Faiçal Le Presque Direct

Vive le Wifi libre ! C’est ce qu’a du se dire le développeur de Penetrate pour Android au moment où il a imaginé le soft !

Rien à voir avec le portage d’une application Sifredienne sur l’OS mobile de Google car il s’agit ici d’un outil permettant de connecter votre téléphone à des réseaux wifi protégés par mot de passe. (Ça c’est pas bien ! Sauf si vous avez l’autorisation du propriétaire du routeur).

Alors bien sûr, cracker une clé WEP avec un ordinateur, ça va très vite, mais avec un téléphone, c’est une autre paire de manches. Heureusement que les gentils développeurs de firmware pour routeurs ont pensé à ajouter quelques failles dans leurs oeuvres afin de permettre aux pirates du monde entier de calculer les clés WEP/WPA sans avoir besoin de les cracker… Souvenez-vous de ce scandale avec la Bbox de Bouygues.

Et bien Penetrate grâce à quelques algo et dictionnaires est capable de vous trouver les clés des routeurs suivants :

• Thomson-based routers*: Thomson, Infinitum, BBox, DMax, Orange, SpeedTouch, BigPond, O2Wireless, Otenet
• Pirelli Discus
• Eircom
• DLink
• Verizon FiOS (only some routers)
• Fastweb (Pirelli & Telsey)
• Jazztel_XXXX and WLAN_XXXX

L’application lance un scan automatique des réseaux wifi qui vous entourent et marque d’une petite barre verte, les réseaux wifi crackables. Il vous suffit alors de « cliquer » dessus et Ô joie, vous obtiendrez les clés d’accès au routeur (qui fonctionneront si elles n’ont pas été changées). Vous pourrez ensuite connecter votre téléphone au réseau wifi, ou partager ces clés par email, twitter, facebook…etc

Penetrate est disponible gratuitement sur le market mais existe aussi en version « Pro » payante sans pub et sans téléchargement de dictionnaire pour les Thomson.

Encore merci au fidèle lecteur de Korben.info qui m’a recommandé cette application. Je n’ai pas retrouvé son message donc je n’ai pas remis la main sur son prénom. Qu’il me pardonne… :-/

[Photo]

Source Korben info

Superscan 3 est un scanner d’IP très puissant qui permet des tests de connexion (chercher des machines actives) ainsi que de trouver des ports ouverts sur ces machines actives.

Comment il fait ? tout simplement super scan 3 envoie des petits messages à chacun des ports d’une machine active (même principe que la commande ping de MS DOS) et c’est selon les réponses à ces messages qu’il indique qu’un tel ou tel port est ouvert ou telle ou telle machine est en ligne….

Pourquoi Super scan3 ? Outil indispensable de tout hacker, super scan 3 vous sera utile dans deux situations :

Chercher des victimes au hasard : pour chercher des victimes bien cuites –et Dieu sait qu’il en existent beaucoup sur le net- il suffit juste de lancer un scan sur toute une plage d’IP (mettez par exemple 81.192.1.1 comme IP de départ et 81.192.254.254 comme IP d’arrivée et choisissez le port 27374 dans port List…vous l’avez reconnu, c’est celui de subseven2.2), si le scan affiche des IP avec un + , ce ne sont que des victimes perdues.. copiez l’IP et collez le dans le client….( si la connexion demande un mot de passe, ne vous inquiétez pas, c’est facile à cracker…un jeu d’enfants !!)

Test de vérification : pour vérifier que l’installation du serveur dans le PC de la victime est faite….pour cela lancez un scan ‘à partir de l’IP de la victime) sur le port correspondant au trojan en question…

Mode d’emploi :

Bon l’utilisation de superscan3 dépend des deux situations suivantes :

Chercher des victimes au hasard : pour chercher des victimes bien cuites –il en existent beaucoup sur le net-…pour ça vous allez lancez un scan sur toutes une plage d’IP… sélectionnez une IP de démarrage (par exemple 192.168.1.1) et une IP d’arrivée (par exemple 192.168.1.255)…si vous savez pas quoi mettre cliquez sur « me » et mettez votre IP comme celle du démarrage… et cliquez sur 1…254 pou sélectionnez le groupe: de 81.192.11 à 81.192.254.254

Pour faire varier la rangée d’ip à scanner cliquer sur PrevC (Pour diminuer d’une rangée) ou bien sur NextC (Pour augmenter d’une rangée)…vous pouvez cliquez sur resolve hostnames, ça vous afficheras les adresses DNS des PC actifs..(location du serveur et FAI). Une fois tout ceçi configuré, cliquez sur Port Liste Setup dans la box Configuration.

Dans la fenêtre qui vient de s’ouvrir, sélectionner les ports qui vous intéresse (si le port en question n’existe pas dans la liste.. dans chang/delete/change port info/port tapez le port que vous voulez (par exemple celui de sub seven 27374 n’existe pas) et cliquez sur add.. il s’affichera automatiquement dans l’écran.. sélectionnez le et cliquez sur « ok » (vous pouvez enregistrer la liste des ports sélectionnés pour ne pas refaire l’opération une 2éme fois)….) et cliquez sur « ok »

Cliquer sur Start et attendez le résultat.

Test de vérification : là par exemple, vous venez d’installer le serveur trojan dans le PC de votre victime et vous voulez vous assurer qu’il a bel et bien ouvert le port spécifié lors de l’édition…ouvrez super scan, et suivez le guide suivant…

Dans la partie IP tapez l’IP de votre victime « trop tôt pour parler de victime » deux fois (dans l’IP de départ (start) et dans l’IP d’arrivée (stop))

Dans scan type vous pouvez cliquer sur « resolve hostnames » pour avoir le non de hôte de la cible.. juste après cliquez sur port list (en haut à droite..), ensuite sur clear all pour désélectionner (je sais pas si le mot existe) les ports déjà cochés et vous sélectionnez le port que le trojan doit ouvrir (il faut juste cliquer dessus)…

si le port en question n’existe pas dans la liste..dans chang/delete/change port info/port tapez le port que vous voulez (par exemple celui de sub seven 27374 n’existe pas) et cliquez sur add..il s’affichera automatiquement dans l’écran.. sélectionnez le et cliquez sur « ok » (vous pouvez enregistrer la liste des ports sélectionnés pour ne pas refaire l’opération une 2éme fois)….

Cliquez sur « START » et attendez le résultat… bonne chance!!

Je ne cesserais de vous le répéter… soyez responsables. l’abus… est un abus !!

Source HACKER8

Outils : scanner de ports gratuit

Un scanner de ports permet de vérifier la sécurité de votre ordinateur. Il permet notamment de tester le bon fonctionnement du firewall installé sur votre machine.

Fonctionnement
Le principe du scanner de ports est simple : il teste les différents ports de votre ordinateur. Si un port est ouvert, c’est que quelqu’un sur Internet peut s’introduire à distance dans votre machine. Si vous avez installé un firewall, normalement celui-ci en bloque les accès.

Scan de ports
Lorsqu’il est connecté à Internet, votre ordinateur est identifié par un numéro unique appelé adresse IP (initiales de Internet Protocol). L’adresse IP actuelle de votre machine est 138.231.160.254. C’est cette adresse que notre scanner de ports va tester.

Avant de commencer le test, merci de vous assurer que votre adresse IP est bien 138.231.160.254

Si l’adresse IP indiquée ne correspond pas à votre adresse IP réelle (cas d’une connexion à Internet au travers d’un proxy ou d’une adresse dynamique au sein d’un réseau interne), veuillez ne pas effectuer ce test car les résultats seraient incorrects.

S’il s’agit bien de votre adresse IP, cliquez sur le bouton ci-dessous pour lancer le test :

Remarques
Le rôle de notre scanner de ports étant de tester la sécurité de votre machine, il est normal que votre firewall puisse vous avertir d’un scan ou d’une attaque en provenance de l’adresse IP de notre serveur : il n’y a pas de risque pour votre sécurité, il fait simplement son travail.
Ce test ne scanne qu’une petite partie des 65536 ports que comporte votre ordinateur. Les ports scannés correspondent à ceux étant les plus susceptibles d’être utilisés par un attaquant ou un cheval de Troie. En aucun cas la réussite de ce test vous garantit que votre PC est complètement protégé, par contre si le test échoue vous devriez assurément prendre les mesures nécessaires.