Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 12-02-2011 00:44:03

neneSS_blacksout
Membre
Inscription : 12-02-2011
Messages : 11

Approche d'un réseau assez peu bavard

Bonsoir tout le monde, je me présente, neness, premier post sur ce forum donc je ne sais pas si il y a pour coutume de se présenter, je le ferais volontiers si demandé ;-)

Je me suis retrouvé l'autre jour devant une question qui m'a amené à quelque chose d'assez curieux.

Je ne parlerais pas de la partie exploitation mais de la partie approche d'un réseau, je me suis loggé comme tous les jours au réseau interne de mon taff. je vais sur un site commun pour identifier mon ip, je rentre je regarde un peu tout sa.

Les résultats IP sont déjà assez normaux, en tout cas à mes yeux, une ip locale 10.0.5.55, puis une indication de type IP : 194.16X.11.xxx. Rien d'anormal jusque là.

Je ne connais pas le détail du réseau, je sais juste qu'il y a dans les 50 postes clients winXP ou se connectent plusieurs clients de "grades" différents, une trentaine de postes HP-UX, 4 bornes wi-fi, et après l'inconnu, certainement la classique.

Une fois chez moi je lance un scan nmap sur l'ip cible :

80/tcp   closed http

443/tcp  closed https

4129/tcp closed unknown

7070/tcp closed realserver

Ma route est perdue entre deux renaters(entre montpellier et marseille). Bref, pas le genre bavard.

Je repars la-bas ma clef usb dans la poche, un handler en attente chez moi, je lance mon reverse tcp, rien chez moi, nada.

Et le je me dis comme un couillon, il me reste quoi à tester ? Quel type d'exploitation serait envisageable ?
J'ai un accès interne au réseau, sans cmd.
Il est envisageable que je me connecte en wi-fi(dont j'ai le code) avec mon PC.

Je me sens bête, très bête, mais je ne vois pas quoi faire, comment...

Je ne sais pas si c'est réellement le type de question que je puisse poser ici, car extrêmement théorique, dans le cas contraire, merci de me rediriger.

neness,

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 12-02-2011 14:37:22

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Approche d'un réseau assez peu bavard

Salut neneSS_blacksout, bienvenue sur le forum smile

Que je comprenne bien, tu essaies de pénétrer le réseau de ta boîte ? Je suppose donc que tu as un accord explicite de l'admin; sinon tu vas avoir des problèmes (aussi bien avec lui que sur ce forum). Merci de clarifier ce point wink

Ensuite, il faudrait voir si ton adresse externe 194.[...] est propre à ta machine ou si elle est commune pour plusieurs clients. Si elle est propre à ta machine ça me semble normal qu'il n'y aie aucun service disponible dessus, surtout quand tu n'es pas dessus smile Il faudrait plutôt trouver l'adresse externe d'une passerelle,... (tu peux regarder dans ta table de routage quelle est l'adresse de la passerelle par défaut). Tu pourrais aussi utiliser nmap pour scanner toute la plage IP des adresses (externes) de la boîte, pour trouver une machine plus "accessible".

Pour le handler, est-ce qu'il marche depuis une autre machine externe ? genre depuis l'ordi du voisin, ou quoi... Vérifie qu'il est opérationnel (au hasard, que tu n'as pas oublié d'ouvrir le port sur ton routeur à toi wink) avant de t'intéresser à une exploitation plus "complexe".

Il y a d'autres pistes possibles, mais j'aimerais d'abord être sûr que tu as bien le droit de jouer comme ça sur ce réseau (si l'admin est un peu sérieux, j'en doute... un bon admin est un admin parano).

Hors Ligne

#3 12-02-2011 19:08:07

neneSS_blacksout
Membre
Inscription : 12-02-2011
Messages : 11

Re : Approche d'un réseau assez peu bavard

Salut,
enfait, je suis lycéen et je m'entends bien avec l'admin réseau de mon bahu(il est étudiant), son autorisation n'est pas explicite mais je n'ai pas de mauvais intentions il le sait.
Malgré ses avertissements sur le fait que des conneries pourraient faire crasher le réseau, je lui ai dit que cela pourrait me donner l'occasion d'avoir une expérience solide au lieu de triturer des VM. En gros je peux mais il ne m'aideras pas, et il n'assumera rien si je fais une merde.

Même si je pourrais inventer tout ceci de A à Z...

Pour l'IP, elle reste la même en fonction de la machine, en tout cas pour les postes clients.
D'ou mon interrogation en fait, je trouvais les résultats assez bizarres...

Le handler je l'avais laissé tourner sur un PC chez moi, et non ne t'inquiètes pas, le port est bien ouvert :=p

Si jamais ce genre de question ne peut pas être traitée sur le forum je comprendrais et je ne pauserais plus ce genre de question, neness.

Hors Ligne

#4 12-02-2011 22:45:34

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Approche d'un réseau assez peu bavard

Mouais, je trouve ça un peu borderline quand même, on verra ce qu'en dit M1ck3y s'il passe par ici...

Même si je pourrais inventer tout ceci de A à Z...

Certes, mais si c'était le cas tu ne l'aurais pas fait remarquer (quoique...) wink En tant que modo, tu comprendras que je suis "obligé" de poser la question.

Pour le reverse_tcp ne passe pas (c'est quoi comme payload, meterpreter ?) il est possible que le firewall soit restrictif en sortie, ce qui est assez rare sur un réseau de particulier, mais pas impossible sur le réseau d'un bahut. Si c'est le cas, tu devrais essayer avec le payload reverse_https : il permet de faire une résolution DNS (plus facile que de connaître ton IP externe) et surtout il sort en SSL sur le port 443, donc ça ressemble à du HTTPS, qui a de bonnes chances de ne pas être bloqué smile
--> Persistent Meterpreter over Reverse HTTPS

Vérifie un peu avec un [c]whois[/c] qui est le propriétaire de l'IP externe que tu cibles, si c'est l'Éducation Nationale à ta place je ferais gaffe, parce que eux ont sans doute du bon matos anti-intrusion et tu pourrais avoir des problèmes...

Hors Ligne

#5 12-02-2011 23:09:01

neneSS_blacksout
Membre
Inscription : 12-02-2011
Messages : 11

Re : Approche d'un réseau assez peu bavard

Oui biensur je comprends que tu aies à garder cette méfiance, surtout à l'égard des nouveaux users wink

Le reverse_tcp a une payload meterpreter oui.
Pas bête pour le HTTPS effectivement, j'essaierais sa des que possible.

La table IP qui contient mon IP est la propriété de serveur de l'académie qui me concerne, .0 à .255.

Le tout passerait par le réseau RENATER (Le Réseau National de télécommunications pour la Technologie
l'Enseignement et la Recherche)
en img ici

Je n'arrive pas à comprendre la structure du réseau interne, son lien avec la plage IP détenue par l'académie et ce réseau renater...

La sécurité de ce réseau implique-t'elle la sécurité du réseau interne ? Je ne pense pas si ?

Dernière modification par neneSS_blacksout (12-02-2011 23:13:44)

Hors Ligne

#6 12-02-2011 23:21:06

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Approche d'un réseau assez peu bavard

Oui, je connais le réseau RENATER, c'est d'ailleurs ce qui m'a fait penser que tu avais peut-être une IP de l'Éducation Nationale wink Je ne sais pas si c'est le cas, mais il est possible que le trafic de tous les bahuts (ou de la plupart) passent par de gros proxys/firewalls centraux, et si c'est le cas comme je le disais tu risques d'avoir des problèmes avec ces gens-là s'ils pensent que tu essaies vraiment d'attaquer leur système...

Il n'y a pas de lien entre la sécurité du LAN de ton lycée et le réseau "externe" (RENATER n'est jamais qu'une subdivision d'internet, à très haut débit). Par contre, ça rendra sans doute ton intrusion plus difficile si tu dois bypasser des serveurs centraux hmm Essaie de faire un traceroute depuis l'intérieur du bahut vers par exemple ton IP chez toi, pour voir à travers quels serveurs le trafic passe. Ca peut te permettre de voir s'il y a un point de passage centralisé ou pas.
Pour l'IP, je parle bien de ta 194.16X.11.xxx, pas de celle que tu as en LAN hein wink L'adresse en question est sans doute une des IP externes allouées par l'académie à ton lycée en particulier, mais ce n'est pas à partir d'elle que tu pourras avoir la structure du réseau interne. Pour ça, il faut que tu fasses un scan Nmap, éventuellement avec l'outil de "cartographie" de Zenmap (l'interface graphique) smile

Pour le lien entre RENATER, l'académie et ton bahut je pense que ça se passe comme suit :
- RENATER s"occupe des "autoroutes" Internet en France, principalement entre centres de recherche universitaire. Il ne s'occupe (je crois) pas des IP, il fait juste les transferts
- l'Académie a acheté/reçu une série d'IP qu'elle peut attribuer aux établissements scolaires, d'ailleurs ça m'étonnerait qu'elle n'ait qu'un /24 (254 adresses)...
- parmi les adresses de l'académie, ton lycée en a reçu une/plusieurs, qui servent de "vitrine" depuis l'extérieur (mais il peut y avoir + de machines dans le LAN que d'IP externes => NAT)

je ne sais pas si c'est plus clair pour toi ?

Hors Ligne

#7 12-02-2011 23:33:40

neneSS_blacksout
Membre
Inscription : 12-02-2011
Messages : 11

Re : Approche d'un réseau assez peu bavard

Héhéhé malheureusement pour le centrage sur le RENATER c'est vrai.

Donc si je veut envisager quoique se soit il me faudrait l'IP de la sortie du LAN et pas celle du serveur de sortie du RENATER. non ?
Donc depuis mon rapport graphique j'essaye de voir quelle IP pourrait coller, le filtrage se fait au niveau du renater pas plus tard donc il n'est pas contournable si ? Ou y'a mieux à faire ?

Pour tes explications oui c'est clair merci, cela confirme ce que je pensais, mais à ce compte la je ne vois pas quoi faire =/

Dernière modification par neneSS_blacksout (12-02-2011 23:51:32)

Hors Ligne

#8 12-02-2011 23:52:38

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Approche d'un réseau assez peu bavard

Ca dépend de l'approche que tu veux choisir smile
- si tu veux attaquer le réseau de l'intérieur, il faut que tu fasses un scan Nmap (si possible discret, -sS) de toutes les machines du LAN; ou bien tu scannes toute la plage d'IP, ou bien tu utilises netdiscover pour trouver les IP dont tu as besoin et tu les envoies à Nmap
- si tu veux attaquer le réseau depuis l'extérieur, il te faut une adresse IP externe (autre que celle que tu as déjà, puisque visiblement y a rien de bon dessus). Par exemple, si ton lycée a un site web, c'est un point d"entrée. Si tu as reçu un mail de l'admin (ou de l'école en général), tu as une IP dans les en-têtes, c'est un point d'entrée.
Par contre, scanner toute la plage associée à l'IP externe que tu as déjà j'y crois pas trop, parce que si l'IP appartient effectivement à l'académie, t'as toutes les chances de te retrouver à attaquer un autre bahut (ce que je ne cautionne pas).

Dans les 2 cas, pour attaquer le réseau il te faut une cible avec des services ouverts dessus (par exemple Web ou Mail). Ensuite, il faut te débrouiller pour trouver une faille sur ces systèmes, et là je te souhaite bon courage tongue
Si tu veux juste voir à quoi ressemble la structure interne du LAN, un scan Nmap des bonnes adresses (voir scénario 1) + la table de routage + traceroute et tu devrais déjà avoir une bonne idée smile

Par contre oublie le RENATER, si filtrage il y a ce sera au niveau de l'académie ou juste plus haut (E.N.), RENATER il ne fait que du transport. Mais effectivement, il n'est pas contournable puisque c'est ton réseau de sortie...

Hors Ligne

#9 13-02-2011 00:06:15

neneSS_blacksout
Membre
Inscription : 12-02-2011
Messages : 11

Re : Approche d'un réseau assez peu bavard

héhéhé, les cours de philo, c'est fait pour les scans depuis l’intérieur non ? big_smile

Pour ce qui est des sites web, ECJS & lycée, ils louent des serveurs chez OVH, donc rien d'exploitable de ce côté la.
Les mails partent de serveurs de l'académie aussi, puis je ne pense pas pouvoir évoquer ce cas la sur le forum, les serveurs de l'académie j'ai pas le droit de m’entraîner dessus :-)

Oui pour ce qui est de l'exploitation je sais comment je devrais m'y prendre, je n'ai pas le niveau pour me code des 0days malheureusement, donc c'était juste un espoir d'un coup de feignatise de l'admin et une mise à jour qui date =/


En tout cas merci de tes conseils, je vous tiendrais certainement au courant pour de nouvelles mésaventures smile

Hors Ligne

#10 17-02-2011 16:12:39

neneSS_blacksout
Membre
Inscription : 12-02-2011
Messages : 11

Re : Approche d'un réseau assez peu bavard

Re smile, je vais certainement attaquer le scan des machines depuis l’intérieur demain (2H de philo what else ? smile )

Je me suis rendu compte qu'en connectant mon PC à mon portable transformé en hotspot wi-fi(celui-ci ne me fournissant que du EDGE/3G), la connexion ne passait plus par les serveurs de filtrage et me fournissait un scan bien plus bavard, piste à creuser donc pourquoi pas. Mais je crois que les résultats sont altérés par la connexion edge car je trouve des résultats assez intriguant.

PS : Pas de manières de reproduire ceci sans le souci de la lenteur ?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Perte de réseau wifi par BrunoB
4 252 12-09-2016 17:20:15 par BrunoB
2 373 08-08-2016 22:49:22 par Olympe
4 251 28-07-2016 16:41:30 par rsl
2 665 28-04-2016 14:59:43 par kcdtv
1 569 15-04-2016 20:30:17 par M1ck3y

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.023 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]