Findmyhash est un script Python qui a été développé pour trouver différents types de hash de mots de passe en utilisant de multiples services de cracking en ligne, via base de données.

Dans le cas où il ne trouve aucun hash cracké pour le mot de passe saisi, il vous présentera une page avec les résultats de recherche Google. C’est un script open source qui peut servir de base pour le craquage des hashs. Il supporte un grand nombre de services en ligne et de nombreux hachages.

Services de cracking online recherché par Findmyhash :

• Schwett.com
• Netmd5crack.com
• MD5-Cracker.tk
• tools.BenRamsey.com
• md5.Gromweb.com
• md5.HashCracking.com
• victorov.su
• md5.thekaine.de
• tmto.org
• md5-db.de
• md5.my-addr.com
• md5pass.info
• md5decryption.com
• md5crack.com
• md5online.net
• md5-decrypter.com
• authsecu.com
• hashcrack.com
• objectif-securite.ch
• c0llision.net
• md5.rednoize.com
• cmd5.org
• cacin.net
• ibeast.com
• password-decrypt.com
• bigtrapeze.com
• hashchecker.com
• md5hashcracker.appspot.com
• passcracking.com
• askcheck.com
• cracker.fox21.at
• crackfoo.nicenamecrew.com
• joomlaaa.com
• md5-lookup.com
• sha1-lookup.com
• sha-256.sha1-lookup.com
• ripemd-lookup.com
• md5.com.cn
• md5.digitalsun.pl
• md5.drasen.net
• md5.myinfosec.net
• md5.net
• md5.noisette.ch
• md5hood.com
• stringfunction.com
• xanadrel.99k.org
• isc.sans.edu
• bokehman.com

Cet utilitaire peut être précieux pour celui qui voudrait savoir si son mot de passe ne figure dans aucun dictionnaire. Il saurait alors que son mot de passe ne pourrait pas être cracké via ce type d’attaque ! Le programme supporte les neuf algorithmes de hachage suivant :

• MD4
• MD5
• SHA1
• SHA256
• RMD160
• MYSQL
• CISCO7
• LM
• NTLM

Ce script a été dûment testé avec les hahs MD5, LM et NTLM parce qu’ils sont les plus communs…

En première position, Android avec 44 attaques, contre IOS qui se distingue par sa robustesse.

Mobile Malware Report Q2 2011

McAfee Site Advisor Enterprise Beta 3.5 est maintenant disponible.

Cette version est plus rapide et moins complexe. Elle offre en outre une sécurité renforcée.

Augmentation de la protection des profiles utilisateur :

• Amélioration du module GTI (Global Threat Intelligence) de réputation de site web. Gain de rapidité, amélioration des détéctions basé sur le cloud GTI.
• Support pour le navigateur Google Chrome V13 et inferieur
• Support pour le navigateur FireFox v4.0 et inferieur
• Support du navigateur InternetExplorer en X64
• Support de la vérification de lien sur Outlook 2007 & 2010

Amélioration du produit

• Amélioration de la stabilité et de l’ergonomie
• Nombreux bogues corrigés et ajout de fonctionnalités
• Nouvelle barre d’outil plus compacte

Contenu / Filtrage Web pour Endpoint 3.5

• Politique à multiple catégories pour les actions sur le contenu
• Réputation du contenu via GTI configuré à 4

Grâce à son offre de sécurisation des données et des systèmes compatible avec les terminaux mobiles les plus répandus, dont les iPhones et les iPads d’Apple et les périphériques Android, McAfee propose une solution de protection complète, adaptée à un large éventail d’équipements mobiles. McAfee Enterprise Mobility Management (McAfee EMM) offre le même niveau de sécurité et de contrôle pour les terminaux mobiles (smartphones et tablettes appartenant aux employés) que celui appliqué par l’équipe informatique aux ordinateurs portables et postes de travail.

Demandez une démonstration dès maintenant : +33 (0)1 39 23 03 08

Cette solution éprouvée intègre l’accès sécurisé aux applications mobiles, une authentification forte, un antimalware, une disponibilité élevée, une architecture évolutive et des rapports de conformité au sein d’un système transparent. Des fonctionnalités de gestion complètes et robustes ainsi qu’une intégration avec McAfee ePolicy Orchestrator (McAfee ePO) permettent au département informatique d’assurer la protection des effectifs nomades, de garantir la cohérence des configurations et des stratégies, de protéger les équipements et le réseau d’entreprise contre les menaces associées aux logiciels malveillants et d’offrir une gestion de la conformité automatique, en temps réel. McAfee EMM contribue également à réduire les coûts du support et le coût total de possession en exploitant les fonctionnalités natives de l’infrastructure de centre de données et du réseau informatique existants de votre entreprise, y compris les services d’annuaire, le réseau Wi-Fi, le réseau privé virtuel (VPN) et l’infrastructure de clés publiques (PKI).

Avantages offerts par McAfee EMM

Mobilité sécurisée — Configure correctement les équipements mobiles conformément aux stratégies de sécurité de l’entreprise et met en œuvre la conformité avant tout accès au réseau.

Déploiement et configuration aisés — Automatise la configuration et la connectivité du réseau privé virtuel (VPN), du Wi-Fi, de l’infrastructure PKI et la synchronisation des e-mails en mode natif. Des fonctionnalités de personnalisation permettent d’attribuer à l’équipement des informations d’identification propres à l’utilisateur afin de lui permettre d’accéder à des services d’application spécifiques et de mettre en œuvre des stratégies basées sur les rôles.

Architecture mobile évolutive — Gère en toute transparence quelques dizaines ou quelques milliers d’équipements mobiles sur un réseau de données géographiquement dispersé, tout en apportant une assistance efficace aux utilisateurs en cas de problème.

Fonctions et avantages

Support des plateformes mobile pour EMM 9.5

•Windows Mobile 5.0, 6.0, 6.1, 6.5

•Apple iPhone OS 3.0, 3.1, 3.12, 3.13, 4.0, 4.1, 4.2

•Apple iPod Touch

•Apple iPad

•Android – all main devices

•e.g., Droid 2, Eris Droid, MyTouch, CLIQ, Incredible and others

•Symbian (Nokia E71x)

Web OS

Chaque produit McAfee pouvant être déployé par ePolicy Orchestrator est associé à un package de déploiement de produit, au format ZIP . Une fois le package archivé dans le référentiel maître,ePolicy Orchestrator peut le déployer sur n’importe lequel de vos systèmes gérés.

Le package contient les fichiers d’installation du produit, compressés dans un format sécurisé. Des fichiers ZIP sont utilisés pour les packages de mise à jour de moteur et de fichiers de signatures (DAT).

CONDITIONS PREALABLES

Vous devez disposer des autorisations requises pour réaliser cette procédure.

REMARQUE: Vous ne pouvez pas archiver des packages si des tâches d’extraction ou de réplication sont en cours d’exécution.

INSTALLATION DU PRODUIT MCAFEE EPO.

Se rendre dans Menu > Logiciels > Référentiel maître

Vérifier que le package requis n’est pas déjà existant.

Vérifier qu’il existe encore une branche d’installation disponible.

Trois branches sont possibles :

- Actuels
- Précédents
- Evaluations

Dans notre cas, la branche Evaluation ne contient aucuns packages VirusScan.

Cliquer sur Actions > Archiver un package

Sélectionner « Produit ou mise à jour », puis « Parcourir ».

Récupérer le fichier zip du produit préalablement téléchargé.

Cliquer sur « Suivant ».

Vérifier les informations du package ajouté.

Sélectionner la branche désirée.

Cliquer sur « Suivant ».

INSTALLATION DE L’EXTENSION EPO.

Cliquer sur Logiciels > Extensions.

Sélectionner « Installer une extension »

Cliquer sur « Parcourir ».

Récupérez le package .zip de l’extension préalablement téléchargé.

Puis sur « OK »

Vérifier les informations de l’extension ajoutée.

Vérifier que le package apparaît bien dans la liste des extensions pour VirusScan

Cliquer sur « Fermer » pour revenir à l’ecran principal.

Procédure :

• (Pour Debian) Récupérer squidGuard 1.4-4 sur http://packages.debian.org/sid/squidguard

Sans cette version, la recherche LDAP échouera avec le message d’erreur « syntax error »
Pour les versions inférieures, il faut compiler les sources avec l’option –with-ldap

• Installer les dépendances :

apt-get update
apt-get -f install libdb5.1 multiarch-support

• Installer le paquet squidguard à l’aide de la commande suivante :

dpkg -i squidguard_1.4-4_amd64.deb (le nom dépend de l’architecture du serveur)

• Editer /etc/squid3/squidGuard.conf et ajouter les lignes suivantes :

ldapbinddn      cn=<login>,ou=Group,dc=DOMAIN,dc=LOCAL
ldapbindpass    password
ldapcachetime   300
ldapprotover    3
src <nom_du_groupe_squidguard> {
ldapusersearch ldap://<adresse_du_serveur_AD>/<ou=Group,dc=DOMAIN,dc=LOCAL>?sAMAccountName?sub?(&(memberof=CN=<groupe_AD_à_mapper>%2cOU=Group%2cDC=DOMAIN%2cDC=LOCAL)(sAMAccountName=%s))
}

}

• Relancer squid

/etc/init.d/squid3 reload

Et voilà !

source : www.squidguard.org

La première chose à faire est d’ajouter la règle d’envoi des mails, pour ce, il faut se connecter sur la Dashboard, cliquer sur policy puis choisir global properties.

Cocher  Run mail alert script dans le menu qui s’affiche ensuite:

Le format de la commande est internal_sendmail -s alert -t mailer root, exemple d’utilisation:

internal_sendmail -s ‘firewall alert’ -t 192.168.1.1 -f mailer@netstaff.fr firewalladmin@netstaff.fr

Dans notre exemple, l’adresse 192.168.1.1 représente l’adresse du server mail netstaff.

Alors notre commande va permettre d’envoyer des alertes depuis l’adresse mailer@netstaff.fr à l’adresse firwalladmin@netstaff.fr.

Une fois que la règle de renvoi d’alertes vers une adresse mail est ajoutée, on peut configurer notre checkpoint pour pouvoir remonter les alertes qu’on veut.

Pour choisir les alertes à remonter, il faut se connecter depuis la SmartView monitor, clique droit sur le firewall en question, et choisir ConfigureThresholds

Cliquer après sur Edit Global Settings

On peut choisir par la suite l’action mail.

Dans l’exemple suivant, l’administrateur recevra un mail une fois la CPU utilisée dépasse les 90%.

On peut également configurer un envoi de mail lorsqu’une règle est matchée.

Dans ce cas là il faut se connecter depuis la Dashboard, et choisir comme TRACK de la règle: mail.

Principe de fonctionnement

Pour chaque ligne , on applique la commande (si cela est possible) puis on affiche sur la sortie standard la ligne modifiée ou non.

Parcourir un fichier et afficher que certaines lignes :

Affichage des lignes de 10 à 12 :

sed -n '10,12p' passwd

new:x:8:12:news:/etc/news:
ucp:x:13:11:uucp:/var/spool/uucp:/sbin/nologin
operato:x:10:0:operator:/root:/sbin/nologin

Uniquement la première ligne :

sed -n '1p'

Uniquement la dernière ligne :

sed -n '$p'

Changer un mot par un autre dans vi avec sed :

:%s/mot/mot1/g

Si on a besoin de remplacer une chaîne par une autre pour toute une liste de fichiers contenu dans un répertoire, on pourra utiliser ce petit script :

#!/bin/bash
for file in *.sh
do
echo “Traitement de $file …”
sed -e “s/chaine1/chaine2/g” “$file” > “$file”.tmp && mv -f “$file”.tmp “$file”
done

Ce script va afficher la liste de tous les fichiers dont l’extension est .sh et faire le remplacement.

Afficher que les lignes non commentées d’un fichier :

sed -e '/^[ ]*#/d' -e '/^$/d' file.conf
ou
cat fichier.conf | sed -e '/^#.*$/d'

Ajouter un mot ou plus devant chaque ligne d’un fichier :

Exemple, commenter tout un fichier par des #

sed -e 's/.*/# &/' file.sh

Commenter un ligne contenant un mot spécifique :

Exemple, commenter les lignes comprenant localhost

sed -i -e 's/.*localhost.*/#$/g' file.conf

• RACL (Routed ACL) : Filtre le trafic entrant ou sortant de l’interface (nécessite l’activation du routage sur le commutateur)
• VACL (VLAN ACL) : Filtrage du trafic dans un VLAN et à destination du même VLAN
• Static Port ACL : Filtrage du trafic entrant sur l’interface pour des flux commutés, routés ou à destination du commutateur
• Radius ACL : Filtrage défini sur l’interface par un serveur Radius en fonction de l’identité du client

Ensuite, dans chacune de ces quatre implémentations, les listes d’accès IPv4 peuvent être de deux types :

• Standard ACL : le filtrage ne s’effectue que sur l’adresse source
• Extended ACL : le filtrage s’effectue sur les adresses source et destination ainsi que sur les options

Enfin, une ACE (Access Control Entry) correspond à une entrée de l’ACL.

Etant donné le besoin de filtrage sur un cœur de réseau de niveau 2/3, la méthode la plus adaptée sera l’utilisation des RACL en mode Extended (pour un filtrage plus fin du flux).

Voici les commandes principales permettant la gestion au quotidien des listes d’accès :

1.1.1 Ajout d’une ACL

Se connecter dans le menu configuration terminal, puis :

Ensuite, se connecter sur l’interface VLAN sur laquelle l’ACL doit être appliquée :

Exemple :
Filtrage du sous-réseau 10.0.2.0/24 (appartenant au VLAN 2) vers l’adresse 192.168.1.1.

Puis appliquer l’ACL sur l’interface VLAN :
Interface vlan 2 ip access-group TEST in

ATTENTION : Tout ce qui n’est pas explicitement autorisé est refusé.

Pour une communication entre deux VLAN ayant des ACLs configurées, il faut autoriser le flux de part et d’autre (perte de la notion de session).

Pour une communication au sein d’un même VLAN (même sous-réseau), le flux doit aussi être explicitement autorisé, sinon il est refusé (à condition que les flux d’un même sous-réseau transitent par les cœurs ou sur le commutateur sur lequel sont configurées les ACLs).

1.1.2 Suppression d’une ACL

La suppression est à faire en premier lieu sur l’interface VLAN dans laquelle la politique est utilisée :

Ensuite, une fois la politique désactivée, elle peut être supprimée définitivement du commutateur par la commande :

no ip access-list extended <Nom de l’ACL>

1.1.3 Suppression d’une ACE

Par contre, si l’on souhaite uniquement supprimer une ACE, il faut rentrer dans l’ACL :

Ip access-list extended <Nom de l’ACL>

Puis supprimer l’ACE désirée en ne saisissant que son ID :

No  <Nom de l’ACL>

1.1.4 Affichage des ACLs

L’affichage peut se faire selon plusieurs critères.

Tout d’abord, les ACLs peuvent être affichées en mode configuration (commandes saisies) :

show access-list config
ou
show access-list config pour la configuration d’une seule ACL

Ensuite, il est possible de les afficher par VLAN. Ceci permet de connaitre rapidement quelles ACLs sont utilisées dans un VLAN particulier :

show access-list vlan <Numéro de VLAN>

Après la configuration d’un tunnel sur Checkpoint, certains éléments ne sont pas modifiables sur la Dashboard.

C’est pourquoi, l’application GuiDBedit existe chez Checkpoint (Chemin : « C:\Program Files (x86)\CheckPoint\SmartConsole\Rxx.xx\PROGRAM\GuiDBedit.exe »).

En effet, sur un Cisco ASA, une valeur est obligatoire, alors qu’elle ne l’est pas sur Checkpoint. Le nom de cette variable est TRAFFIC VOLUME.

Pour avoir une configuration identique sur le Checkpoint, il faut se connecter sur la Dashboard avec GuiDBedit puis :
• Managed Objects
• Communities
• Choisir le tunnel concerné
• Les variables concernées sont : ike_p2_use_rekey_kbytes et ike_p2_rekey_kbytes. L’une est à activer (valeur TRUE) et l’autre est un seuil qui doit être identique à celui défini sur l’équipement CISCO.
• Suite à cela, une politique et un down/up du VPN doivent être appliqués pour que le changement soit effectif

Les erreurs liées à ce problème peuvent être de type :
• Erreurs SPI
• Latence
• Perte de paquets…

Enfin, cette erreur semble se produire à partir de la version R70 (la même configuration sans modification sur un module R65 ne pose aucun problème).