Catégorie: sécurité

aircrack-ptw

Une variante d’aircrack est sortie le 1ier avril et ça ne semble pas être un poisson pourtant ça pourrait y ressembler.
En effet c’est plutôt allechant, si on en crois la doc, il suffirait de 10000 Ivs pour cracker une clef wep 128 bits … au lieu des 1-2 millions.

Je vais m’empresser de tester ceci.
L’info vient de ce post assez fourni

Un petit screen:
aircrack-ptw
J’y ai consacré une section dans le v2 du tuto sur aircrack-ng , la version 0.9 inclue aircrack-ptw

Sid nous fais aussi une jolie présentation

Sivit Hacked …

L’hebergeur sivit s’est fait hacké au moin l’un de ses serveur mutualisé, même leur forum est touché: http://forum.sivit.fr/ .
Ca semble revenir sur les site hébergés en ce moment même.

Le virus changeait automatiquement toutes les pages nommées index.* en la sienne.

Dur week-end pour sivit :/

GN-WI01GT Mini pci express chipset atheros

Voici ma nouvelle carte wifi sur mon pc portable. En effet comme je vous en parlais precedement mon pc portable a un port mini pci express et non pas mini pci tout court.

Dur dur dans un premier temps de trouver une bonne carte pour remplacer mon intel 3945 abg et surtout avec un bon chipset, atheros forever ;).

Cette carte wifi de mes reves, j’ai bien finis par la trouver tout simplement dans le magasin d‘hebeda à qui j’ai déja acheté un petit paquet de carte wifi spéciales wardriving (je vais finir par avoir une carte de fidelité 🙂 )

GN WI01GT mini pci express

Après une petite quinzaine de jours d’utilisation, j’en suis pleinement satisfais, même au dela de mes espérance j’ai envie de dire :D.
La carte est ultra sensible, l’intel peut se rabiller à coté, je capte carrement plus de reseaux et carrement mieux les reseaux que je captais déja :).

Tout fonctionne parfaitement sous ubuntu comme sous backtrack et autre, j’ai publié d’ailleurs ce petit test plus que concluant ;).

Si vous chercher une bonne carte mini pci express, cette gigabit GN-WI01GT est une merveille, tant sous windows que sous linux.
Ca vous change la vie une pure carte wifi !

Backtrack 2 final released

Enfin pas tout à fait, juste pré released pour le moment (il y aurait uniquement pour l’install sur le disque dur qu’il resterait des truc à paufiner)
releasée now 😉
Biensur elle est dispo sur files.tuto-fr.com

Au menu les differentes version des logiciels mis à jour et notamment aircrack-ng.
Des nouveaux drivers dont les driver rtl8187 notamment utile pour certaines cartes usb wifi de wardriving
Driver broadcom supportant l’injection !
Driver ipw2200 pour l’injection !
Et surement encors plein de bonnes choses 😉

Je ne l’ai pas encor testée mais ca ne saurait tarder. Lire la suite

Cartes Mini pci atheros wifi

Toujours dans le cadre de mes cartes wifi recommandées pour le wardriving et après le test de la pcmcia chipset atheros, et de l’usb 500mw rtl8187 j’ai testé pas mal de carte mini pci chipset atheros.

Le gros avantage des mini pci, c’est quand même leur porté qui est souvent très bonne grace aux deux connecteurs antennes présent dans les pc portables.
2 petits connecteurs ufl, un fil blanc, un fil noirs qui se branchent sur la carte et parcourent ensuite souvent le tour de l’écran.
antenne mini pci connecteurs ufl

C’est Xorax qui a testé les cartes car moi, j’ai un port mini pci express.

tp link mini pci atherosIl a tout d’abord testé la carte dont on entend beaucoup parler, la senao EMP-8602 chipset AR5006, maintenant remplacée par la Senao NMP-8601 108mbit/s.
Puis, il a testé la zcom XG-622H 316mw chipset atheros AR5004G – AR5213, dont il faut que je publie les screen.
Globallement ces 2 cartes se vallent en terme de puissance de reception, avec un petit plus pour la senao quand même. On n’a pas non plus réalisé des test très poussés, mais a première vue, c’est ce qui se dégageait.

tp link mini pci atherosEnfin, on a testé une autre minipci atheros mais pas high power cette fois cie et donc forcement moin cher aussi, la Tl-WN660G.
Forcement un peu en dessous en terme de puissance par rapport à ces grandes soeur, cette carte est tout de même très performante grace justement aux antennes présentes dans le cadre de l’écran du dell de xorax.

Voici donc 3 cartes très séduisantes toutes supportant le mode monitor et idéales pour le wardriving et aircrack-ng.
En plus de cela, grace à leur chipset ateros, elles sont de grande qualité et feront aussi des merveille en mode managed (y’a pas que le promiscious et monitor dans la vie 😉 ).

Une nouvelle carte wifi testée, cette fois cie une mini pci express, toujours un chipset atheros , la Gigabyt GN-WI01GT

Carte wifi pcmcia atheros

Pour mon tuto de test de sécurité reseau wifi, on a besoin d’une carte wifi pouvant être passée en mode monitor afin de pouvoir fonctionner avec des logiciels tel que ceux de la suite aircrack-ng.

Or, pour trouver une carte compatible, c’est pas toujours facile car les constructeurs sortent parfois plusieurs versions de la même carte et pas toujours avec le même chipset. Les chipset recommandées étant surtout atheros et ralink.

En effet ces deux chipset possèdent de très bon drivers sous linux, ralink les dévelloppe lui même et atheros grace au projet madwifi.

pcmcia atheros tp linkBref pour en revenr a nos moutons, il est parfois complexe d’acheter une carte tout en étant sur de sa compatibilité …
J’ai donc décidé d’acheter quelques unes de ces carte wifi pour les tester et ensuite les recommander.

La première carte recommandé est la carte pcmcia chipset atheros TP-LINK tl-WN610G que l’on peut acheter dans cette boutique pour 28€ frais de ports inclus. Et en prime la vendeuse parle français 😉

Faille accrobat

Accrobat est quand même l’un des logiciel les plus utilisé au monde je pense.
C’est simple il est porté sur tout les OS, du PC au pocketPC.

La plupart des fabricants fournissent uniquement des modes d’emploi au format accrobat ….

Mais non, adobe se permet quand même d’annoncer qu’un patch pour la faille de sécurité decouvert récemment ne sortira que la semaine prochaine?
Heu… on se moque de qui: une semaine !!!!

M’enfin, c’est pas comme si la faille était ultra simpliste à utiliser… une semaine, c’est rien :/

En passant je me demande comment cette faille n’a pas été decouverte avant, parce que là, c’est un gouffre … :/

Récupérer, supprimer, oublie du mot de pass principal firefox

Si vous avez perdu ou oublié votre mot de passe principal sous firefox, celui qui vous permet de proteger tout vos mots de pass automatiques (en théorie), voici comment le récupérer, le retrouver, ou plutot comment le supprimer:
entrez cette adresse comme url:

 chrome://pippki/content/resetpassword.xul 

et cliquez sur ok.

Votre mot de passe principale est supprimé, mais attention les mots de passes enregistrés restent opérationnels :o.

J’ai du faire cette manip sur le pc de ma copine qui elle tourne sous IE, je lui avais installé firefox mais elle ne veut pas s’en servir donc je m’étais conf mon mdp principale perso … mais vu que je me sers de son ordi tous les 10 ans … ba mdp oublié :/

Faux serveurs emule

Vous l’avez surement remarqué depuis déjà un petit moment il a y plein de faux serveurs emule.
Notamment les donkey serveurs, un razorbak 3 ….

Ils sont facilement reconnaissable car ils ont un ping de malade: 300ms facile mais bon on a vite fais un dbl clic.
Surtout qu’ils poussent le vice à apparaitre avec le max de fichiers (pour ceux qui choisissent leurs serveurs comme moi 😉 )

On pourrait s’en foutre complet qu’ils s’amusent à faire des fakes mais le hic c’est que quand on se connecte a un serveur on lui donne direct:

  • Notre ip (normal)
  • La liste de ce que l’on cherche (dl en cours)
  • Mais aussi la liste de se que l’on partage (c’est immuable …)

Donc autant vous dire que je pense que ça ne vaut pas la peine de préciser qui gère ces serveurs ….

Il reste tout de même des parades ==> à mettre en oeuvre direct d’ailleurs:
http://www.razorback2.com/fr/faqs/3 ==> deuxième lien de la FAQ

source

Linux rechercher fichiers en fonction de leur taille

Si comme moi vous chercher une commande linux pour voir tout les fichiers sur votre disque dur qui dépassent une certaine taille, utilisez:

find / -size +1024k -print

Sachant que 1024k est la taille en kilo-octet (1 mega)

Utile, pour ma part pour voir (en plus des log ftp) si je n’heberge pas des fichiers pour une board ftp à mon insu 😀

++