Catégorie: sécurité

Live cd Wifiway 0.8 et wifislax 3.1

Nous autres français avons pour habitude d’utiliser backtrack 2 comme cd de pentest popularisé il est vrai par quelques tuto sur le cracking wep ;).

Mais il existe d’autre live cd spécialisé dans les test d’intrusion (essentielement wifi) parmi eux: wififay actuellement en version 0.8 et wifislax en version 3.1 tout d’eux d’origine espagnol mais tout de même multilingues.
Lire la suite

Sécuriser un répertoire avec apache2 sans .htaccess

Vous venez par exemple d’installer munin ou un autre programme et vous voudriez restreindre l’accès a ce répertoire sans forcement créer un .htaccess ?
Vous avez peut-être besoin de gérer vous même les accès et qu’une autre personne elle ne s’occupe que du contenu et ne puisse pas interferer dans la gestion des accès.
C’est tout à fait possible en utilisant un fichier de configuration d’apache de la même manière qu’un hta 🙂
Lire la suite

Sécuriser php en environnement multi-utilisateurs ou multi-sites

La hantise de tout admin serveur web: que tout tombe.
Le problème: une mini faille sur un site inutile, completement oublié et donc pas à jour peut suffire à TOUT faire tomber … (on se souvient du cas de sivit)
La solution: tout tenir toujours à jour, tout développer comme une bete et non pas à l’arrache à coup de « Ca marche c’est bon », ne pas utiliser de cms … ?
Facile à dire …
Lire la suite

Wesside ng, le hack wep automatique

Tout comme aircrack, wesside est lui aussi passé en version ng et a été intégré à la suite spécialisée en pénétration wifi aircrack-ng.

La technique n’a pas vraiment évolué mais par contre la compatibilité si.
Ca tourne maintenant très bien sur du chipset atheros, realteck ou ralink d’après la doc. Lire la suite

Wifiway 0.6 successeur de wifislax

Wifislax était un live cd orienté hacking comme le sont backtrack ou whax mais lui est surtout axé wifi.
Wifiway est simplement son successeur, tout d’abord il est lui internationnal (wifislax est en espagnol) et il inclus pas mal de jolies choses.
wifiway wifislax
Lire la suite

WordPress 2.2.1

A vos mises à jour 😉
http://wordpress.org/download/

L’annonce:
http://wordpress.org/development/2007/06/wordpress-221/

Tutorial aircrack-ng / backtrack avec un soupcon d’aircrack-ptw

Je me suis enfin décidé à mettre à jour le tuto d’aircrack parce qu’il faut dire que les outils étaient un poil dépassés.

On a donc remplacé Whax par Backtrack 2 avec en passant le passage d’aircrack à aircrack-ng.

Globalement le tuto reste le même, juste quelques petites nouveautées pour les commandes, une nouvelle carte utilisée, l’awus036S, et une petite section pour aircrack-ptw.

Le tuto n’est pas encors complet complet mais c’est déja un bon debut 😉

aircrack-ng 0.9

Encore une nouvelle version d’aircrack-ng et hop surprise, elle integre aircrack-ptw en plus de quelques autres nouvelles petites choses:

Dont, le test d’injection avec aireplay-ng et pas mal de mise a jour drivers dont les rtl8187 de l’awus036H.

wget http://download.aircrack-ng.org/aircrack-ng-0.9.tar.gz
tar xvzf aircrack-ng-0.9.tar.gz
cd aircrack-ng-0.9/
make
sudo make install

sudo aircrack-ng

Aircrack-ng 0.9 – (C) 2006,2007 Thomas d’Otreppe
Original work: Christophe Devine
http://www.aircrack-ng.org

usage: aircrack-ng [options] <.cap / .ivs file(s)>

Common options:

-a : force attack mode (1/WEP, 2/WPA-PSK)
-e : target selection: network identifier
-b : target selection: access point’s MAC
-p : # of CPU to use (by default, all CPUs)
-q : enable quiet mode (no status output)

Static WEP cracking options:

-c : search alpha-numeric characters only
-t : search binary coded decimal chr only
-h : search the numeric key for Fritz!BOX
-d : debug – specify mask of the key (A1:XX:CF:YY)
-m : MAC address to filter usable packets
-n : WEP key length : 64/128/152/256/512
-i : WEP key index (1 to 4), default: any
-f : bruteforce fudge factor, default: 2
-k : disable one attack method (1 to 17)
-x or -x0 : disable last keybytes bruteforce
-x1 : enable last keybyte bruteforcing (default)
-x2 : enable last two keybytes bruteforcing
-X : disable bruteforce multithreading (SMP only)
-y : experimental single bruteforce mode
-z : PTW attack
-s : show ASCII version of the key

WEP and WPA-PSK cracking options:

-w : path to a dictionary file (multiple
dictionnaries can be specified.
See manpage for more information)

–help : Displays this usage screen

Aircrack-ptw pour windows

La suite aircrack ne cesse d’évoluer et la dernière version aircrack-ptw est des plus prometteuse !
En effet on peut maintenant cracker une clefp wep avec seulement 40k Ivs et ce n’est pas rare ! loin de la ….

La ou ça peut prendre un avantage certain, c’est aussi sous windows car il est beaucoup plus difficile d’injecter sous windows … donc d’avoir un max de cap.

Remercions donc Rorry qui nous a sortit une version d’aircrack-ptw pour windows ! .
Le pack contient également les sources ;).
Pour le télécharger clickez sur le bouton ci dessous:


Tweet&getit is powered by Viuu

Bon test de reseau à vous ;).

Dongle usb wifi chipset ralink compatible linux

Les clef usb wifi qui sont parfaitement compatible avec linux, il n’y en a pas des masses …
Par compatible, j’entend avec des drivers adaptés et pas une magouille avec ndiswrapper.

Il faut donc des dongles avec des chipset bien specifiques: ralink et realteck (les rtl8187 par exemple) et il faut bien dire qu’on ne les trouve pas a tous les coins de rue.

En plus les constructeurs aiment beaucoup changer les chipset en cours de route et proposer des nouvelles version avec des chipset pourris et biensur ne supportant pas le mode monitor.

tp link tl WN321GDans ma quete de materiel wifi compatible linux, j’ai donc un peu de mal mais je vous avais déja dégotté l’alfa 500mw très performante, c’est vrai assez chere et encombrante, et bien voici un autre dongle, cette fois ci a très petit prix et avec de bonnes performances.

La tp link TL-WN321G, chipset ralink. Driver integrés à ubuntu et backtrack entre autres. Mode promiscious très bien supporté, injection de paquets et tout le tralala.

Et pour faire encor mieux, MHz shop nous offre un code promotionel de 2€ (sur 24 c’est déja pas mal !) sur ce produit !

Une clef que je vous conseil.