TNT Sécurité – Attention à vos informations.

← Articles plus anciens

Comment exploiter une faille de sécurité à l’aide de Metasploit.

Posté dans 22 janvier 2019 6:24 par TNT Sécurité

Home

Comme discuté dans mon article précédent, Comment utiliser l’API Shodan avec du Python pour automatiser les recherches des périphériques vulnérables , je vais vous démontrer comment exploiter une faille de sécurité après avoir trouvé des cibles vulnérables. En utilisant le Metasploit framework, un outil pour le développement et l’exécution d’exploits contre une machine, il est possible de prendre possession d’un serveur, que je vais démontrer dans mon example.

Metasploit ne requiert aucune installation lorsque la distribution de linux utilisée est Kali Linux. La seule chose à vérifier est de s’assurer que nous utilisons la dernière version de Metasploit.

Lire la suite → Post ID 1470

📂Cet article a été publié dans Différentes attaques Failles de sécurités Metasploit
Comment utiliser l’API Shodan avec du Python pour automatiser les recherches des périphériques vulnérables

Posté dans 5 janvier 2019 8:47 par TNT Sécurité

Home

J’ai parlé un peu de l’engin de recherche des hackers, Shodan, dans un de mes articles précédent: Hacker à l’aide de Metasploit et le module Shodan.

Shodan communément appelé « le moteur de recherche pour les appareils connectés à internet (IOT – Internet Of Things). » Avec autant d’appareils connectés à l’internet, affichant différents niveaux de sécurité, les capacités spéciales de ce moteur de recherche peut fournir une liste des appareils vulnérables et par le fait même pouvant être attaqués. Dans ce tutoriel, nous allons utiliser Python pour créer des scripts simples pour nous aider à trouver, à l’aide de Shodan, des adresses IP pouvant être vulnérables. N’importe quel appareil connecté à internet doit révéler certaines information sur lui-même. Cela peut être relativement limitée, un système bien configuré peut bloquer la plupart des requêtes indésirables. Sur certains appareils, on peut être capable de scanner des ports et révéler des choses telles que les services s’exécutant sur un serveur web ou le nom d’une webcam connectée à un réseau sans fil. Pour ceux connaissant la populaire série télévisée Mr. Robot mettant en vedette Christian Slater dans le rôle d’un hacker, il utilise le moteur de recherche Shodan dans le but de recueillir des informations sur son entreprise, Evil Corp. Dans la première épisode de la saison 3 « eps3.0_power-veille-mode.h » , Il utilise l’engin de recherche Shodan pour effectué une recherche « Apache Tomcat ».

La recherche utilisée dans l’émission peut révéler de l’information essentiel à propos d’une cible potentielle. En utilisant cette technique nous allons regarder a ce qui peut être trouvé en utilisant les fonctions de recherche de Shodan et comment il peut être utilisé pour exécuter un hack.

Lire la suite → Post ID 1470

📂Cet article a été publié dans Différentes attaques Metasploit
20 commandes essentielles de Meterpreter

Posté dans 22 novembre 2018 8:37 par TNT Sécurité

Home

Meterpreter est un payload d’attaque de Metasploit qui fournit un shell interactif à partir duquel un attaquant peut explorer la machine cible et exécuter du code, comme utilisé dans l’article suivant Comment hacker Windows à l’aide d’un « Malware ». Une fois le shell obtenue sur la machine cible, différentes commandes peuvent être utilisées et voici les principales que l’on devrait connaitre.

Commande 1 – Téléversement d’un fichier vers la cible Windows

Il est possible de téléverser n’importe quel fichier de votre Pc local vers le Pc cible.

Syntaxe: Upload <file><destination>

ex. meterpreter >upload tntsecurite.txt c:
Note: Utilisez upload -r pour téléverser des répertoires et leur contenu.

Lire la suite → Post ID 1470

📂Cet article a été publié dans Metasploit
Hacker à l’aide de Metasploit et le module Shodan.

Posté dans 15 novembre 2018 7:49 par TNT Sécurité

Home

Dans cette article, je vais vous démontrer comment une personne malveillante peut utiliser le moteur de recherche Shodan.io pour trouver de l’information qui pourrait être utilisé pour pénétrer un serveur, par exemple. Vous ne connaissez pas Shodan.io ? Le moteur de recherche que tout hacker ou spécialiste en sécurité devrait connaitre. Shodan est un moteur de recherche qui laisse l’utilisateur trouver les types spécifiques d’ordinateurs (webcams, routeurs, serveurs, etc.) reliés à l’Internet utilisant un grand choix de filtres. Certains l’ont également décrit comme moteur de recherche des bannières de service, qui sont des méta-données que le serveur envoie de nouveau au client. Ceci peut être des informations sur le logiciel serveur, quelles options les services supportent, un message d’accueil ou toute autre chose que le client peut découvrir avant l’interaction avec le serveur. Shodan rassemble les données en grande partie sur les serveurs web (https/httpsS – port 80, 8080, 443, 8443), aussi bien que ftp (port 21), SSH (port 22), Telnet (port 23), SNMP (port 161), IMAP (port 993), SMTP (port 25), SIP (port 5060), et le protocole de streaming en temps réel (RTSP, port 554). Ce dernier peuvent être employés pour accéder aux webcams et à leur flux vidéo. Il a été lancé en 2009 par l’informaticien John Matherly, qui, en 2003, a conçu l’idée de rechercher des dispositifs liés à Internet.

Pour cette démonstration je vais intégrer le module de Shodan à Metasploit pour trouver des caméras web étant mal sécurisées. Le principe est asser simple et il est important de bien le comprendre, par la suite il s’agit simplement d’avoir de l’imagination pour créer différentes attaques.

Lire la suite → Post ID 1470

📂Cet article a été publié dans Différentes attaques Metasploit
L’exploit KRACK affecte tous les périphériques Wi-Fi utilisant le protocole WPA2

Posté dans 20 octobre 2017 12:53 par TNT Sécurité

Home

Une nouvelle série de vulnérabilités connexes, baptisées KRACKs (Key Reinstallation AttaCKs), affectant tous les périphériques utilisant le cryptage WPA2, cette attaque pourrait permettre aux attaquants à proximité de votre maison d’intercepter et de voler les données transmises sur un réseau Wi-Fi. Mathy Vanhoef, un chercheur en sécurité dans une université belge, a découvert KRACKs, qui comprend 10 vulnérabilités distinctes, dont une réinstallation de la clé de chiffrement par paire (PTK-TK) dans le »4-way handshake », une réinstallation de la clé de groupe dans GTK dans le » 4-way handshake » et la réinstallation de la clé de groupe d’intégrité (IGTK) dans le »4-way handshake ».

Notez que si votre appareil prend en charge le Wi-Fi, il est très probablement affecté, a déclaré le chercheur. Au cours de la recherche initiale, ils ce sont aperçus qu’Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys et d’autres, sont tous affectés par une variante des attaques.

Lire la suite → Post ID 1470

📂Cet article a été publié dans Différentes attaques

Téléchargement

Scan Now UPnP | 5.91 MB

ScanNowUPnP

AndFTP.apk | 652.31 KB

AndFTP.apk

AndSMB.apk | 905.25 KB

AndSMB.apk

Droidsheep15.apk | 302.36 KB

Droidsheep 15.apk

DSploit.apk | 6.38 MB

DSploit1.031b.apk

Fast Reboot.apk | 19.55 KB

Fast Reboot.apk

Fing Network Tools.apk | 757.22 KB

Fing.apk

Landroid.apk | 52.83 KB

Landroid.apk

Network Log.apk | 1.24 MB

Network Log.apk

Netwok Spoofer.apk | 2.28 MB

Network Spoofer.apk

Print Bot.apk | 37.05 KB

Print Bot.apk

Remote RDP.apk | 370.64 KB

Remote RDP.apk

Router Password.apk | 96.22 KB

Router Password.apk

Samba file sharing.apk | 1.84 MB

Samba file sharing

Wifi Analyser.apk | 534.08 KB

Wifi Analyser

Wifi Inspect.apk | 8.30 MB

Wifi Inspect.apk

Office 2010 Toolkit.zip | 4.27 MB

French Pack 2010.zip | 428.18 MB

CF-Auto-Root-SGHI337m | 19.90 MB

CF-Root-sghi337m.zip

Triangleaway-3.26.apk | 311.91 KB

Triangleaway-3.26.apk

National Vulnerability Database

CVE-2020-5132 30 septembre 2020

SonicWall SSL-VPN products and SonicWall firewall SSL-VPN feature misconfiguration leads to possible DNS flaw known as domain name collision vulnerability. When the users publicly display their organizationÃ¢â‚¬â„¢s internal domain names in the SSL-VPN authentication page, an attacker with knowledge of internal domain names can potentially take advantage of this vulnerability.

CVE-2020-15216 29 septembre 2020

In goxmldsig (XML Digital Signatures implemented in pure Go) before version 1.1.0, with a carefully crafted XML file, an attacker can completely bypass signature validation and pass off an altered file as a signed one. A patch is available, all users of goxmldsig should upgrade to at least revision f6188febf0c29d7ffe26a0436212b19cb9615e64 or version 1.1.0

CVE-2020-4607 29 septembre 2020

IBM Security Secret Server (IBM Security Verify Privilege Vault Remote 1.2 ) could allow a local user to bypass security restrictions due to improper input validation. IBM X-Force ID: 184884.

CVE-2020-24565 29 septembre 2020

An out-of-bounds read information disclosure vulnerabilities in Trend Micro Apex One may allow a local attacker to disclose sensitive information to an unprivileged account on vulnerable installations of the product. An attacker must first obtain the ability to execute low-privileged code on the target in order to exploit these vulnerabilities. The subs affected in this […]

CVE-2020-25770 29 septembre 2020

Bugtraq

Defense in depth -- the Microsoft way (part 62): Windows shipped with end-of-life components 25 février 2020

Posted by Stefan Kanthak on Feb 25Hi @ll, since Microsoft Server 2003 R2, Microsoft dares to ship and install the abomination known as .NET Framework with every new version of Windows. Among other components current versions of Windows and .NET Framework include C# compiler (C:\Windows\Microsoft.NET\Framework\v2.0.50727\csc.exe, C:\Windows\Microsoft.NET\Framework64\v2.0.50727\csc.exe) J# compiler (C:\Windows\Microsoft.NET\Framework\v2.0.50727\jsc.exe,...

Local information disclosure in OpenSMTPD (CVE-2020-8793) 25 février 2020

Posted by Qualys Security Advisory on Feb 25Qualys Security Advisory Local information disclosure in OpenSMTPD (CVE-2020-8793) ============================================================================== Contents ============================================================================== Summary Analysis Exploitation POKE 47196, 201 Acknowledgments ============================================================================== Summary...

LPE and RCE in OpenSMTPD's default install (CVE-2020-8794) 25 février 2020

Posted by Qualys Security Advisory on Feb 25Qualys Security Advisory LPE and RCE in OpenSMTPD's default install (CVE-2020-8794) ============================================================================== Contents ============================================================================== Summary Analysis ... Acknowledgments ============================================================================== Summary...

[SECURITY] [DSA 4633-1] curl security update 25 février 2020

Posted by Alessandro Ghedini on Feb 25------------------------------------------------------------------------- Debian Security Advisory DSA-4633-1 security () debian org https://www.debian.org/security/ Alessandro Ghedini February 22, 2020 https://www.debian.org/security/faq ------------------------------------------------------------------------- Package : curl CVE ID : CVE-2019-5436 CVE-2019-5481...

Cisco Unified Contact Center Express Privilege Escalation Vulnerability (CVE-2019-1888) 25 février 2020

Posted by Jamie R on Feb 25I've quoted the Cisco summary below as it's pretty accurate. tl;dr is an admin user on the web console can gain command execution and then escalate to root. If this is an issue in your environment, then please patch. Thanks to Cisco PSIRT who were responsive and professional. Shouts […]

Commande 1 – Téléversement d’un fichier vers la cible Windows