UltraVNC SingleClick

December 12, 2005 on 9:43 am | In General, admin, réseau, softs | No Comments

Voici un outil bien pratique quand vous souhaitez aider ou dépanner vos amis : vous leur concoctez un .exe VNC sur mesure qui vous permettra de vous connecter chez eux sans qu’ils aient besoin de faire quelque manip que ce soit a par un double clic sur une icone.

L’avantage est qu’ils n’ont pas besoin de modifier leur pare-feu ou routeur car c’est le logiciel qui initie la connexion de leur coté… Très pratique donc pour les novices. De plus, le protocole est plus léger que le celui du célèbre VNC car optimisé.

Il y a aussi possibilité de transferer des fichiers !! et d’utiliser un cryptage pour la connexion. Un MUST pour le depannage à distance. Vous pouvez insérer votre logo et vos textes dans l’executable que le client lance…

–> UltraVNC SingleClick

Effacer un mot de passe Windows

December 11, 2005 on 9:56 pm | In General, hack | 7 Comments

On peut cracker un mot de passe pour windows (avec Ophcrack, cf mon article à ce sujet), mais il y a encore plus simple et plus rapide : l’effacer !

Dans ce cas, on est grillé car l’ancien mot de passe n’est pas récupéré, et il est de plus effacé.

C’est pratique dans le seul cas ou vous avez oublié votre mot de passe : il y un CD Bootable qui permet de le réinitialiser en moins de deux minutes, et le fichier ISO à télécharger fait moins de 2Mo…

La procédure pour réinitialiser votre mot de passe Windows en cas d’oubli est expliquée pas à pas sur le fabuleux site de notre ami JC Bellamy : http://www.bellamyjc.org/fr/pwdnt.html

EDIT : le domaine est en .org car le .net lui a été piqué ;(

cracker un mot de passe windows en 5 minutes

December 11, 2005 on 9:48 pm | In General, actu informatique, hack | 38 Comments

Voici un nouveau programme basé sur la technique des ‘rainbow-tables’ pour cracker les mots de passe windows.
Pour cracker le mot de passe de votre windows, il utilise une technique comparaison des Hashs de mots de passes avec des tables de hashs connus.

Le programme est livré en deux versions : un executable, si la session est lancée et que vous voulez récuperer le pwd, ou un iso si la machine est eteinte ou ue vous pouvez la rebooter.

La taille du telechargement est assez lourde à cause des ‘rainbow tables’ (la plus petite fait + de 500Mo). A noter que d’autres rainbow tables sont telechargeables sur le site, ce qui permet de diminuer le temps nécéssaire au crackage du mot de passe.

Voici la homepage de ce joli projet : http://ophcrack.sourceforge.net/

et si vous voulez plus d’infos sur les Rainbow Tables : http://en.wikipedia.org/wiki/Rainbow_table

Defroster (relancer) les mails sous XMail

December 7, 2005 on 6:16 pm | In General, Python, admin | No Comments

J’utilise le serveur de mail Xmail depuis des années car il est simple, efficace, sûr et portable. Si vous cherchez un serveur de mail, je vous le conseille vivement.

Au bout d’un certain nombre d’essais infructeux, les mails sortants sont stockés dans un repertoire spécial (ils sont ‘frozens’).

Avec l’utilitaire Xmail Queue Manager on peut normalement gerer ces mails, le supprimer et les renvoyer, mais il semble que la dernière version (1.46) a un leger bug qui empeche de relancer les mails.

J’ai donc fait un petit script Python qui permet de se connecter au serveur Xmail via Telnet, de voir les mails en attente et d’eventuellement les renvoyer dans la queue.

si ca ne vous suffit pas, vous pouvez facilement modifier le script, qui est à base de Python+telnetlib

J’ai appellé ca XmailFlusher et le code est ci dessous :

nouvelle version le 21/12 : possibilité de tout relancer !

# -*- coding: iso-8859-1 -*-
#
# Coded by Juju – jb@revolunet.com – comments welcome
#

import sys,time
import telnetlib

HOST = “MyHost”
PORT = “6017″
LOGIN = “admin”
PWD = “MyPwd”

tn = telnetlib.Telnet(HOST,PORT)

lstMails = []
infosMail = []

def ReSendMail(idmail):
zmail=lstMails[idmail-1].split(“        “)
lev0=zmail[1].replace(‘"’,)
lev1=zmail[2].replace(‘"’,)
file=zmail[0].replace(‘"’,)
cmd=“frozsubmit %s       %s     %s
 % (lev0,lev1,file)
#print cmd
tn.write(“%s
 % cmd)
tn.read_until(“+00000 OK”,1)
#print "ok"

def getListeEmailsEnAttente():
global lstMails,infosMail
infosMail=[]
tn.write(“frozlist
)
lstMails = tn.read_until(
.
,1).split(
)
#print lstMails
lstMails = lstMails[3:-2]
#print lstMails
for mail in lstMails:
dta=mail.split(“        “)
if (mail.find(“Bad CTRL command”)>-1):
print “ERREUR…” + mail
break
infosMail.append(“%s : de %s a %s” % (dta[5],dta[3],dta[4]))

print “authentification…”
tn.write(“%s    %s
 % (LOGIN,PWD))
tn.read_until(“+00000″)

print “liste des mails en attente…”
getListeEmailsEnAttente()

while(len(lstMails)>0):
print “%s mail(s) en attente : “ % len(lstMails)

for i in range(len(infosMail)):
print “%s : %s” % ((i+1),infosMail[i])

idmail = (raw_input(“Mail a renvoyer ou ‘0′ ou ‘all’: “))

if idmail==“all”:
for i in range(len(lstMails)):
ReSendMail(i)
getListeEmailsEnAttente()
elif int(idmail)>len(lstMails):
print “pas de mail avec ce numero !”
elif int(idmail)>0:
ReSendMail(int(idmail))
print “mail %s renvoye” % idmail
getListeEmailsEnAttente()
else:
break

print “aucun mail en attente !”

tn.write(“quit
)

Mémo XSS et outils d’encodage

November 24, 2005 on 6:06 pm | In General, hack | No Comments

Voivi regroupés dans une seule page les techniques les plus courantes et les plus efficaces de XSS (Cross Site Scripting) .

Chaque technique est expliquée et agrementée d’un exemple.

En fin de page, vous pouvez trouver un encodeur/decodeur de caractères ASCII en HEX, Decimal ou Base64. Bien utile pour substituer des caractères normaux par leurs remplacants qui ne sont eux que très rarement filtrés. C’est egalement utile pour tout ce qui est SQL injection…

–> XSS cheatsheet

eviter les SQL Injections sur SQL Server

November 24, 2005 on 10:42 am | In General, hack | No Comments

Voici un petit guide pour les malheureux qui utilisaeraient encore SQL Server au lieu de PostregSQL et qui sont très vulnerables aux attaques de type SQL Injection.

Le petit guide vous expose la marche à suivre pour sécuriser votre Serveur, votre DBA, ainsi que votre application pour ne pas se faire hacker via cette methode.

Il faut savoir qu’en prennant le contrôle d’un SQL Server via SQL injection, il est très facile de prendre aussi le vontrôle du serveur. Cela est dpu à la puissance et au nombre des fonctions présentes sur SQL Server, qui permettent d’executer directement des commandes SHELL, de lire/ecrire des fichiers…

c’est ici : http://www.itpro.fr/index1.asp?IdArticle=2315&rub=3

trop rigolo : à l’heure ou je parle, le site d’ou émmane cet article est lui-même vulnerable face à une attaque SQL injection ;) et aussi sous SQL Server….

Kill Skype

November 23, 2005 on 11:30 pm | In General, hack, réseau, softs | 2 Comments

Skype c’est bien, mais, en entreprise, c’est dangereux pour plusieurs raisons :

  • utilisation anarchique de la bande passante
  • problemes potentiels de sécurité et de confidentialité des échanges
  • perte de productivité…

La solution : SkypeKiller pour en finir, puis passer à Google Talk (qui ne fonctionne pas pas en mode p2p) ou à Gizmo Project (gratuit, très prometteur, et basé sur le protocole standard SIP)

surfer anonymement

November 19, 2005 on 7:24 pm | In General, admin, hack, réseau | No Comments

on a parfois besoin d’être invisible sur internet.

une des protection efficace est d’utiliser conjointement les outils suivants :

Tor (Onion router) + Privoxy (Proxy web)

ensuite, configurer chaque logiciel pour passer par Privoxy et Tor, ou utiliser un plugin pour switcher facilement su mode ‘normal’ au mode ‘anonyme’. Car le probleme est que le mode anonyme est beaucoup plus lent.

Avec ca bien configuré, il faudra du temps pour vous retrouver…. encore faut il ne pas faire d’erreur….

un HowTo sur l’installation de Tor+Privoxy sous windows
le plugin SwitchProxy pour Firefox, qui est très pratique

Hacks via SSH

November 18, 2005 on 5:06 pm | In General, Linux, hack | No Comments

On tente de me hacker via SSH en Brute Force…

voici les ips concernées :

  • 82.187.83.114
  • 82.165.40.31
  • 193.131.116.200
  • 69.46.25.34
  • 61.97.32.29

C’est peut etre du virus ou du newbie mais sait-on jamais….

j’ai trouvé ces infos dans mon /var/log/auth.log et c’est seulement sur 4 jours….

Argh !! dommage qu’internet soit pollué par tant de malfaiteurs….

open VPN

November 9, 2005 on 5:12 pm | In General, admin, réseau, softs | No Comments

Guide pour mettre en place un VPN pas à pas, mais aussi pour comprendre ce que l’on fait…

Rappel : VPN = Virtual Private Network, utile pour connecter des sites distants au même réseau et de facon sécurisé

ex : pour se connecter au réseau de notre entreprise depuis notre maison ou l’inverse…

openVPN howto pour installer le serveur

et OpenVPN GUI for Windows l’outil de gestion d’OpenVPN pour windows

« Previous Page

Powered by WordPress with Pool theme design by Borja Fernandez.
Entries and comments feeds. Valid XHTML and CSS. ^Top^