Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 14-07-2011 23:10:53

moushti
Nouveau membre
Inscription : 14-07-2011
Messages : 6

Metasploit .. Utilisation

Bonjour,


Je voudrais savoir si on peut utiliser metasploit  pour pirater un ordinateur sous windows 7 qui n'est pas sous le même réseaux que nous  ou on peut just  utiliser metasploit pour penetrer un reseau interne ?

Si on peut l'utiliser pour pirater un ordinateur sous windows 7 , connaisez vous pas de tutorail ou des vidéos .

merci

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 15-07-2011 02:57:55

toto
Membre V.I.P.
Lieu : chez le docteur aussi
Inscription : 15-01-2011
Messages : 221

Re : Metasploit .. Utilisation

exemple ici pas de raison que cela ne marche pas en remote

Hors Ligne

#3 15-07-2011 06:07:52

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : Metasploit .. Utilisation

toto a écrit :

exemple ici pas de raison que cela ne marche pas en remote

Justement si, entre les test en machine virtuelle ou en réseau local et les connexions distante, il y as des nuances.


1310812721.gif

Hors Ligne

#4 15-07-2011 08:54:50

moushti
Nouveau membre
Inscription : 14-07-2011
Messages : 6

Re : Metasploit .. Utilisation

Toto , j'arrive a faire sa en local mais je veux dire par exemple penetrer un pc windows7 qui utilise pas le même Ip que nous genre si je veux penetrer ton pc avec metasploit , est-ce possible ?
merci

Hors Ligne

#5 15-07-2011 09:32:00

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Metasploit .. Utilisation

Oui, c'est tout à fait possible d'utiliser Metasploit à distance, mais c'est plus compliqué. D'abord parce que tu ne peux pas installer/lancer le payload toi-même, et ensuite parce qu'il faut passer à travers une couche NAT (généralement la tienne). De plus, si tu as une adresse IP dynamique (changeante), tu dois utiliser des payloads spéciaux et passer par un nom de domaine...

Par contre, je n'aime pas ta façon de présenter les choses (le verbe "pirater" surtout). Comment peut-on savoir que tu as bien le droit de t'attaquer à la machine distante en question ? hmm

Hors Ligne

#6 15-07-2011 22:06:57

moushti
Nouveau membre
Inscription : 14-07-2011
Messages : 6

Re : Metasploit .. Utilisation

C'est pas pour du mal , j'ai un pc sous linux et un portable sous 7 et j'essaye de penetrer dans le 7 et impossible de penetrer . Vous pouvez m'indiquer un tutorail ?
merci

Hors Ligne

#7 15-07-2011 22:17:01

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Metasploit .. Utilisation

Je ne connais pas de tutoriel en français, mais voilà les étapes en gros :
- créer un exécutable en utilisant ton adresse IP externe (tu peux l'avoir en allant sur www.whatsmyip.org)
- sur ton routeur, rediriger le port LPORT (4444 par défaut) vers l'adresse IP de ta machine attaquante
- lancer l'exécutable sur ton portable Win7 : il va se connecter à ton routeur (par le côté "internet" puisque tu utilises ton adresse publique), il va essayer de se connecter au LPORT, qui sera redirigé vers ta machine sous BackTrack.
Si tu as un handler en écoute, il devrait récupérer la connexion et lancer ton payload.

Pour les détails (ouvrir un port sur ta box,...) fais une recherche sur Google, ça dépend d'une box à l'autre

Un autre topic où on en a déjà parlé --> msfpayload

Hors Ligne

#8 16-07-2011 02:05:15

Reyals
Membre Radioactif
Inscription : 08-01-2011
Messages : 74

Re : Metasploit .. Utilisation

WOW! Je trouve cette discussion trop intéressante! Le tutorial vidéo est vraiment nice! Mais est-ce que l'ordinateur ''victime'' doit absolument avoir VNC serveur?

Je ne connais pas de tutoriel en français, mais voilà les étapes en gros :
- créer un exécutable en utilisant ton adresse IP externe (tu peux l'avoir en allant sur www.whatsmyip.org)
- sur ton routeur, rediriger le port LPORT (4444 par défaut) vers l'adresse IP de ta machine attaquante
- lancer l'exécutable sur ton portable Win7 : il va se connecter à ton routeur (par le côté "internet" puisque tu utilises ton adresse publique), il va essayer de se connecter au LPORT, qui sera redirigé vers ta machine sous BackTrack.
Si tu as un handler en écoute, il devrait récupérer la connexion et lancer ton payload.

Ça aussi c'est très intéressant! L'exécutable doit être lancé sur le pc ''victime''

J'utilise le terme ''victime'' à défaut d'avoir un terme moins péjoratif.


Soyons réaliste, exigeons l'impossible ! [Ché Guevara]

Hors Ligne

#9 16-07-2011 07:31:53

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Metasploit .. Utilisation

Reyals a écrit :

WOW! Je trouve cette discussion trop intéressante! Le tutorial vidéo est vraiment nice! Mais est-ce que l'ordinateur ''victime'' doit absolument avoir VNC serveur?

Non, le serveur VNC est injecté en mémoire par Metasploit donc il n'est pas nécessaire que la victime en aie un avant l'attaque. En fait, il y a 2 façons de faire : soit tu injectes directement un payload VNC, soit un utilises un payload meterpreter qui te permet beaucoup de choses dont l'exécution du script vnc.rb, qui injecte un serveur VNC.
La seule difficulté c'est de contourner l'antivirus (les payloads "classiques" commencent à être connus), mais rendre un meterepreter indétectable par 80% des antivirus n'est pas très difficile wink

J'utilise le terme ''victime'' à défaut d'avoir un terme moins péjoratif.

La "victime" peut très bien être consentante donc le terme est acceptable smile Au pire, tu peux parler de machine-cible.

Hors Ligne

#10 16-07-2011 14:56:05

Reyals
Membre Radioactif
Inscription : 08-01-2011
Messages : 74

Re : Metasploit .. Utilisation

Excellent! Je vais étudier de plus près cette méthode!


Soyons réaliste, exigeons l'impossible ! [Ché Guevara]

Hors Ligne

#11 16-07-2011 22:28:47

Reyals
Membre Radioactif
Inscription : 08-01-2011
Messages : 74

Re : Metasploit .. Utilisation

Jessai le tuto! Mais cela ne fonctionne pas! Lorsque je fais la premiere ligne de code, jai une erreur:

msf > use exploit/windows/browser/ms11_xxx_ie_css_import
[-] Failed to load module: exploit/windows/browser/ms11_xxx_ie_css_import

Desol/, mon clavier ne fais pas les accents avec BT sad

Est-ce que je devais avant trouver une faille avec un scanner (point d<interrogation) lol

merci


Soyons réaliste, exigeons l'impossible ! [Ché Guevara]

Hors Ligne

#12 16-07-2011 23:26:18

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Metasploit .. Utilisation

Tu rectifies :

exploit/windows/browser/ms11_003_ie_css_import

Hors Ligne

#13 16-07-2011 23:42:22

Reyals
Membre Radioactif
Inscription : 08-01-2011
Messages : 74

Re : Metasploit .. Utilisation

Le 003 signifie quoi?


Soyons réaliste, exigeons l'impossible ! [Ché Guevara]

Hors Ligne

#14 17-07-2011 01:13:13

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Metasploit .. Utilisation

Le ms11_xxx n’existe pas, l’auteur de la vidéo a voulu par là montrer un exemple car à la dernière révision, il y a deux exploits de ce type :

windows/browser/ms11_003_ie_css_import
windows/browser/ms11_050_mshtml_cobjectelement

Cela se traduit que l’exploit concerne Windows, que la faille se trouve dans le navigateur (browser), ''ms11_003'' fait référence a la vulnérabilité, ''ie'' concerne internet explorer, et pour finir, ''css_import'' que cette faille utilise une feuille de style css ou en rapport avec celle-ci, à savoir.

Tu tapes show exploits et tu verras la liste de tout les exploits que metasploit possède.
Tu peux aussi faire une recherche plus précise en tapant search browser et metasploit affiche tout ce qui est en rapport avec 'browser'.

Lorsque tu fais entrer un exploit, tu tapes ensuite show options et tu apercevras la manière pour configurer cet exploit, tu tapes aussi info et t'auras plus d'informations dont la description ainsi que des liens vers des sites en rapport avec ledit exploit wink

Dernière modification par Fuji (17-07-2011 03:46:52)

Hors Ligne

#15 17-07-2011 15:44:10

Reyals
Membre Radioactif
Inscription : 08-01-2011
Messages : 74

Re : Metasploit .. Utilisation

Merci des informations! Cela <<fonctionne>>. Lorsque J"entre mon ip locale, tout fonctionne bien. Mais lorsque j"entre mon ip fixe, j"ai cette erreur!

 Exploit running as background job.

[-] Handler failed to bind to 74.59.164.18:4444
[*] Started reverse handler on 0.0.0.0:4444
[-] Exploit exception: The address is already in use (74.59.164.18:8080).

The adress is aldready in use eee... par quoi ?_? Comment je fais alors? Je dois fermer l"application du port 8080? Pourtant, cela fonctionne en locale... Est-ce possible que mon routeur bloque le port 8080?


Soyons réaliste, exigeons l'impossible ! [Ché Guevara]

Hors Ligne

#16 07-08-2011 23:40:38

tbk-amine
Membre Radioactif
Lieu : sous ubuntu
Inscription : 07-08-2011
Messages : 91

Re : Metasploit .. Utilisation

salut
ca c'est un ip public est-il a toi déja? si oui sois un peu plus convainquant stp et en plus balance pas d'ip public dans les forum sa peux te causé des ennuies ont saient jamais il n'ya pas que les menbres qui on droit de lire les msg

Hors Ligne

#17 13-08-2011 16:27:22

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Metasploit .. Utilisation

Il nous faut plus de détails, comme par exemple :
- la structure de ton réseau (ton adresse publique, elle est liée à quoi : ta box, ta machine attaquante, ton grille-pain ?)
- les commandes exactes que tu tapes
- ce que tu as comme services qui tournent sur ta machine attaquante, là apparemment t'as déjà un autre truc sur le port 8080 wink

@tbk-amine : son adresse IP a l'air dynamique, donc c'est pas (trop) grave de la mettre sur le forum wink Bon, c'est vrai qu'il vaut mieux la masquer, mais c'est pas un drame de la mettre en clair

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.034 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]