Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

XMPPloit pour attaquer les connexions XMPP

XMPP (Extensible Messaging and Presence Protocol), est un protocole qui a été créé pour faire de la messagerie instantanée. Devenu plus populaire depuis son utilisation comme protocole d’échanges par le logiciel GTalk de Google mais aussi au sein du chat de Facebook, ainsi que dans IChat de Apple (compatible avec XMPP, bien qu’utilisant AIM), XMPP est utilisé par des centaines de millions de personnes à travers le monde sans qu’elles ne sachent elles même qu’elles sont en train de l’utiliser…

Le hic, c’est que XMPP est parfaitement attaquable par des affreux piiiiirates (ou par des pentesteurs professionnels bien sous tous rapport). L’outil qui permet cela s’appelle XMPPloit. Il s’agit d’un outil en ligne de commande qui permet de lancer des attaques contre les connexions XMPP en se plaçant comme passerelle entre le client et le serveur.

Bien qu’étant chiffré (donc sécurisé), le protocole XMPP est sensible à des attaques qui permettent de forcer un client à utiliser une connexion 100 % en clair (non chiffrée). Du coup, il devient très simple de voir ce qui transite dans la communication et récupérer le mot de passe de messagerie (Gmail dans la démo) de n’importe qui pour peu que l’attaquent soit entre le client et le serveur. Même les mails qui débarquent dans le client Google Talk de Google passent en clair.

Encore plus fort : l’attaquant peut s’il le souhaite modifier à la volée les contacts de sa victime. De quoi devenir parano… Bref, si vous êtes parano, je vous invite à jeter un oeil à des systèmes de chat (protocoles, softs, plugins) un peu plus sécurisés comme ceux qu’on retrouve ici.

XMPPloit est téléchargeable ici.

Photo et Source


Comment découper une carte SIM sans la bousiller

vec certains téléphone, ça devient une vraie galère au niveau des cartes SIM. Entre la SIM classique (MiniSIM), la MicroSIM et la NanoSIM, difficile de s’y retrouver et surtout de passer d’une plus grande à une plus petite sans devoir attendre que les opérateurs veuillent bien se donner la peine de vous l’envoyer…

Lire la suite


6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

Lire la suite