dimanche 25 août 2013

OSSIM : Open Source Security Information Management




Afin d'obtenir plus d'information sur votre réseau et de détecter les intrusions,
Téléchargez OSSIM ISO et installez la distribution (Basée sur Debian) sur un ordinateur réel ou virtuel
http://www.alienvault.com/free-downloads-services



















































































































































































































































Dans le prochain article nous essaierons de détecter "the man in the middle" utilisant l'arp poisoning...


Publié par à Aucun commentaire :
Libellés : , , , , , , , , , , , , , , ,

dimanche 18 août 2013

Man in the middle : Arp Poisoning avec ettercap




Afin de vous mettre en garde contre les attaques du man in the middle. Voici une petite démonstration d'arp poisoning :

Pour votre Lab :
Votre distribution Kali
Votre routeur
Votre cible : un autre de vos ordinateurs (ou une ordinateur virtuel)

L'attaque :

Lancer ettercap en mode graphique en tant que root :

ettercap -G

Cliquez sur Sniff\Unified sniffing



Choisissez votre interface réseau





Cliquez sur Hosts\Scan for hosts

Cliquez sur Hosts\Hosts List

Ajouter le router (192.168.2.1) comme cible 1 (Add to Target 1) :



Récupérer l'IP de votre ordinateur cible :



Ajouter votre ordinateur cible (192.168.2.246) comme cible 2 (Add to Target 2) :



Cliquez sur Mitm\Arp poisoning...



Cliquez sur Start\Start sniffing



A partir de là, vous serez le man in the middle  ;-)

Exemple : 

Lors de l'identification sur un site web non sécurisé :




Le login et mot de passe apparaissent en clair :

Publié par à Aucun commentaire :
Libellés : , , , ,

samedi 3 août 2013

Hack de mon routeur avec Hydra




Aujourd'hui j'ai testé Hydra pour obtenir le mot de passe de mon routeur ASUS (192.168.2.1).


Au préalable, récupérez des dictionnaires conséquents de login et de mots de passe

hydra-L admin.lst -P password.lst -s 80 192.168.2.1 http-get /



Je vous conseille donc de rendre disponible vos pages d'administration uniquement par LAN, et uniquement pour quelques IP, si possible. Prenez le temps de lire vos logs de temps en temps... Changer le login par défaut et choisissez un mot de passe fort.
Publié par à Aucun commentaire :
Libellés : , , , , ,

Obtenir le mot de passe d'une archive protégée


Afin d'obtenir le mot de passe d'une archive (rar, 7z, zip) protégée, j'ai utilisé rarcrack.

Téléchargez le software sur http://sourceforge.net/projects/rarcrack/files/rarcrack-0.2/%5BUnnamed%20release%5D/

Installez le :

tar xvlf rarcrack-0.2.tar.bz2
cd rarcrack-0.2
make
make install

Démonstration avec l'exemple fournit avec l'outil :
rarcrack test.7z --type 7z



et voilà !!!
Publié par à Aucun commentaire :
Libellés : , , , , ,
Inscription à : Commentaires ( Atom )