Sony a donné un peu plus d’info sur le piratage qu’ils ont subit il y a quelques jours sur le PSN, et où 77 millions de comptes (et les informations personnelles qui allaient avec) se sont retrouvés dans les mains des pirates. L’occasion pour nous de nous replonger dans ce qui s’est vraiment passé ce soir là…

Ambiance soir de pleine lune – soudain une chouette hulule – Au loin, un loup hurle…

Nous sommes le 19 avril. Les techniciens de Sony sont au bord de l’épuisement. Ça fait plusieurs jours qu’ils combattent tous ensemble contre les attaques Ddos que leur réseau subit. Des tasses de café trainent sur le sol, un technicien dort sur son clavier, laissant échapper un filet de bave toute jaune (je sais c’est dégueu) tandis que ses collègues imaginent de nouvelles parades aux attaques des anonymous qui surchargent les 130 serveurs dont ils ont la charge.

Et soudain, la nature se tait au loin. Même le plus petit insecte arrête de chanter… Les techniciens relèvent la tête et une sirène se met à hurler dans leurs oreilles ! Panique à bord, les 130 serveurs viennent d’être rebooté et ce n’était pas prévu dans le planning ! John Mike, le technicien en chef, se jette au sol et tire avec son Glock dans la sirène pour la faire taire.

Après s’être relevé, il prend la décision de diviser les équipes.

« John Robert, John Philip, et John Béatrice, vous continuez à bosser sur l’attaque Ddos. Vous serez l’équipe Bravo. »

« John Mitchell, John John et John Mouloud, je vous charge d’une nouvelle mission. Essayez de comprendre pourquoi nos 130 serveurs viennent de redémarrer. Vous serez l’équipe Alpha »

L’équipe Alpha se met donc au travail durant de longues heures, scrutant chaque log, essayant de reconstituer ce qui s’était passé durant cette nuit étrange et mystérieuse. Puis le lendemain, le 20 avril, John John hurle et pointe du doigt son écran : « Les gars, j’ai trouvé quelque chose !« . Sur son écran s’affiche enfin la preuve que des informations ont été dérobées par un attaquant. Mais à ce moment précis, tout le petit monde du centre technique ne savait pas quelles informations avaient été volées exactement… Ils n’imaginaient pas encore l’ampleur du désastre, même si, loin derrière tous ces visages éclairés par l’écran de John John, John Béatrice, tremblante, faisait le signe de croix sur elle, invoquant Dieu de les aider à sortir de ce pétrin.

John Mike (le chef), prend alors la lourde décision de couper le réseau PSN. Les 130 serveurs s’éteignent alors les uns après les autres (PAM !… PAM !… PAM !… PAM !….etc) et quelques minutes plus tard, les équipes Alpha et Bravo se retrouvent dans le noir, éclairés uniquement à la lueur des diodes de leurs ordinateurs de bureau qui clignotent à plein régime.

Sans oublier les joueurs du monde entier qui surpris au début et voyant les heures passer, commencent à tomber dans une spirale infernale de déprime et d’angoisse.

Le silence est pesant chez Sony…

Mais leur travail continue et les techniciens de l’équipe Alpha et Bravo joignent leurs forces afin de redémarrer chaque serveur de manière déconnectée du net, afin de retrouver les traces du passage d’un attaquant. Au fil des heures (Plan travelling avant arrière hop hop sur les aiguilles d’une pendule qui défilent en accéléré), ils découvrent que c’est près de 77 millions de comptes de joueurs qui ont été dérobés. John Mouloud, le plus expert de la bande met le doigt sur l’origine de la faille… Il s’agit d’une faille connue publiquement dans un logiciel présent sur les serveurs qui n’avait pas été patchée par manque de temps. En effet, au lieu de faire leur travail habituel de mise à jour et de surveillance, tout le monde était en train de combattre le feu du Ddos. (Edit : Enfin, ça c’est la version officielle mais la véritable raison, c’est qu’ils étaient au courant depuis des mois et ne s’en sont pas pré-occupés – merci Djoe45)

Malheureux concours de circonstance, pensa John Philipp…

John Mike découvre sur l’une des partitions un simple petit fichier texte laissé par le pirate. Ce fichier porte le nom « Anonymous » … En l’ouvrant, les yeux de John Mike se remplisse d’effroi et John Béatrice laisse échapper son chapelet en poussant un cri. John Mitchell s’approche et lit à haute voix le contenu de ce fichier : « We are Legion« .

John John tombe à genoux, prend sa tête entre les mains et se met à hurler au soleil couchant : « Nooooooooooooooon« . Le cri retenti jusque dans les moindres recoins du bois environnant, faisant sursauter les animaux et les travestis qui s’y cachent.

Mais John Mike n’est pas dupe et sait au fond de lui que ce message est juste là pour brouiller les pistes et renvoyer la faute sur les anonymous… Mais sans preuve, comment savoir ? John Mike en veut quand même aux anonymous… En participant chacun aux attaques Ddos, ils ont tous, provoqué les conditions idéales pour permettre ce piratage, se rendant complice mais surtout, blessant à jamais au coeur, l’entreprise japonaise et ses 77 millions de clients.

Ce qu’on a volé ce soir là à Sony, c’est plus que des données personnelles… c’est son âme et sa confiance et ça John Mike ne peut le supporter. Il tape une dernière fois sur l’épaule de ses gars qui le remarquent à peine, puis se dirige seul vers le balcon pour fumer sa dernière cigarette…

- Séquence fond noir générique musical -

- Séquence que s’est il passé ensuite ? -

Nous sommes sans nouvelles de John Mike qui ne s’est pas suicidé mais s’est engagé dans les Seals américains pour une opération très risquée au Pakistan qui s’est d’ailleurs déroulé il y a quelques jours. John Béatrice a repris le chemin du couvent, John John et John Mouloud ont démissionné pour partir chez Nintendo et les John* restant sont toujours sur le qui-vive, fiers de travailler pour l’une des plus grandes multinationales de l’univers. Quand à la société Sony, ses communicants seraient en train de monter un programme « Welcome Back » qui offrira des téléchargements gratuits, 30 jours d’abonnements gratuits au service premium PlayStation Plus ainsi que 30 jours gratuits au service de musique illimité. Quant aux personnes déjà abonnées à ces services, ils verront s’étendre leur abonnement du nombre de jours exacts où les services ont été rendu indisponibles.

Happy end !

[Source et source et photo]

…n’a jamais été aussi simple.
Avant il fallait sniffer, et cracker la clé…

Maintenant, plus besoin ! Et tout ça grâce à Club Internet qui fourni gratuitement sur son site un petit utilitaire (mirroir ici) pour Windows qui permet à partir du ESSID du modem routeur de calculer la clé WEP par défaut…

Simple man !

Bref, pour résumer, il suffit de trouver le ESSID de votre modem routeur (CT633, TECOM AH4021 et TECOM AH4222) avec un coup de Kismet.
Si vous avez une ClubInternet Box v1 ou v2, même pas besoin de Kismet. Le numéo ESSID (enfin, les 6 derniers chiffres) sont visibles directement sur n’importe quel soft de gestion Wifi comme ci-dessous,

Ensuite, vous l’entrez dans ce petit soft et vous obtenez la clé WEP !

Flippant en tout cas ! J’aimerai pas être client Club Internet actuellement !
Source: tuto-fr.com

Source Korben info

Vive le Wifi libre ! C’est ce qu’a du se dire le développeur de Penetrate pour Android au moment où il a imaginé le soft !

Rien à voir avec le portage d’une application Sifredienne sur l’OS mobile de Google car il s’agit ici d’un outil permettant de connecter votre téléphone à des réseaux wifi protégés par mot de passe. (Ça c’est pas bien ! Sauf si vous avez l’autorisation du propriétaire du routeur).

Alors bien sûr, cracker une clé WEP avec un ordinateur, ça va très vite, mais avec un téléphone, c’est une autre paire de manches. Heureusement que les gentils développeurs de firmware pour routeurs ont pensé à ajouter quelques failles dans leurs oeuvres afin de permettre aux pirates du monde entier de calculer les clés WEP/WPA sans avoir besoin de les cracker… Souvenez-vous de ce scandale avec la Bbox de Bouygues.

Et bien Penetrate grâce à quelques algo et dictionnaires est capable de vous trouver les clés des routeurs suivants :

• Thomson-based routers*: Thomson, Infinitum, BBox, DMax, Orange, SpeedTouch, BigPond, O2Wireless, Otenet
• Pirelli Discus
• Eircom
• DLink
• Verizon FiOS (only some routers)
• Fastweb (Pirelli & Telsey)
• Jazztel_XXXX and WLAN_XXXX

L’application lance un scan automatique des réseaux wifi qui vous entourent et marque d’une petite barre verte, les réseaux wifi crackables. Il vous suffit alors de « cliquer » dessus et Ô joie, vous obtiendrez les clés d’accès au routeur (qui fonctionneront si elles n’ont pas été changées). Vous pourrez ensuite connecter votre téléphone au réseau wifi, ou partager ces clés par email, twitter, facebook…etc

Penetrate est disponible gratuitement sur le market mais existe aussi en version « Pro » payante sans pub et sans téléchargement de dictionnaire pour les Thomson.

Encore merci au fidèle lecteur de Korben.info qui m’a recommandé cette application. Je n’ai pas retrouvé son message donc je n’ai pas remis la main sur son prénom. Qu’il me pardonne… :-/

[Photo]

Source Korben info

Sécurité – La publication de l’algorithme de cryptage qui protège les conversations GSM représente-t-elle une réelle menace ? Les avis sont partagés.

C’est lors du Chaos Communication Congress à Berlin, que Karsten Nohl, un expert en sécurité, a publié l’algorithme A5/1 qui sert à crypter les conversations téléphoniques GSM. L’A5/1 date de 1988 et n’a presque pas évolué. Le blogueur Korben renvoie vers l’expérience réussie par 3 experts qui n’ont mis que deux minutes à capter une conversation GSM et décrypter son algorithme avec « un petit PC équipé de 128 MB de RAM et de 2 disques durs de 73 GB contenant une série de codes (…) qui sont en libre téléchargement sur les réseaux Bittorrent ».

Y a-t-il donc un véritable risque que nos conversations puissent être écoutées par le premier bidouilleur venu ? « C’est théoriquement possible mais pratiquement invraisemblable » a déclaré au New-York Times la porte-parole de la GSM Association.

Les opérateurs se veulent tout aussi rassurants en expliquant que de toute manière, le code A5/1 (64 bits) sera bientôt remplacé par la version 128 bits A5/3. Certes, mais comme l’explique Korben « la liste du hardware ainsi que les logiciels nécessaires à un tel déchiffrement seront bientôt diffusés en open source sur le net ».

Difficile de croire donc qu’une telle découverte reste sans conséquences… (Eureka Presse)

Source ZDNet

A travers ce tutoriel, nous allons utiliser Kon-boot afin de gagner un accès root / admin sur des machines sans meme connaitre le mot de passe.

1/ Kon-boot: présentation et explications

Kon-boot est un logiciel qui permet de modifier le contenu d’un noyau Linux ou Windows à la volée pendant le boot. Sous Linux, il permet de se logger en tant que root sans connaitre le mot de passe. Sous Windows, il permet de se logger en utilisant n’importe quel compte utilisateur ou administrateur, toujours sans connaitre le mot de passe. Kon-boot se présente sous la forme d’un fichier .iso faisant à peine 110 Ko une fois décompressé. Bien entendu, il s’agit d’une image disque servant à créer un cd ou une disquette afin de booter la machine sur laquelle vous avez besoin de vous logger sans connaitre le mot de passe (un accès physique à la machine est bien sur indispensable). Pour tester Kon-boot, nous allons l’utiliser sous un environnement VMWare Workstation (émulation d’OS, machines virtuelles) et nous logger sans mot de passe sur un OS Linux et un Vista. Avant de commencer l’exercice, il faut télécharger le soft: KON-BOOT – ULTIMATE WINDOWS/LINUX HACKING UTILITY. Nous configurons maintenant notre machine virtuelle afin de la faire booter sur le fichier CD-konboot-v1.1-2in1.iso:

Tout d’abord, nous allons faire un tour dans les règlages des périphériques, et nous renseignons le CDRom avec le chemin vers le fichier image:

Ensuite, nous allons démarrer la machine virtuelle et nous rendre dans le BIOS en appuyant sur F2 juste après le démarrage. Dans la section Boot du BIOS, nous allons modifier l’ordre de Boot afin que la machine virtuelle boote directement sur le cd:

La config de test est prete, nous pouvons nous lancer.

2/ Test de Kon-boot sous environnement Linux: Backtrack 3 Beta

Nous pouvons démarrer notre ordinateur. Au boot, nous commençons par voir sur l’écran une image inhabituelle:

Et puis le soft va vérifier le BIOSt et se lancer, en s’injectant dans le kernel:

Après cela, nous retrouvons notre Lilo comme si de rien n’était:

Et le système boote normalement:

Arrivés au login, il nous suffit de valider:

kon-usr

Vous noterez que nous n’avons pas eu a valider de mot de passe… Et pourtant, comme on peut le voir sur la capture d’écran qui suit, nous avons bel et bien un accès root:

Nous pouvons lister le contenu des dossiers, et faire ce que nous souhaitons sur la machine… C’est la fete!

3/ Test de Kon-boot sous environnement Windows: Vista Ultimate

Toujours sur une machine virtuelle pour le besoin du test, nous nous attaquons cette fois ci à une machine tournant sous Windows Vista Ultimate. Nous avons toujours droit à nos petits screens sympathiques avant le boot:

Puis notre Vista Ultimate boote de façon classique:

Nous voici rendus à l’écran de login:

On y va? Je clique dans le champ « Password », mais je ne tape absolument rien, je me contente de valider avec entrée… Suspense…

Je vous le donne en mille: et bien oui, nous y sommes, loggé en tant qu’admin sans avoir validé de mot de passe:

Pour finir, voici une liste d’OS supportés par Kon-boot (liste non exhaustive):

Amusez vous bien.

N’hésitez pas à visiter notre section wifi contenant de nombreux outils dédiés aux tests de sécurité des réseaux wifi, notre section PACKS CRACKS WPA contenant de nombreux fichiers dictionnaires, ainsi que le forum du site.

Liens utiles:

John Jean’s Blog

Kryptos Logic

Nouvelle méthode de hack pour Vista

Tuto By

ATTENTION

Source Uniquement Apprentissage pour utilisation sur votre propre réseau en cas oublie

Nous déclinons toute responsabilité concernant l’usage de ce tutoriel par des personnes mal intentionnées. Nous vous rappelons qu’il est interdit de s’introduire sur un réseau sans l’accord de son propriétaire. N’oubliez pas que le fait d’entraver ou de fausser le fonctionnement d’un système de traitement automatisé de données est puni de cinq ans d’emprisonnement et de 75000 euros d’amende, rappel à la loi nécessaire.

Source crack-wifi .com