Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 04-07-2010 15:26:39

Raz0r
N00b
Lieu : /
Inscription : 04-07-2010
Messages : 2
Site Web

Metasploit & Set - La percée du meterpreter by raz0r

Salut tout le monde,

Alors ce que j'ai au menu pour démarrer sur ce forum, c'est ma 1ere vidéo réalisée sur BT4 et reprenant un post de HDM sur le blog Metasploit intitulé : "Persistent Meterpreter over Reverse HTTPS".

HDM nous livre sa merveille (que j'ai appellé le "Superpreter") et mon but dans cette vidéo était de perçer les lignes ennemies (un winXP SP2 avec un AntiVir fraîchement installé et à jour) sans éveiller les soupçons et le plus naturellement possible.

On est loin de la perfection mais si justement je post dans cette section du forum c'est pour avoir vos commentaires, votre avis perso, vos améliorations.

Meterpreter & SET - Superpreter I

Dernière modification par Raz0r (04-07-2010 15:27:57)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 04-07-2010 17:27:38

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : Metasploit & Set - La percée du meterpreter by raz0r

Salut,

Je regarde ta vidéo et je reposte un message pour dire ce que j'en pense wink

Hors Ligne

#4 04-07-2010 20:07:01

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : Metasploit & Set - La percée du meterpreter by raz0r

Je viens de la regarder et je trouve ca intéressant. J'ai juste suivi des tutoriels, je n'ai pas encore pu m'exercer car j'ai un problème avec mes machines virtuelles.
Je ne pourrais pas te donner des améliorations car étant newbie pour moi c'est parfait wink

Hors Ligne

#5 06-08-2010 22:11:06

Raz0r.B2
Nouveau membre
Lieu : /
Inscription : 05-08-2010
Messages : 9
Site Web

Re : Metasploit & Set - La percée du meterpreter by raz0r

Salut à tous,
Juste un mot pour vous dire que la 2ème vidéo est en cours de préparation.
Je pense que ça va me prendre encore du temps mais je souhaite vraiment que les adeptes de la série Metasploit en prennent pour leur grade wink

++

Hors Ligne

#6 06-08-2010 23:25:28

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Metasploit & Set - La percée du meterpreter by raz0r

Salut

je n'avais pas vu cette vid j'ai hâte de voir la deuxième ça fait plaisir smile antivir out ! c du lourd 20

good big_smile

Hors Ligne

#7 06-08-2010 23:44:14

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Metasploit & Set - La percée du meterpreter by raz0r

Au lieu d'utilisé ftp avec un fichier de config (que tu as laissé sur la machine victime au passage, donc grillé) pourquoi n'utilise tu pas tftp ?


Sharkoff

Hors Ligne

#8 06-08-2010 23:48:12

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Metasploit & Set - La percée du meterpreter by raz0r

Bonne question oui pourquoi ça ?

Hors Ligne

#9 20-08-2010 23:57:41

Raphu
Membre Indétronable
Lieu : localhost
Inscription : 09-06-2009
Messages : 192

Re : Metasploit & Set - La percée du meterpreter by raz0r

Un vrai plaisir à regarder cette vidéo! wink Merci beaucoup!

Hors Ligne

#10 21-08-2010 02:53:31

NoCrash
Membre d'honneur
Inscription : 09-04-2009
Messages : 148

Re : Metasploit & Set - La percée du meterpreter by raz0r

Dack a écrit :

Je viens de la regarder et je trouve ca intéressant. J'ai juste suivi des tutoriels, je n'ai pas encore pu m'exercer car j'ai un problème avec mes machines virtuelles.
Je ne pourrais pas te donner des améliorations car étant newbie pour moi c'est parfait wink

Hey Dack, si tu veux t'exercer sur Metasploit, tu peux utiliser la machine virtuelle Metasploitable.

Résumé : Metasploitable est une image au format VMWare 6.5 qui consiste en un système d'exploitation de type Ubuntu 8.04. Cette dernière présente plusieurs vulnérabilités facilement exploitables qui permettent de faciliter l'apprentissage de l'environnement d'exploitation Metasploit par les novices

Hors Ligne

#11 21-08-2010 09:10:49

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Metasploit & Set - La percée du meterpreter by raz0r

super vidéo très claire et de bonne qualité.

Dernière modification par coyotus (21-08-2010 09:11:03)


1310812721.gif

Hors Ligne

#12 29-08-2010 20:14:32

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : Metasploit & Set - La percée du meterpreter by raz0r

NoCrash a écrit :
Dack a écrit :

Je viens de la regarder et je trouve ca intéressant. J'ai juste suivi des tutoriels, je n'ai pas encore pu m'exercer car j'ai un problème avec mes machines virtuelles.
Je ne pourrais pas te donner des améliorations car étant newbie pour moi c'est parfait wink

Hey Dack, si tu veux t'exercer sur Metasploit, tu peux utiliser la machine virtuelle Metasploitable.

Résumé : Metasploitable est une image au format VMWare 6.5 qui consiste en un système d'exploitation de type Ubuntu 8.04. Cette dernière présente plusieurs vulnérabilités facilement exploitables qui permettent de faciliter l'apprentissage de l'environnement d'exploitation Metasploit par les novices

Salut,
Merci pour le lien meme si j'en connais une autre Damn vulnerable linux
Mon problème se situait au niveau de la configuration réseau de la machine virtuelle mais c'est bon le problème est résolu, si tu veux plus de détails j'avais posté un topic ici

Hors Ligne

#13 11-10-2010 19:50:28

pinedepain
Membre
Inscription : 08-10-2010
Messages : 11

Re : Metasploit & Set - La percée du meterpreter by raz0r

Salut à tous!

Vidéos très intéressante en effet! Par contre je n'arrive pas à la mettre en place chez moi. Enfin à moitié.
Lorsque le PC victime se "connecte" au PC attaquant, il n'est pas rediriger vers la fake page et il ne se passe rien côté victime (pas de demande de confirmation ni rien), alors que côté attaquant, une sois disante sessions est ouverte (mais en fait, il n'en n'est rien!).

Est-ce que quelqu'un à une idée? smile

Sinon, je ne vois pas à quoi sert calc.exe dans l'histoire. On s'en sert juste pour générer le .vbs en fait?

Merci à tous, et bravo pour cette vidéo!

Dernière modification par pinedepain (11-10-2010 19:57:20)

Hors Ligne

#14 11-10-2010 20:42:04

raylook
Membre d'Or
Lieu : dans ton disque dur !!
Inscription : 13-01-2010
Messages : 449
Site Web

Re : Metasploit & Set - La percée du meterpreter by raz0r

Salut pinedepain smile .
tu peux donner plus d'informations sur la PC victime , adresse ip , s'ils sont dans le meme réseau local et bien sur il faut vérifier si java est installé chez la victime pour pouvoir exécuté l'applet piégé wink.
En ce qui concerne l'histoire l'utilisation de calc.exe d'après moi voila ce qui ce passe:
1) On prend une application de confiance ici , c'est calc.exe
2) l'exécutable est combiné avec msfpayload pour crée cette meme calculatrice mais cette fois avec un payload caché , dans notre cas c'est le "windows/meterpreter/reverse_https" .
3) et enfin cette meme application en .exe est transformé en .vbs ( en fait , pour etre précis le .vbs sert juste a reconstituer l'exécutable  calc.exe et l'exécuter ( avec la commande start) , le mieux c'est de regarder a l'intérieur du fichier .vbs pour voir a quoi il ressemble wink )
Le fichier exécuter chez la victime réalise un reverse shell toutes le 20 secondes d'après la video d'ou le "Persistent Meterpreter", enfin je crois^^

Dernière modification par raylook (11-10-2010 20:43:32)


fete.gif

Hors Ligne

#15 12-10-2010 13:35:04

pinedepain
Membre
Inscription : 08-10-2010
Messages : 11

Re : Metasploit & Set - La percée du meterpreter by raz0r

Super, merci pour les explications!

Pour ce qui est de mon soucis voici la config

PC1 (attaquant) sur Ubuntu, d'IP 192.168.1.10
PC2 (victime) sur WinXP SP3, d'IP 192.168.1.11

Je tape manuellement http://192.168.1.10:443 dans un browser sur le PC2 et j'établis bien le contacte avec le PC1, mais rien de plus, la fake page ne s'affiche pas, juste une page blanche sad.

Ca marche bien chez vous?

Hors Ligne

#16 12-10-2010 20:56:16

raylook
Membre d'Or
Lieu : dans ton disque dur !!
Inscription : 13-01-2010
Messages : 449
Site Web

Re : Metasploit & Set - La percée du meterpreter by raz0r

Salut !!!
Alors chose important si ce n'est l'essentiel :p , ne te connecte surtout pas sur le port 443 directement, la raison est que le port 443 dans notre cas est en écoute pour notre reverse shell exécuté par l'applet java , la victime n'a donc pas a se connecter directement sur ce port puisque l'applet le fait pour nous  wink . (Si bien sûr Java est installé sur le pc victime).
Pour vérifier que l'exploit fonctionne bien il te suffit de te rendre directement a l'adresse ip de l'attaquant
http://192.168.1.10 dans ton cas (SET a mis en place un serveur web avec les pages du site cloné  , normalement ca devrait marcher smile.

Dernière modification par raylook (12-10-2010 20:57:34)


fete.gif

Hors Ligne

#17 13-10-2010 13:23:44

pinedepain
Membre
Inscription : 08-10-2010
Messages : 11

Re : Metasploit & Set - La percée du meterpreter by raz0r

Woot! Merci beaucoup raylook, effectivement je ne comprenais pas, maintenant c'est clair.

Merci encore smile.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.043 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]