Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 29-05-2010 22:51:11

kai69330
Membre Actif
Inscription : 29-05-2010
Messages : 26

Problème NMAP

Bonjour,

Je travaille sur BACKTRACK 4 FINAL et j'ai eu un souci sur NMAP, en voulant scanner les ports ouverts et vulnérables du PC de mon frère qui habite très loin de chez moi.

Voici ce qu'il se passe :

Je tape la commande :

nmap 88.16x.23x.11x

J'obtiens :

Starting Nmap 5.00 ( http://nmap.org ) at 2010-05-29 23:37 CEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
Nmap done: 1 IP address (0 hosts up) scanned in 3.07 seconds

J'ai egalement essayé avec un PC de mon reseau vu que sur cet exemple j'essaie sur Internet. Même chose.

NB : Je suis débutant

Merci !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 29-05-2010 23:02:28

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Problème NMAP

Salut je ne saurais que te conseiller ce lien

voir cette commande

nmap -vv -A 88.16x.23x.11x

enfin je ne suis pas un expert de cette outils mais a ta place c vers là que je chercherais

bonne chance smile

Hors Ligne

#3 29-05-2010 23:04:19

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Problème NMAP

Salut kai69330, bienvenue sur le forum smile

Comme le message d'erreur le signale, la cible est "down" (comprendre "hors-ligne"), ou bien elle bloque les "ping". Un ping, tu sais sans doute ce que c'est, sinon c'est un genr ede message "coucou es-tu là" qu'un ordi envoie à un autre pour vérifier qu'il est connecté. Si l'autre ne répond pas "salut je suis là", le premier suppose que l'autre est déconnecté smile

Nmap utilise ce test pour savoir quelle cible parmi la liste (quand tu donnes une liste à Nmap) est en ligne, pour ne pas scanner des ordis hors-ligne (qui ne répondront quand même pas, ca sert à rien de s'acharner y a rien d'ouvert). C'est la raison pour laquelle, généralement, les ordis des particuliers (pour être précis : leur routeur/box) d"sactive les réponses au ping, pour ne pas répondre à un éventuel pirate et rester caché wink

La solution est alors de dire à Nmap "même si tu n'as pas de réponse, je SAIS qu'il est en ligne, alors scanne directement les ports". Ca se fait (comme indiqué) en ajoutant l'option "-PN" à la ligne de commande Nmap smile
Si tu as le même problème en réseau local, c'est sans doute que ton ordi a son ping désactivé aussi (certains logiciels de sécurité le désactivent, pour les mêmes raisons que plus haut), donc la solution est la même : -PN !

Au passage, si tu scannes cette IP tu vas juste scanner les ports de sa Freebox (qui est en première ligne, côté Internet), et pas son PC directement (à moins qu'il aie transféré des ports, mais c'est pas garanti...) wink

[EDIT]@Veidam : ta commande va à mon avis renvoyer la même erreur, car elle se base aussi sur le test du ping wink La seule chose que tu rajoutes (mais ca peut être intéressant) c'est des détails de niveau 2 (-vv) et la détection de l'OS de la cible (ici : la box).

Hors Ligne

#4 29-05-2010 23:16:05

kai69330
Membre Actif
Inscription : 29-05-2010
Messages : 26

Re : Problème NMAP

Merci beaucoup ça marche !

Je sens que je vais bien apprendre sur ce forum smile

J'ai obtenu ça :

Starting Nmap 5.00 ( http://nmap.org ) at 2010-05-30 00:13 CEST
Interesting ports on *****-3-88-***-23x-11x.fbx.proxad.net (xx.16x.23x.11x):
Not shown: 999 filtered ports
PORT    STATE  SERVICE
113/tcp closed auth

Dernière modification par kai69330 (29-05-2010 23:17:58)

Hors Ligne

#5 29-05-2010 23:29:52

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Problème NMAP

Qu'apprenons-nous ici ? Il y a 999 ports filtrés et un port fermé.
- port filtré, ca veut dire qu'on a pas eu de réponse de la part de la cible. Ou bien il y a quelque chose derrière qui se tait (peu probable), ou bien la cible est configurée pour "laisser tomber" (DROP) tout paquet qui arrive sur ce port.
- port fermé, ca veut dire qu'on a eu une réponse de la cible disant "circulez, y a rien à voir", le paquet est rejeté (REJECT)

Normalement, un pare-feu devrait être en REJECT pour tous les ports non accessibles, mais ca pose un problème (qui rejoint un peu la question du ping ci-dessus) : si on réponds "refusé" à un attaquant, il sait qu'il y a quelque chose derrière cette IP, et que l'hôte est en ligne. En étant en DROP, l'attaquant ne reçoit aucune réponse : peut-être qu'il n'y a rien derrière l'IP (hôte déconnecté), peut-être qu'il y a un problème réseau, que le paquet s'est perdu... bref, il ne sait rien et avec un peu de chance il passe à la cible suivante wink

Il y a un gros débat pour savoir si le firewall d'un utilisateur lambda devrait être réglé en DROP ou REJECT. Généralement, il est mis en DROP, c'est ce qu'on appelle la sécurité par obscurité : on se cache, et quoi qu'on reçoive on se tait. C'est comme ne pas répondre quand quelqu'un frappe à la porte : pour lui c'est comme s'il n'y avait personne alors qu'on est caché dans la maison smile
En pratique, un scanner comme Nmap s'en fout de ne pas avoir de réponse, il teste quand même tous les ports. Il suffit qu'il y en aie un d'ouvert (ou de fermé) pour que l'obscurité ne serve à rien, l'attaquant sait qu'il y a quelqu'un... hmm

Bon, pour en revenir à ton cas, ben... t'es bloqué big_smile Il n'y a aucun port ouvert sur la box de ton frère, donc tu n'as rien à attaquer, Game Over wink On sait juste dire que sa box est allumée, on va pas aller loin avec ca tongue

Hors Ligne

#6 29-05-2010 23:37:38

kai69330
Membre Actif
Inscription : 29-05-2010
Messages : 26

Re : Problème NMAP

D'accord j'ai compris !

Imaginons qu'il y ait un port ouvert dans mon résultat, un ftp, ssh ou autre ... Est-ce que n'importe quel type d'attaque peut pénétrer n'importe quel type de port ? Ce que je veux dire, c'est que s'il y a un seul port d'ouvert par exemple, d'un quelconque type, cela nous garantit-il d'être sur de pouvoir infiltrer quoi que ce soit ?

Eh oui Game Over lol

Dernière modification par kai69330 (29-05-2010 23:38:50)

Hors Ligne

#7 29-05-2010 23:48:18

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Problème NMAP

eh oui c pour ça que nmap est un bon outil en local mais en externe c une autre histoire voir le port forwarding sur frameip.com mais pour une boxe cela est perdu d'avance les service sont restreint mais bon c n'est pas ma panacé mais rien n'est impossible quand on veut

Hors Ligne

#8 29-05-2010 23:49:02

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Problème NMAP

kai69330 a écrit :

Est-ce que n'importe quel type d'attaque peut pénétrer n'importe quel type de port ? Ce que je veux dire, c'est que s'il y a un seul port d'ouvert, cela nous garantit-il d'être sur de pouvoir infiltrer quoi que ce soit ?

Oulah, non, pas du tout ! Sinon, n'importe quel serveur Web (ce qui héberge les sites, genre Google) se ferait infiltrer à longueur de temps ! wink

Non, quand un port est ouvert, ca veut juste dire que le firewall laisse passer les paquets vers le programme qui est derrière, rien de plus. Ce programme peut être sur la box (rare) ou sur un ordi du réseau local, par exemple un serveur de fichiers FTP (pour le partage de fichiers).

Une fois que tu as trouvé un port ouvert, tu dois savoir ce qui tourne derrière. je veux dire, le nom et la version exacte du programme. Par exemple (toujours pour mon FTP) "Filezilla 0.9.34 beta". Cette info peut être obtenue par l'option "-sV" de Nmap, en général. Ensuite, tu commences par vérifier que le truc est bien configuré : tu essaies login=admin et password=admin. Avec un peu (beaucoup...) de chance, paf t'as accès aux fichiers. Bon, ce cas est rare...
Plus généralement, tu dois trouver une faille (un "exploit", en anglais) qui marche sur cette version de ce programme. Le but est de faire planter le programme, qui va se dire "m*rde, comportement imprévu, je fais quoi ??", et là très gentiment tu lui donnes ton code en disant "fais ca, tout ira bien". Et re-paf, te voilà maître de la machine ! Sur un FTP, par exemple, ca peut être de donner un nom d"utilisateur hyper long (genre 257 caractères). C'est tellement long que le programme plante, et c'est là que tu dois te débrouiller pour injecter ton code wink
Comment trouver un exploit et le code qui-va-bien ? Et bien tu as des sites spécialisés, comme Milworm ou OSED (Offensive Security Exploits Database) qui listent toutes les vulnérabilités, les classent par cible, et donnent le code permettant de l'exploiter. Tu as aussi le programme Metasploit, qui te fournit directement le payload (= la partie utile) de l'exploit, et te permet de te retrouver avec une session-console sur la machine victime (généralement) smile

Bon, il faut pas te leurrer, ca a l'air facile comme ca, mais en général ce n'est pas aussi simple, ca demande une (très !) bonne connaissance des différents programmes, protocoles, et architectures machine (savoir ce qu'est un buffer overflow, des trucs comme ca). Mais au moins tu connais la théorie, et tu comprends maintenant pourquoi il est important de garder ses logiciels serveur à jour wink

Hors Ligne

#9 29-05-2010 23:58:55

kai69330
Membre Actif
Inscription : 29-05-2010
Messages : 26

Re : Problème NMAP

Ok ok ! Je poserais mes autres question sur un post plus approprié, car c'est du HS lol

Merci beaucoup pour tes explication très claires et très précises ! Je vais continuer à m'entrainer sur BT4. Je posterais quand j'aurais besoin de vous smile

Hors Ligne

#10 02-09-2010 00:05:32

Pingouin
Membre Radioactif
Inscription : 13-08-2010
Messages : 82

Re : Problème NMAP

Pourquoi y a t-il juste 1000 ports scannés (999 DROP, 1 REJECT) et pas 65535?

Et pourquoi il va scanner la freebox et non le pc? Après tout la freebox attribut justement un IP au PC?

Dernière modification par Pingouin (02-09-2010 00:12:49)

Hors Ligne

#11 02-09-2010 00:35:18

NoCrash
Membre d'honneur
Inscription : 09-04-2009
Messages : 148

Re : Problème NMAP

Pingouin a écrit :

Pourquoi y a t-il juste 1000 ports scannés (999 DROP, 1 REJECT) et pas 65535?

Par défaut Nmap va scanner l'ensemble des ports spécifié dans son fichier de configuration. Si tu veux scanner l'ensemble des ports, il est nécessaire d'utiliser la commande suivante : nmap -p 1-65535 <IP>

Hors Ligne

#12 02-09-2010 11:27:54

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Problème NMAP

pingouin a écrit :

Et pourquoi il va scanner la freebox et non le pc? Après tout la freebox attribut justement un IP au PC?

Tout simplement parce que les ordis connecté à une Freebox (ou n'importe qu'elle autre autre routeur) forme un reseau local. Le routeur attribue donc une IP a chacun de tes ordis connecté à lui mais ils ne sont accessible que depuis ce meme reseau local ... Vu d'internet, le routeur a sa propre IP. Quand tu surf sur le web, tu utilise l'adresse IP de ton routeur ... C'est surement pas très clair parce que je trouve sa plutot compliqué à expliquer ... Si t'as pas compris dis le et j'essaierais de faire plus clair smile


Sharkoff

Hors Ligne

#13 02-09-2010 12:04:56

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Problème NMAP

Réponse en 2 parties :
- pour les ports, l'équipe de Nmap a passé un temps considérable à scanner d'immenses portions du web, et à faire de statistiques sur les ports les plus fréquemment ouverts. Ils ont pris les 1000 ports les plus fréquents et ils en ont fait la liste par défaut, pour le scan de Nmap wink Ce ne sont pas spécialement les 1000 premiers, mais ce sont ceux avec lesquels tu as le plus de chance d'avoir des résultats. Tu peux bien sûr spécifier d'autres ports avec l'option [c]-p <ports>[/c] et tu peux accélérer le scan avec l'option [c]-F[/c] (qui scanne les 100 ports les plus fréquents au lieu de 1000).

- pour le scan de la box, il faut bien t'imaginer qu'un routeur (p-ex une box) a au moins 2 interfaces réseaux, 2 "cotés" (et donc 2 adresses IP) :
NAT.gif

Vu depuis internet, les autres hôtes ne savent pas que la machine 101.102.103.104 est un routeur. Pour eux, c'est une machine unique, avec ses propres ports 1 -> 65535. Ils ne peuvent pas deviner qu'il y a tout un LAN derrière, et même s'ils savent que c'est une box ils ne peuvent pas avoir accès à ce LAN (sauf via transfert de ports, mais bref). L'adresse IP d'une machine sur le LAN (qu'elle a reçue de la box) appartient à une classe d'IP réservée aux LAN, et interdite sur le net. Cette machine n'existe pas sur internet, sa seule preuve d'existence c'est l'adresse publique de la box smile Tout le trafic entrant et sortant du LAN doit passer par cette interface publique de la box, et c'est celle-ci qui dispatche le trafic entre les différentes machines du LAN : c'est le principe du NAT (Network Address Translation) wink

C'est comme si tu voulais crocheter la serrure de la salle de bain du voisin depuis la rue : c'est pas en examinant la serrure de la porte d'entrée que tu vas y arriver... Tu dois d'abord passer la porte d'entrée pour pouvoir examiner celle de la salle de bain wink C'est une image foireuse, mais peut-être qu'elle est claire pour toi smile

D'un point de vue plus pratique, imagine que tu aies 255 machines en LAN derrière une box. Comment veux-tu que la box sache laquelle tu veux scanner ? Elle ne sait pas à qui transférer les requêtes, donc tu ne peux pas examiner un LAN comme ca. Comme tu es sur le côté internet, la box te répond avec son interface internet. Le côté LAN reste isolé, et c'est mieux ainsi wink

@Squaks : tu vois que c'est facile à expliquer big_smile

Hors Ligne

#14 02-09-2010 16:22:24

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Problème NMAP

Encore faut-il trouver les mots, et je ne pense pas être aussi calé que toi en la matière ... Faudrais peut-etre que tu fasse un paper sur cette question assez récurente ... Ca t'éviterais de réexpliquer à chaque fois wink


Sharkoff

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Problème reaver par Antho3674
4 293 15-11-2016 22:05:12 par kcdtv
3 332 14-08-2016 10:22:07 par MiscL
5 725 18-07-2016 23:13:58 par kcdtv
5 1848 13-07-2016 15:56:51 par jaues007
Problème airodump-ng par Skriix94
5 673 11-07-2016 23:14:38 par kcdtv

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.028 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]