Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 10-02-2010 03:34:55

uchronie
Membre
Inscription : 25-08-2009
Messages : 20

intrusion furtive : exploit 0-day (ie 6 7 8)

bonjour a tous!!!

je lance un topique sur l'exploit 0-day ^^ pour ceux qui ne sont pas au courent, cette exploit (une foi que la cible est allé sur le lien internet piegé) permet de forcé son ordi a installer et a lancer un virus/trojan/botnet (ou autre) sans meme que la personne sois au courent (encor fo t'il que le malwear soi FUD, et l'exploit aussi), ou alor il y a une variente qui permé de camoufler le trojan ou autre dans une bar active x (la personne l'installe et au meme moment le trojan aterie dans son ordi et s instale sans meme qu elle le sache)

j ai donc trouvé un ou deux code, seul probleme, ils sont detecté (et quand je fait le teste sur moi j'ai un message d'erreur comme quoi internet doi fermé car ma memoir est writen ou je sais pas quoi)...

malgré les mises a jour d'internet pour remedier a cette faille, il existerais encor des codes indetectable (esque le fait que le code soient indetectable permet de passer outre la mise a jour, sa je sais pas), quoi qu il en sois j ai entandu dire qu avec des "html encryptor" le probleme de detection pourrais peut etre etre reglé..

a propo d actualité sur cette faille, se qui me fait dire qu elle marche encor, c est une video d un tuto en francais que j'ai, ou le teste est fait noir sur blanc et marche a merveille, et date de pas longtemp. seul probleme j'ai la video et plus l'exploit (et le forum ou je les recuperé a fermé), et idem pour d'autre code ou les forums ont fermé... il me reste a l'heure actuel deux code, j ai testé l un des deux mais l autre que j ai pas testé serais aparament detecté...

je fait donc appelle a vous, pouvez vous poster des exploits encor en état de marche a l'heure actuel? ca fait un petit moment que je me suis remis a la recherche de se genre d'exploit, et j'aimerais vraiment pouvoir y arriver grace a votre aide, merci beaucoup

cordialement

(ps: dsl pour les fautes... je suis nul en aurtographe)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 10-02-2010 13:25:14

El-Kodar
Membre Radioactif
Lieu : Liège, Belgique
Inscription : 06-02-2010
Messages : 68

Re : intrusion furtive : exploit 0-day (ie 6 7 8)

Bonjour,

Hum...très intéressant ce genre d'info, je ne me suis encore jamais intéressé de ce point de vue la pour infecter une machine. Mais ce n'est pas spécifique au wifi ? Il te faut juste un code (Language?) permettant de faire croire à la victime qu'elle installe flash player ....

Cela va être difficile à trouver, je pense, car on ne divulgue que rarement ses propres codes malveillant ...

Guillaume


Il est dit que seul 4 personnes comprenaient Einstein ... Est-ce parce que personne ne vous comprend que vous êtes un génie ?

Hors Ligne

#3 10-02-2010 21:52:36

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : intrusion furtive : exploit 0-day (ie 6 7 8)

Bon, petit mise au point ! smile "0-day" ce n'est pas le nom de ton code, c'est une appellation qu'on donne à n'importe quel code/exploit/faille qui vient d'être découverte, et qui n'a pas encore de correctif disponible (donc un grand nombre de cibles potentielles). Parfois, ces "0-day" sortent publiquement, mais le plus souvent ca reste dans des milieux plutôt fermés, et pou cause : les meilleurs exploits "0-day" peuvent se vendre plusieurs centaines, voire milliers de dollars wink

Dans le cas de ton code, il a sûrement été un "0-day" à un moment, mais depuis les éditeurs d'antivirus et/ou d'OS ont déjà mis à jour/patché leurs programmes pour qu'ils puissent détecter l'attaque,mais ca tu l'as sans doute remarqué ^^ En général, des failles à grande échelle ne restent pas 0-day très longtemps, d'où leur nom (historiquement, c'était réservé aux failles qui avaient moins de 24h).

L'attaque dont tu parles (faire cliquer la cible sur un lien piégé pour forcer l'installation d'un virus/trojan/ver) est très connue, et généralement très employé parce que la principale source de vulnérabilités, c'est le navigateur Web.
Si tu veux jouer à ca, tu peux regarder du côté de Metasploit, c'est exactement ce qu'il fait : tu choisis dans une base de données d'exploits celui que tu veux utiliser, tu mets en place l'attaque en spécifiant ce que tu veux forcer comme installation (par exemple ca peut être un VNC caché, pour voir ce que la cible affiche à l'écran).

Comme dit El-Kodar, les codes malveillants sont rarement divulgués (gratuitement...), mais il existe des sites comme http://www.exploit-db.com/ qui diffusent régulièrement les failles découvertes. Le code existe donc, il est généralement assez vite intégré à Metasploit, mais c'est la mise en place de l'attaque qui est délicate : même si ca fonctionne par WiFi/câble/Internet, faire cliquer la personne sur un lien piégé demande quand même un peu de travail (si on ne veut pas se limiter au phishing bidon, enfin roll)

Un sujet très intéressant donc, mais qui demande quand même de bonnes connaissances de base avant de l'aborder smile

Hors Ligne

#4 10-02-2010 22:18:49

uchronie
Membre
Inscription : 25-08-2009
Messages : 20

Re : intrusion furtive : exploit 0-day (ie 6 7 8)

Bonjour,

Hum...très intéressant ce genre d'info, je ne me suis encore jamais intéressé de ce point de vue la pour infecter une machine. Mais ce n'est pas spécifique au wifi ? Il te faut juste un code (Language?) permettant de faire croire à la victime qu'elle installe flash player ....

Cela va être difficile à trouver, je pense, car on ne divulgue que rarement ses propres codes malveillant ...

Guillaume

oui il faut juste un code, l'exploit dans un .txt qu on renome .html!!! il faut metre en ligne sur un site le trojan et copier son url pour le placer dans l'exploit a un certain endroit... c'est super simple (un peut moin pour le mec qui met le scripte en oeuvre, respect), c'est donc pas specifique au wifi (j'espere que je ne suis pas en orsujet, mais la categorie du forum me laissais presumer que je n'était pas orsujet ^^)

Bon, petit mise au point ! smile "0-day" ce n'est pas le nom de ton code, c'est une appellation qu'on donne à n'importe quel code/exploit/faille qui vient d'être découverte, et qui n'a pas encore de correctif disponible (donc un grand nombre de cibles potentielles). Parfois, ces "0-day" sortent publiquement, mais le plus souvent ca reste dans des milieux plutôt fermés, et pou cause : les meilleurs exploits "0-day" peuvent se vendre plusieurs centaines, voire milliers de dollars wink

Dans le cas de ton code, il a sûrement été un "0-day" à un moment, mais depuis les éditeurs d'antivirus et/ou d'OS ont déjà mis à jour/patché leurs programmes pour qu'ils puissent détecter l'attaque,mais ca tu l'as sans doute remarqué ^^ En général, des failles à grande échelle ne restent pas 0-day très longtemps, d'où leur nom (historiquement, c'était réservé aux failles qui avaient moins de 24h).

L'attaque dont tu parles (faire cliquer la cible sur un lien piégé pour forcer l'installation d'un virus/trojan/ver) est très connue, et généralement très employé parce que la principale source de vulnérabilités, c'est le navigateur Web.
Si tu veux jouer à ca, tu peux regarder du côté de Metasploit, c'est exactement ce qu'il fait : tu choisis dans une base de données d'exploits celui que tu veux utiliser, tu mets en place l'attaque en spécifiant ce que tu veux forcer comme installation (par exemple ca peut être un VNC caché, pour voir ce que la cible affiche à l'écran).

Comme dit El-Kodar, les codes malveillants sont rarement divulgués (gratuitement...), mais il existe des sites comme http://www.exploit-db.com/ qui diffusent régulièrement les failles découvertes. Le code existe donc, il est généralement assez vite intégré à Metasploit, mais c'est la mise en place de l'attaque qui est délicate : même si ca fonctionne par WiFi/câble/Internet, faire cliquer la personne sur un lien piégé demande quand même un peu de travail (si on ne veut pas se limiter au phishing bidon, enfin roll)

Un sujet très intéressant donc, mais qui demande quand même de bonnes connaissances de base avant de l'aborder smile

et bien merci beaucoup pour la precision, je me suis trompé ^^, d'ailleur celon une personne qui a repondu sur un autre forum, m'a dit que le nom de se genre de faille est "Drive-By-Download" !!! donc maintenant j'ai le nom exacte et je sais fair la differance entre 0-day et Drive-By-Download ^^ a propo de metre en oeuvre l'attaque, sur une video que j'ai (qui date de pas longtemp), j'ai pu constater que de la mettre en œuvre est super simple (en 5mn c est bouclé moi j ai reussi seul probleme mes script sont perimés et détectés), ceux qui ont le plus de merite c est ceux qui parvienne a les creers ^^ respect!!! d'ailleur je vais poster les deux trois code que j'ai histoir qu on puissent les annalizé ou les rendre fud (lol je reve peut etre un peu trop) mais bon histoir de montrer leur tronches je les posterais chez moi (rapidement)

a propo de Metasploit je vais me pencher dessu, se nom la est super connue, mais j'avais pas vraiment compris le principe (honte a moi) ^^

pour en revenir a la faille drive by download je vais fair une recherche de mon coté!!! pouvez vous fair de meme histoir de trouver plus de source? histoire qu on essaye en meme temp pour voir si il y en a un toujour fonctionnel? (ou alor un qui permetré d'etre modifier par la suite pour etre operationnel)? je poste les miens (qui n'ont pas marché pour moi) tres vites

Hors Ligne

#5 11-02-2010 21:47:09

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : intrusion furtive : exploit 0-day (ie 6 7 8)

je te conseil blip-tv tu y trouveras beaucoup de vidéos sur ce que tu cherche et beaucoup mieux qu'un lien pour le même résultat

http://blip.tv/search?q=metasploit

grâce a vdownloader tu pourra enregistrer ces vidéos en flv et les voir sous linux sans être connecter et apprendre beaucoup simplement et tranquille

a++

Hors Ligne

#6 12-02-2010 00:21:56

us3r
Membre Hyperactif
Lieu : Besancon
Inscription : 26-10-2009
Messages : 61

Re : intrusion furtive : exploit 0-day (ie 6 7 8)

Salut,

Il serait bien de faire un tuto sur cet exploit et son utilisation avec FrameWork

Hors Ligne

#7 12-02-2010 16:16:19

uchronie
Membre
Inscription : 25-08-2009
Messages : 20

Re : intrusion furtive : exploit 0-day (ie 6 7 8)

en gros :

1] configurer un serveur de trojan/virus/botnet etccc
2] uploader le virus sur une page (pas besoin de ftp) comme freewebtown.com
3] apres avoir uploader le virus, copier l'adresse url de celui ci
4] ouvrir le .txt qui contient l'exploit trouvé, et remplacer la ou les lignes specifié, par ladresse url du virus
5] enregistrer et renomer l'exploit par .html a la place de .txt, puis uploader l'exploit avec le virus

la je parle de ma technique, mais on peut fair d'autre technique pour exploiter le truque differament

Dernière modification par uchronie (12-02-2010 16:19:02)

Hors Ligne

#8 12-02-2010 21:55:26

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : intrusion furtive : exploit 0-day (ie 6 7 8)

oui avec netcat et tftp pour quelques étapes...

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]