Artillery protéger vos serveurs Linux, WiFiKill faire de la place sur un réseau wifi.

Noireaude

Plop les loulous,

Voila deux petits billets sympathiques (comme toujours) en provenance de chez korben.

Le premier Artillery, parle d’un nouvel outil dédié à la protection de vos serveurs Linux.

[image]

Il permet entre autre de :

– D’empêcher le scan ou l’accès à des ports sensibles sans y être autorisé.

– De détecter la corruption de fichier se basant sur données chiffrée en SHA-512.

– D’effectuer une surveillance des fichiers systèmes et de lancer des alertes en cas de modifications.

– D’épier les logs SSH et de bloquer les attaques en dictionnaire via un système de blacklist.

Pour vous procurer Artillery via le svn du projet (attention comme le précise Korben il ne s’agit que d’une alpha1). Vous pouvez vous rendre à cette adresse.

svn co http://svn.secmaniac.com/artillery artillery/


Dernière précision, Artillery est développé par Rel1k, le père de la DerbyCon et du SE Toolkit

Le deuxième article parle d’une petite application Android permettant de se faire une petite place sur un réseau wifi à la (pousses toi d’la que je m’y mette).

Il est clair que cela n’est pas à utiliser n’importe comment hein.
N’oubliez pas que perturber un réseau qui ne vous appartient pas est répréhensible, alors ne faites pas n’importe quoi.

Perso je le trouve utile pour justement dégager un squatteur. Il y a encore pas mal de gens qui sécurisent mal leur point d’accès wifi, ça peut être utile en terme défensif.
Changer de clé s’impose également une fois l’intrus éjecté hein !!! :).

Le soft répond au nom explicite de WiFiKill, il fonctionne sur un Android rooté et repose sur un principe d’Arp spoofing.
Qui nécessite néanmoins d’être connecté sur le même réseau que la machine « cible ». Il scan le réseau recense les machines présentes, et ensuite il ne reste qu’à cocher la bonne case qui va bien et le tour est joué.

Voila à quoi ça ressemble :

Pour en savoir plus vous pouvez consulter l’article korben ou vous rendre ici.

PS: J’ai jeté un oeil sur l’Android market, j’ai eu le droit à un « la page demandée n’existe pas ». Je suppose que c’est du au fait que je n’ai pas de compte. Je n’ai donc pas pu vérifier.

PS bis : L’ami Antarès m’a fait remarquer qu’il est possible de perturber également des stations câblés (Rj45). Ce n’est pas rien. Merci Antarès.

Merci tonton K pour ces deux billets.