Le petit monde d'un pentester

Aller au contenu | Aller au menu | Aller à la recherche

Liens sympas

Fil des billets - Fil des commentaires

mercredi, 31 mars 2010

Epousez un pentester Mesdemoiselles!

Par Hurukan le mercredi, 31 mars 2010, 09:09

Un collègue m'a soumis ces quelques bonnes raisons d'épouser un pentester. Je vous en fais donc part!

Voilà 20 bonnes raisons d'épouser un Ingénieur en Sécurité Informatique :

1. Par ce qu'il a un bac + 5 voire plus.

2. Parce qu'un Ingénieur en Sécurité Informatique est énergique, souriant et de grande gentillesse.

3. Parce qu'il pourra t'aider à protéger ton PC des intrusions de vilains pirates.

4. Il s'assurera que ton PC n'est jamais infecté par de méchants virus.

5. Il se fera un plaisir de configurer correctement votre WiFi afin que vos voisins ne vous piquent pas votre connexion Internet.

6. Il te fera la morale sur tes informations privées que tu dissémines un peu partout sur les réseaux sociaux.

7. Parce que ça te fera rire lorsqu'en pleine nuit il dira en dormant "La base de signatures de virus a été mise à jour".

8. Il sera toujours le premier à te filer les bons tuyaux pour continuer à télécharger illégalement tes morceaux de musiques préférés sans te faire chopper.

9. Il t'aidera à faire ton CV lorsque tu seras en recherche de boulot, parce que Word et Excel n'ont aucun secret pour un Ingénieur en Sécurité Informatique.

10. Il pourra toujours t'expliquer quand tu ne comprends pas quelque chose quand Abby dans NCIS ou Chloé dans 24h Chrono racontent comment elles ont récupéré les données "cryptées" sur un disque dur d'un méchant terroriste.

11. Il sera toujours le premier à te dire qu'on dit pas "crypté" mais "chiffré" !

12. Tu n'as absolument pas à t'inquiéter pour l'avenir de vos chérubins par ce qu'ils suivront une carrière d'ingénieur, de préférence en sécurité informatique et y'a pas trop de soucis à ce faire dans ce domaine :D

13. Il aura toujours un truc intéressant à te raconter sur sa journée.

14. Il lui arrivera de te laisser tranquille lorsqu'il devra assister 2 à 3 fois par an à des Conférences sur la Sécurité Informatiques à Rennes, Monaco ou Paris. Et puis même s'il en profite pour aller voire ailleurs il fera attention à bien se protéger :p (^^ Mouarf).

15. Il te sauvera la mise lorsque tu auras perdu toutes les photos de tes dernières vacances sur ta clé USB; l'ingénieur en Sécurité Informatique sait toujours quoi faire dans ces cas là et il saura retrouver les photos !!

16. C'est toujours la classe de dire, mon conjoint il travaille sur des trucs, mais alors c'est Secret Défense, je peux pas en parler, de toute façon il m'en parle pas non plus, et puis même faudrait que je te tue après !

17. Parce qu'un Ingénieur en Sécurité Informatique gagne bien sa vie (ou pas).

18. Il est plus intéressé par les derniers numéros du magazine MISC que votre nouvelle voisine, belle blonde plantureuse (enfin à voir :). Il faut pas croire tout ce qui est écrit dans la bonne raison #14, l'Ingénieur en Sécurité Informatique est fidèle !

19. Il ya deux types d'Ingénieur en Sécurité Informatique : 1) le geek asociable, qui ne pense qu'à décompiler le dernier navigateur Web à la mode afin d'y trouver des vulnérabilités ; 2) le beau goss costard cravaté sociable, qui parle de la sécurité dans Word et Excel ; Avec un peu de chance vous tomberez sur le 2ème :D

20. C'est sans doute pas pour ces 19 bonnes raisons citées précédemment que vous l'épouserez mais certainement parce que vous l'aimez tout simplement ! 

(c) DipVador - Source: http://www.facebook.com/group.php?gid=107045555993181

6 commentaires aucun rétrolien

vendredi, 14 novembre 2008

Outils sympas sur BindShell.Net

Par Hurukan le vendredi, 14 novembre 2008, 19:36

BindShell.Net!

Voilà un site avec plein d'outils sympatoches! Plusieurs m'ont été d'une grande utilité en mission. J'en stocke une grande partie dans mon répertoire magique! ;)

Il s'agit d'un proxy réseau que j'utilise lors d'audits applicatifs sur des clients lourds. En gros, on peut intercépter les flux réseaux de l'application et les modifier à la volée.

C'est redoutable lorsqu'on audite une application deux tiers qui dialogue avec une base de données. Celà permet par exemple de modifier des requêtes SQL à la volée facilement ;)

Lorsque l'application à des problèmes de design ou de cloisonnement (compte de base de données générique / maître, pas de cloisonnement entre des profils utilisateurs), il devient facile de récupérer des données sexy en modifiant une requête légitime! Et ça arrive beaucoup plus fréquemment qu'on ne le pense... ;)

Cependant, trois bémols concernant l'utilisation d'Echo Mirage :

  1. L'outil n'est pas super stable, il plante facilement.
  2. L'affichage des données est un peu old school, la vieille fenêtre hexa/ascii outch!
  3. Les sources ne sont pas disponibles, Echo Mirage pourrait être rapidement amélioré.

Si vous voulez rapidement balayer une grosse plage d'adresses IP, c'est un des outils qu'il vous faut. Sur plusieurs classes C, on gagne beaucoup de temps. Les scans durent en effet 2/3 secondes pour une classe C sur 1 port.

Le client synscan envoie du paquet SYN à gogo sur chaque IP de votre plage en asynchrone, le daemon synscand récupère les retours (paquets SYN/ACK) puis vous indique les ports ouverts dans un fichier de log.

Petit bémol toutefois, si vous scannez un réseau qui possède un parefeu de nazi ou que votre connexion est faiblouiarde, il se peut que vous ratiez des ports. L'abus de torrents est dangereux pour le pentest ... ;)

BeEF est un framework qui permet d'exploiter du client Web en masse (ou pas)

Ca permet d'exploiter de manière sexy du Cross Site Scripting (XSS). Pas évident de faire comprendre à nos chers RSSI l'impact que peut avoir le mauvais filtrage d'une entrée utilisateur sur son site Web.

Une vidéo vaut alors mieux qu'un long discours. Allez hoplà! C'est un peu long mais ça se laisse regarder en full screen ;)


Yet more browser exploitation with BeEF

Si vous aussi vous êtes mauvais pentester, alors c'est l'outil de vos rêves! Et bien oui mesdames et messieurs, cet outil va vous permettre de remonter des vulnérabilités à la con qui ne servent à rien! Vous en avez de la chance, vous pouvez faire peur aux clients ...

Fini les rapports sans vulns, fini les railleries des collègues, vous l'avez votre putain d'ICMP timestamp! Vous allez enfin pouvoir estimer la différence de temps entre votre horloge locale et l'horloge d'une machine distante. Parait que ça peut servir dans des attaques cryptographiques de la mort qui tue ...

Voici un petit outil qui permet de génèrer facilement des listes d'adresses IP. On lui spécifie une classe, un range (à la nmap) et il nous génère un beau fichier texte. Ca casse pas trois pattes à un canard mais c'est bien pratique quand on essaye d'automatiser certaines taches (scripts ...).

On trouve d'autres outils qui sont également utiles. Personnellement, j'en utilise d'autres mais bon. En voilà quelques uns :

  • ETrace : Traceroute qui supporte les protocoles ICMP, TCP, UDP.
  • Coder : Un petit outil qui permet d'encoder et de décoder des données (URL encoding, decoding, base64, en hexadécimal ...).
  • Dnetj: Une version distribuée du fameux John The Ripper (un article arrivera un de ces jours ...)
  • Odysseus : Un proxy Web applicatif si j'ai bien compris (J'utilise Burp / Webscarab / ParosProxy).
  • SSLCat : Lecture et écriture de données sur une socket SSL. Pratique pour faire des requêtes basiques sur du HTTPS.

Voilà, je vous invite à aller visiter ce site! Ces gars font du bon boulot! Clap clap ;)

un commentaire aucun rétrolien

- page 1 de 2