30 septembre 2008
Un problème avec votre PDA ? PDApratique est la !
Marre d'écumer des pages et des pages de recherche pour bidouiller votre PDA ?
Voici un très bon forum tout nouveau tout beau qui traite le sujet, PDApratique.com, inscrivez-vous et votre PDA n'aura plus de secret pour vous.
29 septembre 2008
Un problème avec votre PDA ? PDApratique est la !
Marre d'écumer des pages et des pages de recherche pour bidouiller votre PDA ?
Voici un très bon forum tout nouveau tout beau qui traite le sujet, PDApratique.com, inscrivez-vous et votre PDA n'aura plus de secret pour vous.
05 septembre 2008
Casser une clé WEP/WPA
Ce tutoriel met en avant un cas simple de crack de clé WEP/WPA-PSK. Le but
est de vous familiariser avec les faiblesses du réseau WIFI. Il nécessite une
carte 802.11b/g avec les drivers préalablement patchés pour l'injection.
Lexique
AP (Access Point) : Un point d'accès est un récepteur réseau (ici sans
fil), permettant de relier un client sans fil, à un réseau. Le réseau est dans
notre cas souvent connecté à internet.
ESSID : Le nom réseau utilisé
par le point d'accès.
BSSID : L'adresse mac utilisée par le point
d'accès.
STATION : Client connecté à l'AP.
IV : Vecteur
d'initialisation. Il s'agit en réalité d'une mauvaise implémentation du
chiffrement RC4 dans le protocole WEP qui laisse en clair des données sensibles.
Cette vulnérabilité peut être exploitée lorsqu'un certain nombre d'informations
est récolté.
Présentation des outils nécessaires
Airmon-ng
Mettre en mode monitoring votre carte réseau sans fil. Inutile ici puisque airodump-ng le fait automatiquement (à la condition que votre carte supporte le mode !)
Airodump-ng
On pourra rechercher des réseaux sans fil grâce à airodump-ng, il permet également de capturer les flux de ces réseaux, indispensables pour trouver la clé.
Aireplay-ng
Ce programme servira à générer des paquets qui augmenteront le trafic de l'AP(Access Point). Souvent indispensable pour mettre à nu une clé WEP.
airolib-ng
Gestionnaire d'essid et de table de hash, ceci optimise de manière considérable le bruteforce lui faisant gagner un temps précieux.
packetforge-ng
Cet outil, nous aidera à mettre en place une requête (ARP dans notre cas, mais d'autres protocoles sont disponibles). En couplant l'attaque chopchop d'aireplay et ce programme, nous pourrons réinjecter des paquets qui augmenterons de façon précise le trafic.
Aircrack-ng
Aircrack-ng, implémente l'attaque FMS (et d'autres plus poussé comme KoreK). Il peut casser les clés Wep/Wpa-psk.
Configurer sa carte en mode monitoring
Si votre carte n'apparait pas dans airmon-ng, alors jetez un oeil sur notre page dédiée à la configuration de l'interfaçe réseau.
airmon-ng
Une fois votre carte réseau sans fil affichée, activez son mode monitoring en tapant :
airmon-ng start ma_carte_wlan
ma_carte_wlan est votre interfaçe réseau sans fil (ex : rausb0, ra0, wifi0)
Trouver des réseaux
Dans un premier temps, on fait un état des lieux des réseaux alentours.
airodump-ng ma_carte_wlan
Dès que le réseau est identifié, nous relançons airodump, en lui précisant exactement le réseau sur lequel il va écouter :
airodump-ng -w datafile -d BSSID ma_carte_wlan --channel numéro_de_canal
-w datafile écrit dans le fichier datafile. Souvenez vous bien
de ce fichier important.
-d BSSID focalise la recherche uniquement sur
le bssid donné.
--channel numéro_de_canal définit un canal spécifique
sur lequel écouter.
Une fois votre liste en main, notez les informations importantes :
- ESSID (ou identifiant) de l'AP.
- BSSID (ou adresse mac) de l'AP.
- STATION du client connecté au réseau (Notez son adresse mac!).
Changer son adresse MAC
Cette étape préalable permet de "bypasser" un filtrage mac, effectué par l'AP pour des raisons de sécurité. Néanmoins elle n'est pas souvent appliquée. Plusieurs méthodes sont disponibles, mais l'interface réseau doit être désactivée au préalable avec ifconfig votre_interface down.
ifconfig
ifconfig --help
ifconfig [interface] hw ether 01:23:45:67:89
ip
ip --help
ip link set [interface] address 01:23:45:67:89
macchanger
macchanger --help
macchanger -m 01:23:45:67:89 [interface]
Injection de paquets
Ici, l'étape délicate de notre procédure. Nous allons générer du trafic. Si nous sommes face à un chiffrement WEP, alors nous tenterons d'amplifier le trafic jusqu'à obtention de nos IVs; au contraire pour le WPA, seul un bout de trafic est nécessaire.
WEP
Toutes les attaques suivantes concernent le chiffrement WEP.
Si vous n'avez pas de station connecté, réalisez une attaque par fragmentation.
Authentification
Première étape pour réussir l'injection il faut s'associer sous peine de voir l'ap ignorer nos paquets (vérifier cette étape pour toute question sur les IVs qui n'augmentent pas)
aireplay-ng -1 0 -e ESSID -a BSSID -b BSSID -h MAC_CLIENT ma_carte_wlan
MAC_CLIENT correspond à l'adresse mac de la station connectée à l'AP (la votre si aucune station n'est connecté!). Note : Pour toutes les commandes d'aireplay-ng, si vous précisez l'essid alors vous pouvez omettre les options liés au BSSID (-a, -b...)
Si le message "Association successful :-)" n'apparait pas, c'est que l'AP
peut être sensible aux paquets d'aireplay-ng ou que tout simplement l'adresse
mac autorisé est déjà connecté.
Testez cependant cette variante, qui est
proposé sur le site officiel.
aireplay-ng -1 6000 -o 1 -q 10 -e ESSID -h MAC_CLIENT ma_carte_wlan
6000 se réauthentifier toutes les 6000 secondes. Une longue période
permet l'envoie de paquet gardant active la connection (cf "-q").
-o 1
envoie un seul type de paquet, par défaut l'envoie de multiples paquets peut
brouiller l'AP.
-q 10 envoie des paquets pour garder active la
connection toutes les 10 secondes.
Attaque par requête ARP
Sans doute l'attaque la plus répandue. Elle met en place des requêtes ARP identiques que celles envoyées par l'AP, et les réinjecte pour forcer l'AP a répondre, et donc à générer du trafic.
aireplay-ng -3 -e ESSID -h MAC_CLIENT -r datafile ma_carte_wlan
datafile est le fichier qu'on a généré avec airodump-ng. (facultatif
si lancé en parallèle)
Note : N'hésitez surtout pas à déauthentifier une
station connecté pour récolter des paquets ARP en cas de difficulté
Attaque Chopchop
Cette attaque est une amélioration de l'attaque FMS (développée par KoreK).
aireplay-ng -4 -e BSSID -h monMAC ma_carte_wlan
monMAC est mon adresse mac.
Acceptez tous les paquets jusqu'à ce que votre fichier xor soit généré (cf vidéo).
Attaque par Fragmentation
Il suffira qu'un IV soit transmis par l'AP, pour que l'attaque débute. Interressant si très peu de trafic subsiste(dans le cas où aucun AP n'est connecté). Tout se joue sur les réponses obtenues par l'AP, afin de récolter 1500bytes du PRGA qui seront sauvegardés dans un keystream(C'est un jeu de caractères aléatoires, ou pseudo-aléatoires combiné à un message texte en clair pour produire un message chiffré). Nous devrons ensuite réutiliser ce PRGA avec packetforge-ng.
aireplay-ng -5 -e ESSID ma_carte_wlan
PacketForge-ng
Script ChopChop/Fragmentation/ PacketForge
Vous trouverez sur le forum, un script pour utiliser rapidemment les attaques d'injection ChopChop et Fragmentation. http://forum.backtrack-fr.net/viewtopic.php?pid=1552#p1552
WPA/WPA2
L'attaque qui suit concerne les réseaux sans fil, chiffrés par le WPA/WPA2. Le but ici est de bruteforcer le chiffrement après une déauthentification de la station, qui sera obligée de réentamer une authentification. Importante puisqu'une 4Way handshake (Premières étapes d'initialisation de la PSK) se réalise. Si la "passphrase" est plus grande que 8 caractères, celà deviendra très difficile de réussir le bruteforce. Ainsi, pour sécuriser son réseau wifi, une sécurité WPA et une passphrase de 63caractères divers sera largement à la hauteur de vos voisins.
Attaque par déauthentification
Cette attaque envoie des paquets de déauthentification au point d'accès en se faisant passer pour la station victime. Ce qui va obliger la station à se reconnecter.
aireplay-ng -0 5 -a BSSID -c MAC_CLIENT ma_carte_wlan
Casser la clé WEP/WPA
Cas du chiffrement WEP
Il faut simplement mettre le fichier ivs(généré avec airodump-ng) en argument à aircrack-ng.
aircrack-ng dump-file.ivs
Note : Les options pour optimiser le cassage de la clé (comme l'attaque ptw...etc) sont inclus par défaut.
Cas du chiffrement WPA/WPA2
Utiliser un dictionnaire
Pour cette attaque, le dictionnaire et le handshake(contenu dans le fichier de capture d'airodump-ng) sont indispensables :
aircrack-ng -w mon_dictionnaire handshake.cap
Utiliser les tables de hachage WPA
Les tables de hash WPA calculent le PMK(Pairwise-MasterKey) utilisé lors de l'authentification.
Pour calculer le PMK, on utilise l'essid, sa taille, et la passphrase.
C'est
exactement ce qui se passe dans les tables de hachage("hash" en anglais), elles
vont générer un PMK pour chaque mot du dictionnaire, ceci en se basant sur le
essid(C'est donc le salt du
hash). Donc pour chaque essid, on dispose d'un PMK unique.
Ces tables
pré-calculés, sont interressantes dans la mesure où nous avons affaires à des
essids identiques (Ce qui n'est pas le cas dans les pays comme que la France, la
Belgique...Où l'essid est souvent composé du FAI et une identification "qui a
l'air aléatoire"). Néanmoins si vous n'êtes pas concerné par ceci, vous pourrez
jeter un oeil au projet ChurchWifi, qui propose le téléchargement de tables générés
avec les 1000 Essid les plus courants au monde.
Elles peuvent être néanmoins
interressantes lorsque vous connaissez l'essid mais que vous ne disposiez pas
encore du handshake, ainsi, contrairement à l'attaque classique par dictionnaire
vous pourrez les calculer et gagner un temps précieu lors de leurs utilisations.
On a donc dans ce cas affaire à une attaque indirecte, où nous reperons une(des)
cible(s) et préparons le terrain. Le point négatif, c'est que cette table
préc-calculé sera utilisable uniquement avec les essids utilisés lors de sa
création, vous obligeant à répéter ce processus pour tous nouveaux essid...
Soit essid-list notre fichier contenant (ligne par ligne) les essid cible. Créons notre base de donnée.
airolib-ng wpa-db init
wpa-db est le nom de la base de donnée.
Importons nos essid :
airolib-ng wpa-db import essid essid-list
Importons notre dictionnaire :
airolib-ng wpa-db import passwd mon_dictionnaire
Attention : Les mots de passe plus petit que 8 ou plus grand que 63 caractères seront considérés comme invalide
Faites un check complet pour corriger toutes erreurs (ca permettra également de réduire la taille) :
airolib-ng wpa-db clean all
Lancer la création de la table :
airoblig-ng wpa-db batch
Appuyer simultanément sur Ctrl et 'C' lorsque apparait le message "No free essid found", pour terminer la session.
Et enfin, admirrez la rapidité du cassage :
aircrack-ng -r wpa-db -e ESSID handshake.cap
Note : L'option -e est facultative si vous n'avez qu'un essid dans la table wpa.
26 juin 2008
Le Wifi des MacOS X bloqué par une mise à jour
La mise à jour du logiciel de gestion de trousseau Login & KeyChain 1.0 bloque
purement et simplement les connexions via Airport.
Pour s'en sortir, le support Web d'Apple propose de redémarrer l'ordinateur sans les extensions (en maintenant la touche MAJ enfoncée au démarrage) puis de nouveau avec.
Si cette solution ne marche pas, il ne reste plus qu'à reconstruire une connexion Airport en passant par les Préférences Système.
(Source: digitalworld.fr)
06 mars 2008
Bidouillez votre FreeBox
Installée dans environ trois millions de foyers français, la Freebox a
été l’un des premiers modems à ouvrir Internet à d’autres horizons que
le simple surf. Aujourd’hui, la Freebox permet de regarder la
télévision, de téléphoner gratuitement ou encore de partager du contenu
entre son ordinateur et sa télévision.
Pour en savoir plus cliquez sur Tom's Guide
03 mars 2008
Télécharger des fichiers torrent avec un iPhone
Un hacker du nom Core est parvenu avec succès à introduire un client P2P basé sur Transmission sur un iPhone.
Son programme se résume
pour le moment à une simple ligne de code, donc, sans interface graphique.
Son programme ne
peut être utilisé que par une liaison WiFi.
Tuto ici
(Source: matoumba.com & wickedpsyched.net)
07 février 2008
Des appels illimités avec un iPhone
Free est le premier opérateur télécom à rendre disponible un logiciel permettant de téléphoner de manière illimitée avec un iPhone.
Pour installer le logiciel, il faut disposer d’un iPhone débloqué et du firmware 1.1.2 ou 1.1.3.
Ce logiciel permettrait de se connecter à n’importe quelle Freebox autorisant la Freephonie
avec les identifiants du compte Free et profiter des appels gratuits
comme sur un téléphone fixe.
Pour installer l'application SIP Aller dans l'installateur, puis, Ajouter une source logicielle en cliquant sur "Editer".(Voir aussi le site source http://sip.free.fr)
Ajouter la nouvelle source en cliquant sur "Ajouter", allez dans la boite de dialogue et saisissez "http://sip.free.fr/releases/rep.xml" et cliquer sur "Ok".
Retourner ensuite dans l'installateur pour installer Siphon v1.1 puis, une fois fait, quitter l'installateur en pressant le bouton Home (le bouton du bas sur l'iphone).
Le panneau d'affichage (SpringBoard) est réinitialisé et quand vous le réactivez la nouvelle application est installée.
Ensuite, vous devez avoir préalablement activé la fonction SIP sur votre interface de gestion en ligne, disponible sur www.free.fr, et être à portée d'un réseau wifi ouvert au protocole SIP pour que cela fonctionne.
Au lancement du logiciel vous devez vous connecter au serveur Freephonie en entrant vos identifiants.
Une fois connecté à Freephonie, vous pouvez passer vos appels.
Selon Free, ce service sera étendu prochainement à tous les utilisateurs dans le
monde possédant un iPhone ou un iPod Touch équipés du micro développé
par l'équipe Touchmods, quel que soit leur opérateur sous réserve d'accessibilité à un service SIP.
Cela dit, d'après un test fait par clubic.com, il semblerait que ce programme ne soit pas
encore tout à fait au point, une erreur à l'installation empêche son
fonctionnement.
Cela risque quand même de faire baucoup de bruit dans le monde de la téléphonie.
Affaire à suivre...
(Source: via infos-du-net.com, clubic.com & sip.free.fr)
15 octobre 2007
Installez des applications sur votre iPhone
Un petit jeune de 13 ans a réussi à transposer ce
processus avec succès sur l'iPod Touch. Nommé AriX, ce jeune hacker
aurait développé le script en AppleScript en 9 heures et sans aucun
iPod Touch ! Vérifiés par les utilisateurs du forum Mac Rumors,
le programme créé par AriX et nommé iJailBreak, fonctionnerait sans
aucun soucis. Il demanderait un simple « reset » à l'utilisateur.
iJailBreak se destine uniquement aux possesseurs d'ordinateurs
MacIntel. Il automatise la mise en place de la procédure de
contournement découverte et détaillée par l'Phone dev team.
Un programme PC similaire, mais un peu plus complexe nommé TouchFree
est aussi sorti... De son côté Apple ripostera certainement en bloquant
cette bidouille via une mise à jour firmware. Le jeu du chat et de la
souris, va aussi s'appliquer au monde iPod.
Le site blogeek.ch vient de mettre en ligne un tutoriel assez simple et en Français, pour les utilisateurs PC, afin de pouvoir installer toutes les applications tierces disponibles pour l'iPhone, sur votre iPod touch.
Votre machine Windows doit absolument disposer de .NET Framework 3.0 que vous pouvez télécharger ici.
Installer la dernière version d'iTunes sur votre poste (disponible ici).
Pour information, j'ai utilisé une machine équipée de Windows XP, mais il semble que ce guide fonctionne aussi depuis Windows Vista.
1. Téléchargez tout d'abord l'archive TouchFree5 disponible ici.
2. Décompressez tous les fichiers dans un répertoire sur votre bureau.
3. Copiez (ne le déplacez pas !) le fichier iTunesMobileDevice.dll du répertoire C:\Program Files\Fichier communs\Apple\Mobile Device Support\bin dans le même répertoire qui contient le fichier touchFree.exe (décompressé au point 2).
4. Connectez votre iPod touch à votre machine. Si iTunes ne se lance
pas automatiquement, lancez manuellement le lecteur multimédia puis
faites une restauration de votre iPod avec le firmware 1.1.1 (celui
proposé automatiquement). Ceci vous permettra d'avoir un iPod touch
"neuf d'usine".
5. Quittez iTunes avec CTRL-ALT-DEL ( sur un Mac sous Windows, utilisez
cette combinaison CTRL-ATL-FN-Backspace ). Vérifiez bien d'avoir
terminé tous les processus liés à iTunes (iTunes.exe, iTunesHelper.exe
et iPodService.exe). N'ouvrez plus iTunes avant la fin de ce guide.
6. Lancez Safari sur votre iPod touch et visitez l'adresse suivante: http://jailbreak.toc2rta.com
Cette URL devrait faire planter votre navigateur afin d'exploiter la faille liée aux TIFF.
7. Sur votre PC, lancez le fichier touchFree.exe (vérifiez avant qu'iTunes n'est pas lancé).
Le programme va maintenant lire l'image de votre iPod (ceci peut prendre un peu de temps). Lorsque le programme vous indique de rebooter, gardez pressé quelques secondes le bouton situé au sommet du player puis "glisser" le bouton Éteindre. Rallumez immédiatement l'iPod, une fois l'interface graphique (celle où l'on voit les icônes des applications) chargée, pressez Enter dans la fenêtre cmd du programme touchFree (il faut presser manuellement Enter car le programme n'est pas capable de détecter lorsque l'iPod a booté correctement).
Vous devrez éteindre et redémarrer votre iPod encore deux fois. Suivez simplement les indications dans la fenêtre de commandes.
8. Voilà, le processus est terminé, après le redémarrage votre iPod devrait disposer de l'icône Installer et le SSH et SFTP devrait être activé.
9. Passons maintenant à l'installation des applications issues de l'iPhone (en version 1.1.1). Vous trouverez une archive les contenant à cette adresse (décompressez la sur votre bureau).
10. Il nous faudra utiliser WinSCP (disponible ici), pour transférer les applications.
11. Récupérez tout d'abord l'adresse IP attribuée à votre iPod ( allez dans Réglages -> Wi-Fi -> Flèche bleue de votre réseau -> DHCP ).
12. Lancez à présent WinSCP et remplissez les champs Host name avec l'IP de votre touch, Username avec root et Password avec alpine. Veillez à bien choisir le protocole SFTP. La connexion est assez lente, attendez plus que les 15 secondes recommandées.
13. Vous pouvez maintenant naviguer dans les répertoires de votre iPod
touch. Nous allons copier dans le répertoire Applications situé à la
racine du touch les applications issues de l'iPhone.
Copier depuis le répertoire iMobileApps (décompressé précédemment
sur le bureau) les applications suivantes (Maps.app, MobileMail.app,
MobileNotes.app, Stocks.app et Weather.app).
Une fois la copie terminée, pour toutes les nouvelles applications
fraîchement copiées, faites un clique droit sur le dossier puis
Properties. Dans la fenêtre, indiquez que vous souhaitez appliquer le
droit en écrire au groupe Group (0775). Veillez à bien cocher la case
Set group, owner and permissions recursively (ceci permet d'appliquer
ces nouveaux droits à tous les fichiers situés dans le répertoire.
14. Il reste quelques manipulations à effectuer pour les applications Maps et Mail. Copiez depuis le répertoire iMobileApps les dossiers présents dans le répertoire System/Library dans les répertoires correspondants du dossier System/Library de l'iPod touch.
15. Il ne vous reste plus qu'à redémarrer votre iPod touch pour profiter pleinement des applications iPhone. Il reste cependant une dernière manipulation à accomplir pour permettre enfin l'ajout d'événements dans le calendrier. Pour ceci, rien de bien sorcier, il suffit de lancer l'application Installer et d'installer le correctif Touch Calendar Fix, après l'installation, l'iPod redémarre tout seul et vous pouvez à présent ajouter tranquillement des événements.
J'espère que ce petit guide en français vous aura permis de réussir aussi facilement que moi ces différentes manipulations et ceci sans taper la moindre ligne de code. Je vous souhaite beaucoup de plaisir avec votre iPod touch qui est tout simplement devenu un must have tel qu'Apple aurait du le livrer en standard.
Vous pouvez aussi maintenant installer des thèmes, permettre l'affichage des icônes sur plusieurs pages, installer des applications tierces, ...
Guide original (en anglais) disponible ici, adapté et complété par blogeek.ch
(Source: clubic.com & blogeek.ch)
27 septembre 2007
Configurer eMule
La presse s'en fait
largement l'écho depuis que l'IFPI a obtenu la fermeture des plus gros
serveurs eDonkey en Allemagne. Le réseau eMule/eDonkey serait en train
de plonger vers sa lente mort. En réalité, il se renforce et pourrait
même gagner en puissance en suivant quelques astuces.
Depuis la fin de Razorback, on sait le réseau eMule/eDonkey beaucoup moins sensible aux fermetures de serveurs que ce que l'industrie culturelle souhaiterait croire. La fermeture il y a quelques mois des principaux serveurs français et celle, plus récente, des derniers gros serveurs eDonkey installés en Allemagne, ne changeront rien à cette réalité. Au contraire, la fermeture de ces gros serveurs a provoqué une réaction dans la communauté P2P et l'apparition de plusieurs serveurs plus petits, moins névralgiques mais plus efficaces dans leur ensemble. Cette semaine, trois nouveaux serveurs capables d'accueillir 500.000 utilisateurs chacun sont venus compléter le réseau. D'autres devraient suivre.
Surtout, le réseau Kad qui ne dépend d'aucun serveur est encore et toujours plus efficace et permet aux millions d'utilisateurs d'eMule de s'échanger des fichiers efficacement.
Mais la fermeture des serveurs eDonkey affecte les services légaux qui se reposent sur les serveurs pour faciliter la diffusion des fichiers. C'est notamment le cas de Ratiatum, qui diffuse actuellement 1484 logiciels shareware ou freeware à travers eMule, et se trouve pénalisé par la perte des serveurs.
C'est pourquoi Ratiatum.com propose cette vidéo qui vous permettra de découvrir comment configurer au mieux eMule pour vous connecter à coup sûr aux meilleurs serveurs et au réseau Kad. Vous pourrez poser toutes vos questions sur le forum de ratiatum.com s'il reste des difficultés :
L'adresse du filtre des serveurs citée dans la vidéo : Adresses de listes de serveurs : (Source: ratiatum.com)
http://www.bluetack.co.uk/config/nipfilter.dat.gz
http://peerates.net/peerates/trueservers.met
http://www.gruk.org/server.met
24 août 2007
Tutoriel de déblocage de l’iPhone
Un groupe de hackers a publié le premier tutoriel de déblocage de
l’iPhone qui fonctionne avec la carte SIM de n’importe quel réseau
planétaire. Il demande juste quelques minutes de bricolage et il est en
anglais.
Pour le débloquer, il faudra retirer la partie arrière de votre iPhone
et pratiquer une soudure entre un câble et une prise à l’arrière du
circuit imprimé. Cet manip permet d’accéder à la mémoire de boot
utilisée pour envoyer les commandes à la mémoire flash de l’iPhone. Ces
commandes bloquent l’accès opérateur.Si ni la soudure ni les commandes
Unix ne sont votre tasse de thé, mieux vaut laisser tomber ce hack.
Le déblocage tout logiciel de l’iPhone ne semble toujours pas près d’être atteint. Un autre hack utilisant une carte Turbo-SIM occupe également les fanboys d’autres sites internet.
Les hackers à la soudure, qui se font appeler Finding JTAG, sont ici.
(Source: theinquirer.fr)