Note CC

carnet de recherche-action, ateliers et notes libres

Outils pour utilisateurs

Outils du site


norae:si:infosec_note-recherche-1

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision
Révision précédente
norae:si:infosec_note-recherche-1 [2019/02/08 13:53]
xavcc créée
norae:si:infosec_note-recherche-1 [2019/02/08 18:30] (Version actuelle)
xavcc [Pré-requis] typo manquante
Ligne 1: Ligne 1:
-====== ​recherche d'​informations d'​identification divulguées à l'aide du service Onion ======+====== ​Pwndb avec Termux sur android / f-droid via Tor ======
  
-Après contributions ​à [[https://​github.com/​davidtavarez/​pwndb|pwndb]]((dabord sur le code https://​github.com/​davidtavarez/​pwndb/​pull/​8 puis sur la licence https://​github.com/​davidtavarez/​pwndb/​issues/​9)) avec usge de [[https://​wiki.termux.com|termux]] sur android+__**Recherche d'​informations d'​identification divulguées ​à l'aide du service Onion**__
  
-===== Installation ​de pwndb =====+Après micro-contributions au projet de David Tavarez [[https://​github.com/​davidtavarez/​pwndb|pwndb]]((dabord sur le code https://​github.com/​davidtavarez/​pwndb/​pull/​8 puis sur la licence https://​github.com/​davidtavarez/​pwndb/​issues/​9)) avec visée d'​usage de [[https://​wiki.termux.com|termux]]((résolution de DNS sur le domaine termux.com SOA retourne darl.ns.cloudflare.com. dns.cloudflare.com. 2030032971 10000 2400 604800 3600 ✅ [Authenticated by DNSSEC] )) sur android / f-droid, note de prise en main.  
 + 
 +===== Installation =====
  
 ==== Pré-requis ==== ==== Pré-requis ====
Ligne 14: Ligne 16:
   - [[https://​virtualenvwrapper.readthedocs.io/​en/​latest|Virtualenvwrapper]]   - [[https://​virtualenvwrapper.readthedocs.io/​en/​latest|Virtualenvwrapper]]
     * ''​$ pip install virtualenv virtualenwrapper''​     * ''​$ pip install virtualenv virtualenwrapper''​
-  - Tor : ''​pkg install tor''​ puis nous avons de [[https://github.com/dgoulet/torsocksTorsocks]] ''​$ pkg install torsocks''​+  - Tor : ''​pkg install tor''​ puis nous avons en option besoin ​de [[https://trac.torproject.org/​projects/​tor/​wiki/doc/torsocks|torsocks]] ''​$ pkg install torsocks''​
  
 <​note>​Torsocks est une application permettant d'​utiliser des applications réseau tels que SSH, IRSSI avec Tor. Torsocks permet d'​utiliser la plupart des applications "​socks-firendly"​ de façon plus sécurisée avec Tor.</​note>​ <​note>​Torsocks est une application permettant d'​utiliser des applications réseau tels que SSH, IRSSI avec Tor. Torsocks permet d'​utiliser la plupart des applications "​socks-firendly"​ de façon plus sécurisée avec Tor.</​note>​
Ligne 20: Ligne 22:
 === Mise en place du service Onion === === Mise en place du service Onion ===
  
-Vous devez modifier le fichier de configuration par défaut de tor ''​%%$PREFIX/​etc/​tor/​tor/​torrc%%''​. Voici un exemple de l'​état après installation ​+Vous devez modifier le fichier de configuration par défaut de tor ''​$PREFIX/​etc/​tor/​tor/​torrc''​. Voici un exemple de l'​état après installation ​
  
-{{torrc.jpg}}+{{ torrc.jpg?​300px ​}}
  
-Pour ''​pnwdb''​ nous avons besoin d'un service tor opérationnel pour se connecter sur le port 9050.+Pour ''​pnwdb''​ nous avons besoin d'un service tor opérationnel pour se connecter sur le port 9050. Vous pourvez aussi en profiter pour configurer un [[https://​wiki.termux.com/​wiki/​Remote_Access#​Setting_up_Onion_Service|accès SSH comme ici]]
  
-==== Install ====+Le port 9050 est en place par défaut, mais vous pouvez personnaliser votre configuration 
 + 
 +<code shell> 
 +$ nano $PREFIX/​etc/​tor/​tor/​torrc 
 +</​code>​ 
 + 
 +{{ nano_torrc.jpg?​600px }} 
 + 
 +==== Install ​Pwndb ====
  
 <code shell> <code shell>
Ligne 41: Ligne 51:
 $ cd pwndb $ cd pwndb
  
-~/​pwndb(master) virtualenv venv+~/​pwndb(master) ​» virtualenv venv
 Using base prefix '/​data/​data/​com.termux/​files/​usr'​ Using base prefix '/​data/​data/​com.termux/​files/​usr'​
 New python executable in /​Users/​davidtavarez/​pwndb/​venv/​bin/​python New python executable in /​Users/​davidtavarez/​pwndb/​venv/​bin/​python
 Installing setuptools, pip, wheel...done. Installing setuptools, pip, wheel...done.
 +</​code>​
  
-~/​pwndb(master) source venv/​bin/​activate+<code shell> 
 +~/​pwndb(master) ​» source venv/​bin/​activate 
 +</​code>​
  
 +<code shell>
 (venv) ​ (venv) ​
-~/​pwndb(master)pip install -r requirements.txt+~/​pwndb(master) ​» pip install -r requirements.txt
 Collecting PySocks==1.6.8 (from -r requirements.txt (line 1)) Collecting PySocks==1.6.8 (from -r requirements.txt (line 1))
 ... ...
 +</​code>​
  
 +<code shell>
 (venv) ​ (venv) ​
-~/​pwndb(master)python pwndb.py -h+~/​pwndb(master) ​» python pwndb.py -h
  
 usage: pwndb.py [-h] [--target TARGET] [--list LIST] [--output OUTPUT] usage: pwndb.py [-h] [--target TARGET] [--list LIST] [--output OUTPUT]
Ligne 63: Ligne 79:
   --list LIST      A list of emails in a file to search for leaks.   --list LIST      A list of emails in a file to search for leaks.
   --output OUTPUT ​ Return results as json/txt   --output OUTPUT ​ Return results as json/txt
 +</​code>​
 +
 +===== Usage =====
 +
 +[[https://​github.com/​davidtavarez/​pwndb|pwndb.py]],​ par David Tavarez, est un outil en ligne de commande pour rechercher les informations d'​identification divulguées en utilisant le service Onion, pwndb[...].onion
 +
 +<note warning>​**Avertissement légal** : Utiliser pwndb.py pour attaquer des cibles sans avoir le consentement mutuel préalable est illégal. Il est de la responsabilité de l'​utilisateur final d'​obéir à toutes les lois locales, d'​état et fédérales applicables. Les développeurs n'​assument aucune responsabilité et ne sont pas responsables de toute mauvaise utilisation ou dommage causé.</​note>​
 +
 +Dans une première session termux lancer Tor ''​~» tor''​
 +
 +{{ tor_termux.png }}
 +
 +Puis dans une seconde session, par exemple pour vérifier si des mots de passe d'​accès à une addresse mail //ont fuité// :
 +
 +<code shell>
 +(venv) ​
 +~/​pwndb(master) » python pwndb.py --target testing@email.com
 +...
 </​code>​ </​code>​
norae/si/infosec_note-recherche-1.1549630389.txt.gz · Dernière modification: 2019/02/08 13:53 par xavcc