Nicolas SURRIBAS

Sécurité Informatique / Capture The Flag / Développement / Réseaux / PenTest

Logiciels

Voici une liste de logiciels et de scripts que j'ai écrit. D'autres codes de taille et d'importance moindre sont trouvables dans les articles.

Wapiti : scanneur de vulnérabilités web

Ce logiciel est destiné à chercher des vulnérabilités dans les applications web. Pour ce faire il utilise des techniques d'attaque connues pour détecter des bugs logiciels susceptibles d'être exploités.
Il fonctionne en boite noire (sans accès au code source de l'application visée) en passant des arguments spéciaux aux pages web qu'il trouve et en remplissant les formulaires.
Téléchargé plus de 300.000 fois sur SourceForge, il est aussi inclus dans des distributions Linux spécialisés comme Kali Linux.
Site officiel

Tekover

Un outil permettant de détecter des sous-domaines DNS vulnérables à un takeover. Un sous domaine peut en effet être créé comme étant uniquement un pointeur vers un autre domaine ou sous domaine chez un hébergeur tiers (Github, Amazon AWS, etc)
Quand la cible de ce pointeur est libéré ou inexistant il est possible pour un attaquant d'enregistrer le domaine pointé et par conséquent de prendre le contrôle du sous domaine.
Code du projet sur Github

PHParanoid : forum PHP

PHParanoid est un système de forum écrit en PHP et utilisant MySQL. Il met en avant les notions d'anonymat, de vie privée, de confidentialité, de sécurité et de chiffrement.
Il est assez basique et de nombreuses fonctionnalités restent à implémenter.
Site officiel

Serveur de CGI 100% Python

Voici un serveur HTTP minimaliste développé en Python capable de renvoyer des pages statiques mais aussi des pages dynamiques... codées elles aussi en Python.
Le serveur fonctionne aussi bien sous Windows que Linux et peut facilement être adapté pour exécuter d'autres langages de scripts (Perl, Ruby etc)
Télécharger le code source

utf8hide et utf8reveal : Logiciel de stéganographie textuelle

Ces deux scripts Python exploitent les diacritiques et les similitudes entre les caractères occidentaux et les caractères cyrilliques pour dissimuler de l'information dans des textes au format Unicode UTF-8.
Article et téléchargement

VXcloud : Un antivirus sur le "cloud" pour Linux

Ce script Python utilise deux services de détection de malwares en ligne : Malware Hash Registry de la Team Cymru et VirusTotal. Ceux deux services fonctionnent grâce à de gigantesques bases de données de hash MD5 des fichiers connus pour être des malwares.
VXcloud se propose de scanner les fichiers que vous souhaitez sur votre machine et d'envoyer leur hash à ces services pour déterminer s'il sont néfastes.
Bien que l'analyse par hash MD5 uniquement ne soit pas la plus efficace, ces services ont recours à une quarantaine d'antivirus différents ce qui loin d'être négligeable !
Télécharger le code source

oom_score : afficher la kill-list du kernel Linux

Le kernel Linux utilise un procédé baptisé oom_kill (oom signifiant Out of memory) destiné à terminer les processus les plus gourmants en cas de manque de mémoire.
Le script oom_score permet d'afficher la liste des processus susceptibles d'être terminés les premier en cas de manque de mémoire.
Article et téléchargement

BittOratio : proxy MITM pour Bittorrent

Un proxy qui réécrit au vol les requêtes destinés aux trackers Bittorrent pour gonfler les statistiques et obtenir un meilleur ratio sur les sites de P2P.
Article et téléchargement

Opera cache et cookie dumpers

Deux scripts Python de web-inforensique destinés à l'extration de données du cache et des cookies du navigateur Opera.
Cookie Dumper : Article et téléchargement
Cache Dumper : Article et téléchargement

Jabber Tunnel : XMPP Tunneling

Un programme qui permet de faire passer un shell (invite de commande Linux) à travers le protocole de messagerie instantanée XMPP.
Article et téléchargement

PNG Noise : Conversion en image PNG

Ce logiciel permet de convertir n'importe quel fichier de données en sa représentation au format PNG. Les applications sont multiples.
Article et téléchargement

ascii85.py

L'ASCII-85 est un algorithme d'encodage au format texte qui utilise un alphabet plus large que le plus connu base64. Par conséquent on économise de la place par rapport au base64.
C'est une librairie 100% Python.
Télécharger le code source

radix64.py

Une petite librairie qui permet d'encoder des données en Radix64, le format ASCII utilisé par des logiciels de chiffrement comme OpenPGP.
Article et téléchargement

RPM Infector : Vérolage de paquets RPM

Une preuve de concept démontrant comment il est possible de véroler une archive RPM en y injectant du code Bash dans certains en-tête.
Article et documentation

Tarhison : Anonymiser une archive TAR

Un script permettant d'anonymiser les méta-données parfois révélatrices présentes dans les archive TAR.
Article et téléchargement

mansteg : stéganographie dans les manuels Linux

Un logiciel développé en Python qui utilise les manpages pour dissimuler des données.
Article et téléchargement

ProtoScan : Détection de protocoles réseau supportés

Un utilitaire qui permet de déterminer quels sont les protocoles supportés par un périphérique réseau distant (Utilisation sous Linux seulement)
Article et téléchargement

Spock : Détection de scan de ports

Un programme permettant de détecter les scans de ports TCP. Fonctionne sous Linux uniquement.
Il se base sur l'idée qu'une tentative de connexion sur un port fermé est suspecte.
Il ouvre l'interface réseau en mode RAW et pour chaque demande de connexion compare le port demandé à la liste des ports TCP fermés.
Le logiciel est susceptible de donner des faux-positifs.
Télécharger le code source

LZcrack : Linux Zip Cracker

Un casseur de mots de passe d'archive ZIP. Il effectue une attaque par force-brute sur le système de protection "historique" par mot de passe implémenté par PKZip (en opposition aux protections contemporaines comme AES).
Contrairement à ses concurrents sous Linux, il ne fait pas appel à outil d'archivage externe pour tester les mots de passe : J'ai réécrit l'algorithme directement en C ce qui le rend plus rapide.
Télécharger (documentation fournie dans l'archive)

dvscan : python port scanner

Un scanneur de ports en codé Python.
Il utilise les threads et ne scanne que les ports les plus utilisés (une bonne trentaine cependant).
Il est très rapide et simple d'utilisation.
Article et téléchargement

saveconfig.sh : Script de sauvegarde

Un script bash qui permet de sauvegarder très facilement ses fichiers de configuration sous Linux. Lancé en root, saveconfig va sauvegarder les fichiers de configuration du systéme ainsi que la configuration de chaque utilisateur humain du système.
Le logiciel est extrêmement simple à personnaliser.
Article et téléchargement