Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 19-10-2008 19:14:50

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Fast-track: scan nmap et automatisation d'exploits metasploit

Voici un programme bien sympathique inclu dans backtrack 3 Final: Fast-track. Ce programme a été écrit par David Kennedy (ReL1K). Fast-track est un outil qui combine l'utilisation du scanner nmap et metasploit framework pour scanner une ou plusieurs machines et lancer automatiquement des exploits.

Voici comment utiliser Fast-track:

Tout d'abord on se rend dans Backtrack, Penetration, Fast-track.

Fast-track a écrit :

------------------------------------------------

Fast-Track v3.0 - Where speed really does matter...

Automated Penetration Testing

Written by David Kennedy (ReL1K)
SecureState, LLC
http://www.securestate.com
[email protected]

Please read the README and LICENSE before using
this tool for acceptable use and modifications.

-------------------------------------------------
Modes:

Interactive Menu Driven Mode: -i
Command Line Mode: -c
Web GUI Mode -g

Examples: ./fast-track.py -i
          ./fast-track.py -c
          ./fast-track.py -g
          ./fast-track.py -g <portnum>

Usage: ./fast-track.py <mode>

Fast-track propose plusieurs modes, ici on teste l'interface web (web gui) mode -g

./fast-track.py -g

Fast-track répond:

Fast-track a écrit :

***********************************************
******* Performing dependency checks... *******
***********************************************

*** FreeTDS and PYMMSQL are installed. (Check) ***
*** PExpect is installed. (Check) ***
*** ClientForm is installed. (Check) ***
*** Psyco is installed. (Check) ***

Also ensure ProFTP, WinEXE, and SQLite3 is installed from
the Updates/Installation menu.

Your system has all requirements needed to run Fast-Track!

****************************************
Fast-Track Web GUI Front-End
Written by: David Kennedy (ReL1K)
****************************************

Starting HTTP Server on 127.0.0.1 port 44444

*** Open a browser and go to http://127.0.0.1:44444 ***

Type <control>-c to exit..

1-launch-fast-track-web.png
Image taille réelle ici.

Le serveur est lancé en local sur le port 44444. On ouvre firefox et on se rend à l'adresse 127.0.0.1:44444

2-fast-track-web-interface.png
Image taille réelle ici.

Fast-track offre de nomreuses fonctions:

-Update Fast-Track
-Metasploit Autopwn Automated
-SQL bruter
-SQL Injector
-Binary to Hex Generator
-WinEXE Remote Shell
-Metasploit Mass Client Attack
-Exploits

Ici, on va tester le Metasploit Autopwn Automated, permettant d'automatiser le lancement d'exploits avec metasploit. On clique sur "Metasploit Autopown Automated"

3-fast-track-autopawn.png
Image taille réelle ici.

Fast-track nous demande l'adresse IP à attaquer, ce sera notre victime favorite: 192.168.1.45, un Windows XP SP2 dont j'ai désactivé le firewall pour ce test. En cliquant sur "exploit", Fast-track lance l'attaque.

4-fast-track-autopawn-attack.png
Image taille réelle ici.

Un shell s'ouvre, Fast-track détruit la précédente base de données pentest, lance nmap sur la cible

5-fast-track-autopawn-exploit.png
Image taille réelle ici.

Nmap a trouvé quelques ports intéressants ouverts, Fast-track va lancer tous les exploits correspondants.

Sur ce test, aucun service vulnérable ne tournait sur mon XP cobaye. Je vous encourage vivement à tester Fast-track (après l'avoir mis à jour) sur votre réseau afin de vérifier que vos machines ne présentent aucune faille exploitable wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 19-10-2008 20:49:36

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : Fast-track: scan nmap et automatisation d'exploits metasploit

Bien ce petit tuto. smile
J'avais moi même tester fastrack il y a quelques semaines. C'est vrai que ç'est un outil  qui peut-être intéressant.
Une autre fonction est avant de l'utiliser de pouvoir mettre à jour fastrack en ligne depuis cette même interface web.


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#3 19-10-2008 20:58:43

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Fast-track: scan nmap et automatisation d'exploits metasploit

Oui, Fast-track est un complément très pratique au metasploit framework. Son principal intéret est sa rapidité d'utilisation, qu'il soit utilisé en ligne de commande ou avec l'interface web, les exploits se lancent très facilement et le résultat peut etre spectaculaire, si la machine ciblée présente une vulnérabilité.

Hors Ligne

#4 28-03-2009 19:06:21

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 139
Site Web

Re : Fast-track: scan nmap et automatisation d'exploits metasploit

J'arrive plus a metre a jour fast-track , l'adresse a changer ou sa vien de moi ?
quelqu'un peut-il me confirmer que c'est bien de moi.
merci
Unable to update files..probably due to no internet connection or our
update server is down...Sorry.

pourtant j'ai intenet et a savoir que j'ai installer bt3 version crack-wpa .
Sa fait une semaine que j'essaye rien a faire.

lorsque je lance une attack la fenetre apparait et disparait .

Dernière modification par sardineeMule (28-03-2009 19:27:33)


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#5 29-03-2009 14:30:44

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 139
Site Web

Re : Fast-track: scan nmap et automatisation d'exploits metasploit

Désoler probleme regler c'etait la connection trop lente probleme résolu.


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#6 03-04-2009 12:11:01

dittohead
Banni(e)
Inscription : 30-01-2009
Messages : 73

Re : Fast-track: scan nmap et automatisation d'exploits metasploit

Hors Ligne

#7 05-04-2009 07:41:42

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 139
Site Web

Re : Fast-track: scan nmap et automatisation d'exploits metasploit

merci dittohead
j'ai aussi trouver la soluce sur remote-exploit la soluce pour passer de la v3 a la 4.2 est:

"svn co http://svn.thepentest.com/fasttrack " a taper dans le dossier fast-track

Dernière modification par sardineeMule (30-07-2009 15:01:03)


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#8 03-10-2009 15:50:47

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 139
Site Web

Re : Fast-track: scan nmap et automatisation d'exploits metasploit

Je rajoute se lien : http://www.offensive-security.com/metasploit-unleashed/
Choix 13 Fast-Track wink

Dernière modification par sardineeMule (03-10-2009 15:51:52)


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#9 03-10-2009 21:42:54

qwertazert
Membre Irremplaçable
Inscription : 20-09-2009
Messages : 1 057

Re : Fast-track: scan nmap et automatisation d'exploits metasploit

Oulà !!!
très intéressant !!

Je vais etster ça sur mon serveur.
Mais je vais déjà vérifier avant sur une Vbox wink


[img align=g]http://imagik.fr/thumb/133444.jpeg[/img]Moïse dit à Dieu, 10 commandements !!! gravé sur des tablettes en pierres !!! C'est lourd !!!
Vous n'auriez pas une clé usb plutôt ? Dieu lui répondit.
Regardes moi droit dans les cieux et redis moi ça si tu ose !!!
Commandement N'11 : Ton voisin tu ne piratera point (Ceci n'est pas un lien)

Hors Ligne

#10 27-10-2009 08:06:28

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 139
Site Web

Re : Fast-track: scan nmap et automatisation d'exploits metasploit

Je rajoute un lien plus qu'intérréssent http://www.offensive-security.com/metasploit-unleashed/  wink


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#11 15-02-2010 03:06:59

us3r
Membre Hyperactif
Lieu : Besancon
Inscription : 26-10-2009
Messages : 61

Re : Fast-track: scan nmap et automatisation d'exploits metasploit

Bonjour,

C'est sur que Fast-Track est un super outils qui automatise tout.
Mais concernant les exploits, quand je lance Métasploit, il me charge un peu plus de 500 exploits. Des sites comme "Milworm" ou "Exploit-db" mettent en ligne plusieurs milliers d'exploits.
Pourquoi ne sont-ils pas intégrés à Métasploits ?
Comment les intégrer ?

Merci,

Hors Ligne

#12 15-02-2010 14:43:07

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Fast-track: scan nmap et automatisation d'exploits metasploit

Comment les intégrer ? Ben mon grand j'espère que tu t'y connais bien en programmation big_smile D'abord, dans les bases de données il y a une série d'exploits "théoriques", où l'auteur donne les grandes lignes de l'attaque. Donc il faut encore écrire tout le code (en C ou en Ruby, je ne sais plus) qui réalise l'exploit. Ca demande du travail.
Ensuite, certains exploits sont fournis avec un code complet (généralement en C/C++), mais qui n'est pas nativement compatible avec Metasploit (en particulier, il n'est pas conçu pour utiliser un payload de Metasploit, voir remarque plus bas). Ca aussi ca demande du travail, pour l'adapter, et les gars de chez Metasploit n'ont peut-être pas que ca à faire de leurs journées
Et finalement, parmi tous les exploits qui sortent sur les bases de données, la plupart sont assez "spécifiques" (exemple : un exploit qui concerne Notepad++ 5.4.5). Non seulement le programme en lui-même n'est pas présent sur un grand nombre de machines, mais en plus il est limité à une version très précise, donc ca ne vaut pas la peine de l'intégrer dans Metasploit.

Note : fonctionnement de Metasploit. Le framework de Metasploit est de type "modulaire". En gros, tu construis ton attaque avec différents "blocs" (de type Lego). Tu en as principalement 2 : l'exploit et le payload (en bon français : charge utile). L'exploit sert à "crasher" la machine. Par exemple (que les puristes me pardonnent) : buffer overflow, on force un programme à écrire dans une zone de mémoire qui appartient à un autre, le deuxième programme perd des données, c'est la cata. Ensuite, le système (qui est bien conçu... ou pas) détecte qu'il y a un problème dans cette zone mémoire, donc il se demande ce qu'il doit y remettre pour continuer à fonctionner "normalement". C'est là que le payload intervient, il va aller faire croire au système que c'est lui qui doit aller dans la plage mémoire en question, hop, tu as réussi à incruster du code dans la mémoire du système ! smile Le payload, c'est lui qui a l'effet utile ; tu peux choisir ce que tu y mets : une console administrateur, un trojan, un VNC,...
Donc en gros, tu peux choisir n'importe quelle attaque, et n'importe quel payload de ta "librairie", pour attaquer. Ceci implique que les exploits soient "bien écrits" pour pouvoir s'intégrer dans cette structure modulaire, et c'est pour ca que je disais que c'était beaucoup de boulot de tous les adapter smile

Un peu plus clair ? tongue

Hors Ligne

#13 25-05-2010 20:28:27

raylook
Membre d'Or
Lieu : dans ton disque dur !!
Inscription : 13-01-2010
Messages : 449
Site Web

Re : Fast-track: scan nmap et automatisation d'exploits metasploit

merci M1ck3y .
c'est vrai qu'il est pas mal , tester sous vmware sur une machine (xp 2002 sp 1) marche parfaitement , mais j'arrive pas a trouver le nom du payload utiliser par fast-track  lors qu' il arrive a ouvrir une session sur le pc victime pour le reproduire directement avec metasploit  , parce que si j'ai prend simplement le nom l'exploit  et que j'essaye de le lancer depuis metasploit avec un payload telle que vncinject ou shell_reverse_tcp ca ne marche pas ..si quelqu'un sait comment on fait peut faire pour récupérer le nom de cette info ou a une idée merci d'aider wink  smile

Dernière modification par raylook (25-05-2010 21:45:04)


fete.gif

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.041 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]