Archives

Les articles du mois de février, 2016

La sécurité est un aspect des plus importants de nos jours. D’autant plus lorsqu’il s’agit d’une entreprise, celle-ci ayant beaucoup plus de données critiques que le particulier. Il est donc vital d’effectuer régulièrement des tests d’intrusions afin de repérer les failles potentielles et les corriger.

CredCrack s’inscrit dans cette lignée. Un petit script en Python ne nécessitant rien de plus qu’un simple ordinateur disposant d’un Kali Linux. Ce script de PenTesting vise directement la sécurité des comptes utilisateurs d’un Active Directory déployé en local.

Il va inspecter chaque liste de comptes, tenter de remonter des comptes/mots de passes récupérés depuis la mémoire vive des serveurs, faire la différence entre compte utilisateur et administrateur et même remonter une liste des partages disponibles !

credcrack

Comme vous pouvez le remarquer, il fait assez bien son boulot. Les utilisateurs ayant des droits administrateurs seront surlignés en jaune à la fin de l’exécution du script.

Il vous donnera un petit coup de main pour voir ce qui peut être facilement récupérable en local mais ce n’est qu’une partie de test et ne remplace en rien un PenTest plus poussé effectué par une société compétente.

Les sources sont disponibles sur web-link Github

wifi kill

Vous suspectez vos voisins d’utiliser votre WiFi; s’ils ne sont pas déjà dessus mais vous n’êtes pas vraiment familier des systèmes de détection et sécurité ? Dans ce cas, WiFi Kill est fait pour vous ! (Et pour les autres aussi d’ailleurs).

WiFi kill est une application tierce (entendez, qui n’est pas disponible sur le Google Play Store) pour smartphone Android “Rooté“.

Après un scan du réseau WiFi sur lequel votre smartphone est connecté, il vous affichera tous les équipements répertoriés comme actif sur au sien du même réseau.

wfk_1_thumb

Il ne vous reste plus qu’à sélectionner les équipements inconnus et d’appuyer sur la touche “Kill” pour les sortir de votre WiFi; ou, plus simplement, de choisir “Kill All” qui aura le même effet mais sur toute la liste. Le smartphone exécutant WiFi Kill, lui, ne sera pas impacté.

L’application est disponible en version gratuite (limitation de 5min) et version pro sur web-link les forums xda

ocean

Imaginez la possibilité d’un serveur linux à portée de main, assez petit que pour tenir dans une poche et pas plus lourd qu’un smartphone actuel, ne nécessitant aucun câble, aussi bien ethernet que électrique;

C’est ce que vous propose le projet Ocean !

Ocean est un serveur web linux tournant sous Debian d’un nouveau genre; Puissant, fiable, léger, il se pilote via une interface de gestion web au travers d’une connexion WiFi intégrée.

odesktopcontrol

Coté fiche technique, on ne se sent pas vraiment lésé, que du contraire.

Il embarque un processeur ARM Dual-core cadencé à 1Ghz ainsi que 1Gb de mémoire vive en DDR3 (2Gb pour la version 128Gb). On y retrouve 4Gb de stockage flash interne avec une extension via carte micro-SD. Les connectiques sont un peu limitées mais bien suffisantes pour l’utilisation prévue; on y retrouve 1 USB 3.0, du WiFi b/g/n et du bluetooth 4.0 avec support EDR (basse consommation). Et cerise sur le gâteau, il se recharge en sans-fil (technologie QI).

Le tout, pour un poids de moins de 0.2kg !

ocean2

Il existe en trois versions différentes;

  • Version 16Gb à 149$
  • Version 64Gb à 199$
  • Version 128Gb à 299$ (avec 2Gb de RAM)

Toutes les informations concernant les commandes, livraisons et autres détails plus spécifiques sont disponibles sur leur site