Sabcat

Petit pense-bête des outils que j'utilise régulièrement, à des fins de hack, et de sécurisation des réseaux que j'administre.

DSNIFF

NOM:
dsniff - renifleur de mots de passe

SYNOPSIS:
dsniff [-c] [-d] [-m] [-n] [-i interface] [-s snaplen] [-f services] [-t trigger[,...]]] [-r|-w savefile] [expres­ sion]

DESCRIPTION:
Dsniff est un renifleur de mots de passe qui supporte les protocoles FTP, Telnet, SMTP, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, PPTP MS-CHAP, NFS, YP/NIS, SOCKS, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec pcAnywhere, NAI Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase et Microsoft SQL.

Dsniff détecte automatiquement et analyse de façon minimale chaque protocole applicatif, ne sauvegardant seulement que les bits intéressants, et utilisant Berkeley DB comme format de fichier de sortie, ne journalisant que de façon unique les tentatives d'authentification. Le réassemblage complet TCP/IP est fournit par libnids.

OPTIONS:
-c Procède à un réassemblage en half-duplex du flux TCP, pour supporter le trafic routé de façon asymétrique (comme lors de l'utilisation de arpspoof pour intercepter le trafic client à desti nation de la passerelle locale).

   -d     Active le mode de débogage.

   -m     Active la détection automatique du protocole.

   -n     Ne pas résoudre les adresses IP en noms de machines.

   -i interface
          Spécifie l'interface sur laquelle écouter.

   -s snaplen
          Analyse au maximum les premiers snaplen octets de chaque connexion TCP, plutôt que les 1024 par défaut.

   -f services
          Charge les numéros de ports de chaque service depuis un fichier services.

DSNIFF:

    -t trigger[,...]
          Charge les numéros de ports de chaque service depuis une liste séparée  par des virgules, spécifiée ainsi port/proto=service (e.g. 80/tcp=http).

   -r savefile
          Lit les sessions reniflées depuis le fichier  save­file créé avec l'option -w.

   -w file
          Écrit les sessions reniflées vers le fichier save­file plutôt que de les analyser et de les imprimer.

   expression
          Spécifie l'expression d'un filtre tcpdump pour sélectionner le trafic à renifler.

   Lors d'un signal hangup dsniff va décharger sa table courante de numéros de ports de chaque service vers le fichier dsniff.services.

FILES:

/usr/local/lib/dsniff.services   
    Table par défaut de numéros de ports de chaque service

/usr/local/lib/dsniff.magic
    Fichier magic pour les protocoles réseaux

DNSSPOOF

NOM dnsspoof - contrefait des réponses à des requêtes d'adresses et de pointeurs DNS

SYNOPSIS dnsspoof [-i interface] [-f hostfile] [expression]

DESCRIPTION dnsspoof forge des réponses à d'arbitraires requêtes d'adresses et de pointeurs DNS sur le LAN. C'est utile pour contourner les contrôles d'accès par noms de machines, ou pour mettre en oeuvre diverses attaques de l'intercepteur.

OPTIONS -i interface Spécifie l'interface à utiliser.

   -f hostfile
          Spécifie le chemin d'un fichier au format hosts. Seulement un nom de machine est autorisé par ligne (pas d'alias), mais les noms de machine peuvent contenir des caractères spéciaux (comme *.dou­
          bleclick.net).

   expression
          Spécifie une expression de filtre tcpdump pour choisir le trafic à renifler.

   Si aucun fichier hostfile n'est spécifié, des réponses seront forgées pour toutes les requêtes d'adresses sur le LAN avec en réponse l'adresse IP de la machine locale.

FILES /usr/local/lib/dnsspoof.hosts Exemple de fichier de noms de machines.

FILESNARF

NOM filesnarf - renifle les fichiers dans un trafic NFS

SYNOPSIS filesnarf [-i interface] [[-v] pattern [expression]]

DESCRIPTION filesnarf sauvegarde les fichiers reniflés dans un trafic NFS dans le répertoire courant.

OPTIONS -i interface Spécifie l'interface sur laquelle écouter.

   -v     mode "Versus". Inverse le sens de correspondance, pour sélectionner les fichiers qui ne correspondent pas.

   pattern
          Spécifie l'expression régulière pour la sélection de noms de fichiers.

   expression
          Spécifie l'expression du filtre tcpdump pour sélectionner le trafic à renifler.

MACOF

NOM macof - Inonde un LAN commuté avec des adresses MAC aléatoires

SYNOPSIS macof [-i interface] [-s src] [-d dst] [-e tha] [-x sport] [-y dport] [-n times]

DESCRIPTION macof inonde le réseau local avec des adresses MAC aléatoires (causant certains commutateurs a échouer ouvertement en mode repeating, facilitant le reniflage). Un port direct en C du programme macof original en Perl avec Net::RawIP par Ian Vitek ian.vitek@infosec.se.

OPTIONS -i interface Spécifie l'interface sur laquelle envoyer.

   -s src Spécifie l'adresse IP source.

   -d dst Spécifie l'adresse IP destination.

   -e tha Spécifie l'adresse hardware cible.

   -x sport
          Spécifie le port TCP source.

   -y dport
          Spécifie le port TCP destination.

   -n times
          Spécifie le nombre de paquets à envoyer.

   Les valeurs pour les options  laissées non spécifiées seront générées aléatoirement.

MAILSNARF

NOM mailsnarf - renifle les messages électroniques au format boite à lettre Berkeley

SYNOPSIS mailsnarf [-i interface] [[-v] pattern [expression]]

DESCRIPTION mailsnarf sort les messages électroniques reniflés dans le trafic SMTP et POP dans le format boite à lettre Berkeley, approprié pour parcours ultérieur avec votre lecteur de mails favori (mail(1), pine(1), etc.).

OPTIONS -i interface Spécifie l'interface sur laquelle écouter.

   -v     mode "Versus". Inverse le sens de correspondance, pour sélectionner les messages qui ne correspondent pas.

   pattern
          Spécifie l'expression régulière pour les entêtes/corps de messages correspondant.

   expression
          Spécifie l'expression d'un filtre tcpdump pour sélectionner le trafic à renifler.

MSGSNARF

NOM msgsnarf - renifle les messages de discussions

SYNOPSIS msgsnarf [-i interface] [[-v] motif [expression]]

DESCRIPTION msgsnarf enregistre les messages sélectionnés dans des sessions de discussions (chat) AOL Instant Messenger, ICQ 2000, IRC, MSN Messenger, ou Yahoo Messenger.

OPTIONS -i interface Spécifie l'interface sur laquelle écouter.

   -v     mode "Versus". Inverse le sens de correspondance, pour sélectionner les messages qui ne correspondent pas.

   pattern
          Spécifie l'expression régulière pour sélectionner les messages.

   expression
          Spécifie l'expression d'un filtre tcpdump pour sélectionner le trafic à renifler.

SSHMITM

NOM sshmitm - attaque du singe intercepteur sur SSH

SYNOPSIS sshmitm [-d] [-I] [-p port] host [port]

DESCRIPTION sshmitm relaye et enregistre le trafic SSH redirigé par dnsspoof, capturant les mots de passe d'accès SSH, et optionellement détournant les sessions interactives. La version 1 du protocole SSH est (et sera pour toujours) la seule supportée - ce programme est déjà trop maléfique.

OPTIONS -d Active la sortie de débogage verbeux.

   -I     Se met à l'écoute ou détourne une session interactive.

   -p port
          Spécifie le port local à écouter.

   host   Spécifie la machine distante vers laquelle les connexions sont relayées.

   port   Spécifie le port distant vers lequel les connexions sont relayées.

TCPKILL

NOM tcpkill - met fin aux connexions TCP sur un LAN

SYNOPSIS tcpkill [-i interface] [-1...9] expression

DESCRIPTION tcpkill met fin aux connexions TCP spécifiées en cours (utile pour les applications basées sur libnids qui requièrent l'intégralité de la poignée de main TCP pour les créations de TCB).

OPTIONS -i interface Spécifie l'interface sur laquelle écouter.

   -1...9 Spécifie la quantité de force brute à utiliser pour mettre fin à une connexion. Les connexions rapides peuvent requérir un nombre plus important afin d'insérer un paquet RST dans la fenêtre mobile de connexion. Le défaut est 3.

   expression
          Spécifie l'expression d'un filtre  tcpdump pour sélectionner les connexions à terminer.

TCPNICE

NOM tcpnice - ralenti les connexions TCP sur un LAN

SYNOPSIS tcpnice [-I] [-i interface] [-n increment] expression

DESCRIPTION tcpnice ralenti les connexions TCP spécifiées sur un LAN par du trafic shaping "actif".

OPTIONS -I Forge des réponses ICMP source quench en plus d'annonces de petites fenêtres TCP.

   -i interface
          Spécifie l'interface sur laquelle écouter.

   -n incrément
          Spécifie un nombre (nice) par lequel ralentir la connexion. La latence imposée peut être ajustée dans un intervalle de 1 (vitesse normale) à 20 (la plus lente).

   expression
          Spécifie l'expression d'un filtre tcpdump pour sélectionner les connexions à ralentir.

WEBMITM

NOM webmitm - attaque du singe intercepteur sur HTTP/HTTPS

SYNOPSIS webmitm [-d]

DESCRIPTION webmitm relaye de façon transparente et enregistre le trafic HTTP/HTTPS redirigé par dnsspoof, capturant les accès webmail et soumissions de formulaires les plus "sécurises" par chiffrement SSL.

OPTIONS -d Active le mode de débogage.

FILES webmitm.crt certificat SSL

URLSNARF

NOM urlsnarf - renifle les requêtes HTTP au format Common Log Format.

SYNOPSIS urlsnarf [-n] [-i interface] [[-v] pattern [expression]]

DESCRIPTION urlsnarf sort toutes les demandes d'URL reniflées dans le trafic HTTP en CLF (Common Log Format, utilise par presque tous les serveurs web), approprié pour traitement ultérieur avec votre outil d'analyse de journaux web favori (analog, wwwstat, etc.).

OPTIONS -n Ne pas résoudre les adresses IP en noms de machines.

   -i interface
          Spécifie l'interface sur laquelle écouter.

   -v     mode  "Versus".  Inverse le sens de correspondance, pour sélectionner les URL qui ne correspondent pas.

   pattern
          Spécifie  l'expression  régulière pour la sélection d'URL.

   expression
          Spécifie une expression de filtre tcpdump pour sélectionner le trafic à renifler.

WEBSPY

NOM webspy - affiche en temps réel dans Firefox les URL reniflées

SYNOPSIS webspy [-i interface] host

DESCRIPTION webspy envoie les URL reniflées d'un client à votre butineur Firefox local pour affichage, mis à jour en temps réel (alors que la cible surfe, votre butineur surfe en même temps qu'elle, automagiquement). Firefox doit déjà être en train de tourner sur votre affichage X local.

OPTIONS -i interface Spécifie l'interface sur laquelle écouter.

   host   Spécifie le client web à espionner.

ARPSPOOF

NOM arpspoof - intercepte les paquets sur un LAN commuté

SYNOPSIS arpspoof [-i interface] [-t target] host

DESCRIPTION arpspoof redirige les paquets d'une machine cible (ou toutes les machines) sur un LAN destiné à une autre machine sur le LAN en forgeant des réponses ARP . C'est une façon extrêmement efficace de renifler le trafic sur un commutateur.

Le forwarding IP du noyau (ou un programme dans l'espace utilisateur qui accompli la même chose, e.g. fragrouter(8)) doit déjà être en train de tourner.

OPTIONS -i interface Spécifie l'interface à utiliser.

   -t target
          Spécifie  une machine particulière à empoisonner en ARP (si non spécifié, toutes les  machines  sur  le LAN).

   host   Spécifie  la  machine  pour  laquelle  vous désirez intercepter des paquets (usuellement la passerelle locale.)    
Sabcat

Peinture suédoise pour le bois (intérieur et extérieur)

La peinture à la farine est facile à réaliser, ne coûte pratiquement rien, est écologique et de très bonne qualité. On l'utilise depuis longtemps en extérieur et en intérieur car elle est très intéressante sur de nombreux points.

Ingrédients (pour 3 litres)

  • 300 g de farine de blé
  • 3 litres d’eau
  • 600 g de pigment de votre choix
  • 300 ml d’huile de lin
  • 100 ml de savon noir
  • 100 g de sulfate de fer (optionnel)

Recette de la peinture suédoise

Mélanger au fouet la farine en pluie avec 30 cl d'eau, quand ça commence à chauffer, verser petit à petit le reste de l'eau en remuant, et porter à ébullition pendant environ 10 minutes (toujours en remuant). Ajouter ensuite les pigments et l’huile de lin, porter de nouveau à ébullition pendant 30 minutes. Ajouter le savon noir au dernier moment qui servira d'émulsifiant, puis laissez refroidir.

Si la peinture est pour l'extérieur, et l'extérieur seulement, ajoutez-y du sulfate de fer qui luttera efficacement contre la mousse. On en trouve dans les jardineries ou les magasins de bricolage. Les pigments naturels se trouvent facilement sur le net, ou dans les magasins de bricolage ou de décoration/loisirs créatifs. Pour du blanc, on utilisera du blanc de Meudon comme pigment.

Pigments

Mise en peinture:

Nettoyer le bois avant application. Le bois doit être propre et sec, voire même poncé si il était déjà peint ou vernis. Si le bois était déjà peint, vous pouvez passer un coup de Karcher, ça part assez bien. Peindre avec un gros pinceau, sans être radin sur la peinture, il faut en mettre une bonne couche en extérieur. Pour l'intérieur, une voire 2 couches fines pour un joli rendu.

La peinture tiendra 5 ans environ dans des conditions normales en extérieur. Plus de 10 ans en intérieur.

Avantages:

  • Peu coûteux, quand on veut
  • Une seule couche sur support propre
  • Sèche en 1 heure à 20°C environ
  • Lavable à l’eau
  • Écologique et saine (en intérieur)
  • Durable de 5 à 10 ans, ou plus
  • A faire en famille, avec les enfants

Une petite vidéo sympa

Sabcat

Vous êtes-vous êtes déjà demandé pourquoi la Suisse n'a jamais été attaquée sur son propre territoire ? Pourquoi les USA ne semblent craindre que la guerre civile ? Tout simplement car le port et la détention d'armes y sont autorisés par la constitution. Quel pays se risquerait d'envahir un pays qui compte 300 millions d'armes à feu (USA) soit environ une arme par habitant ? (idem pour la Suisse d'ailleurs) La recrudescence des tentatives pour essayer de modifier les lois m'a mis la puce à l'oreille. Obama s'arrache les cheveux avec ce fameux deuxième amendement: « Une milice bien organisée étant nécessaire à la sécurité d'un État libre, le droit qu'a le peuple de détenir et de porter des armes ne sera pas transgressé. »
Milice. Voilà un mot intéressant. Ce mot fait peur depuis longtemps à nombre de politiques de toutes nationnalités.
milice, nom féminin Sens: Troupe armée non officielle [Militaire]. Synonyme: garde. Chaque tuerie dans une école/université génère son lot de promesses et d'annonces plus ou moins bien senties. Mais une certaine tranche de la population ne le voit pas de cette façon. En septembre 2013, deux sénateurs démocrates de l'état du Colorado, favorables à des restrictions sur les lois sur les armes ont été "remerciés" (virés comme des cons) après un vote de défiance. Pourquoi cet acharnement contre les armes ? Et pourquoi maintenant ?

Les "vrais" Américains

Cette frange de la population pro-arme est généralement issue de la classe conservatrice, chrétienne et nationnaliste. Plutôt rurale, fière d'afficher le drapeau étoilé sur leur maison ou leur 4x4 qui consomme plus qu'une chaudière à plein régime. Ces "vrais" Américains, sont les descendants directs des pionniers de l'ouest, respectants les traditions et les coutumes de leurs ancêtres. Ce qui comprends la défense de leurs biens (ou ceux qu'ils ont volé aux Indiens) ou de leurs familles. Si un américain tue un voleur qui essaye de s'enfuir de sa bijouterie, aux USA tout le monde trouverait ça normal.
La vision de la défense de ses biens ou de sa personne est radicalement différente de la notre. Comment expliquer à un peuple qui vit dans la violence continue depuis 200 ans de ne pas posséder d'arme à feu ?
Les Américains sont en guerre non-stop (merci les lobbies) depuis la seconde guerre mondiale (Viet-nâm, Irak, Afganistan, Irak) sans parler de la guerre froide, de Cuba, Corée etc... Comment passer en boucle sur CNN des images de fusillade à L.A, d'explosions à Bagdad sans penser une seconde à posséder une arme à feu ? Les USA sont un pays violent, né et vivant dans le sang et la mort.
Les armes à feu font partie des états-unis, tout comme le Coca-Cola et la mal-bouffe, il faut s'y faire. Chacun ses lois et son histoire.

Armes à feu = violence ?

On peut voir dans les quartiers nord de Marseille que l'utilisation journalière des armes de guerre n'est pas très différente des USA. Nous ne sommes pas très différents de ces tarés d'américains finalement, enfin, en ce qui concerne les bandits/gangs etc... La différence se situe plutôt dans la gestion des armes par le peuple, madame Michu et monsieur Dupont. Les Américains n'hésitent pas à flinguer un gosse pour sauver leurs bagnoles, ce que nous hésiterions à faire en France si nous devrions être armés. Je parle là d'un cas général, évidement, il y a des tarés partout.
J'ai très longtemps été contre les armes, la détention ou le port, même les armes de chasse dont je suis toujours un fervent opposant. Mais plus maintenant. Mon avis à beaucoup évolué ces dernières années, plus précisément depuis 2007 et l'éléction de Nicolas Sarkozy, en qui je voyais un despote (et l'histoire m'a donné raison au final).
Que pouvons nous apprendre alors des USA dans la manière de gérer les armes, comment et pourquoi les utiliser et pourquoi en posseder une ? Pour moi la réponse est simple. Posséder une arme est une garantie de pouvoir préserver ma liberté, mes droits et protéger ma famille en cas de conflit. Conflit qui ne tardera pas à venir bientôt si l'on regarde autour de nous. Tous les indicateurs sont là. Finance, violence, chômage, gouvernement incompétent et vendu aux lobbies, la misère attirant la misère.
Que feriez-vous si demain, les supermarchés étaient fermés pendant deux semaines ? Si les stations service étaient vides ? Que se passerait-il ? Je ne suis pas devin, mais les mots émeutes, pillages et vilence me sautent aux oreilles. On a déjà (souvent) vu pendant les conflits, des soldats en déroute piller des maisons, violer et tuer des civils sans défenses. Si les militaires, les services de police/gendarmerie devaient faire face aux même problèmes que le peuple, pensez-vous qu'il en serait autrement ? Si un flic, armé, devait nourir sa famille, pensez-vous qu'il agirait selon là loi ? Et les petits truands dans les rues, sans la police, que feraient-ils ?
Oui, je vous parle bien de guerre civile, ou les plus forts sont ceux qui sont armés, ceux qui mangeront et qui pourront protéger leurs enfants. Les autres devront se débrouiller comme ils le pourront, selon le bon vouloir d'une poignée, les femmes offrants leurs faveurs contre un peu de pain dans le meilleur des cas. Les hommes devant risquer leurs vies pour éviter que leurs femmes le fasse.
Alors, évidement je ne souhaite pas qu'une telle horreur arrive mais je me rappelle très bien le drame à Haiti, ou le peuple abandonné à son sort pendant plusieurs jours à la Nouvelle-Orléans pendant Katrina. D'ailleurs, l'armée a eu ordre de tirer à vue (pour tuer) sur les gens dans la rue après le couvre-feu. Le chef de la police a annoncé sa démission le 27 septembre 2005 et 250 policiers sur un effectif total de 1 700 pourraient faire face à des sanctions disciplinaires pour manquement à leurs devoirs durant et après le passage de Katrina.
On ne parle là "que" d'un ouragan localisé. Imaginez à l'échelle d'un pays ou d'un continent ? Que se passerait-il ? Et si ça durait plusieurs semaines/mois ?

La crise ?

Le chômage crève le plafond, la reprise, contrairement à ce que le gros tout-mou nous promet n'est évidement pas au rendez-vous, les licenciements continuent et les impôts augmentent. Mais plus grave, les Restos du coeur n'ont jamais donné autant de repas, et quand le peuple à faim, on sait bien ce que ça donne, Marie-Antoinette ne le sait que trop bien.
Alors certains diront que dans les pays du sud de l'Europe, comme Chypre, la Grèce, l'Espagne etc... la crise est beaucoup plus forte et il ne se passe rien. Je leur répondrait que c'est pas parce que Pujadas n'en parle pas qu'il ne s'y passe rien, et que l'effondrement bancaire n'a pas encore eu lieu. Mais dans tous les cas, il vaut mieux être préparé, au cas ou...
Alors oui, je pense que l'on devrait être armé, pas seulement pour se défendre des cambrioleurs, mais bel et bien pour résister aux voleurs, les vrais, ceux qui portent des cravates et qui eux parlent chez Pujadas.
Rappellez-vous le deuxième amendement: "Une milice bien organisée étant nécessaire à la sécurité d'un État libre" Voilà de quoi a vraiment peur Obama, une milice armée, lutant contre un despote. Et si le gouvernement américain à peur de ça, c'est évidement vers ça que nous devons aller.
Armez-vous.