Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 30-03-2011 15:36:12

ubrider
Membre
Inscription : 29-03-2011
Messages : 15

comment accéder a un pc en local sans être vu.

Bonjour a tous !
Alors voilà mon problème, déjà pour informations j'ai rechercher partout un tuto ou des explications brèves pour mon problème.

Donc enfaite je voudrais accéder a un pc sur le même réseau local que le mien sans être vu ou détecté par l'AV.
J'ai essayer de me renseigner pour metasploit mais je n'ai pas trouvé de tutoriel.

si vous avez un lien ou quelque chose d'autres pour me mettre sur la piste, je suis preneur.

merci beaucoup !

@+ wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 30-03-2011 16:11:18

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : comment accéder a un pc en local sans être vu.

Accéder à un PC du LAN sans être vu ? Eh bien c'est plus facile que ce qu'on pourrait croire. D'abord tu attends une heure calme, où le propriétaire de la machine ne sera pas devant son ordi. Ensuite, tu entres discrètement par la porte (que tu refermes doucement), tu éteins la lumière et tu t'assieds devant l'ordi : avec un peu de chance on ne t'aura pas vu big_smile

Bon, plus sérieusement, il faut voir ce que tu entends par "avoir accès"... Accès aux fichiers ? Une console ? Une console admin ? Prise en charge graphique ?
C'est effectivement possible avec Metasploit, le plus simple c'est de créer un petit EXE malicieux qui se connectera en retour sur ta machine d'attaque et te donnera un shell meterpreter avec lequel tu fais quasiment tout ce que tu veux.
Tu as quelques infos ici --> msfpayload et dans le sujet qui précède, là --> Accéder à un PC du réseau

Le point délicat ici, ça va être de passer sans être détecté par l'antivirus. Jusqu'ici, le module msfencode (et son shikata_ga_nai) s'en sortait pas trop mal mais maintenant ils commence à être connu. Idéalement il faut passer par un binder/crypter, mais là c'est pas du tout ma spécialité hmm

Je te conseille de commencer par un test sans antivirus, pour te faire la main, et on verra plus tard ce qu'on peut faire pour rendre indétectable (ou presque) ton trojan wink

Hors Ligne

#3 30-03-2011 16:56:24

ubrider
Membre
Inscription : 29-03-2011
Messages : 15

Re : comment accéder a un pc en local sans être vu.

Aaaah merci beaucoup pour cette réponse rapide et efficace, je vais jeter un coup d’œil wink
je te tiens au courant, je vais y être tout le temps pendant un moment sur le forum j'ai l'impression, ça commence a me plaire ! smile


re-edit: je n'ai pas trouvé de tuto sur Backtrack, je ne sais toujours pas l'utiliser, honte à moi je sais, je devrais sortir ... hmm
Mais je suis perdu il y a trop de backtrack qui font différentes choses... si tu peux me donner un tuto sur un backtrack normale ce serait cool smile merci !

Dernière modification par ubrider (30-03-2011 17:39:50)

Hors Ligne

#4 30-03-2011 18:58:46

ubrider
Membre
Inscription : 29-03-2011
Messages : 15

Re : comment accéder a un pc en local sans être vu.

UP s'il te plait... c'est assez urgent. j'ai hâte d'apprendre toutes les "bases" smile

ps: désolé du double post sad (je me met un coup de clavier)

Hors Ligne

#5 30-03-2011 21:22:11

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : comment accéder a un pc en local sans être vu.

Wowowo, on va commencer par se calmer et se détendre ici... S'il y a bien une chose que je ne supporte pas, c'est les mecs qui font des demandes "urgentes" sur un forum. D'abord parce que ça n'a aucun sens (si c'est urgent tu vas sur IRC) vu que le délai de réponse sur un forum peut être très long (z'avez de la chance ici roll) ; et ensuite parce que 9 fois sur 10 ce n'est pas de l'urgence mais de l'impatience, il n'est pas de question de vie et de mort, de survie, de danger ou autre raison impérieuse. Donc note pour l'avenir, la prochaine fois que tu me poses une question urgente j'attends 7 jours pour te répondre vu ? tongue

Qu'est-ce que tu appelles "un tuto sur BackTrack" ? BackTrack est un OS dont tu peux faire des milliers de choses, est-ce que tu as déjà vu un tuto pour Windows XP ? Microsoft a cessé de publier le manuel de Windows depuis la version 3.1 je pense smile

Si tu veux utiliser BackTrack tu as plusieurs possibilités : mode Live (DVD ou USB), Machine virtuelle ou installation en dur. Pour ce que tu veux faire, je te conseille le mode Live USB c'est le plus simple ; il y a des dizaines de tutos un peu partout pour expliquer comment faire, mais en gros tu utilises Unetbootin ou LinuxLive USB Creator pour te faire ta clé bootable et tu démarres dessus.

Si tu as déjà quelques bases de Linux sur une autre distribution (au hasard : Ubuntu) c'est bien aussi, d'ailleurs c'est facile d'y installer Metasploit donc c'est peut-être le plus facile dans ton cas smile

Hors Ligne

#6 30-03-2011 21:43:35

toto
Membre V.I.P.
Lieu : chez le docteur aussi
Inscription : 15-01-2011
Messages : 221

Re : comment accéder a un pc en local sans être vu.

mdr google is your friend

Hors Ligne

#7 30-03-2011 22:44:21

ubrider
Membre
Inscription : 29-03-2011
Messages : 15

Re : comment accéder a un pc en local sans être vu.

Oui désolé, mais c'est vrai que je suis impatient smile et c'est vrai que vous répondez vite ! mais combien de fois on m'as laissé sur ma chaise... Donc c'est pour ça que j'aime pas trop les forums, mais celui la il me plait smile

Donc, j'appelle tuto backtrack, un tuto sur comment l'installer parce que j'ai vu des tas de versions qui font différentes choses ou des fois c'est des add-ons... donc je suis perdu.
Mais je pencherais plus pour la machine virtuelle vu que j'ai pas envie de m'embêter a rebooter ma machine...
et si je suis sur le forum et que je suis actuellement en train de poster c'est que je n'ai rien trouver... ou alors c'est vague. Donc je requiert votre précieuse aide smile
Après une fois que j'ai les bases, je suis lancée et je pourrais passer une vingtaine d'heures dessus.

Et j'ai en effet quelques bases Linux (je dis bien "quelques") car je l'utilise dans le cadre de mon bac pro.

Ps: au passage Metasploit... rien compris non plus. Soit c'est moi qui a un problème soit je sais pas mais bon généralement une fois que j'arrive a faire fonctionner les bases, je me tape la tête parce que je me dis "pourquoi j'y avais pas pensé ?!". Et ensuite c'est comme sur des roulettes.

Hors Ligne

#8 30-03-2011 23:07:11

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : comment accéder a un pc en local sans être vu.

Tu peux installer une machine virtuelle, mais dans ton application précise ça va compliquer inutilement ton schéma parce que tu vas rajouter une couche de NAT en plus (ta machine "physique" servira de routeur entre ton LAN et ta machine virtuelle), donc tu ne seras pas sur le même réseau que ta "cible".
Ce n'est pas très méchant à régler (quelques ports à transférer) mais ça ajoute une complication inutile à un scénario qui n'est somme toute pas super simple wink Il y a aussi la possibilité de ponter (bridge) une interface réseau physique directement à la VM mais alors tu la perds pour Windows, ce qui n'est peut-être pas une bonne solution. A toi de voir, si t'es en bac pro tu connais sans doute déjà tout ça, donc je m'emballe peut-être pour rien smile

Pour installer BT4 en machine virtuelle, [email protected] a écrit un bon tuto en PDF sur ce forum, section "tutoriels". C'est pour Virtualbox, mais ça ne doit pas être difficile à adapter à VMWare si tu préfères. Il y en a des dizaines d'autres, y compris en vidéo si tu préfères, sur Youtube ou SecurityTube. Mais comme je l'ai dit, si tu as déjà un système Linux que tu utilises pour tes études, tu peux facilement y installer Metasploit (mais au moins BackTrack intègre déjà toutes les dépendances) wink

Qu'est-ce que tu n'as pas compris à Metasploit ? C'est un framework, donc basiquement une boîte à outils qui permet différents trucs. Typiquement tu as 3 types d'objets :
- les exploits, qui permettent d'exploiter une faille de sécurité sur un système
- les payloads, ou charges utiles, qui permettent de faire quelque chose d'utile une fois que tu as exploité la faille
- les auxilliaires, qui sont des petits programmes annexes (des scanners de vulnérabilité, par exemple)
Dans le scénario que je te propose, on en fait une utilisation simplifiée : on compile un payload dans un .EXE qu'il faut lancer à la main sur la machine-victime, donc pas besoin de trouver une faille à exploiter. Une fois que le trojan est lancé sur la machine-victime, il initie une connexion vers la machine d'attaque où tu te mettras en écoute, et quand il sera "revenu" tu auras une session meterpreter, qui est une espèce de console aux possibilités... amusantes smile

Mais chaque chose en son temps, commence par installer BackTrack (si t'as des problèmes pour l'installation, ouvre un nouveau sujet ça n'a rien à faire sur ce topic) et reviens ici une fois que tu auras expérimenté un peu à partir des liens que je t'ai donnés plus haut.

Hors Ligne

#9 31-03-2011 20:07:58

ubrider
Membre
Inscription : 29-03-2011
Messages : 15

Re : comment accéder a un pc en local sans être vu.

Merci beaucoup pour ton attention envers moi. Je suis en train de le téléchargé justement smile (c'est long avec ma connexion...)
et j'irais voir tes liens, je te donnerais des nouvelles par la suite wink encore merci !

édit: Ah dernière chose avant que j’oublie, comment connaitre l'@IP de l’hôte en local sans accéder physiquement a son PC ? est-ce simple ou compliqué ? Merci! smile

Dernière modification par ubrider (31-03-2011 20:27:05)

Hors Ligne

#10 31-03-2011 21:03:36

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : comment accéder a un pc en local sans être vu.

Il y a des scanners d'IP inclus dans BackTrack (le plus connu et complet est nmap, mais netdiscover fera l'affaire dans ton cas), avec ça tu pourras avoir une liste des ordis connectés sur le LAN. Comme tu fais les tests sur ton réseau, tu y reconnaîtras l'adresse de ta machine (il doit pas y en avoir 10 en même temps...) donc ça sera facile wink

Hors Ligne

#11 04-04-2011 16:53:23

ubrider
Membre
Inscription : 29-03-2011
Messages : 15

Re : comment accéder a un pc en local sans être vu.

Oui c'est sur smile il y a 3 ordinateurs chez moi donc ça devrait être simple. Et question un peu plus délicate (je pense) puis-je accéder par la suite a l'écran de l'ordinateur distant ?

Hors Ligne

#12 04-04-2011 20:45:32

toto
Membre V.I.P.
Lieu : chez le docteur aussi
Inscription : 15-01-2011
Messages : 221

Re : comment accéder a un pc en local sans être vu.

oui indice "vncinject" mais bon c'est une base

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.04 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]