Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

P4nwP1 – Une distrib sécu pour Raspberry Pi Zero

Voici un projet open source nommé P4wnP1 qui devrait intéresser les chercheurs en sécurité ou les curieux qui veulent tester la sécurité de leur machine.

Je précise quand même que ce n’est à utiliser que sur votre propre matériel, dans  le cas contraire, vous aurez de gros ennuis avec la justice, la police et probablement le rouleau à tarte de votre maman chérie.

P4wnP1 est donc une distrib conçue pour fonctionner sur Raspberry Pi Zero et Raspberry Pi Zero W et qui permet de transformer le mini ordinateur en plateforme USB de pentest.

P4wnP1 propose de nombreuses fonctionnalités comme le Windows 10 Lockpicker qui permet de déverrouiller automatiquement une session Windows ayant un mot de passe faible, simplement en branchant le P4wnP1 sur le port USB de la machine. Démonstration :

P4wnP1 est aussi capable de se transformer en hotspot wifi, en récupérateur d’identifiants contenus dans le navigateur, ou permet d’obtenir un powershell (à distance ou non) sur une machine Windows. Et comme il y a du wifi sur le Raspberry Pi Zero W, c’est l’ennemi n°1 des ordinateur dit « air gapped », c’est à dire isolé de tout réseau.

Ainsi, le Raspberry Pi Zero étant reconnu comme un périphérique HID (comme un clavier), un peu comme le bash bunny ou l’USB Rubber Ducky, il offre tout un éventail de possibilités une fois branché.

Une fois encore, au delà de l’aspect ludique et éducatif de la chose, c’est un bon rappel à sécuriser ses ports USB.




Démarrer la discussion sur Korben Communauté

6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage …

Lire la suite



Générer du bruit de fond pour polluer les datas récoltées par les boites noires

Si vous voulez surcharger les boites noires utilisées par votre pays afin de tout savoir sur vous et ainsi mieux vous contrôler, voici Noisy.

Ce script python n’a d’autre but que je générer de fausses données sur le réseau afin de pourrir les éventuelles données récoltées sur vous.

Ce bruit de fond est constitué de requêtes DNS / HTTP(S) aléatoires et peut tourner aussi dans un Docker…

Lire la suite



Que faire quand on n’arrive pas à tomber sur le portail captif d’une borne wifi publique ?

Quand on se connecte à un réseau public wifi, il arrive parfois qu’on ait du mal à obtenir le fameux « portail captif »‘ où on nous demande en général notre adresse email, avant de nous laisser librement surfer. En effet, sur certaines bornes wifi, le truc est tellement mal configuré que si vous entrez l’URL de votre moteur de recherche préférée ou de Facebook et bien vous n’obtiendrez rien…

Lire la suite



Comment accélérer l’indexation de la recherche Windows ?

Pour proposer une recherche locale rapide, Windows utilise ce qui s’appelle un « indexeur« . Il s’agit d’un process qui tourne en tâche de fond sur votre ordinateur et qui réalise un index de l’ensemble des fichiers et dossiers présents sur votre disque dur. Pour ne pas consommer trop de ressources, ce service se déclenche uniquement lorsque votre machine n’est pas trop utilisée et à intervalle régulier…

Lire la suite