Le Login et mot de passe fournis par l’opérateur pour l’interface web et la connexion Telnet ont un minimum de privilège , ainsi les actions que les utilisateurs peuvent exécuter sont archaïques et insuffisantes .

Les routeurs  sagem F@st 3464 / 3304-V1 et le 3504 / 3304-V2 ont un mot de passe root Static Pre-configuré . cet outil vous permet de générer ce mot de passe a partir de l’adresse MAC de ces routeurs : Générer le mot de passe Root des routeurs sagem F@st 3464 / 3304-V1 et le 3504 / 3304-V2

TELNET 192.168.1.1 . Toutes le commandes telnet du routeur se trouvent sur ce document telnet-sagem.pdf

Antivir_Collection

Voici une liste des sites les plus populaires d’analyse de fichiers malveillants ,Virus,Malware et Exploit en ligne , avec descriptif (Informations Fichier, Génération Rapport, Taux de détection, nombre de moteur antivirus utilisé, fonctionnalités, Compte rendu aux éditeurs antivirus) testés avec le Client Malware TURKOJAN.

VirusTotal

VirusTotal Scan

Virtest Scan

Novirusthanks

NoVirusThanks Scan

VirSCAN

Virscan Scan

Jotti’s Scanner

Jotti Scan

VirusChief

VirusChief Scan

FilterBit

FilteBrit Scan

Le top 5 des améliorations dans Nmap 5 sont :

1. Le nouvel outil Ncat qui fera le transfert de données, la redirection, et le débogage.
2. Ndiff est un outil de comparaison de Scan. Il sera facile de balayer automatiquement votre réseau chaque jour et de faire un rapport des changements.
3. Les performances de Nmap 5,0 ont été améliorées de façon spectaculaire.
4. Nmap Network Scanning, le guide officiel de Nmap pour la découverte réseau et le balayage de sécurité.
5. Nmap Scripting Engine (NSE) permet aux utilisateurs d’écrire (et de partager) des scripts simples permettant d’automatiser une grande variété de tâches.
6. Les Nouveaux scripts incluent les attaques MSRPC / NetBIOS, des requêtes, des sondes de vulnérabilité, détection de proxy, attaques Brute Force contre les protocoles SNMP et POP3, et bien plus encore.

Pour un aperçu détaillé des changements c’est par ici http://nmap.org/5/#changes.

Si vous les téléchargés , gardez les torrents en seed pour un certain temps pour aider les autres .

Cracker des Wpa n’a jamais été aussi facile !

- Panda propose une bêta de son antivirus gratuit , baptisés Panda Cloud Antivirus qui est en liaison permanente avec le service distant de l’éditeur. Selon Panda, il existe deux arguments principaux à ce choix :

1. La réactivité face à toutes les menaces
2. L’allégement du client face aux suites plus classiques

La partie installable du logiciel est beaucoup plus légère que chez les concurrents. La consommation en mémoire vive (entre 15 et 20 Mo) et le logiciel se lance très rapidement.

La base installée étant reliée à Internet , le Panda Cloud Antivirus perd une grosse partie de son intérêt en cas de coupure. Une copie en cache des données de protection est quand même gardée sur le disque dur pour ce genre de cas, mais c’est surtout l’Intelligence Collective associée au produit qui ne sera plus présente.

Cette dernière rassemble des données issues de tous les utilisateurs du service pour mesurer en temps réel le niveau de menaces. Un comportement suspect peut ainsi être détecté et retrouvé sur d’autres machines, signalant ainsi à Panda qu’une probable nouvelle menace est en train d’être découverte.

- Trend Micro s’oriente lui aussi vers une offre gratuite. Il s’agit en effet de la bêta de la version 7.0 de Trend Micro HouseCall. HouseCall est un scanner en ligne destiné à la recherche des virus,sans module résident ou de protection active.

Une fois le client installé, il se connecte au Smart Protection Network (SPN) et s’en sert ensuite pour scanner la machine.

HouseCall est un scanner en ligne sans navigateur .La version 7.0 est annoncée comme beaucoup plus efficace, on y retrouve même Smart Feedback qu’on utilise pour communiqué les données quand un comportement suspect est découvert sans qu’il ne corresponde à aucune menace connue.

Après que le mot de passe soit compromis, OAT essai d’exploiter attaque UC  qui peut être effectué par les utilisateurs légitimes si les contrôles de sécurité ne sont pas en place.

Fonctions
• Attaque par dictionnaire en-line
• Détection de Présence
• Vol de Liste de contact
• Mode Flood utilisateur (interne)
• Mode Flood du Domaine (mode interne)

• Appel Walk (interne / externe)
• Lecture de Spam Audio
• Generation de Rapport détaillé

OAT dispose de deux MODE :

Mode d’Attaque Interne :

Le Mode réseau interne simule les attaques d’adresse IP interne du réseau, où l’attaquant a un accès illimité à des ressources partagées ainsi que l’accessibilité aux serveurs.Les utilisateurs OCS sont provisionnés par un contrôleur de domaine (DC) et peuvent interroger le DC pour les données. OAT exploite le réseau interne d’accès en interrogeant la DC sur les les utilisateurs pour les quelle le service communication est permis . Il ajoute ensuite à ces utilisateurs à une liste d’attaque.

Les attaques suivantes peuvent être effectuées à partir du réseau interne
• IM Flood D’un utilisateur
• IM Flood du domaine
• Appel Walk

Mode d’Attaque externe

Les Attaque du Mode externe simule le scénario d’attaque du monde réel dans laquelle un attaquant est à l’extérieur du réseau IP de l’entreprise. Un attaquant a l’extérieur du pare-feu ne peut pas directement envoyer des requêtes à moins qu’il ne connaisse le nom de hôte du DC.

Une fois l’attaque de dictionnaire est fini contre les utilisateurs, OAT fonctionne comme un client légitimes de l’OCS. Une fois inscrits, OAT demande la liste des contacts de l’utilisateur cible et utilise cette information pour créer une liste des victimes cibles. Cette information est utile pour la prochaine phase d’attaque.

Les tests suivants peuvent être effectués à partir du réseau :

• Vol de liste de contacte
• Liste IM Flood
• Appel Walking

Vous pouvez télécharger OAT ici :OAT (OCS Assessment Tool)

ou en lire plus ici : OAT Site Web

« Complemento est une collection d’outils que j’ai créé ou assemblée pour mon usage personnel pour résoudre certains problèmes ou tout simplement pour le plaisir», Emmanuel a écrit dans son post annonçant la disponibilité de ces outils. Il admet également avoir eu des préoccupations au sujet de la publication de LetDown pour le public.

J’ai eu quelques doutes, car avec cet outil est peut faire planter un serveur mal configuré en utilisant même une connexion lentes, sans nécessité de botnets. Un grand plaisir pour les script kiddies, a déclaré Emmanuel

«LetDown est un Flooder TCP qui complète les 3 étapes du handshake et envoie une demande au serveur, sans fermer la connexion », a t-il dit. « LetDown est destiné spécifiquement aux testeurs et propriétaires de serveur qui veulent tester la résistance de leurs réseaux contre les attaques DoS, afin de configurer correctement les règles relatives à la gestion des ressources sur leurs systèmes. »

Complemento est disponible en téléchargement sur sourceforge.net .

Le client permet par exemple de personnaliser directement les rapports exportés en fonction de transformations XSLT. Les anciennes versions nécessitaient elles un fichier XSL pour effectuer ce genre de transformations, à l’aide par exemple de XSLTPROC depuis un rapport généré au format XML. Les filtres peuvent de plus être appliqués en nombre illimité sur les résultats quelque soit le système d’exploitation choisi pour installer et utiliser Nessus.

Cette version intègre aussi un nouveau moteur de scan qui est censé mieux répartir les charges entre de multiples processus légers afin d’augmenter considérablement les performances globales et réduire le temps nécessaire à la réalisation d’un scan, trois minutes constatées pour un scan local configuré par défaut sur un système d’exploitation Microsoft Windows XP présentant le service pack 2. Ce moteur offrirait également la possibilité de faire face plus efficacement aux montées en charge et cela de par la réduction des consommations mémoire et processeur sur l’ensemble des systèmes supportés.

A noter que tous ces systèmes utilisent ici le même moteur de scan, aussi bien les systèmes Microsoft Windows que ceux qui sont basés initialement sur Unix comme GNU/Linux ou Mac OS X. Les expériences des utilisateurs s’en trouveraient ainsi grandement unifiés avec des résultats plus homogènes quelque soit le système où ils exécutent Nessus. L’ensemble des outils (nessus-fetch, nessus, nessuscmd, …) utilisables en ligne de commande sont de plus maintenant accessibles sous Microsoft Windows, soit de façon similaire à ce que les versions précédentes proposaient déjà sur les systèmes Unix-Like.

Les différents types de scans de ports peuvent également être combinés au sein de cette version, il est par exemple possible de sélectionner les scans SYN et Netstat WMI afin de les utiliser lors d’un même scan. Si la première technique échoue ou présente des résultats incomplets, Nessus passera alors automatiquement à la seconde pour éventuellement obtenir de meilleurs résultats. Le scanner de port TCP SYN a par ailleurs été entièrement réécrit afin d’opérer de la même façon sur tous les systèmes.

Les données relatives aux vérifications de conformité PCI peuvent dès à présent être journalisées dans un système de gestion de bases de données Microsoft SQL Server et cela à travers l’utilisation du protocole de chiffrement SSL, le module additionnel PCI-DSS étant complètement supporté par Nessus 4.0.

Les expressions régulières compatibles PERL le sont elles aussi afin d’être utilisées au sein du langage interne de développement des scripts au format NASL . Ces scripts peuvent de plus partager leurs résultats entre différents hôtes par l’intermédiaire d’une base globale de connaissances.

Télécharger Nessus 4.0 (http://www.nessus.org/download/)
Le guide pour Nessus 4.0 (PDF)( nessus_4.0_installation_guide.pdf )
Le guide pour NessusClient 4.0 (PDF) ( NessusClient_4.0_User_Guide.pdf)

Medusa est un brute forcer de mot de passe rapide, massivement parallèle, pour les services réseau. Certaines des principales caractéristiques de Médusa sont:

Tests à base de Thread parallèle: Brute-force testing can be performed against multiple hosts, users or passwords concurrently.Les tests de Brute-force peuvent être effectués contre des hôtes multiples, avec des utilisateurs et des mots de passe simultanément.

Flexibilité des entrées utilisateur: Les l’information (hôte / utilisateur / mot de passe) peuvent être spécifiées de plusieurs façons. Par exemple, chaque élément peut être soit une entrée unique ou un fichier contenant des entrées multiples.

Conception modulaire: Chaque module de service existe en tant qu’entité indépendante dans un fichier .Mod. Cela signifie que des modifications ne sont pasnécessaires à l’application centrale pour étendre la liste des services de brute force.

Actuellement les services suivants sont supportés :
• AFP
• CVS
• FTP
• HTTP
• IMAP
• MS-SQL
• MySQL
• NCP (NetWare)
• NNTP
• PcAnywhere
• POP3
• PostgreSQL
• rexec
• rlogin
• rsh
• SMB
• SMTP (AUTH/VRFY)
• SNMP
• SSHv2
• SVN
• Telnet
• VmAuthd
• VNC

Bien que Médusa a été conçu pour le même but que THC-Hydra , il existe plusieurs différences importantes – vous pouvez voir une brève comparaison .

Vous pouvez télécharger Medusa v1.5 ici:  medusa-1.5.tar.gz

Dans un effort visant à reproduire certaines des techniques avancées et faire gagner du temps pour son équipe de SecureState , David David Kennedy finit par publier Fast-Track pour le public. Fast-Track exploite les mauvaises initialisations, contrôles des données côté client dans les applications Web, le manque des correctifs, ou l’absence de techniques de durcissement.

L’avantage de Fast Track c’est une approche semi-automatique avec un œil habile pour détecter les faux-positifs et faux-négatifs c’est toujours plus efficace que les tests manuels ou entièrement automatique.

FastTrack a besoin de plusieurs dépendances : Metasploit 3, SQLite, PYMSSQL, FreeTDS, Pexpect, ClientForms, Beautiful Soup, and Psycho. A été testée sur : Slackware, Debian, Ubuntu, Back|Track 3, Back|Track 4, Gentoo, FreeBSD, OpenBSD, OSX, RedHat.

Installation - Lors de l’extraction de l’archive, lancez le fichier d’exécution setup.py, il faut installer au MOINS les dépendances Metasploit 3 et SQLite, vous devez spécifier le chemin d’accès à Metasploit. Une fois l’installation terminée, Fast-Track devrait être pleinement fonctionnel.

Télécharger : FastTrack