Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

CredCrack – Testez la sécurité de votre réseau Windows

12

CredCrack – Testez la sécurité de votre réseau Windows

Jonathan Broche, expert en sécurité, a mis au point CredCrack, un outil développé en Python qui va vous permettre de retrouver le mot de passe perdu de votre domaine Windows, ou de tester la sécurité de celui-ci. Il va sans dire que si vous l'utilisez, c'est à des fins de sécurisation pour votre propre réseau. Dans le cas contraire, vous vous exposez aux foudres de la justice.

CredCrack une fois lancé, va démarrer un apache et déployer les scripts fun.ps1 et creds.php dans le répertoire /var/www, avant de commencer à scanner votre réseau à la recherche de machines ayant le port 445 ouvert (avec du partage Windows / Active Directory actif).

credcrack_enumshares

Une fois ces machines trouvées, CredCrack va lister les privilèges relatifs au partage (pour trouver ceux qui ont des droits en écriture, droits admin.. etc) puis extraire les logins et mots de passe de la mémoire de ces machines sans rien écrire sur leur disque.

Voici une démonstration en vidéo où les mots de passe sont trouvés en 17 secondes.

Je vous mets l'écran de fin, car ça passe assez vite :

credcrack_harvest

Comme Jonathan pratique le pentesting à titre professionnel, ça lui fait gagner pas mal de temps dans son boulot.

Il a mis les sources en ligne sur Github si vous voulez y jeter un oeil.

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin


Livestreamer – Lisez vos vidéos web directement dans VLC

9

Livestreamer – Lisez vos vidéos web directement dans VLC

Dispo sous Linux, OSX, Windows et BSD, Livestreamer est un petit outil en ligne de commande qui permet de lire directement dans un player comme VLC ou autre, des vidéos en provenance de sites web comme YouTube, Twitch, Dailymotion...etc., etc.

Comme en plus, il y a une API de dispo et que le code source est libre, c'est typiquement le genre d'outil que vous pouvez intégrer dans vos projets d'applications multimédia. D'un point de vue plus utilisateur, ça peut permettre aussi de lire des vidéos hors player flash et hors navigateur, afin de réduire la consommation mémoire.

mickey

Il y a une page complète dédiée aux méthodes d'installation de Livestream sur tous les OS, mais pour faire simple, la méthode universelle sous Linux et OSX (équipé de Python) c'est d'utiliser la commande suivante :

easy_install -U livestreamer

Une fois installé, vous l'utilisez comme ceci, "best" étant le niveau de qualité désiré :

livestreamer https://www.youtube.com/watch?v=dQw4w9WgXcQ best

Et voilà !

Comme ça fonctionne avec des plugins, des tas de services sont supportés. Il manque Vimeo par contre...

plugins

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Pushbullet – Une application pour relier tous vos appareils

23

Pushbullet – Une application pour relier tous vos appareils

Je viens de découvrir le service PushBullet et je pense que ça va vous plaire. PushBullet permet de relier vos ordinateurs et vos appareils mobiles tous ensemble pour partager entre eux, globalement ou de manière ciblée, des liens, des notifications (par exemple en cas de réception de SMS), des messages, des copier-coller et même des fichiers.

pushbullet

Une fois inscrit au service, vous pouvez ajouter différents appareils aussi bien sous Windows, OSX, Android, iOS et comme il y a des extensions pour les navigateurs Opera, Safari, Chrome, Firefox, et que Push Bullet est aussi accessible directement en ligne, c'est aussi utilisable sous Linux (ou tout autre OS avec un navigateur récent). Des logiciels tiers et clients alternatifs pour Windows Phone, Ubuntu, BlackBerry ont aussi été développés par des indépendants.

push4

PushBullet permet donc de vous transmettre à vous même, mais aussi à vos amis, des fichiers, des liens, des messages et vous pouvez aussi rédiger et lire vos SMS directement depuis votre ordinateur. Notez qu'il y aussi une fonctionnalité de "Channel" qui propose de pousser sur vos appareils du contenu éditorial sympa.

channel

La bonne nouvelle c'est que PushBullet vient d'ajouter du chiffrement de bout en bout (AES-256 avec authentification GCMPBKDF2 pour générer une clé de chiffrement dérivée du mot de passe) afin de sécuriser les échanges sans que les contenus qui transitent par leurs serveurs soient déchiffrables. Cela implique que vous saisissiez une clé identique dans tous les clients PushBullet que vous utiliserez.

push3

Pour le moment, c'est présent uniquement dans l'appli Android, Windows et l'extension Chrome. Le support du chiffrement de bout en bout sera dispo sous Firefox, Opera et Safari dans les jours qui viennent et sous iOS et OSX dans les semaines qui viennent.

Si PushBullet vous intéresse, c'est par ici que ça se passe !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Kali 2.0 est dispo !

15

Kali 2.0 est dispo !

Ô joie, la nouvelle version estampillée 2.0 de KALI vient de sortir. Pour ceux qui auraient loupé mes 4999 articles précédents sur le sujet, Kali est une distribution Linux orientée sécurité informatique (et donc pentesting).

Kali 2.0 est basée sur la Debian Jessie (kernel 4.0) et apporte son lot de nouveautés notamment les outils suivants :

kali

Mais Kali c'est surtout une distribution qui sera maintenant mise à jour régulièrement. Grâce à une surveillance continue des dépôts Git des différents outils proposés dans Kali, des packages à jour et des améliorations relatives à l'OS et aux drivers seront poussés régulièrement sans devoir attendre la sortie des versions majeures de Kali.

Malheureusement, à la demande de Rapid7, le paquet Metasploit Community / Pro a été remplacé par la version open source du paquet metasploit-framework. Mais rassurez-vous, il est toujours possible d'installer la version Community / Pro en passant par le site de Rapid7 directement (et en laissant ses coordonnées pour avoir une licence). M'enfin comme il n'y a plus de service metasploit, vous devez le lancer à la la main comme ceci :

/etc/init.d/postgresql start

msfdb init

msfconsole

Et voilà !

Kali supporte maintenant nativement différents environnements graphiques comme KDE, Gnome3, Xfce, MATE, e17, lxde et i3wm. Par défaut c'est Gnome3 qui est proposé mais comme ça consomme un peu plus de mémoire, l'équipe de développement propose une ISO baptisée Kali Light qui propose Xfce comme environnement par défaut.

Les Raspberry Pi, Chromebooks, Odroids...etc. n'ont pas été oubliés puisque des images ARM sont disponibles sur le site. Sans oublier NetHunter, la plateforme mobile de pentest qui intègre Kali 2.0 dans sa dernière version et qui est dispo sur les Nexus 5, 6, 7, 9, 10 et le OnePlus One !

nethunter-onePlus-300x280

Les images VMware et Virtualbox ont aussi été mise à jour (en 32 et 64 bits) si vous souhaitez tester dans un environnement virtuel et des versions Dockers sont proposées ici.

osc-docker-macair

Si vous utilisez déjà Kali en version 1.0, vous pouvez la mettre à jour en éditant le fichier sources.list et en y ajoutant les 2 sources suivantes :

deb http://http.kali.org/kali sana main non-free contrib
deb http://security.kali.org/kali-security/ sana/updates main contrib non-free

Puis en lançant un dist-upgrade comme ceci :

apt-get update
apt-get dist-upgrade
reboot

Ça a l'air assez riche et très prometteur ! Si vous voulez télécharger Kali Linux 2.0 c'est par ici que ça se passe !

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Canonical libère le code d’Ubuntu One (partie serveur)

0

Canonical libère le code d’Ubuntu One (partie serveur)

Vous vous souvenez d'Ubuntu One, ce service de Canonical qui permettait de synchroniser des fichiers dans leur cloud ? Le service n'a pas fonctionné et avait été vivement critiqué à sa sortie car même si les clients étaient disponibles sous licence libre, ce n'était pas le cas du logiciel serveur.

ubuntone

Comme ça a fermé le 1er juin 2014, plus aucun intérêt pour Canonical de garder les sources fermées. C'est pourquoi ils ont annoncé hier la mise à disposition du code de la partie serveur d'Ubuntu One sous licence AGPLv3. Toutefois Canonical doit encore libérer le code du site, le code des API REST, le code du module de gestion de contact et du streaming de musique.

Si ça vous intéresse et que vous voulez forker ce code pour lancer votre propre service / solution de synchronisation de fichiers, tout est là !

Source image

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

Comment télécharger des APK Android sous Linux ?

3

Comment télécharger des APK Android sous Linux ?

Pour télécharger des .APK à partir du Play Store Android quand on est sous Ubuntu, rien de plus simple. Il suffit d'utiliser  Google Play Downloader de Tuxicoman. Pour l'installer, vous devez récupérer les paquets suivants. Notez que si vous êtes sur une version 15.04 ou supérieure, vous n'avez pas besoin de python-ndg-httpsclient_0.3.2-1ubuntu4_all.deb car les dépendances sont déjà en place.

wget http://mirrors.kernel.org/ubuntu/pool/main/n/ndg-httpsclient/python-ndg-httpsclient_0.3.2-1ubuntu4_all.deb

wget http://codingteam.net/project/googleplaydownloader/download/file/googleplaydownloader_1.7-1_all.deb

Une fois téléchargées, vous pouvez les installer comme ceci, en installant d'abord la commande gdebi. Ca fait la même chose que apt-get sauf que ça s'assure que toutes les dépendances nécessaires à l'exécution du programme, sont bien installées.

sudo apt-get install gdebi-core

sudo gdebi python-ndg-httpsclient_0.3.2-1ubuntu4_all.deb (pas nécessaire sur les versions d'Ubuntu >= 15.04)

sudo gdebi googleplaydownloader_1.7-1_all.deb

Ensuite, lancez googleplaydownloader et vous n'aurez plus qu'à chercher les softs que vous voulez récupérer sous la forme d'APK.

play

Si vous êtes sous Fedora, vous pouvez l'installer comme ceci :

sudo yum install python-pyasn1 wxPython python-ndg_httpsclient protobuf-python python-requests

wget http://codingteam.net/project/googleplaydownloader/download/file/googleplaydownloader_1.7.orig.tar.gz

tar -xvf googleplaydownloader_1.7.orig.tar.gz

cd googleplaydownloader-1.7

chmod o+r -R .

sudo python setup.py install

sudo sh -c "echo 'python /usr/lib/python2.7/site-packages/googleplaydownloader-1.7-py2.7.egg/googleplaydownloader/googleplaydownloader.py' > /usr/bin/googleplaydownloader"

Si vous êtes sous Debian Jessie ou supérieure... :

wget http://codingteam.net/project/googleplaydownloader/download/file/googleplaydownloader_1.7-1_all.deb

sudo apt-get install gdebi-core

sudo gdebi googleplaydownloader_1.7-1_all.deb

Source

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin

  • Rejoignez les 55225 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  •  
  • Univers Populaires

  • Inscrivez-vous à la newsletter

  • DANS TON CHAT (BASHFR)

    Flo : tain il faudrait juste une bonne révolution. Je rêve d'un 68
    Seb : +1 !
    Flo : Ouais, aussi, mais pas avec toi...

    -- http://danstonchat.com/8041.html
  • Inscrivez vous aux bon plans

  • RSS Emplois sécurité

  • Site hébergé par
    Agarik Sponsor Korben
  • RSS Offres d’emploi

  •  
  • Vidéos

  • Une astuce pour rendre

    Windows 10 plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé...lire la suite

    Cryptool pour s'initier à la cryptographie

    Alors attention, ce n'est pas nouveau, mais je me suis dit que ce serait intéressant de vous en parler si vous ne connaissez pas encore. Cryptool est un logiciel open source éducatif qui va vous permettre de comprendre les principes de base de la cryptographie. Dans sa version 2, Cryptool intègre...lire la suite

    En ce moment dans l'univers "Windows"

    Voir tous les articles »