Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

CredCrack – Testez la sécurité de votre réseau Windows

Jonathan Broche, expert en sécurité, a mis au point CredCrack, un outil développé en Python qui va vous permettre de retrouver le mot de passe perdu de votre domaine Windows, ou de tester la sécurité de celui-ci. Il va sans dire que si vous l’utilisez, c’est à des fins de sécurisation pour votre propre réseau. Dans le cas contraire, vous vous exposez aux foudres de la justice.

CredCrack une fois lancé, va démarrer un apache et déployer les scripts fun.ps1 et creds.php dans le répertoire /var/www, avant de commencer à scanner votre réseau à la recherche de machines ayant le port 445 ouvert (avec du partage Windows / Active Directory actif).

credcrack_enumshares

Une fois ces machines trouvées, CredCrack va lister les privilèges relatifs au partage (pour trouver ceux qui ont des droits en écriture, droits admin.. etc) puis extraire les logins et mots de passe de la mémoire de ces machines sans rien écrire sur leur disque.

Voici une démonstration en vidéo où les mots de passe sont trouvés en 17 secondes.

Je vous mets l’écran de fin, car ça passe assez vite :

credcrack_harvest

Comme Jonathan pratique le pentesting à titre professionnel, ça lui fait gagner pas mal de temps dans son boulot.

Il a mis les sources en ligne sur Github si vous voulez y jeter un oeil.


Travis Touch – Traducteur Électronique Intelligent avec 105 langues

Traductions faciles & Hotspot Internet

105 Langues

Travis Touch est le traducteur intelligent par excellence qui tient dans la paume de votre main. Créez des liens significatifs avec les personnes que vous rencontrez. Que ce soit pour vos loisirs ou les affaires, Travis Touch permet un monde sans barrières linguistiques, traduisant à partir de 105 langues, plus que n’importe quel autre appareil.

Travis Touch écoute ce que vous dites, le traduit dans la langue sélectionnée et lit la traduction en temps réel par son haut-parleur. Votre interlocuteur peut alors s’exprimer dans sa propre langue et Travis traduira pour vous.

En Savoir +



Réponses notables

  1. Les sources sont sur GitHub tu peux donc vérifier que rien est envoyé :).

  2. ssbb says:

    Et voila, @Korben en prison pour avoir fait un tuto a la AirCrack.

    Dommage , on t’aimais bien. :smile:

  3. Je suis sous vpn privé avec chiffrage AES-256 Je sais pas s’il va trouver quelque chose mais on va voir (apres je sais pas si l’utilisation d’un vpn comme openvpn joue un role la dedans).

  4. cortx says:

    Je ne pige pas comment le logiciel arrive à trouver les mots de passe du PC distant.

  5. @cortx Idem, on sait bien que les protocoles propriétaires de M$ sont bourrés de failles diverses, mais ça parait gros de récupérer un mot de passe comme ça depuis un serveur de fichier…
    En plus SMB est utilisé sur Linux et mac donc la faille serait énorme!

  6. apparement le programme se base sur MimiKatz de Mr GentilKiwi (qui est juste le directeur projet sécu de la banque de france).

    clique si tu aimes les kiwis

    qui est à lui seul une ruche d’exploit travaillant sur la memoire pour denicher les mots de passes de tout un domaine et tricher au demineur (ce dernier point est je trouve le plus critique et le plus immoral du programme !)

    en ce qui concerne le fonctionnement de mimikatz, vaut mieux ce referer au site de l’auteur t :smile:

    cliques si tu veux voir un chaton

    en tout cas il faut un acces a la machine, en administrateur pour demarrer le programme,

    y compris pour credcrack, il faut un compte admin sur la machine cible (parametre -u )

    ci dessous une explication détaillé et a jour du fonctionnment :smile:

Continuer la discussion sur Korben Communauté

6 commentaires supplémentaires dans les réponses

Participants

Comment découper une carte SIM sans la bousiller

vec certains téléphone, ça devient une vraie galère au niveau des cartes SIM. Entre la SIM classique (MiniSIM), la MicroSIM et la NanoSIM, difficile de s’y retrouver et surtout de passer d’une plus grande à une plus petite sans devoir attendre que les opérateurs veuillent bien se donner la peine de vous l’envoyer…

Lire la suite


6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

Lire la suite