BindShell.Net!

Voilà un site avec plein d'outils sympatoches! Plusieurs m'ont été d'une grande utilité en mission. J'en stocke une grande partie dans mon répertoire magique! ;)

Il s'agit d'un proxy réseau que j'utilise lors d'audits applicatifs sur des clients lourds. En gros, on peut intercépter les flux réseaux de l'application et les modifier à la volée.

C'est redoutable lorsqu'on audite une application deux tiers qui dialogue avec une base de données. Celà permet par exemple de modifier des requêtes SQL à la volée facilement ;)

Lorsque l'application à des problèmes de design ou de cloisonnement (compte de base de données générique / maître, pas de cloisonnement entre des profils utilisateurs), il devient facile de récupérer des données sexy en modifiant une requête légitime! Et ça arrive beaucoup plus fréquemment qu'on ne le pense... ;)

Cependant, trois bémols concernant l'utilisation d'Echo Mirage :

  1. L'outil n'est pas super stable, il plante facilement.
  2. L'affichage des données est un peu old school, la vieille fenêtre hexa/ascii outch!
  3. Les sources ne sont pas disponibles, Echo Mirage pourrait être rapidement amélioré.

Si vous voulez rapidement balayer une grosse plage d'adresses IP, c'est un des outils qu'il vous faut. Sur plusieurs classes C, on gagne beaucoup de temps. Les scans durent en effet 2/3 secondes pour une classe C sur 1 port.

Le client synscan envoie du paquet SYN à gogo sur chaque IP de votre plage en asynchrone, le daemon synscand récupère les retours (paquets SYN/ACK) puis vous indique les ports ouverts dans un fichier de log.

Petit bémol toutefois, si vous scannez un réseau qui possède un parefeu de nazi ou que votre connexion est faiblouiarde, il se peut que vous ratiez des ports. L'abus de torrents est dangereux pour le pentest ... ;)

BeEF est un framework qui permet d'exploiter du client Web en masse (ou pas)

Ca permet d'exploiter de manière sexy du Cross Site Scripting (XSS). Pas évident de faire comprendre à nos chers RSSI l'impact que peut avoir le mauvais filtrage d'une entrée utilisateur sur son site Web.

Une vidéo vaut alors mieux qu'un long discours. Allez hoplà! C'est un peu long mais ça se laisse regarder en full screen ;)


Yet more browser exploitation with BeEF

Si vous aussi vous êtes mauvais pentester, alors c'est l'outil de vos rêves! Et bien oui mesdames et messieurs, cet outil va vous permettre de remonter des vulnérabilités à la con qui ne servent à rien! Vous en avez de la chance, vous pouvez faire peur aux clients ...

Fini les rapports sans vulns, fini les railleries des collègues, vous l'avez votre putain d'ICMP timestamp! Vous allez enfin pouvoir estimer la différence de temps entre votre horloge locale et l'horloge d'une machine distante. Parait que ça peut servir dans des attaques cryptographiques de la mort qui tue ...

Voici un petit outil qui permet de génèrer facilement des listes d'adresses IP. On lui spécifie une classe, un range (à la nmap) et il nous génère un beau fichier texte. Ca casse pas trois pattes à un canard mais c'est bien pratique quand on essaye d'automatiser certaines taches (scripts ...).

On trouve d'autres outils qui sont également utiles. Personnellement, j'en utilise d'autres mais bon. En voilà quelques uns :

  • ETrace : Traceroute qui supporte les protocoles ICMP, TCP, UDP.
  • Coder : Un petit outil qui permet d'encoder et de décoder des données (URL encoding, decoding, base64, en hexadécimal ...).
  • Dnetj: Une version distribuée du fameux John The Ripper (un article arrivera un de ces jours ...)
  • Odysseus : Un proxy Web applicatif si j'ai bien compris (J'utilise Burp / Webscarab / ParosProxy).
  • SSLCat : Lecture et écriture de données sur une socket SSL. Pratique pour faire des requêtes basiques sur du HTTPS.

Voilà, je vous invite à aller visiter ce site! Ces gars font du bon boulot! Clap clap ;)