Si vous faites un peu de pentest de sites et que vous souhaitez vous améliorer un peu la vie, il existe un navigateur basé sur Chromium baptisé Sandcat qui est dédié entièrement à cette activité.

Sandcat intègre un outil de visualisation, de filtrage et de modifications en live des requêtes HTTP, un visualisateur de Cookies, une extension pour exécuter facilement du JavaScript local, une console Ruby, un bouton TOR, un éditeur de XHR (XMLHttpRequest) et surtout un moteur Lua qui permet de lancer vos propres scripts développés dans ce langage.

Sur le site de Sandcat, vous trouverez la doc mais aussi des bibliothèques et des packs d'extensions supplémentaires en Lua à importer comme QuickInject Toolkit qui permet de faire mumuse avec des injections SQL, RFI, XSS...etc.

Notez qu'en plus d'être sous licence BSD, Sandcat (qui je le rappelle utilise Chromium) a été nettoyé de tous les trackers de Google.

Vous pouvez télécharger SandCat ici.

 

Cet article merveilleux et sans aucun égal intitulé : Sandcat Browser – Le navigateur spécial pentests ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Votre ordinateur sous Windows contient de nombreux secrets... Et parmi eux, des clés de licences et des mots de passes éparpillés par de nombreux programmes sur votre disque dur. À l'époque où j'ai développé RockXP, je me contentais d'aller chercher les clés de licences des outils de Microsoft (Windows, Office...etc.), mais je viens de tomber sur un soft qui va beaucoup plus loin.

Ça s'appelle RecALL et ça permet de choper les licences et mots de passe enregistrés par un peu moins de 3 000 logiciels différents. Système d'exploitation, suite bureautique, client mail, navigateur, antivirus, client FTP...etc. Tout ou presque y passe.

 

Le mode émulation serveur est aussi pratique puisqu'il mets en place un espèce de proxy capable de choper les mots de passe POP3/SMTP de vos logiciels de messagerie même si ceux-ci ne sont pas supportés nativement par RecALL. Dans le même style il y a aussi MailPassView de l'ami NirSoft pour les mots de passe de messagerie.

Ce logiciel trouve son utilité au moment où vous vous dites : "Tiens, je vais formater, mais je n'ai plus ce fichu papier où j'avais noté le numéro de licence ce soft, comment le récupérer dans le système ?".

Mais je suis sûr que vous lui trouverez bien d'autres utilisations.

À télécharger ici.

Source

Cet article merveilleux et sans aucun égal intitulé : Récupérer les mots de passe et les clés de licence de vos logiciels Windows ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Héééé what's up ?

Ici tout roule... J'ai enfin récupéré mes meubles et j'ai fini de câbler la maison en RJ45 ! Je me sens mieux même si je crois que je vais mettre du temps à me réhabituer à du 8 mega...

Autrement, niveau blog, c'est plutôt chaotique, car je suis en mode nounou de mini-moi pour tout le mois d'août. Du coup, la journée, impossible de suivre l'actu, de répondre à mes emails ou mes coups de fils. Tant pis, je mets tout ça de côté et on verra en septembre. Comme dirait belle-maman, "à l'impossible nul n'est tenu" et j'en profite pour faire des petits travaux dans la baraque. (Je viens d'attaquer une tranchée de 100 mètres à la pioche. J'ai pas encore fini  - doit me rester 7 mètres - et je suis à la limite de décéder de mes crampes. ;-))))

Autrement, j'ai fait quelques modifications sur la page Ariane, renommée ATV pour l'occasion (Voir menu ci dessus, sous le bébé). En effet, c'est le 12 août (mardi prochain) que l'ATV lancé par Ariane il y a plusieurs jours, va s'amarrer à la Station Spatiale Internationale. Je serai donc à Toulouse pour couvrir l'événement \o/.

Vivement septembre ! Passez tous un excellent week-end !

Cet article merveilleux et sans aucun égal intitulé : Edito du 09/08/2014 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Dimanche dernier, je vous parlais de Synolocker, une variante du cheval de Troie Cryptolocker qui a la particularité de chiffrer les NAS Synology et d'inciter les victimes à payer pour récupérer leurs fichiers.

Pas cool.

Mais voici une excellente nouvelle pour toutes les victimes de la version Windows de CryptoLocker. Les sociétés FireEye et Fox-IT spécialisées dans la sécurité informatique ont mis en ligne un service qui permet gratuitement aux victimes de CryptoLocker de déchiffrer leurs précieux fichiers.

Si vous faites partie des malchanceux, il suffit de vous rendre sur le site decryptcryptolocker.com puis d'entrer un email valide et d'uploader l'un de vos fichiers chiffrés. Ensuite, le service vous enverra un email avec un lien pour télécharger un petit utilitaire à lancer sur votre PC pour déchiffrer tous vos fichiers. Je précise que ce service est gratuit contrairement à la solution des escrocs à l'origine de CryptoLocker.

On ne sait pas exactement comment s'y sont pris les gentils hackers pour récupérer les clés privées des cybercriminels aux commandes de Cryptolocker mais je soupçonne qu'ils ont été un peu au-delà des limites ;-)

Peu importe, ça va aider pas mal de monde et surtout bien faire chier ces escrocs qui vont probablement générer de nouvelles clés privées et sortir une nouvelle version de leur malware.

D'après Fox-IT, il y aurait moins d'un million de machines infectées par ce cheval de Troie, et seulement 1,3 % des personnes infectées ont payé la rançon en Bitcoin. Les autres se sont tout simplement assis sur leurs fichiers... Espérons qu'ils en ont gardé une copie pour les déchiffrer grâce à ce petit site bien pratique !

Par contre, je ne sais pas si ça déchiffre les fichiers chiffrés par Synolocker...

Source

Cet article merveilleux et sans aucun égal intitulé : CryptoLocker – Si vous avez été infecté, voici comment déchiffrer vos fichiers ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si je vous demande de mettre une vidéo en ligne rapidement, vous allez me proposer plusieurs solutions. Mais globalement, ce sera :

• Fous là sur un FTP et mets un bout de code HTML5 pour avoir le player sur une page
• Balance là sur YouTube (ou service similaire)

Et si je vous disais que vous pouvez créer là maintenant tout de suite, votre propre YouTube à héberger sur votre serveur à la maison (ou ailleurs) ? Hé oui, vive la décentralisation !

C'est ce que propose MediaGoblin, une application web libre (AGPLv3) qui permet d'héberger des photos, des vidéos et de l'audio facilement et de visualiser ces contenus directement dans votre navigateur.

Ahahah, ouais je sais, c'est une vidéo Youtube...

Cela permet de conserver le côté pratique de YouTube et ses équivalents, mais aussi Flickr ou Soundcloud tout en conservant chez soi, ses données. Graphiquement, ce n'est pas très sexy, mais vous pouvez choisir entre plusieurs thèmes ou carrément faire le vôtre.

De plus, MediaGoblin ne se limite pas seulement à des sons, photos et vidéo, mais peut d'étendre à des ebooks, des présentations, de l'ASCII art ou même des modèles 3D. Développé en Python, MediaGoblin est capable en arrière-plan de transcoder vos médias pour les rendre lisibles dans le navigateur de vos visiteurs.

Au-delà de ça, MediaGoblin, c'est surtout une communauté d'utilisateurs bon esprit qui sauront vous aider à faire vos premiers pas.

Si ça vous intéresse, toutes les infos sont ici.

Cet article merveilleux et sans aucun égal intitulé : MediaGoblin – Hébergez votre propre clone de Youtube ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.