Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 21-05-2010 18:11:07

Jedix
Membre Actif
Inscription : 21-05-2010
Messages : 37

Interrogation sur la livebox

Bonjour à tous,

Je suis encore débutant dans tout ce qui est réseau et tests de failles. Je trouve ça vraiment captivant, je me suis pris au jeu ! J'ai réussi à faire plein de petits trucs sur mon réseau local entre mon PC de bureau et mon portable.

Donc en local ça roule, mais maintenant je me demande comment ça va marcher avec un PC qui n'est pas sur mon réseau J'utilise une livebox, donc si j'ai à peu près compris la livebox distribue des IP locales à mes deux PCs (type 192.168.1.10/11) que je peux utiliser pour les interractions entre les deux PCs, et c'est ces IPs que j'ai utilisé jusqu'à maintenant. Et si je comprends toujours, la livebox me donne également une IP pour me représenter au sein du grand réseau web mondial big_smile

Première question : la livebox attribue t-elle la même IP globale (je veux dire sur internet) à mes 2 ordis ?
Deuxième question : si je joue un peu avec metasploit/meterpreter, quelle IP d'écoute dois-je indiquer ? je suppose que ce n'est pas l'adresse  192.168.1.10 ? (jusqu'à maintenant c'est ce que je faisais et ça fonctionnait, mais c'est je pense parce que ça se faisait entre PC du même réseau local)

Voilà j'ai encore un peu de mal à comprendre comment fonctionne la livebox et l'attribution des diverses IP local/internet, alors si vous pouviez m'éclairer ce serait super ! Merci d'avance à tous, ce forum que je lis déjà depuis quelques semaines est vraiment sympathique et dynamique, tout bon wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 21-05-2010 20:31:56

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Interrogation sur la livebox

Salut Jedix, et bienvenue sur le forum smile

Ta livebox joue le rôle de passerelle, avec d'un côté (Internet) une seule adresse publique et de l'autre plein d'adresses privées (ces adresses, par exemple 192.168.*.* sont réservées aux LAN et ne peuvent pas apparaître sur Internet). Le mécanisme de transfert entre les 2 se fait par ce qu'on appelle le NAT (Network Address Translation, traduction d'adresses réseaux) smile
NAT.gif
La seule chose qu'on "voit" du côté internet, c'est l'adresse publique de ta livebox. Les autres utilisateurs ne savent pas combien d'ordinateurs il y a derrière, pour eux il n'y en a qu'un seul. Donc effectivement, la Livebox associe la même adresse externe à toutes les machines de ton LAN smile Tu peux connaître cette IP externe en allant sur www.whatsmyip.com par exemple (mais aussi sur la page d'accueil de crack-wifi.com ! smile)

Maintenant, mettons que tu veux contacter une machine de ton LAN sur le port 1337, depuis Internet. Ta Livebox va recevoir une requête sur le port 1337, mais comment elle sait à quelle machine du LAN elle doit l'envoyer ? Par défaut elle en sait rien et elle laisse tomber la connexion. C'est pour ca que tu peux configurer la box pour lui dire "tout ce qui arrive sur ton port 1337, renvoie le vers le port 1337 de la machine 192.168.1.42". Ca s'appelle du transfert de port, c'est surtout connu pour son utilisation en P2P roll

Donc si tu veux "entrer" sur une machine qui est derrière une box, il faut que la box en question soit déjà préconfigurée pour rediriger correctement le trafic. Or, quand tu utilises Metasploit généralement tu n'as pas accès à la machine-cible (puisque justement tu veux l'attaquer) wink On ne peu donc pas supposer que la box est bien "préconfigurée" (sauf dans le cas d'un serveur en DMZ, mais soit). C'est pour ca qu'une série de payloads sont des "reverse connection". Plutôt que de créer une connexion vers la victime, tu fais en sorte que ca soit la victime elle-même qui ouvre une connexion vers toi ! smile Dans ce cas, c'est elle qui "ouvre le chemin" à travers le NAT, et tu n'as plus qu'à répondre par le même canal : c'est gagné !

Donc, pour jouer à Metasploit sur Internet, les étapes :
- rediriger le port d'écoute depuis ta box vers ta machine (si tu avais l'habitude d'écouter sur le port 9999, tu crées une règle NAT qui redirige le port 9999 vers le port 9999 de la machine 192.168.1.2, où 192.168.1.2 est ta machine attaquante)
- tu t'arranges pour que la cible lance une reverse connection, ca c'est le plus difficile ! Il faut en général s'arranger pour la faire cliquer sur un lien piégé, ou qu'elle lance elle-même le .EXE que tu as généré avec Metasploit. Pas facile, mais intéressant smile

Voilà, j'ai peur d'y avoir été un peu brutalement pour une première réponse, n'hésite pas à demander des précisions si nécessaire wink

Hors Ligne

#3 21-05-2010 20:59:31

Jedix
Membre Actif
Inscription : 21-05-2010
Messages : 37

Re : Interrogation sur la livebox

Un grand merci antares145, c'est exactement l'éclairage que j'attendais, et ton discours est très clair, c'est super smile Je vais donc faire une petite recherche pour créer cette règle NAT et faire le tranfert de port adéquate wink
Thanks again !

Hors Ligne

#4 21-05-2010 21:26:30

raylook
Membre d'Or
Lieu : dans ton disque dur !!
Inscription : 13-01-2010
Messages : 449
Site Web

Re : Interrogation sur la livebox

desolé de m'incruster dans la discussion tongue
j'ai une petite question , desolé jedix de polluer ton poste .. ,
imaginons q'on arrive a pénétrer un ordinateur victime grace a metasploit ou autre ....comment est il possible de poursuivre l'attaque depuis le pc de l'attaquant  pour découvrir d'autre pc situé sur le meme réseau local que la victime .... en continuant a utiliser metasploit et nmap ..etc .. ..(proxy???) .
merci d'avance smile
impréssionant tes réponses antares145 big_smile ,  plus que 1178 message a lire big_smile ..;)


fete.gif

Hors Ligne

#5 21-05-2010 21:41:00

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Interrogation sur la livebox

raylook a écrit :

impréssionant tes réponses antares145 big_smile ,  plus que 1178 message a lire big_smile ..;)

Merci smile Mais ne lis pas tout, y en a qui sont moins intéressants, et d'autres où je me plante (bon, d'accord, y en a surtout UN où je me suis massivement planté, sauras-tu le trouver ? big_smile)

Pour ta question, ça dépend de ce que tu appelle "poursuivre l'attaque". Si tu veux juste découvrir les autres hôtes du (sous-)réseau, tu peux utiliser la commande ping depuis la machine victime. Ou bien y uploader arping, hping,... voire même nmap, tout ce que tu veux tant que c'est en ligne de commande (oui, Nmap existe aussi pour windows, avant que tu te poses la question wink). Basiquement tout est possible (si tu as les privilèges administrateur dans la session "terminal" de la victime), puisque grâce à ton exploit tu te retrouves "sur" le pc victime.
En théorie, tu peux même télécharger metasploit depuis la machine victime, et t'en servir pour lancer des attaques vers d'autres machines du réseau, mais là ca devient un peu compliqué (des sessions à l'intérieur d'une session,...). Après, si tu veux "pwner" un réseau tout entier, ca ne se fait pas à coups de metasploit, c'est un ver qu'il te faut, et il se répandra tout seul de machine vulnérable en machine vulnérable. Ensuite, tout ce beau monde se connecte (silencieusement) sur un canal IRC bien choisi hébergé dans un recoin glauque du net, et c'est parti pour la ResidentEvilParty roll

Suivant l'attaque que tu veux lancer, il faut pouvoir choisir les outils adaptés. Metasploit est très bien pour pénétrer une machine en particulier, mais pour des attaques à grande échelle il faut du code encore plus vicieux wink

Hors Ligne

#6 21-05-2010 22:18:35

raylook
Membre d'Or
Lieu : dans ton disque dur !!
Inscription : 13-01-2010
Messages : 449
Site Web

Re : Interrogation sur la livebox

merci de ta réponse
c'est justment ca que chercher , utliser le pc victime comme une sorte proxy   pour utiliser metasploit et atteindre la cible.....donc il est néssessaire d'uploader metasploit sur le pc victime ,(c'est lourd non  hmm ) , de meme pour nmap  ,je vais me renseigner sur cette technique  , si j'y arrive je ferai un petit tuto dessus (sous vmware + pc victime + server2003 (target tongue))
merci smile

Dernière modification par raylook (21-05-2010 22:20:21)


fete.gif

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
35 1803 23-11-2016 16:31:33 par roofnat
12 10443 22-11-2016 15:12:09 par kcdtv
1 228 21-11-2016 15:38:39 par koala
0 380 20-11-2016 09:18:26 par regard48
livebox et clé psk par s1lv3rf0x
4 535 29-06-2016 23:26:36 par Fab955

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.028 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]