Après 2 mois d’un été bien sympathique, nous avons le plaisir d’accueillir un nouveau membre dans le Staff, il s’agit de Ganapati. Il nous fait une arrivé fracassante en nous proposant sa version de notre Cracker qui était en V2. Au menu donc, une cracker encore plus rapide, 4 fonctions de hashes supportées (md5, sha1, ntlm, lm), la possibilité de télécharger les listes de « not found » et quelque chose qui va vous plaire, une API ! Vous pouvez désormais query cette nouvelle monture comme bon vous chante et l’intégrer dans vos développements.

Regardons de plus près comment tout cela fonctionne.

Pour commencer, je me permets de vous rappeler le principe de cette web application. Il s’agit d’une application qui va soumettre votre hash sur d’autres bases de données et vous retourne le résultat. Elle stocke dans sa base de données les hashes qu’elle n’a pas réussi à trouver.

Vous trouverez cette nouvelle version à la place de l’ancienne : http://cracker.kalkulators.org/

Pour télécharger les listes de « not found », voici les liens pointant directement vers les fichiers au format TXT :

• http://cracker.kalkulators.org/dump/md5.txt
• http://cracker.kalkulators.org/dump/sha1.txt
• http://cracker.kalkulators.org/dump/ntlm.txt
• http://cracker.kalkulators.org/dump/lm.txt

Vous pouvez bien sur utiliser wget pour récupérer ces hashlists.

Regardons maintenant comment utiliser l’API. En premier lieu, je me dois de vous préciser qu’il y a une limite, une requette par 30 secondes, donc aux oubliettes l’idée d’envoyer une hashlist, ceci dans le but de ne pas flooder les bases de données misent gracieusement à notre disposition par leurs propriétaires respectifs (que je salue au passage).

Donc l’API devrai plaire au plus grand nombre car elle peut retourner les résultats sous 3 formes différantes : XML, JSON et RAW.

Pour XML voici l’URL à utiliser : http://cracker.kalkulators.org/API/<hashtype>/xml/<hash>/

Exemple : http://cracker.kalkulators.org/API/md5/xml/568082d9fed1e3e2b23b0cc785a8bb12/

<hashtype> est a remplacer par une des ces 4 valeurs : md5, sha1, ntlm, lm

Pour JSON voici l’URL à utiliser : http://cracker.kalkulators.org/API/<hashtype>/json/<hash>/

Exemple : http://cracker.kalkulators.org/API/md5/json/568082d9fed1e3e2b23b0cc785a8bb12/

<hashtype> est a remplacer par une des ces 4 valeurs : md5, sha1, ntlm, lm

Pour RAW voici l’URL à utiliser : http://cracker.kalkulators.org/API/<hashtype>/raw/<hash>/

Exemple : http://cracker.kalkulators.org/API/md5/raw/568082d9fed1e3e2b23b0cc785a8bb12/

<hashtype> est a remplacer par une des ces 4 valeurs : md5, sha1, ntlm, lm

Vous l’aurez bien compris, il n’y a rien de compliqué  dans tout ça. Cet article touche à sa fin, en espérant que vous apprécierez cette nouvelle version, Ganapati me dit dans l’oreillette que la V3.1 est en cours, je ne manquerai pas de vous en tenir informé.

Juste pour la forme et en guise de remerciements à ceux qui ont codé les versions antérieures :

V3 Ganapati (2011)

V2 Freko28 (2010)

V1 GhostOverflow (2009)

Un dernier mot pour remercier Ganapati de son excellent travail et lui souhaiter la bienvenue dans le Staff

Nous rajoutons un service de plus pour vous internautes soucieux de votre sécurité et qui utilisent GPG/PGP pour vos correspondances emails. Ce nouveau service est un serveur OpenSKS, il va vous permettre d’héberger vos clés (publiques ! ) PGP/GPG et de retrouver celles de vos contacts. Les serveurs OpenSKS sont synchronisés entre eux, que vous déposiez votre clé sur un serveur où un autre, une réplication est effectuée automatiquement. Vous n’êtes donc pas tributaire du serveur ou vous avez déposé votre clé. De plus ce service est parfaitement compatible avec Thunderbird et son célèbre plugin Enigmail.

Nous rejoignons donc l’aventure SKS poursuivie par beaucoup d’universités et indépendants. Nous espérons que ce nouveau service vous sera utile.

Link :  http://gpg.kalkulators.org:11371/

Pour les curieux qui s’intérrogent sur le choix du port 11371, sachez que c’est tout simplement le port standard des serveurs OpenSKS, comme l’IRC est sur le 6667, le SSH sur le 22, le HTTP sur le 80…

La 2eme édition du Hackito Ergo Sum s’est déroulée à l’ESIEA, Ecole supérieure d’informatique, dans le 5eme arrondissement de Paris.

Vous trouverez les vidéos des conférences ici : http://www.youtube.com/view_play_list?p=CC4ED2FAECA7058D

Les slides des conférences sont dispo ici : http://www.slideshare.net/event/hackito-ergo-sum-2011/slideshows

Pour plus d’informations, je vous invite à vous rendre directement sur le site du Hackito Ergo Sum à cette URL : http://hackitoergosum.org/

La Passwords^11 se déroulera le 7 et 8 Juin 2011 à l’université de Bergen en Norvège. Cet évenement, spécialement dédié à l’univers des mots de passe et des code pin, vous propsera une série de conférences ayant toutes trait au passcracking. Pour le moment pas de planning de conférences car le Call of papers est toujours en cours.

Voila encore un rassemblement au quel j’aurai bien aimé prendre une chaise, mais cela sera sans moi cette année, peut être l’année prochaine pourquoi pas.

En attendant, si vous désirez proposer votre talk ou exposer vos travaux en la matiere, vous trouverez toutes les info utiles ici : http://bit.ly/fxVr8u

Décidément, cette année s’annonce bien mouvementée pour le Staff Kalk, après le site linux-backtrack.com qui s’appropriait de façon peu courtoise nos contenus, c’est au tour d’un autre site ce coup-ci de frapper. En effet, une soirée comme une autre à controler notre plate forme web, nous remarquons, via nos statistiques, qu’un site web récupère une image régulièrement chez nous. Cette image est notre nouveau logo que nous avons mis en place en début d’année. Le problème vient du fait que ce site laisse sous entendre que vous faites une donation au Project Kalkulator’s Knights simplement en cliquant sur notre logo sympathiquement importé sur ce site douteux. Ce qui n’est absolument pas le cas.

De ce fait, nous tenons à vous rappeller que le système de donation mis en place sur notre plate-forme web utilise Paypal et que l’unique adresse mail pour ce faire est la suivante : paypal@kalkulators.org. Nous vous invitons donc à la plus grande vigilance lors de vos surfs sur le net et nous nous tenons à votre disposition soit via notre forum ou notre salon IRC.

Ci-dessous, le link vers la page qui usurpe notre logo, 2 images du méfait et la 3eme est notre page officielle pour les donations.

Link : http://www.total-telechargement.com/forum/backtrack-53/%5Btuto%5D-maintenir-un-acc%E9s-avec-metasploit-18319/

Sur cette capture d'écran, vous pouvez voir dans les cadres rouges la manière dont ce webmaster peu scrupuleux usurpe notre logo, ce dernier pointe directement vers l'image n°2

Ci-dessus, une capture d'écran montrant la page ou vous arriverai en clickant sur le logo usurpé. Vous constatez en effet que vous ne vous trouvez pas sur le site Kalkulator's.

Je tiens à préciser qu’il n’y aura jamais de publicité sur l’ensemble de la plate-forme web Kalkulator’s. Notre système de donation est présent uniquement dans le but de nous aider à financer nos recherches, les services que nous mettons à votre disposition ainsi que les serveurs dont nous avons besoin. Aucun membre du Staff touche d’une manière ou d’une autre la moindre rémunération. Nous sommes des passionnés qui partageons notre passion pour la cryptologie et rien de plus.

Ci-dessus, l'image montre la page officielle Paypal pour notre système de donation, vous pouvez constater dans les cadres verts que nous sommes bien sur le site Paypal et que l'adresse mail attribuée est bien celle annoncé en début d'article.

Nous vous le dirons jamais assez, soyez toujours vigilant sur le net, les escrocs sont partout et nuisent aux efforts des gens serieux et n’hésitent pas à salir leur image en toute impunité. Mais cela ne doit pas être une excuse pour se lancer à corps et âmes dans des lois liberticides telle que la LOPPSI2, ces lois NE sont PAS la solution. Ces lois sont pires que les escrocs qui poluent le cyber-espace. Le net doit rester une source libre.

Nous étudions actuellement la ou les solutions envisageables pour éviter à l’avenir que ce type de nuisance nous frappe à nouveau. Sachez que nous sommes bien attristés d’être victime une fois de plus de webmasters sans respects et à la moralité plus que légère. C’est peut être aussi le signe que nous faisons un travail correct et intéressant :p

F.B.I. logo

Voici une petite nouvelle sympathique. L’histoire commence le 30 Juin 1999 avec le meurtre d’un homme de 41 ans, Ricky McCormick. La police locale découvre alors, dans les poches du pantalon de la victime, 2 notes visiblement codées. Un département du F.B.I. spécialisé dans la cryptanalyse se penche sur ce dossier mais sans résultat. Aujourd’hui le F.B.I. publie les notes chiffrées et demande de l’aide au monde entier via son site web. (Je voudrai pas me montrer ironique, mais c’est une affaire de 1999 et nous sommes en 2011, soit 12 ans après quand même. On dira que je suis taquin ).

Cette info m’a été reporté par sm0k via le site theregister.co.uk .

Le lien de l’article original se trouve ici : http://www.theregister.co.uk/2011/03/30/murder_case_mystery_code_baffles_fbi/

Le lien vers la page officielle du F.B.I se trouve ici : http://www.fbi.gov/news/stories/2011/march/cryptanalysis_032911/cryptanalysis_032911

Il n’y a aucune récompense offerte par le F.B.I. pour la résolution de cette enigme, d’après eux, juste le plaisir de se mesurer à un casse tête peu ordinaire. Je vous mets les 2 notes retrouvées sur la victime et numérisées par le F.B.I. (également disponible sur leur site avec toutes les info).

F.B.I. Challenge note 1

F.B.I. Challenge note 2

Je ne vous dis qu’une chose : Good luck Jim

Kalkulator’s Knights approche maintenant de ses 3 ans d’existence (ok ok c’est dans 8 mois). J’en profite au passage pour saluer le Staff tout entier ainsi que ceux qui sont passés parmi nous mais également toute notre petite communauté. Nous formons un tout et sans cet ensemble nous ne serions plus là. Merci à vous tous !

Aujourd’hui nous avons besoin d’agrandir notre Staff. Nous vous ouvrons donc chaleureusement les portes de notre équipe. Nous recherchons environ de 4 à 5 personnes en plus pour nous aider à continuer dans notre aventure. Nous recherchons principalement des développeurs web, des développeurs python et des administrateurs système/réseau.  Des connaissances en cryptographie ou cryptanalyse ne sont pas nécessaires. En revanche nous recherchons en priorité des gens ayant du temps et de la motivation à nous accorder.

Si l’aventure vous tente, je vous invite à nous rencontrer sur notre salon IRC officiel se trouvant ici : irc.kalkulators.org #kalk

Nous nous ferons un plaisir de tout vous expliquer plus en détail et répondre à vos interrogations.

Comment bien choisir ses mots de passe ? Question délicate à laquelle se sont frottés les petits gars de chez Mozilla. Ils vous proposent une vidéo explicative s’adressant à tout le monde, comme ça pas de jaloux !

Si je trouve leur vidéo sympa et l’intention derrière généreuse, je me permets quand même de vous conseiller de pas réduire votre phrase comme ils l’indiquent. Un password inférieur à 10 caractères est à la portée de beaucoup de monde (et ça va pas s’arranger avec le temps, je suis désolé pour les 3 optimistes qui dorment au fond )

Petite modif de dernière minute, exactement la même chose mais vu par la société Comodo.

J’ai presque envie de dire que je préfère cette version :p  Tant que j’y suis, le conseil a ne pas suivre dans cette vidéo c’est de remplacer des lettres par des symboles ou des chiffres (s -> $ , o -> 0 …) , c’est limite devenu inutile, via une attaque par règles de permutations, on en vient à bout très facilement.

Suite à l’article paru sur http://www.r00ted.com/ qui nous explique comment un FAI tunisien injecte un petit bout de JavaScript sur la page de login de Facebook (oui encore et toujours ce fameux Facebook) dans le but de récupérer tranquillement les logins des utilisateurs. Peu après, l’auteur du site RootBSD, nous explique qu’il subit un DDoS avec une majorité d’IP tunisiennes. Sympa pour un début d’année, elle s’annonce bonne et pleine de surprises. Internet n’étant pas la pour nous offrir un nouveau terrain de guerre, répondre avec des méthodes similaires serai idiot. On préfèrera mettre à dispo un mirror du PDF de l’article que RootBSD nous a transmis

Mirror : http://forum.kalkulators.org/

Un ticket rapide pour vous montrer une petite vidéo sur laquelle je viens de tomber. Il s’agit de Pyrit, le cracker WPA, couplé à 4 ATI HD5970.  La ATI HD5970 embarque pas moins de 2 GPU sur la même carte, ce qui nous monte à 8 GPU pour 4 HD5970. La vitesse est sympa puisqu’on arrive à 280 000 PMK/sec. Ce bench est fort sympathique certes, mais on est très loin d’une vitesse de craquage acceptable. Pour exemple, sur une NVidia 8600GT, ca toune dans les 2000 PMK/sec et sur une NVidia 9800GT OC Edition on tourne à 8000 PMK/sec. Allez hop on change son petit mot de passe WIFI par une jolie passphrase et on est à l’abri de ces monstres de calculs !

Exemple de passphrase :  Lechien_aboie_etlacaravane_passe

Vous aurez compris l’idée .

Et la fameuse vidéo :