Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 18-12-2010 15:27:48

kevin11
Membre Radioactif
Inscription : 30-10-2010
Messages : 90

Penetration testing

Bonjour ,
j'ai régardé plusieurs films http://nmap.org/images/matrix/trinity-n … 18x250.jpg
par exemple Matrix II ou Trinity est rentrer dans un server pour desactiver l'electricité
et elle a utilisé sshnuker pour bypasser le protocole SSH , pourquoi a t'elle choisis l'accès SSH pour faire sa , je ne comprends pas ?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 18-12-2010 17:13:36

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Penetration testing

J'ai un scoop pour toi : les films ne sont pas toujours réalistes ! big_smile

Sérieux, si tu veux apprendre le pentest, utilise des sources un peu fiables, c'est comme si tu voulais étudier le permis en regardant Fast&Furious lol

Bon, une réponse quand même, en plusieurs points :
- sshnuke est, à ma connaissance, un programme fictif. D'après le film, il permet d'exploiter une faille CRC32 sur le protocole SSH version 1 ; cette faille a effectivement existé (elle permettait à un attaquant de provoquer un buffer overflow), mais elle est corrigée depuis longtemps wink
Nmap est utilisé pour voir quels services sont disponibles, et aussi leur version (c'est important pour l'attaque)
- Tu voudrais qu'elle utilise quoi d'autre que SSH ? SSH permet d'ouvrir une console comme si tu étais directement devant la machine en question. Tu peux TOUT faire par SSH (c'est d'ailleurs généralement la seule façon de contrôler un serveur), donc c'est une façon évidente de contrôler une machine smile

Ne rêve pas trop, vu que SSH est une cible en or pour tous les hackers potentiels, il est généralement bien sécurisé. Et quand il ne l'est pas, le serveur en question se fait compromettre très rapidement, et l'attaquant sécurise lui-même le serveur-victime pour éviter qu'un autre attaquant vienne lui piquer son butin wink

SSH est également intéressant pour ses possibilités de tunnel, mais c'est un autre débat.

A l'avenir, merci de trouver un titre un peu plus explicite pour ton sujet, merci...

Hors Ligne

#3 19-12-2010 14:23:51

kevin11
Membre Radioactif
Inscription : 30-10-2010
Messages : 90

Re : Penetration testing

et l'accès Telnet , d'après ce que je sais C'est le protocole SSH qui l'a remplacé

Hors Ligne

#4 19-12-2010 20:54:13

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Penetration testing

Oui, telnet est un ancien protocole de contrôle à distance. Il a le mérite d'être simple et multi-usage, par contre cette simplicité fait qu'il n'y a aucun mécanisme de chiffrement/authentification : un sniffer comme Wireshark peut donc récupérer les mots de passe et compromettre le système.

SSH, de son côté, remplace Telnet (dans l'immense majorité des cas à l'heure actuelle) puisqu'il permet d'avoir des communications chiffrées, mais aussi de donner accès à des ports du LAN (via les tunnels), transférer des fichiers, et même exécuter des applications graphiques à distance (via X-forwarding) wink

Hors Ligne

#5 20-12-2010 12:45:33

kevin11
Membre Radioactif
Inscription : 30-10-2010
Messages : 90

Re : Penetration testing

Merci beaucoup pour votre aide

Hors Ligne

#6 24-12-2010 17:01:30

kevin11
Membre Radioactif
Inscription : 30-10-2010
Messages : 90

Re : Penetration testing

qu'est ce qu'il faut faire pour avoir une interface graphique ?

Hors Ligne

#7 25-12-2010 17:45:35

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Penetration testing

kevin11 a écrit :

qu'est ce qu'il faut faire pour avoir une interface graphique ?

Une interface grapĥique pour quoi, SSH ? A partir du moment où tout se fait en console, je vois pas l'intérêt d'une GUI ici hmm

Ou alors tu parles d'une session X (graphique) sur la machine distante ? Tu peux essayer de taper startx en console, mais il faut que 1] il y ait un serveur X sur la machine (quasi jamais le cas sur un serveur) et 2] le serveur SSH soit configuré pour transférer les sessions X (X-forwarding = yes).
Si tu veux faire ça depuis Windows, il te faudra aussi un serveur X, par exemple Xming (ou Xming portable), ça marche bien.

Note que ça, c'est pour ouvrir une session graphique indépendante, tu ne pourras pas voir ce qu'un autre utilisateur fait sur sa propre session. Si c'est ça que tu veux, alors c'est VNC qu'il te faut, mais là c'est beaucoup plus compliqué parce qu'il n'est généralement pas installé, et encore moins sans protection, donc c'est vraiment tricky comme on dit en anglais wink

Et si c'est toujours pas ça que tu veux, ben précise ta question parce que là je vois pas hmm Pense à donner des détails quand tu poses une question, c'est un forum ici pas des SMS, merci wink

Hors Ligne

#8 26-12-2010 15:21:54

kevin11
Membre Radioactif
Inscription : 30-10-2010
Messages : 90

Re : Penetration testing

donc pour avoir une interface graphique VNC il faut que le serveur distant est VNC installé ?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.023 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]