Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 08-08-2017 11:33:54

net_explorer
N00b
Inscription : 08-08-2017
Messages : 2

defi technique

bonjour a tous ! je me permet de poster, car un ami, qui sait que je touche un peu a l'informatique, m'a lancer un défi et comme je suis un abruti, je l'ai relevé. je suis sensé entrer dans son réseau et prendre le contrôle d'un poste (n'importe lequel). mais un problème se pose. c'est un réseau domestique, ce qui veux dire qu'il est derrière un routeur qui ne laisse rien rentrer, donc on oublie les exploits et les scans (je n'est donc aucune idée de la topologie du réseau). je ne peux pas non-plus tenter une attaque via son portable, puisque c'est un iphone (de toute façon jamais il aurait exécuter un paquet APK). je pense que vous serrez d'accord pour dire que nous sommes dans le cas d'un réseau air gap (ou presque). je ne vois donc que deux solutions: mail piéger (mais a peux de chance d'aboutir parce que il est pas débile), ou ceci: https://github.com/brandonlw/Psychson . avec badUSB, je penser faire télécharger un exécutable de meterpreter (j'ai la flemme de coder un truc sur-mesure qui de toute façon sera moins performant). mais cela sous-entendant que ce payload doit s'installer automatiquement (en tant que service probablement, parce que avec la méthode conventionnel, l'antivirus hurle), et doit se connecter a un nom de domaine (possible ?), puisque mon IP internet change régulièrement...
j’attends donc vos idées, en vous remerciant de votre patience !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 08-08-2017 11:41:55

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 497

Re : defi technique

Salut,


Fais quand meme un scan de son routeur on sait jamais quel port il peut y avoir d'ouvert.. des fois on est surpris cool autrement comme tu dis le mail piégé il va s'en douter... donc reste le reverse enginering via les réseaux sociaux par exemple:

"Eh j'ai vue une bécane pas cher sur le bon coin"

tu lui envoi le lien en lein millieu d'une conversation fb, twiter ou autre et tu planque un truc sur la page du lien par exemple, genre pour pouvoir contacter le vendeur tu n'accepte que les mails, tu mets qu'une photo de la bécane avec en description "d'autre photos disponible après 1er contact" pour la suite tu lui envoi une image ou une photo vérolé via les formats qu'on connait bien, ce n'est qu'une idée parmi tant d'autre.

Hors Ligne

#3 08-08-2017 12:03:56

net_explorer
N00b
Inscription : 08-08-2017
Messages : 2

Re : defi technique

merci de ta réponse rapide. mais pour les réseaux sociaux il le gobera pas, il sait que j'en ai aucun ! tu peux me donner d'autre idées ?
ps: je suis certain qu'il n'a pas de port ouvert, mais comment tu fais pour trouver l'adresse de son routeur dans l'immensité d'internet ?

Hors Ligne

#4 09-08-2017 09:39:24

_john_doe
Membre
Inscription : 11-07-2017
Messages : 20

Re : defi technique

Scan de ports.
Il a à minima 4-5 ports d'ouvert :
80
443
53
.....

Sans ces ports aucune connections internet possible.

Sans même parler de tous les ports que Windows ouvre en douce pour ses services.
Pour récupérer son ip publique envoie le sur une page web home made et tu pourras voir dans ton log de connection son ip  (sauf s'il utilise un vpn)

Dernière modification par _john_doe (09-08-2017 09:42:33)

Hors Ligne

#5 09-08-2017 10:50:37

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 497

Re : defi technique

_john_doe a écrit :

Pour récupérer son ip publique envoie le sur une page web home made et tu pourras voir dans ton log de connection son ip  (sauf s'il utilise un vpn)

Je me souviens plus exactement comment j'avais vu sa sur uen vidéo de sécu defcon mais il me semble qu'en laissant volontairement une xss sur sa page web on peut retrouver l'ip source derrière le vpn.

Dernière modification par koala (09-08-2017 10:51:00)

Hors Ligne

#6 10-08-2017 13:58:05

Olympe
Membre Radioactif
Lieu : EU
Inscription : 19-06-2016
Messages : 89

Re : defi technique

Si tu ne connais pas encore son IP distante, une manière fort élégante de la récupérer est de lui faire charger une image .jpg (une ressource distante dans un email par exemple) qui sera en réalité un script PHP loggant son IP et lui renvoyant l'image attendue de manière parfaitement transparente.

Pour ce faire il faut que l'extension .jpg soit déclarée comme exécutable php dans le fichier htaccess de ton serveur, informe-toi pour ça.

Une fois que tu auras loggé son IP, tu pourras faire ton portscan comme d'hab et ton pentest.

Il y a des chances que tu n'aies aucune porte d'entrée. Dans ce cas, la principale option qui te reste est l'ingénieurie sociale... Si c'est ton ami, tu dois avoir pas mal d'infos sur lui, ce qui facilitera l'attaque.

Bon courage !


By the seventh day God had finished the work he had been doing; so on the seventh day he uploaded it on Github

Hors Ligne

#7 18-08-2017 09:45:29

louislacitrouille
Nouveau membre
Inscription : 09-08-2017
Messages : 9

Re : defi technique

est-ce qu'on peut faire exécuter du js en toute transparence sans qu'il s'en aperçoivent ?
je met script js ensuite j'envoie l'image

Hors Ligne

#8 18-08-2017 14:23:31

Morojgovany
N00b
Inscription : 16-08-2017
Messages : 4

Re : defi technique

Sinon moi j'aurais pensé (si tu as accès a son réseau local), ARP et DNS spoofing pour le balancer sur des pages de ton cru qui lui feront télécharger le code malveillant sans qu'il s'en aperçoive. USB c'est encore plus simple du coup...
Sinon tu monte un site avec le code sur ta box et tu lui dit innocemment : tiens j'ai fait un site regardes...! Mais a part le social engineering pour lui faire manger le code, derrière une box, c'est chaud (sauf avec orange et SFR hein !! big_smile)
Sinon dernière idée qui me vient a l'esprit c'est de monter un FAKE AP avec fluxion par exemple qui lui fera un DDOS sur son wifi et l'obligera a rentrer son code WPA sur un PA qui t'appartient mais pareil il faut ruser et adapter ton script au FAI de ton ami (victime ? wink)


Désolé pour les accents (QWERTY ) !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Épinglée :
Épinglée :: Technique de recuperation de clef WPA par rogue et PHP. par webcapitain  [ 1 2 3 12 ]
276 104370 30-05-2016 14:56:43 par cir0
defi wep par joejoe
0 1039 17-09-2015 15:45:32 par joejoe
3 2279 26-09-2013 12:49:05 par spawn
3 1594 15-07-2013 20:40:36 par 0x0ff
defi sur modx.co.uk par warboy1913
7 1396 30-03-2013 17:53:42 par warboy1913

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.049 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]