Quantcast

Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Comment obtenir un accès Administrateur sur un Windows XP avec un cable Firewire

firewirecrack.jpg

Je viens de lire un truc hallucinant ! Pour faire suite à mes articles sur le dump de mémoire vive, voici que des hackers viennent de trouver un moyen de récupérer l’intégralité de la mémoire RAM d’un PC simplement avec cable Firewire.

Contrairement à l’USB2, les specifications du firewire autorise les périphériques à accèder directement et complétement à la mémoire (DMA).

Adam Boileau, l’un des hackers qui a participé a cette recherche a publié un utilitaire linux qui vous donne immédiatement un accès Administrateur sur n’importe quel Windows XP.

Cette faille, que dis-je, ce trou béhant permet en effet un accès en lecture et en écriture à la mémoire principale de Windows, ce qui veut bien évidement dire qu’il est possible de hacker une machine en quelques seconde simplement en exploitant son port Firewire. Il faut bien sûr un accès physique à la machine pour connecter le bazar et selon Microsoft, ce n’est pas un bug mais une FONCTIONNALITE !

Oui, vous ne rêvez pas ! Tout le monde le sait, c’est écrit dans les specs OHCI-1394 du Firewire et Microsoft est le premier à être au courant… Evidement, jusqu’à maintenant, personne n’a pris soin de prévenir les idiots comme nous équipés en ports Firewire…

L’utilitaire s’appelle Winlockpwn et c’est en fait un script en Python qui copie et imite la signature d’un appareil Firewire, dump (copie) la mémoire RAM sur la machine connectée, fait sauter l’authentification Windows et extrait les mots de passe du BIOS. Tout ce dont vous avez besoin, c’est d’un PC Portable et d’un cable Firewire. Elle est pas belle flippante la vie ?

Question à la con : Y’a du Firewire sur les EeePC ?

Source et explications avec le petit soft qui va bien par ici


80€ offerts pour l’ouverture de votre compte

La Pour vos Cartes VISA Classic et Premier
toujours gratuites

Vous reprenez la main et paramétrez toutes les fonctionnalités de votre carte bancaire :

• Choix du visuel, carte Visa Classic ou Premier ou encore le type de débit différé ou immédiat
Choisissez la carte bancaire qui vous convient

• L’augmentation immédiate des plafonds de votre carte bancaire : Vous souhaitez retirer une somme d’argent importante ? Vous avez besoin d’une capacité de paiement supérieure ? Augmentez les plafonds de votre carte bancaire facilement et instantanément (Réservé aux clients de plus de 3 mois. Sous réserve d’éligibilité) ! Faire face à toutes ses dépenses en quelques clics, ça change la vie !

• La technologie NFC (paiement sans contact) : Payer d’un simple geste, c’est élégant ! Pratique pour les paiements inférieurs à 50 € et c’est surtout vous qui choisissez quand activer ou désactiver ce nouveau service.

• Payez dans des millions d’endroits avec votre smartphone grâce à Apple Pay, Samsung Pay et Google Pay

En savoir plus



OpenWRT sur Raspberry Pi

Si vous suivez mon site depuis longtemps, vous connaissez probablement OpenWRT dont j’ai déjà parlé à maintes reprises. OpenWRT est un Linux qui permet de donner une seconde vie à des machines compatibles pour les utiliser comme routeur. Et routeur de bonne qualité puisque OpenWRT embarque toutes les dernières fonctionnalités / normes du monde des réseaux (.

Alors évidemment, si vous avez un vieux routeur, vous pouvez le passer sous OpenWRT et ainsi vous affranchir des firmwares buggés et des configurations limitées imposées par le fabricant de votre routeur. Mais vous pouvez également le mettre en place sur un Raspberry Pi et ainsi avoir toute la puissance d’OpenWRT sur un mini-ordinateur qui ne fait pas de bruit et qui chauffe à peine.

Si cela vous intéresse, il suffit d’aller télécharger une image d’OpenWRT compatible avec votre version de Raspberry Pi (1, 2, 3, 4, Zero) puis d’insérer la carte SD dans votre ordinateur.

Entrez ensuite la commande

dmesg

pour visualiser les messages du kernel et ainsi connaitre le nom de périphérique de la carte SD (/dev/sdb ou /dev/sdf…etc)

En fonction du chemin d’accès au périphérique, faites ensuite un dd pour déployer l’image d’OpenWRT sur la carte SD et si vous êtes sous Windows, utilisez Win32DiskImager :

dd if=/home/USER/Downloads/openwrt.img of=/dev/sdX bs=2M conv=fsync

Et voilà, ensuite, y’a plus qu’à booter votre Raspberry Pi en l’ayant raccordé au réseau et s’y connecter via le port série en utilisant le connecteur GPIO (Pin 6 = Ground, Pin 8 = TX, Pin 10 = RX).

Ou via Ethernet, ce qui peut être un peu plus complexe, car par défaut le client DHCP est désactivé, mais vous pourrez passer par l’adresse IP statique suivante :

192.168.1.1

Vous trouverez les images OpenWRT pour le Raspberry Pi et le reste de la documentation ici.

Bref, de quoi vous amuser, et encore plus si vous avez une imprimante 3D et une baie.


80€ offerts pour l’ouverture de votre compte

La Pour vos Cartes VISA Classic et Premier
toujours gratuites

Vous reprenez la main et paramétrez toutes les fonctionnalités de votre carte bancaire :

• Choix du visuel, carte Visa Classic ou Premier ou encore le type de débit différé ou immédiat
Choisissez la carte bancaire qui vous convient

• L’augmentation immédiate des plafonds de votre carte bancaire : Vous souhaitez retirer une somme d’argent importante ? Vous avez besoin d’une capacité de paiement supérieure ? Augmentez les plafonds de votre carte bancaire facilement et instantanément (Réservé aux clients de plus de 3 mois. Sous réserve d’éligibilité) ! Faire face à toutes ses dépenses en quelques clics, ça change la vie !

• La technologie NFC (paiement sans contact) : Payer d’un simple geste, c’est élégant ! Pratique pour les paiements inférieurs à 50 € et c’est surtout vous qui choisissez quand activer ou désactiver ce nouveau service.

• Payez dans des millions d’endroits avec votre smartphone grâce à Apple Pay, Samsung Pay et Google Pay

En savoir plus