benjy's blog

Le blog s'arrête ici

2009-10-03T12:22:00.004+02:00

Merci à tous de m'avoir suivi.Je continue mon aventure dans le domaine du pentesting ... sans vous le montrer ...Bonne route à tous.

SSLStrip (Video)

2009-05-28T00:03:00.006+02:00

SSLStrip est un script python sorti lors de la conférence Black Hat 2009.C'est un outil absolument fabuleux mais très très dangereux car il va permettre le détournement du trafic sécurisé HTTPS en redirigeant vers du HTTP.Le vice est même poussé jusqu'au favicon où un petit cadenas y est remplacé.NE VOUS CROYEZ PLUS SÉCURISÉ EN ALLANT SUR VOS COMPTES !!!Que ça soit gmail, hotmail, facebook,

Wifitap (Video)

2009-05-12T02:26:00.000+02:00

Aujourd'hui je voulais vous parler d'un tool qui me tient à cœur et qui fait partie de la liste d'outil indispensable pour tout bon Wardriver.Wifitap est un outil de communication sur les réseaux Wi-Fi par injection de trafic.Il permet de communiquer avec les stations associées à un point d'accès Wifi tout en étant en mode monitoring.Il permet donc de sniffer, communiquer avec les stations, mais

Chntpw (Video)

2009-04-09T02:41:00.001+02:00

Ah nombre de fois où je suis tombé sur cette page d'authentification de windows au démarrage d'une machine!Le mot de passe est demandé ... mais vous ne le connaissez pas ...Chntpw va vous permettre de non pas cracker le mot de passe windows mais bien de l'enlever!Une méthode pratique qui vous fera gagner du temps.Il permet aussi de créer/modifier/supprimer les users-passwords ou encore de réparer

BruteSSH (Video)

2009-04-01T00:38:00.000+02:00

BruteSSH est un script python qui, comme son nom l'indique, permet de brute forcer un serveur SSH via un dictionnaire.Ici, le test est effectué sur un compte root.Je ne suis pas là pour vous montrer comment sécuriser votre serveur (PermitRootLogin No, fail2ban, et compagnie ...) mais bien pour vous montrer comment le Brute force est une méthode d'attaque efficace.L'outil BruteSSH est disponible

Phishing hotspot Neuf WiFi FON (Video)

2009-03-17T00:21:00.000+01:00

De plus en plus de points d'accès wifi appelés "hotspot" nous entourent, notamment Neuf WiFi.Le principe est simple : grâce à votre identifiant de compte (Neuf ID) & mot de passe donné par votre fournisseur d'accès internet, vous pouvez vous connecter où que vous soyez à l'un des nombreux hotspots mise en place par chaque abonné (en France mais aussi à l'étranger).Oui mais ... savez-vous qu'il

Exploit VNC dans un .doc (Video)

2009-02-06T13:20:00.000+01:00

Une petite video montrant un exploit avec le Framework Metasploit.Le but est de cacher un VNC dans un document Word (Microsoft office) et ainsi prendre le contrôle sur l'écran distant en ayant forcé l'activation de la macro.Le port 4444 de votre routeur devra être ouvert et redirigé sur l'ordinateur en écoute.Enjoy n00b : Les outils du Framework Metasploit sont implantés dans la distribution

Airbase-ng softAP (Video)

2009-01-11T17:14:00.000+01:00

Airbase-ng est un tool de la suite aircrack-ng permettant de réaliser certaines attaques en créant de faux points d'accès wifi (fake ap).Vous trouverez de la documentation sur les différentes attaques sur le site d'aircrack-ng.Ici, le but est de créer un faux point d'accès et d'usurper l'identité d'un routeur.Pour cela, le routeur sera crashé afin que les clients associés à l'AP se connectent au

VoIPong (Video)

2008-11-13T19:20:00.000+01:00

VoIPong est un tool qui permet d'intercepter une communication téléphonique de type VoIP (Voice Over IP) sur le réseau.Il utilise le norme de compression audio G711 et supporte les protocoles SIP, H.323, SCCP, RTP et RTCP.Cette video vous montre son utilisation : L'outil VoIPong est disponible dans la distribution backtrack.Pour plus d'informations :http://fr.wikipedia.org/wiki/

SMB Relay exploit (Video)

2008-10-25T17:46:00.000+02:00

Nessus nous a identifié une faille avec une possibilité d'attaque de type SMB Relay, une petite video vous montre l'exploit réalisé.Au passage, je tiens à remercier [s3th] pour son tuto sur cette exploit. Les outils utilisés dans cette video sont implantés dans la distribution backtrack.Pour plus d'informations :http://en.wikipedia.org/wiki/SMBRelay

Nessus (Présentation)

2008-10-25T16:23:00.000+02:00

Nessus est un scanner de vulnérabilité assez puissant et simple d'utilisation.Il permet de tester les faiblesses d'une machine en local ou à distance et de vous signaler les éventuelles problèmes de sécurité.En effet, Nessus détecte, puis analyse les machines scannées en testant ainsi différentes attaques.Il est composé d'une partie Serveur qui communique avec la cible et d'une partie Cliente qui

John the Ripper (Video)

2008-10-12T14:13:00.000+02:00

John the Ripper est l'un des plus célèbre cracker de mots de passe en tout genre.Il vous permettra de tester les mots de passe dont ceux :- chiffrés avec la fonction Unix crypt(),- les haches de types fréquemment trouvés sur les divers serveurs d'Unix (sur la base du DES, MD5 ou Blowfish),- les hashes LM utilisés dans Kerberos et Windows NT/2000/XP/2003,- ainsi que des modules supplémentaires (

Medusa (Video)

2008-09-30T19:44:00.000+02:00

Medusa est un puissant brute forceur, concurrent direct à Hydra, mais beaucoup plus fonctionnel et modulaire.Il vous permettra de tester la sécurité de différents services avec des attaques par mots de passe ou dictionnaires.Les différents protocoles possible d'attaque sont :CVSFTPHTTPIMAPMS-SQLMySQLNCP (NetWare)NNTPPcAnywherePOP3PostgreSQLREXECRLOGINRSHSMBNTSMTP (AUTH/VRFY)

Hydra GTK (Video)

2008-09-30T17:32:00.000+02:00

Hydra GTK est le gui d'un célèbre brute forceur nommé Hydra, développé par le groupe THC pour "The Hacker's choice".Il permet de tester la sécurité de différents protocoles avec des attaques par force brute ou par dictionnaire sur des hosts distantes.Les différents protocoles possible d'attaque sont : Samba, FTP, POP3, IMAP, Telnet, HTTP, HTTP Auth, LDAP, NNTP, MySQL, VNC, ICQ, Socks5, PCNFS,

Tor (Tuto)

2008-09-21T13:43:00.000+02:00

Être anonyme sur internet est important pour tout le monde afin de protéger nos libertés individuelles et notre intimité sur la toile.Tor est l'outil indispensable pour remédier à cela.En effet, il permet de faire rebondir les communications à l'intérieur d'un réseau mondial d'utilisateurs de Tor de manière crypté.Sous backtrack, et afin d'utiliser Tor avec Mozilla Firefox, il suffit de

Wireshark : Voip Sniff (Video)

2008-09-13T23:25:00.000+02:00

De nos jours, de nombreuses entreprises utilisent la VOIP pour passer leurs communications téléphoniques.Mais une fois sur le réseau, il est assez facile de sniffer les conversations avec un outil telle que Wireshark.Cette video vous en montre la preuve : Les outils utilisés dans cette video sont implantés dans la distribution backtrack.Pour plus d'informations :http://fr.wikipedia.org/wiki/

USB Windows password cracker (Tuto)

2008-08-27T19:09:00.000+02:00

Je vous parlais il y a quelques jours d'Ophcrack qui permet de cracker les mots de passe Windows de manière simple et efficace.Je me suis dit pourquoi pas avoir une clé USB backtrack avec ophcrack intégré au boot ainsi que les bonnes Rainbow tables qui vont avec ... =)Pour commencer, il suffit de télécharger ophcrack-3.0.lzm et de le placer dans /BT3/modules/ de votre clé USB :Ensuite,

Ophcrack (Video)

2008-08-25T20:18:00.000+02:00

Ophcrack est un tool qui permet de cracker les mots de passe Windows en utilisant les tables arc-en-ciel (Rainbow tables).Facile à utiliser, il vous permettra d'outrepasser la demande d'authentification de Windows au démarrage ou simplement de récupérer les passwords.Dans cette exemple, backtrack est booté via une clé usb contenant les Rainbow tables dont vous pouvez les télécharger ici :http://

Vistahack (Video)

2008-08-17T11:26:00.000+02:00

Voici une méthode simple découverte par Jesse Varsalone, spécialiste en sécurité informatique, afin d'avoir un accès total sur une machine vista sécurisée par mot de passe. (en ayant un accès physique).Le but ici est de booter sur le live CD backtrack, puis de modifier utilman.exe en cmd.exe dans la partition de Windows Vista.Ainsi lors du boot de la machine Vista, la console cmd se lancera grâce

Wifizoo 1.4 Evolution (Video)

2008-08-03T01:41:00.000+02:00

Wifizoo permet de dérober passivement différents types d’informations lors de l’écoute sur réseaux wifi ouverts.La prochaine version de wifizoo sera la 1.4 kodename Evolution, ShamanVirtuel a encore mis son nez là-dedans !Cette nouvelle version comprendra :- Multiple Iface Usage- Channel Hopping- Threading- Remote Gui- Ctrl+C- Optimisation- Nouveau Design- etc ...Elle permettra aussi de voir les

Spoonwpa (Video)

2008-07-24T04:18:00.000+02:00

Spoonwpa est un module de la suite Wifispoonfeeder de ShamanVirtuel.Il permet de cracker une clé WPA/WPA2 avec une attaque par mot de passe, d'une manière graphique et simple d'utilisation.Petite video de présentation : L'outil Spoonwpa n'est pas disponible dans la distribution backtrack III Final.Vous pouvez le télécharger ici :http://shamanvirtuel.googlepages.com/SWPA.lzmPour plus

Spoonwep2 (Présentation)

2008-07-16T23:20:00.000+02:00

Vous vous souvenez de l'outil incontournable de ShamanVirtuel nommé Spoonwep (qui est pour moi l'outil graphique indispensable pour utiliser certains tools de la suite aircrack-ng) ... et bien voici le nouveau Spoonwep2 qui va vous permettre de cracker du Wep encore plus facilement !En effet, il vous permettra d'analyser le réseau avant d'attaquer et cela en ne faisant rien que quelques click de

SAINT Scanner (Présentation)

2008-07-08T21:20:00.000+02:00

SAINT est un puissant scanneur de vulnérabilités afin de tester la sécurité de votre réseau (en local ou depuis l'extérieur).Il offre une solution complète pour évaluer les menaces éventuelles qui pourraient peser sur votre réseau.La version de SAINT dans la distribution backtrack III Final est une exclusivité (licence backtrack user).Vous pourrez ainsi scanner de trois façons différentes :-

GOOGLE Spam! (Video)

2008-06-29T15:04:00.000+02:00

J'avais envie de vous faire découvrir Google Mail Enum qui permet de récupérer des adresses mails en quelques secondes.Récupérer des mails ok mais pour faire quoi ? Eh bien Spammer :) (Oh le vilain lol)Voilà donc un petit script python baptisé SpamMail.py qui permet d'envoyer des mails via une liste d'adresses (récupéré auparavant avec goog-mail.py)Une petite video s'impose : L'outil Goog Mail

MILW0RM (Présentation)

2008-06-28T11:30:00.000+02:00

MILW0RM est un site regroupant une base de donnée d'exploits publics sur des vulnérabilités en tout genre.Ceux-ci sont regroupés par type (local, remote, Dos, etc ...).Vous trouverez beaucoup de documentations, notamment des papers ainsi que des videos.À la base, MILW0RM est un jeune groupe de hacker qui avait fait parlé d'eux en défaçant pas mal de site et prit le contrôle sur des serveurs

Ettercap-ng : Exemples d'utilisation (Video)

2008-06-24T12:54:00.001+02:00

Ettercap-ng est un puissant sniffer qui permet notamment de faire des attaques du type MITM sur un réseau local. Il contient de nombreux plugins dont quelques-uns du type dns spoofing, dos_attack, remote_browser, etc ...Le but de cette video est de vous montrer la faiblesse de vos mots de passe (même ceux sécurisés) et de mettre en place une attaque afin d'avoir un accès graphique à l'ordinateur

BackTrack 3 final out

2008-06-20T13:38:00.000+02:00

On l'attendait, elle est arrivée =)Voilà, vous allez pouvoir profiter de la toute dernière version de backtrack et disposer des tools décrits sur ce blog.Enjoy!http://www.remote-exploit.org/backtrack_download.html

Maltego V2 (Présentation)

2008-06-16T15:30:00.000+02:00

Maltego est un outil qui permet de déterminer les relations et les liens réels entre le monde (personnes, entreprises, organisations, sites web, etc ...).Une nouvelle version de Maltego est en exclusivité pour la distribution backtrack III final.En effet, plus besoin de s'enregistrer sur le site paterva.com et de disposer d'une clé d'enregistrement afin de pouvoir le manipuler comme c'était le

Aircrack Updater (Présentation)

2008-06-05T19:32:00.001+02:00

Aircrack Updater est le compagnon indispensable pour avoir la suite aircrack-ng à jour.En effet, il s'utilise très facilement et permet de télécharger et installer directement la toute dernière version.Vous pourrez ainsi profiter de tous les derniers tools telle que airodump-ng, airdriver-ng, airdecap-ng, airtun-ng ... ainsi que le nouveau airbase-ng.Pour le télécharger, rendez-vous ici :http://

FastTrack (Présentation et Video)

2008-06-05T02:31:00.000+02:00

FastTrack est une suite de tests d'intrusions automatisées pour tester votre sécurité.Élaboré par David Kennedy dit ReL1K, il contient une combinaison de code personnalisé ainsi que des outils pour vous aider à analyser de manière rapide l'exploitation de diverses failles de sécurité.Fast-Track est livré avec un arsenal d'outils automatisés (Update, Metasploit Autopwn Automated, SQL Bruter, SQL

Framework Metasploit (Présentation et Video)

2008-06-05T02:24:00.000+02:00

Le Framework Metasploit est une plate-forme de développement pour la création d'outils de sécurité et d'exploits.C'est un projet open source réalisé par divers programmeurs passionnés par la sécurité informatique.Il est destiné aux auditeurs de sécurité informatique et aux administrateurs afin de les aider à effectuer des audits de sécurité informatique, des tests de pénétrations (pentests) pour

Spoonwep (Video)

2008-05-31T11:53:00.000+02:00

Spoonwep est un module de la suite Wifispoonfeeder de ShamanVirtuel.Cette outil permet de cracker une clé WEP de manière automatique et rapide, un peu le genre de wesside-ng (vu auparavant) mais en beaucoup plus efficace avec ses différentes attaques et aussi beaucoup plus agréable à utiliser.Cette video vous montre son utilisation : L'outil Spoonwep est disponible dans la distribution backtrack

Sniff en mode Monitor (Tuto)

2008-05-30T18:20:00.000+02:00

Lors d'un sniff en mode monitor sur un réseau protégé, les paquets sont cryptés.Par exemple, lors d'un sniff avec airodump-ng, les paquets enregistrés dans le .cap sont indescriptibles si on ne connait pas la clé :Mais une fois décrypté (en possédant la clé) avec airdecap-ng ou decrypt, on arrive à voir les informations enregistrés auparavant :Airtun-ng est un tool de la suite aircrack-ng et va

Charon 2.0.1 (Présentation)

2008-05-29T17:49:00.000+02:00

Charon a été élaboré par ShamanVirtuel. Ce tool est basé sur mdk3 et permet de flooder les AP ou les stations (déconnection de tout un channel par exemple), faire de faux point d'accès ou clonage, des authentifications/désauthentifications de masse, brut forcer les adresses mac lors d'un filtrage de la box, des dénis de trafic ou encore des crash d'AP.De plus, Charon se manipule avec facilité,

Airpwn (Video)

2008-05-28T22:20:00.000+02:00

Airpwn est un outil qui est à l'écoute de tous les paquets sur le réseau sans fil. (Mode Monitor)Il permet d'injecter en live dans les trames TCP (falsification de paquets), ce qui ce traduit par l'apparition de boites de dialogue, le remplacement des images, le remplacement des styles css, etc... sur l'écran de tous les ordinateurs connectés au point d'accès sans fil.Cette video vous montre son

Wesside-ng (Video)

2008-05-28T18:46:00.000+02:00

Wesside-ng est un outil de la suite aircrack-ng (http://www.aircrack-ng.org/doku.php) qui permet de cracker une clé WEP de manière automatique et rapide.Cette video vous montre son utilisation : L'outil Wesside-ng est implanté dans la distribution backtrack.Pour plus d'informations sur son utilisation :http://www.aircrack-ng.org/doku.php?id=wesside-ng

VNCrack (Video)

2008-05-28T17:45:00.000+02:00

VNCrack est un outil qui permet le brut force d'un serveur VNC (Virtual Network Computing) en essayant toutes les combinaisons possibles et ainsi avoir le contrôle visuel d'un ordinateur distant.Cette video vous montre son utilisation : L'outil VNCrack est implanté dans la distribution backtrack.Pour plus d'informations :http://fr.wikipedia.org/wiki/Virtual_Network_Computinghttp://

Bienvenue à tous

2008-05-28T17:34:00.001+02:00

Cela faisait un moment que je devais créer un blog, aujourd'hui c'est fait.Ce blog montrera principalement des tests d'intrusions et d'analyse réseau effectués sur << back | trackDes tutos et des videos vous seront montrés sur ce blog, ainsi que quelques astuces diverses.Bonne visite à tous ...