Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 13-07-2011 14:20:15

Reyals
Membre Radioactif
Inscription : 08-01-2011
Messages : 74

Infiltration via un port ouvert!

Bonjour,

Sur mon 2e ordi, j'ai volontairement ouvert un port, est-il possible de s'infiltrer dans l'ordi sans passer par metasploit. Pour accéder au disque dur par exemple, les dossiers, etc...

Si je dois absolument passer par metasploit, comment faire? Dois-je pareil passer par Nessus pour avoir l'indicatif de la faille?

Merci big_smile


Soyons réaliste, exigeons l'impossible ! [Ché Guevara]

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 13-07-2011 17:07:30

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Infiltration via un port ouvert!

Ca dépend, t'as ouvert un port avec quoi ? Le problème ce n'est pas vraiment le port ouvert, mais plutôt le programme/service qu'il y a derrière wink

Tu pourras utiliser Nessus pour détecter une faille dans le programme en question, ou Metasploit pour exploiter ladite faille, mais le simple fait d'ouvrir un port n'est pas un problème en soi wink

Au passage, si pour toi "ouvrir un port" c'est juste faire un port forwarding sur ton routeur, alors tu n'arriveras à rien puisque là c'est juste une redirection, pas un ouverture au sens propre smile

Hors Ligne

#3 13-07-2011 17:19:11

Reyals
Membre Radioactif
Inscription : 08-01-2011
Messages : 74

Re : Infiltration via un port ouvert!

Merci de ta réponse!
Donc, si par exemple, un jeu X ouvre le port Y... je ne peux pas nécessairement entrer par Y? J'ai un petit code en C qui scan les ports d'un ordi via le IP pour savoir s'ils sont ouverts ou fermés... pourrais-je accéder à mon 2e PC avec ce type d'informations?


Soyons réaliste, exigeons l'impossible ! [Ché Guevara]

Hors Ligne

#4 13-07-2011 17:26:27

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Infiltration via un port ouvert!

Un port ouvert Y veut juste dire que tu as un programme X qui va recevoir et interpréter ce que tu envoies sur le port Y. 3 cas de figure :
- tu envoies du contenu "normal" et il est interprété normalement
- tu envoies n'importe quoi, le programme X va recevoir n'importe quoi te juste l'ignorer
- tu envoies des données non prévues mais spécialement formées (par exemple un très gros paquet), le programme X va essayer d'interpréter les données et planter parce qu'il a été mal conçu (ou que tu es très vicieux). A ce moment-là, dans le petit moment de panique du système, le programme X va essayer d'enclencher une "procédure d'urgence", et si tu te débrouilles bien tu peux proposer ton code malicieux comme procédure d'urgence et il est injecté en mémoire et exécuté.

Il y a donc une condition très importante pour pouvoir t'infiltrer par un port "au hasard" (je ne parle pas d'un serveur telnet mal réglé) : il faut que tu aies un "exploit" pour envoyer du code spécialement conçu au programme derrière et le faire planter (ou réagir bizarrement). Pour ça, tu as des bases de données d'exploits sur le net, et des scanners comme Nessus qui peuvent te dire "attention, la version 1.33.7 du programme untel a une faille connue" smile

Hors Ligne

#5 13-07-2011 17:26:59

rcv1337
Membre Actif
Inscription : 15-06-2011
Messages : 37

Re : Infiltration via un port ouvert!

Le port c'est une sorti, et non une entrer. Donc comme Antares la dit, cela dépend du logiciel à l'arrière de celui-ci.. Il peut être faillible, mais encore là, tu pourra surement pas accéder au fichier d'un ordinateur comme ça.

Le deuxième PC au quel tu veut "accéder" tourne sous quel OS ?

Hors Ligne

#6 13-07-2011 18:04:59

Reyals
Membre Radioactif
Inscription : 08-01-2011
Messages : 74

Re : Infiltration via un port ouvert!

- tu envoies des données non prévues mais spécialement formées (par exemple un très gros paquet), le programme X va essayer d'interpréter les données et planter parce qu'il a été mal conçu (ou que tu es très vicieux). A ce moment-là, dans le petit moment de panique du système, le programme X va essayer d'enclencher une "procédure d'urgence", et si tu te débrouilles bien tu peux proposer ton code malicieux comme procédure d'urgence et il est injecté en mémoire et exécuté.

Donc, si je comprends bien, l'avantage de cette méthode comparativement à une attaque utilisant nessus comme scan, est que je cré moi-même la faille. Est-ce que cette méthode à un nom, ou as-tu un endroit pour que j'oriente mes recherches?
J'imagine qu'un exploit de ce genre doit être relativement facile à programmer. Je génère des données que j'envoie massivement par le port. C'est pas comme cela d'ailleurs que le pirate mafia boy avait fait crasher yahoo?

Le deuxième PC au quel tu veut "accéder" tourne sous quel OS ?

Windows 7 et je pourrais aussi essayer avec Vista.


Soyons réaliste, exigeons l'impossible ! [Ché Guevara]

Hors Ligne

#7 13-07-2011 18:56:57

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Infiltration via un port ouvert!

Il ne suffit pas d'envoyer n'importe quoi au programme pour le faire s'effondrer. S'il reçoit de la bouillie, il la jette et tu n'as rien gagné. L'astuce, c'est de lui envoyer des données qui ont l'air valides (par exemple un transfert de fichier sur un serveur FTP), mais ces données sont en fait spécialement conçues pour le faire planter. Un exemple simple : un programme s'attend à recevoir un fichier de maximum 5 Mo ; il réserve 5 Mo de mémoire sur le système, mais si tu lui envoies 6 Mo (et qu'il n'y a pas de sécurité), PAF ça déborde et ça plante.

Bon, ça c'est pour l'aspect simpliste, en vrai c'est un peu plus compliqué, mais si tu veux en savoir plus ça s'appelle du "buffer overflow" (dépassement de tampon) et c'est assez répandu comme attaque. Il y a plein de ressources sur le net qui t'expliqueront ça mieux que moi, mais dis-toi bien que tu devras comprendre un minimum l'organisation de la mémoire d'un système (stack, pointers,...). Oui, si tu es doué tu peux créer toi-même ce genre d'exploit, mais généralement c'est beaucoup plus simple de détecter une faille existante et de l'exploiter wink

La technique que tu proposes (envoyer massivement des données à-la-rien-à-voir à un programme) ça s'appelle du fuzzing : tu envoies une grande quantité de données sans signification (pour le programme) et tu regardes comment il réagit. Parfois ça peut le faire planter, mais même dans ces cas-là c'est difficile de "reprendre la main" pour incruster ton code malicieux dans la mémoire hmm

Hors Ligne

#8 13-07-2011 21:05:23

Reyals
Membre Radioactif
Inscription : 08-01-2011
Messages : 74

Re : Infiltration via un port ouvert!

Daccord! J'ai mon port 21 ouvert parce que j'ai mon propre serveur FTP sur mon ordinateur, c'est possible d'utiliser le buffer overflow?

Effectivement, j'ai trouvé plusieurs tutorials, pour la plupart en anglais et ase complexe et long. Cependant, celui-ci est simple. ici . Mais la personne fait planter son propre logiciel...à quoi bon?

Connais-tu un lien vers un tuto que tu sais être intéressant? Car je ne veux pas essayer 10 tutos à 100 heures le tuto pour me rendre compte qu'ils ne fonctionnes pas lolll

Merci pour les infos, t'es une vraie mine d'or d'information!


Soyons réaliste, exigeons l'impossible ! [Ché Guevara]

Hors Ligne

#9 13-07-2011 21:28:32

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Infiltration via un port ouvert!

ca dépend de la version de ton serveur FTP, et de la façon dont il a été codé. Tu peux toujours regarder sur les bases de données d'exploits (ici ou par exemple) s'il y a une faille connue.

Si tu veux écrire ton propre exploit, ne le prends pas mal mais j'ai peur que tu n'aies pas le niveau hmm ca demande déjà d'être assez bon en programmation (je ne connais pas ton niveau) et d'avoir de bonnes notions en OS. Je ne peux pas te filer un tuto "créer son propre Buffer Overflow en 10 minutes" parce que ça n'existe pas, ça demande une phase d'analyse et de test qui est propre à chaque logiciel, et il n'y a pas de "recette de cuisine" simple à suivre pour y arriver hmm

Désolé si je te coupe dans ton élan d'apprentissage, mais je préfère que tu ne te fasses pas (trop) d'illusions wink

Hors Ligne

#10 13-07-2011 22:54:09

Reyals
Membre Radioactif
Inscription : 08-01-2011
Messages : 74

Re : Infiltration via un port ouvert!

Merci des liens! Effectivement, mon niveau en programmation est sans doute loin derrière le niveau requis! Mais bon, c'est pour cela que je cherche un tuto complet sur la chose, mais bon c'est peut-être trop compliqué! Pour le temps requis, si je meurt à 90 ans, je devrais avoir le temps! tongue

Désolé si je te coupe dans ton élan d'apprentissage, mais je préfère que tu ne te fasses pas (trop) d'illusions

Au contraire, je te remercie de m'indiquer l'heure juste! smile


Soyons réaliste, exigeons l'impossible ! [Ché Guevara]

Hors Ligne

#11 14-07-2011 03:06:42

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Infiltration via un port ouvert!

Si tu veux apprendre à réaliser tes propres exploits et comprendre les mécanismes du "Buffer overflow" il faudrait au moins avoir des connaissances dans :

  - Le langage assembleur, conception d’un shellcode, etc.
  - un langage de programmation, en particulier le langage C.
  - La structure d'un ordinateur, et notamment l'architecture des microprocesseurs et la mémoire.
  - La pile TCP/IP et les différents protocoles, architecture client/serveur, etc.
  - Structure et fonctionnement des OS et leur noyaux.

Voila ce qui me passe par la tête si ça peut t’aider aussi, tu vois c’est comme préparer un concours d’entrée à Polytechnique tongue

Bon courage wink

Hors Ligne

#12 16-07-2011 01:45:48

Reyals
Membre Radioactif
Inscription : 08-01-2011
Messages : 74

Re : Infiltration via un port ouvert!

Merci Fuji! Je code que du C, alors parfait! Mon but est de devenir hacker, dans le sens de virtuose de la technologie! tongue

J'aime pirater, mon propre système, par défis. J'essaie de ne pas être un script-kiddie et faire mes propres outils.

Juste à titre statistique, qu'elle est le taux de réussite d'infiltration d'un PC en 2011 en ayant windows 7. J'essai via des outils comme Nessus et metasploit grâce à des tuto....mais j'ai jamais réussi! Est-ce encore possible, pour le hacker moyen, de s'infiltrer?


Soyons réaliste, exigeons l'impossible ! [Ché Guevara]

Hors Ligne

#13 16-07-2011 03:03:10

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Infiltration via un port ouvert!

Il faut avant tout savoir si la faille existe, et si celle-ci est exploitable smile
Il peut toujours exister des failles dans un système informatique, encore faut-il y trouver et surtout les codes pour les exploiter, et fort heureusement, ce n’est pas à la porter des Script Kiddies. Certaine vulnérabilités n’ont pas encore été découvertes, et d’autres n’ont pas de code pour les exploiter, ou en court de développement.

Microsoft apporte toujours des corrections d’une version à une autre, et les mise à jours régulières des systèmes d’exploitations apportent aussi à leur tour des corrections. Si tu ajoutes à cela des antivirus et des firewalls, ça rend le système encore plus robuste, certains antivirus ont même des boucliers anti-réseau wink

Dernière modification par Fuji (16-07-2011 03:50:15)

Hors Ligne

#14 16-07-2011 04:52:59

Reyals
Membre Radioactif
Inscription : 08-01-2011
Messages : 74

Re : Infiltration via un port ouvert!

Parce que à chaque fois que je lis ou regarde un tutorial qui fonctionne, la personne fait toujours le test avec windows xp sur l'ordi victime, or, presque plus personne n'utilise xp! Mestasploit est-il réellement encore utile de nos jours? Le nombre d'exploits fonctionnels et d'actualités est-il significatif encore en 2011?


Soyons réaliste, exigeons l'impossible ! [Ché Guevara]

Hors Ligne

#15 16-07-2011 09:11:38

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Infiltration via un port ouvert!

A voir comme les patch tuesdays de Microsoft sont garnis ces temps-ci, je pense que les failles restent abondantes. Par contre, elles sont souvent difficiles à exploiter. Il ne faut cependant pas oublier que l'OS n'est pas le seule vecteur d'attaque : les failles des navigateurs Web ou des lecteurs PDF sont de plus en plus nombreuses ! Bon, évidemment ça demande l'intervention (involontaire) de l'utilisateur, mais il n'empêche que ça marche bien wink

Si tu veux de l'exploitation de faille sans aucune intervention humaine (autre que la tienne, j'entends), c'est vrai que ça se fait plus rare mais je pense que SMB (partage de fichiers Windows) reste un angle d'approche intéressant (ne fut-ce que pour un autopwn rapide).

Tiens, la preuve qu'il y a encore des tutos avec Win7 --> Windows 7 with Armitage Metasploit

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
5 1588 01-12-2014 15:19:32 par zef
3 918 11-01-2014 02:24:22 par barnaber91
7 1137 11-09-2013 20:20:51 par Rams3s
10 2936 24-05-2013 21:50:34 par M1ck3y
Port sslstrip par Anthonyy59
17 1507 08-05-2013 17:29:49 par alganx

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.298 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]