Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

XMPPloit pour attaquer les connexions XMPP

XMPP (Extensible Messaging and Presence Protocol), est un protocole qui a été créé pour faire de la messagerie instantanée. Devenu plus populaire depuis son utilisation comme protocole d’échanges par le logiciel GTalk de Google mais aussi au sein du chat de Facebook, ainsi que dans IChat de Apple (compatible avec XMPP, bien qu’utilisant AIM), XMPP est utilisé par des centaines de millions de personnes à travers le monde sans qu’elles ne sachent elles même qu’elles sont en train de l’utiliser…

Le hic, c’est que XMPP est parfaitement attaquable par des affreux piiiiirates (ou par des pentesteurs professionnels bien sous tous rapport). L’outil qui permet cela s’appelle XMPPloit. Il s’agit d’un outil en ligne de commande qui permet de lancer des attaques contre les connexions XMPP en se plaçant comme passerelle entre le client et le serveur.

Bien qu’étant chiffré (donc sécurisé), le protocole XMPP est sensible à des attaques qui permettent de forcer un client à utiliser une connexion 100 % en clair (non chiffrée). Du coup, il devient très simple de voir ce qui transite dans la communication et récupérer le mot de passe de messagerie (Gmail dans la démo) de n’importe qui pour peu que l’attaquent soit entre le client et le serveur. Même les mails qui débarquent dans le client Google Talk de Google passent en clair.

Encore plus fort : l’attaquant peut s’il le souhaite modifier à la volée les contacts de sa victime. De quoi devenir parano… Bref, si vous êtes parano, je vous invite à jeter un oeil à des systèmes de chat (protocoles, softs, plugins) un peu plus sécurisés comme ceux qu’on retrouve ici.

XMPPloit est téléchargeable ici.

Photo et Source


Maîtriser l’édition de vos fichiers PDF avec PDF Element 7 pour MAC – 43% de réduction

Offre spéciale fin d’été, 43% de réduction sur la licence

Avec la nouvelle version de PDF Element 7, disponible pour Windows et macOS, il vous est plus facile de modifier le texte et les images de vos PDF:
Il vous suffit de cliquer et de commencer à taper pour modifier du texte ou une image, exactement comme vous le feriez avec un traitement de texte. Modifiez entièrement le texte et les images PDF de toutes les manières possibles lorsque vous manipulez d’autres formats de fichier.

Fusionner et diviser
Fusionnez différents formats de fichiers en un seul PDF ou divisez un seul PDF en plusieurs PDF mais aussi, ajoutez, supprimez, extrayez, faites pivoter, réorganisez et rognez des pages facilement ou extrayez plusieurs pages PDF afin de créer un nouveau PDF.

Pour découvrir toutes ses fonctionnalités c’est ici