mercredi 27 juin 2012

Crack wifi automatisé



Je vais vous parler de l'outil besside-ng qui et dans le suite aircrack-ng 1.1 rev r2076.A l'heure ou j'écris si sa fait un moment que vous n'avez pas mis a jour votre suite aircrack-ng, vous risquez de rencontrer des soucis, car comme parler dans ce billet, certain serveur d'aircrack sont down.
Cette outil est très simple d'utilisation est en plus très efficace (+- 5 min pour une wep qui et a 50% avec wicd depuis backtrack5).

Besside va scanner tout les canaux a la recherche des routeur a powned, mais la différence avec wesside-ng, c'est que si il bloque sur un réseau il ne va pas rester dessus et va en tester des autres, pour revenir ensuite au réseau en scannant les canaux et ainsi de suite.

Vous pourrez uploader directement vos handshake sur un site comme wpa.darkircop.org (enfin je n'est pas tester, donc je ne m’étendrais pas sur le sujet.)

Pour le lancer:

besside-ng -v [votre interface wifi en monitoring]


besside va créer 3 fichier:
-besside.log => il va vous indiquer les réseaux powned et/ou les handshake
-wep.cap => contient les paquet pour les données wep
-wpa.cap => contient les donné pour récupérer le handshake

Je pense vous avoir tout dis sur ce programme, mais n'oublier pas vous ne devez faire vos testes QUE SUR VOTRE PROPRE RÉSEAU.

lundi 25 juin 2012

Détecter les Rootkits sur linux



Je vais vous présenter un chasseur de rootkits (enfin quand je dis chasseur, il n'en porte que le nom), car le but de Rkhunter, et de détecter si votre machine linux et infecter ou non par un rootkit.

Comme beaucoup de Linuxien disent "Les virus c'est pour windows mais pas pour nous,Linux c'est garantie 100% clean" etc etc...

Je pense qu'il et bon de rappeler qu’aucun système au monde n'est fiable a 100% et je pense que Kevin Mitnick l'a démontrer de nombreuse fois.

Revenons a notre sujet, a savoir rkhunter, pourquoi l'installer car comme dit plus haut aucun système n'est clean et qu'un backdoor et si vite arrivé sur vos petit desktop.

Pour l'installation rien de plus simple:

sudo apt-get install -y rkhunter

L'utilisation est simple:

sudo rkhunter --checkall

Avant de lancer pour la premier fois il et bon de mettre votre programme  a jour avec un coup de:

sudo rkhunter --update

Si vous avez des faux-positif avec ces fichiers:

/usr/sbin/unhide 
/usr/sbin/unhide-linux26

Vous lancez cette commande qui devrait mettre a jour votre BD:

sudo rkhunter --propupd

Je pense avoir tout dis a ce sujet et dans le cas contraire je ferai un autre billet dessus.
Je rappelle simplement que rkhunter n’élimine en rien un rootkit si vous en étes infecter, il ne fait que le signaler.

samedi 23 juin 2012

[ubuntu] réseau filaire périphérique non géré



Si vous avez migrer votre machine qui tourne sou ubuntu, et que votre nouvelle bécane vous dit : "réseau filaire périphérique non géré",  j'ai la solution pour vous.

La cause:
La cause est que Network manager consulte le fichier /etc/network/interfaces et passe en priorité les paramètre qui si trouve.

La solution:
La solution est d'éditer le fichier  /etc/network/interfaces  qui ressemble a sa
=>
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp 


Alors que normalement il devrait ressembler a ceci, pour pallier au problème éditer le fichier /etc/network/interfaces
=>

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback 


Un petit reboot pour que la config soit prise en charge, et vous voila de nouveau avec votre réseau filaire comme neuf.

Aircrack Pirater

Le célèbre  site Aicrack a subit un hack de ces serveurs.

Je me suis rendut compte de cette attaque car je ne pouvais pas mettre a jour ma suite aircrack-ng sur mon laptop.

Le hack ne date pas d’aujourd’hui mais certain de leur serveur reste down.Si vous souhaiter en savoir plus sur cette affaire, je vous laisse regarder sur le blog d'aircrack.