Yop

Aller au contenu | Aller au menu | Aller à la recherche

Sécu

Tout ce qui a rapport avec la sécurité informatique

Fil des billets - Fil des commentaires

dimanche, 24 avril 2011

Script pour trouver les sites web d'une IP

J'avais déjà parlé de cette méthode dans ce post ... voici le script bash GPL qui l'implémente:

bing-ip2hosts permet de lister les sites web d'une IP.

Bing-ip2hosts uses this feature to enumerate all hostnames which Bing has indexed for a specific IP address. This technique is considered best practice during the reconnaissance phase of a penetration test in order to discover a larger potential attack surface.


$ bing-ip2hosts free.fr
actualite.portail.free.fr
automobile.portail.free.fr
blogs.aliceadsl.fr
cine-serie-tv.portail.free.fr
ftth.free.fr
high-tech.portail.free.fr
ifw.fr
img3.free.fr
jeux-en-ligne.portail.free.fr
jeux-video.portail.free.fr
logiciels-libres.portail.free.fr
musique.portail.free.fr
portail.free.fr
services.portail.free.fr
television.portail.free.fr
voyage.portail.aliceadsl.fr
voyage.portail.free.fr
www.aliceadsl.fr
www.alicebox.fr
www.free.fr
$

On pourra avantageusement modifier ces lignes:

# IP=`resolveip -s "$1"`
IP=`dig "$1" +short`


vendredi, 15 avril 2011

Exporter des certificats marqués "non exportables"

Jailbreak is a tool for exporting certificates marked as non-exportable from the Windows certificate store.[...]

Pratique par exemple quand un réseau Wifi préçis n'autorise que des certificats clients de certaines machines Windows... Et permet ainsi après export, de se connecter avec un OS libre...des smartphones...



mardi, 8 juillet 2008

TrueCrypt en version 6.0

Tout le monde connait le logiciel de chiffrement TrueCrypt, mais tout le monde ne sait pas encore que la version 6.0 est sortie:)

Téléchargement
Historique des versions

Bon.. j'accède toujours à mes données...c'est déjà çà :)


PS: Si un lecteur a des billes sur qui est derrière la TrueCrypt Foundation... Il peux poster un commentaire ou me contacter...

vendredi, 2 mai 2008

shc - Generic shell script compiler

En gros, shc permet de compiler un script shell...et donc d'obtenir un binaire executable (portable avec l'option -r).
L'avantage principal, c'est surtout qu'il devient plus difficile de "voir" le contenu du script...Cela permet de décourager ou de ralentir les curieux...
On peut donc l'utiliser par example pour compliquer la lecture des scripts qui contiennent des mots de passe...

/!\ Il doit être possible avec des debuggers ou des "ps" etc... d'obtenir le code source.. voir même peut être de déterminer la clé de chiffrement...mais disons que c'est toujours un peu mieux que le pass complètement en clair dans le .sh quand il n'y a vraiment pas le choix et que ce n'est pas pour protéger le lançement de missiles nucléaires...

$ sudo apt-get install shc
$ cat toto.sh
#!/bin/sh
echo ataatatataat
$ shc -r -f toto.sh
$ ls |grep toto
toto.sh
toto.sh.x
toto.sh.x.c
$ ./toto.sh.x
ataatatataat
$ strings toto.sh.x | grep ataa
$

Plus d'infos sur les limites ici et .

Si quelqu'un a fait des tests de sécurité sur la version 3.8.6... ?

samedi, 22 mars 2008

Trouver les sites web d'une IP

Il n'y a pas de véritable moyens DNS pour déterminer les noms de domaines pointant vers une IP

Le PTR ne donne pas ce que l'on recherche...
Les transferts de zones sont heureusement souvent non authorisés et ne donneraient pas tous les résultats (mais que ceux du serveur DNS en question)
La brute force..on oublie..

Bref.. Il reste l'indexation faite par les moteurs de recherche...

www.live.com permet de faire ce type de recherche en utilisant la syntaxe:

ip:194.109.137.218

Des sites comme www.myipneighbors.com permet également de faire la même chose.. Ce site ne semble pas tirer ses résultats de www.live.com... ? A t'il ses propres robots de recherche ?

- page 1 de 7