1) Nmap
nmap -v -sP 192.168.240.0/24 | grep -v "appears to be down" | grep Host
nmap -v -sP 192.168.240.0/24 | grep -v "appears to be down" | grep Host
Affichage des articles dont le libellé est Hack. Afficher tous les articles
Affichage des articles dont le libellé est Hack. Afficher tous les articles
jeudi 13 octobre 2011
mardi 27 septembre 2011
jeudi 3 février 2011
WifiZoo
Introduction
Wifizoo est un outil de capture d'informations à partir de réseau wifi ouvert.Configuration dans BT3 beta
Editez: /usr/local/etc/kismet.confligne 27 : indiquez votre interface wifi. ex :
source = rt73,rausb0,RalinkLancez Kismet
kismet -xEditez: /pentest/wireless/wifizoo/scapy.py
ligne 13215 : AJOUTEZ la ligne et indiquez votre interface wifi. ex :
conf.iface = 'rt73,rausb0,Ralink'Editez: /pentest/wireless/wifizoo/wifizoo.py
ligne 49 : indiquez votre interface wifi. ex :
conf.iface = 'rausb0'Ensuite il ne reste plus qu'à lancer wifizoo.py dans un shell.
Usage
Wifizoo en mode live
version 1.3 et 1.4démarrage
placez vous dans le répertoire de wifizoo et tappez :python wifizoo.py
Choix du mode Live ou Pcap
sélectionnez votre interface
Scan aléatoire ou fixé sur un seul channel
Choix de la bande (A/BG/ABG)
Choix du server local pour afficher le gui html : LO
Interface graphique
Nous allons utiliser les onglets pour accéder aux différents types d'information capturés (cookies, ftp data, etc...)
Exemple de capture de données ftp, ip, user pass :)
Exemple de captures de cookies, punbb et gmail :)
Cliquer sur le lien afin de forger le cookie
Une fois le cookie forgé, il faut cliquer sur l'ip pour accéder à la page que la victime est en train de consulter
On arrive sur la page "d'accueil" et comme on l'a vu précédemment, la personne surfait sur gmail, donc on va cliquer sur gmail, logique.
Et voila, nous nous trouvons dans la session gmail.
Wifizoo en mode Pcap
ATTENTION : seulement disponible avec la version 1.4 (version 1.3 + patch)Récuperation d'un fichier cap
Suite à un scan avec airodump, nous nous retrouvons avec un fichier cap. Au lieu de s'amuser à l'analyser avec wireshark pour en tirer des infos intéressantes, nous allons utiliser wifizoo qui va s'occuper de nous trouver le meilleur :)Décryptage du fichier
Il peut arriver que notre fichier soit cryptà par une protection ultra résistante comme le WEP. Dans ce as nous allons utliser l'outil decrypt pour les décrypter.dans un shell tappez :
bt wiscan # decrypt -p MA:KE:YW:EP:00 -m MA:ST:AT:IO:N! -e capture-01.cap -d capture.cap
démarrage
placez vous dans le répertoire de wifizoo et tapez :python wifizoo.py
Choix du mode Live ou Pcap
Entrez le chemin du fichier de capture
Ca fonctionne
Choix du server local pour afficher le gui html : LO
On constate que les données sont bien interpretées
Interface graphique
Nous allons utiliser les onglets pour accéder aux différents types d'information capturés (cookies, ftp data, etc...)
Exemple de captures de cookies, punbb :) Cliquer sur le lien afin de forger le cookie
Une fois le cookie forgé, il faut cliquer sur l'ip pour accéder à la page que la victime est en train de consulter
Et voila, nous nous trouvons loggué dans la session de la victime.
bonne capture
Vidéo
Wifizoo 1.3, vol de session gmail : http://backtrack-fr.net/test/wifizoo13.ogvLiens externes
Wifizoo 1.3, vol de session gmail : http://backtrack-fr.net/test/wifizoo13.ogv
Tuto Xplico internet decodeur
la première partie présente l'installation d'xplico et son web ui, la seconde partie montre son utilisation en live sur du Wep (video + texte); la troisième partie montre son utilisation réelle c'est à dire en forensics sur un fichier pcap (video + texte), et la partie 4 en cli.
Alors, Xplico permet quoi ? il permet d'avoir une vision "humaine" du contenu de votre pcap, si vous prenez wireshark, vous voyez trucs muche tcp icmp etc, vous pouvez extraire l'intégralité via follow tcp stream, mais pour une visualisation rapide du contenu cela n'est pas l'idéal.
C'est là qu'intervient xplico, il va permettre de voir directement les images videos etc.
Let's go on installe le cool tool, je pars sur une base ubuntu, mais pour les autres ca montre bien les dépendances et ne devrait pas poser de problèmes majeurs.
sudo su
#libpcap est nécessaire, mais on va foutre des trucs en plus pour les scripts.
apt-get install sqlite tcpdump tshark libx11-dev libxt-dev libxi-dev apache2 php5 php5-sqlite build-essential perl zlib1g-dev libpcap-dev libsqlite0-dev libmysqlclient15-dev python2.5-minimal python2.5 python-all
#sqlite car il nous faut la version 2 d'sqlite + la lib-dev
#(nommé sqlite dans les dépots ubuntu)
#apache2 ca c'est pour la web ui (interface web) pas
#obigé php5-sqilte idem
#tcpdump tshark pour les scripts et de toute manière
#libpcap nécessaire (tshark peut ne pas etre utilisé ou rempacé
#par wireshark qui le contient)
#zlib1g ca c'est pour geoip
#libx* pour pcl6 (option)
cd /tmp
wget http://downloads.sourceforge.net/project/xplico/xplico/version%200.5.2/xplico-0.5.2.tgz
tar zxvf xplico-0.5.2.tgz
wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP-1.4.5.tar.gztar zxvf GeoIP-1.4.5.tar.gz
cd GeoIP-1.4.5
./configure
make
make install
rm -f *.tar.gz
cd /tmp/xplicowget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
gzip -d GeoLiteCity.dat.gz
rm -f *dat.gz
make
cd ..wget http://mirror.cs.wisc.edu/pub/mirrors/ghost/GPL/ghostpdl/ghostpdl-8.70.tar.bz2
tar jxvf ghostpdl-8.70.tar.bz2
#de ghostpcl on a juste besoin de pcl6 c'est necessaire pour "network printer job"
rm -f *.bz2
cd ghostpdl-8.70
make
#ca ca prend du temps...
cd ..
cp /tmp/ghostpdl-8.70/main/obj/pcl6 /tmp/xplico/
rm -rf ghostpdl-8.70
cd /tmp/xplicomake install
#Ça c'était la part 1 de l'installation, maintenant on installe la web ui
#(interface web)
cd /var/www
wget http://downloads.sourceforge.net/project/xplico/xplico/version%200.5.2/xplico_interface-0.5.2.tgz
tar zxvf xplico_interface-0.5.2.tgz
rm -f *2.tgz
#le chmod recursif en 777 c'est si vous avez un problème d'accès,
#attention ca offre les droits max,
#lecture écriture exécution pour tous les fichiers groupes utilisateurs.
chmod -R 777 /gui.xplico.org
On continue ?
Ok il faut que l'interface web soit accessible pour apache avec toutes les options activées et allow override allow.
Pour plus de simplicité vous pouvez directement télécharger la conf (ca ne touche en rien apache, ça active tout pour xplico et uniquement xplico.
cd /etc/apache2/sites-enabled
wget http://bricowifi.free.fr/xplico
Ensuite dans /etc/apache2/ports.conf vous devez ajouter xplico et son port
Voici un extrait du mien avec l'ajout en rouge:
# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default
# This is also true if you have upgraded from before 2.2.9-3 (i.e. from
# Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and
# README.Debian.gz
# xplico Host port
NameVirtualHost *:9876
Listen 9876
NameVirtualHost *:80
Listen 80
Il faut aussi éditer php.ini pour le down, l'upload max:
nano /etc/php5/apache2/php.ini
post_max_size = 100M
upload_max_filesize = 100M
On oublie pas d'activer le mode rewrite sur apache !!!!
a2enmod rewrite
Terminé, on relance apache:
/etc/init.d/apache2 restart
///////////////Pour le tutoriel d'instalation c'est terminé///////////// ouf... (merci de préciser si y a une coquille)
Détail des commandes:
airmon-ng
airmon-ng start wlan1
airodump-ng -w /root/Bureau/s -c 11 --bssid 00:11:22:33:44:55 mon0
(airmon-ng pour passer a carte en monitor)
(airodump-ng pour enregistrer; -w "écrire" -c "canal" --bssid "@ mac de l'ap")
|-------------------------------------------------------------------
|--[3] Launch airtun-ng with the Wep key and mount your tun/tap at0
airtun-ng -a 00:11:22:33:44:55 -w 55:44:33:22:11 mon0
ifconfig at0 up
(airtun-ng -a "@mac ap" -w "clé wep" interface wifi)
|-------------------------------------------------------------------
|--[4] Hack Xplico
| a] enlevez /opt/xplico/xplico.db
| b] enlevez tous /opt/xplico/pol
| c] exec:
| cd /opt/xplico/script/db/sqlite2
| ./create_xplico_db.sh
| d] avec la web ui, réalisez une seul case
| c] dans cette case créez seulement une session d'écoute (sol) listening sessions
| ici /opt/xplico/script vous trouverez
| rt_demo.sh. éditez l'interface par la votre
cd /opt/xplico/script/ && ./sqlite_demo.sh
|#abort
|-------------------------------------------------------------------
|--[5] Run Xplico in live, 1337
cd /opt/xplico/script/ && ./rt_demo.sh
Détail des commandes:
|--[1] First decrypt your wep packet
airdecap-ng -w 55:44:33:22:11 s-01.cap
(airdecap-ng -w "clé wep" "emplacement pcap"
|-------------------------------------------------------------------
|--[2] Run Xplico demo sqlite
cd /opt/xplico/script/ && ./sqlite_demo.sh
|-------------------------------------------------------------------
|--[3] Jump to the web ui, create case & sol, upload your pcap (*dec*)
http://127.0.0.1:9876
./xplico -m pcap -f s-01.cap
pour un dossier de pcap:
./xplico -m pcap -d ~/wardrive/
En temps reel sur eth0:
./xplico -m rltm -i eth0
Voila qui boucle le tuto sur xplico, site web: xplico
Troubleshotings :
Activate the verbose mode. So, edit /opt/xplico/xi/app/config/core.php, look for
and change the value for '2'. Reload the web and tell us what outputs.
Alors, Xplico permet quoi ? il permet d'avoir une vision "humaine" du contenu de votre pcap, si vous prenez wireshark, vous voyez trucs muche tcp icmp etc, vous pouvez extraire l'intégralité via follow tcp stream, mais pour une visualisation rapide du contenu cela n'est pas l'idéal.
C'est là qu'intervient xplico, il va permettre de voir directement les images videos etc.
Let's go on installe le cool tool, je pars sur une base ubuntu, mais pour les autres ca montre bien les dépendances et ne devrait pas poser de problèmes majeurs.
sudo su
#libpcap est nécessaire, mais on va foutre des trucs en plus pour les scripts.
apt-get install sqlite tcpdump tshark libx11-dev libxt-dev libxi-dev apache2 php5 php5-sqlite build-essential perl zlib1g-dev libpcap-dev libsqlite0-dev libmysqlclient15-dev python2.5-minimal python2.5 python-all
#sqlite car il nous faut la version 2 d'sqlite + la lib-dev
#(nommé sqlite dans les dépots ubuntu)
#apache2 ca c'est pour la web ui (interface web) pas
#obigé php5-sqilte idem
#tcpdump tshark pour les scripts et de toute manière
#libpcap nécessaire (tshark peut ne pas etre utilisé ou rempacé
#par wireshark qui le contient)
#zlib1g ca c'est pour geoip
#libx* pour pcl6 (option)
cd /tmp
wget http://downloads.sourceforge.net/project/xplico/xplico/version%200.5.2/xplico-0.5.2.tgz
tar zxvf xplico-0.5.2.tgz
wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP-1.4.5.tar.gztar zxvf GeoIP-1.4.5.tar.gz
cd GeoIP-1.4.5
./configure
make
make install
rm -f *.tar.gz
cd /tmp/xplicowget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
gzip -d GeoLiteCity.dat.gz
rm -f *dat.gz
make
cd ..wget http://mirror.cs.wisc.edu/pub/mirrors/ghost/GPL/ghostpdl/ghostpdl-8.70.tar.bz2
tar jxvf ghostpdl-8.70.tar.bz2
#de ghostpcl on a juste besoin de pcl6 c'est necessaire pour "network printer job"
rm -f *.bz2
cd ghostpdl-8.70
make
#ca ca prend du temps...
cd ..
cp /tmp/ghostpdl-8.70/main/obj/pcl6 /tmp/xplico/
rm -rf ghostpdl-8.70
cd /tmp/xplicomake install
#Ça c'était la part 1 de l'installation, maintenant on installe la web ui
#(interface web)
cd /var/www
wget http://downloads.sourceforge.net/project/xplico/xplico/version%200.5.2/xplico_interface-0.5.2.tgz
tar zxvf xplico_interface-0.5.2.tgz
rm -f *2.tgz
#le chmod recursif en 777 c'est si vous avez un problème d'accès,
#attention ca offre les droits max,
#lecture écriture exécution pour tous les fichiers groupes utilisateurs.
chmod -R 777 /gui.xplico.org
On continue ?
Ok il faut que l'interface web soit accessible pour apache avec toutes les options activées et allow override allow.
Pour plus de simplicité vous pouvez directement télécharger la conf (ca ne touche en rien apache, ça active tout pour xplico et uniquement xplico.
cd /etc/apache2/sites-enabled
wget http://bricowifi.free.fr/xplico
Ensuite dans /etc/apache2/ports.conf vous devez ajouter xplico et son port
Voici un extrait du mien avec l'ajout en rouge:
# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default
# This is also true if you have upgraded from before 2.2.9-3 (i.e. from
# Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and
# README.Debian.gz
# xplico Host port
NameVirtualHost *:9876
Listen 9876
NameVirtualHost *:80
Listen 80
Il faut aussi éditer php.ini pour le down, l'upload max:
nano /etc/php5/apache2/php.ini
post_max_size = 100M
upload_max_filesize = 100M
On oublie pas d'activer le mode rewrite sur apache !!!!
a2enmod rewrite
Terminé, on relance apache:
/etc/init.d/apache2 restart
///////////////Pour le tutoriel d'instalation c'est terminé///////////// ouf... (merci de préciser si y a une coquille)
- Phase 2 Demo live Wep sniffing avec airodump-ng et airtun-ng; décodage avec Xplico
Détail des commandes:
airmon-ng
airmon-ng start wlan1
airodump-ng -w /root/Bureau/s -c 11 --bssid 00:11:22:33:44:55 mon0
(airmon-ng pour passer a carte en monitor)
(airodump-ng pour enregistrer; -w "écrire" -c "canal" --bssid "@ mac de l'ap")
|-------------------------------------------------------------------
|--[3] Launch airtun-ng with the Wep key and mount your tun/tap at0
airtun-ng -a 00:11:22:33:44:55 -w 55:44:33:22:11 mon0
ifconfig at0 up
(airtun-ng -a "@mac ap" -w "clé wep" interface wifi)
|-------------------------------------------------------------------
|--[4] Hack Xplico
| a] enlevez /opt/xplico/xplico.db
| b] enlevez tous /opt/xplico/pol
| c] exec:
| cd /opt/xplico/script/db/sqlite2
| ./create_xplico_db.sh
| d] avec la web ui, réalisez une seul case
| c] dans cette case créez seulement une session d'écoute (sol) listening sessions
| ici /opt/xplico/script vous trouverez
| rt_demo.sh. éditez l'interface par la votre
cd /opt/xplico/script/ && ./sqlite_demo.sh
|#abort
|-------------------------------------------------------------------
|--[5] Run Xplico in live, 1337
cd /opt/xplico/script/ && ./rt_demo.sh
- Phase 3 demo forensics sur un pcap avec xplico, airdecap-ng pour decrypter le Wep et décoder son contenu
Détail des commandes:
|--[1] First decrypt your wep packet
airdecap-ng -w 55:44:33:22:11 s-01.cap
(airdecap-ng -w "clé wep" "emplacement pcap"
|-------------------------------------------------------------------
|--[2] Run Xplico demo sqlite
cd /opt/xplico/script/ && ./sqlite_demo.sh
|-------------------------------------------------------------------
|--[3] Jump to the web ui, create case & sol, upload your pcap (*dec*)
http://127.0.0.1:9876
- Phase 4 Xplico en cli (sans l'interface web)
./xplico -m pcap -f s-01.cap
pour un dossier de pcap:
./xplico -m pcap -d ~/wardrive/
En temps reel sur eth0:
./xplico -m rltm -i eth0
Voila qui boucle le tuto sur xplico, site web: xplico
Troubleshotings :
Activate the verbose mode. So, edit /opt/xplico/xi/app/config/core.php, look for
Code:
Configure::write('debug', 0);
and change the value for '2'. Reload the web and tell us what outputs.
Installing THC-Hydra6.1 on Ubuntu 10.10 (Maverick Meerkat) with SSL support
Wikipedia describes THC-Hydra as “… software … that uses a dictionary attack to test for weak or simple passwords on one or many remote hosts running a variety of different services.” Its useful for doing quick tests against your servers to make sure that your users are not using simple passwords. In pen tester speak, this is called a brute-force attack.
Here are the steps needed for installing it on the 32-bit version of Ubuntu 10.10 (Maverick Meerkat).
Make sure you have all the necessary development tools (i.e. libraries, compilers, headers) and the source files for GTK:
Before we compile Hydra, we need to install libssh. For some odd reason, hydra does not like the libssh-dev package that comes with Ubuntu.
You are now ready to use Hydra. Type ./hydra -h to get syntax help. The GUI version can be started by running xhydra.
If you have a GMail account with IMAP enabled, you can use the following example to test hydra:
Here are the steps needed for installing it on the 32-bit version of Ubuntu 10.10 (Maverick Meerkat).
Make sure you have all the necessary development tools (i.e. libraries, compilers, headers) and the source files for GTK:
sudo apt-get install build-essential linux-headers-$(uname -r) libgtk2.0-dev libssl-dev cmake
Before we compile Hydra, we need to install libssh. For some odd reason, hydra does not like the libssh-dev package that comes with Ubuntu.
wget -c http://www.libssh.org/files/0.4/libssh-0.4.6.tar.gz tar -xvzf libssh-0.4.6.tar.gz cd libssh-0.4.6 mkdir build cd build cmake -DCMAKE_INSTALL_PREFIX=/usr -DCMAKE_BUILD_TYPE=Debug .. make sudo make install cd ../..
Download and extract the THC-Hydra tarball
wget -c http://edwincastillo.com/wp-content/uploads/2010/12/hydra-6.1-src.tar.gz tar -xvzf hydra-6.1-src.tar.gz cd hydra-6.1-src
Now you are ready to compile:
./configure make sudo make install
If you have a GMail account with IMAP enabled, you can use the following example to test hydra:
hydra -S -l email@gmail.com -p your_password -V imap.gmail.com imap
vendredi 24 septembre 2010
Logins / passwords par défaut des principaux équipement réseaux
Qui n'a pas été bloqué pour accéder à une interface d'admin d'un équipement récupère ....ou pas :)
1) Sur ce très bon site : GovernmentSecurity.org
2) Une autre source : phenoelit-us.org
1) Sur ce très bon site : GovernmentSecurity.org
2) Une autre source : phenoelit-us.org
Android 2.1 et root sur Acer Liquid
Cet article est un petit rappel personnel afin de mettre à jour un smartphone Acer Liquid avec la version Android Eclair (v 2.1).
La version de départ est Android 1.6.
Tout d'abord, pourquoi ? (cela n'engage que moi))
- Mise à jour de Android : prise en charge de multipoint (entre autre...)
- Mode root : faire des sauvegardes facilement + utilisation du vpn + bidouille
Attention, la mise jour supprime l'ensemble des données du téléphone mis à part la sdcard.
Pensez donc à faire une sauvegarde (nous verrons cela dans un autre poste)
1) Mise à jour :
- Sur le site d'Acer télécharger la nouvelle rom
- Suivre les instructions....suivant suivant suivant...
Quelques minute plus tard, votre téléphone démarre avec Android 2.1.
2) Être super utilisateur ( = root)
- Télécharger le driver USB pour Acer liquid
- Installer le soft
- Télécharger installMalezRecovery_x.x.x_SCRIPT.zip ainsi malezRecovery_X.img (image recovery) sur le très bon site de Malez (section download)
- Activer le mode debug USB sur le téléphone
- Décompressé installMalezRecovery_x.x.x_SCRIPT.zip
- Copier l'image malez recovery dans ce répertoire et naviguer en mode terminal dans
- Connecter le téléphone en usb au PC
- En mode terminal, lancer les commandes suivantes :
Maintenant, pour réellement avoir les droits root :
Prérequis:
- le téléphone est démarré avec le mode debug usb activé
- les outils adb sont installés sur le PC
Ensuite !
- Redemarrer le téléphone en mode recovery : adb reboot recovery
- Attendre quelques secondes.....
- Lancer le shell avec la fonction malez : adb shell malez
- Selectionner "root current system (mode 1) : 11a
- Redémarrer le téléphone : b
Voila, c'est fait !
La version de départ est Android 1.6.
Tout d'abord, pourquoi ? (cela n'engage que moi))
- Mise à jour de Android : prise en charge de multipoint (entre autre...)
- Mode root : faire des sauvegardes facilement + utilisation du vpn + bidouille
Attention, la mise jour supprime l'ensemble des données du téléphone mis à part la sdcard.
Pensez donc à faire une sauvegarde (nous verrons cela dans un autre poste)
1) Mise à jour :
- Sur le site d'Acer télécharger la nouvelle rom
- Suivre les instructions....suivant suivant suivant...
Quelques minute plus tard, votre téléphone démarre avec Android 2.1.
2) Être super utilisateur ( = root)
- Télécharger le driver USB pour Acer liquid
- Installer le soft
- Télécharger installMalezRecovery_x.x.x_SCRIPT.zip ainsi malezRecovery_X.img (image recovery) sur le très bon site de Malez (section download)
- Activer le mode debug USB sur le téléphone
- Décompressé installMalezRecovery_x.x.x_SCRIPT.zip
- Copier l'image malez recovery dans ce répertoire et naviguer en mode terminal dans
- Connecter le téléphone en usb au PC
- En mode terminal, lancer les commandes suivantes :
- adb reboot bootloader
- fastboot -i 0x0502 flash recovery malezRecovery_XX.img
- fastboot -i 0x0502 reboot
Maintenant, pour réellement avoir les droits root :
Prérequis:
- le téléphone est démarré avec le mode debug usb activé
- les outils adb sont installés sur le PC
Ensuite !
- Redemarrer le téléphone en mode recovery : adb reboot recovery
- Attendre quelques secondes.....
- Lancer le shell avec la fonction malez : adb shell malez
- Selectionner "root current system (mode 1) : 11a
- Redémarrer le téléphone : b
Voila, c'est fait !
Inscription à :
Articles (Atom)