Une autre petite vidéo qui montre comment cracker une clé wpa en 10 étapes.
En fait la technique est la même simplement, la méthode pour retrouver la passphrase utilise un dictionnaire. Cette méthode sera donc mise en échec (ou sera trop longue pour être valable) si l'on choisie une passphrase un peu complexe.
M'enfin c'est toujours marrant à voir.
Une petite vidéo qui montre comment cracker une clé wep en 10 étapes. Elle est interressante car on y voit les outils utilisés et la rapidité qu'il faut pour tomber la clé. Bon on le savais déjà mais c'est toujours impressionant de le voir.
Selon un article de softpedia la France serait parmi les pays les plus touchés par les botnets. L'agence ENISA (European Network and Information Security Agency) a réalisé un classement des pays les plus touchés par ce problème. Il en ressort que le top 5 est constitué de : la chine, les états-unis, l'allemagne,l'espagne et la france.
On peut donc en déduire que nos machines participent pour une bonne part à l'envoi des spams mondiaux...
Une news sur slashdot indique que deux chercheur ont réussi à infiltrer Kraken, un botnet monstrueux de 400 000 zombies.
Lire la suite : Deux chercheurs infiltrent le plus gros botnet
Voici quelques jours que le honeypot est en place est j'ai déja quelques résultats. Tout d'abord le survival time *roulement de tambour* : 1 min! Et oui seulement une minute après son branchement sur le réseau, la machine recevait une attaque.
J'ai récemment monté une machine destinée à me servir d'honeypot. En suivant cet article , j'ai opté pour le malware collector nepenthes.
Voici un graphe des plus interressants. En effet il montre le "survival time" d'une machine non protégée (ni à jour, ni derrière un pare-feu), on peut voir qu'il est aux alentours des 7 minutes.... A cette adresse vous trouverez un document très interressant sur les botnets et la manière de les pister pour en apprendre un peu plus sur les personnes qui les pilotent. Le document est très fourni et bien qu'il date de 2005 les informations qu'il contient constituent une bonne approche du sujet. Ce mois-ci dans MISC un article fort interressant sur les botnets. En effet il est assez connu que désormais les spams que l'on reçoit sont émis par des machines zombies.
C'est ce que propose l'éditeur O'Reilly au travers de son nouveau service Safari.
D'après leur site, pour 40$/mois (offre de lancement) vous avez accès à un nombre illimité de livres sur tous les sujets informatiques et notamment la sécurité. Et pour 20$/mois, vous pouvez lire 10 livres/mois, voila de quoi occuper les longues soirées d'hiver !
PS: c'est en anglais, évidemment.