Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 18-07-2011 10:37:57

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

BackTrack5 avec Nessus & Metasploit

110718065007724369.jpg






Bonjour wink
Nous allons voir à travers ce tutorial comment configurer Nessus dans Back Track 5 ainsi que son exploitation par Metasploit. Il y a aussi le tuto-pdf de notre ami Coyotus pour ceux qui ont BT4, mais sur BT5 il est déjà installé.
Nessus est un scanner de vulnérabilités qui permet de repérer des failles sur les systèmes informatiques, c’est un outil essentiel pour faire de l’audit de sécurité. Allez sans plus attendre on embarque, on va commencer par survoler le territoire de back Track smile

                                                                                  ***************



Back Track 5

Dans un premier temps, nous devons créer un nouveau utilisateur.
                                       
1) Ouvrez un terminal et tapez :

cd /opt/nessus/sbin ./nessus-adduser

Indiquez  le login et le password ainsi que le password (again), mettez ‘nessus’ partout ou comme vous voulez, puis mettez yes ‘y’ à chaque fois jusqu’au retour de l’invite de commande.

2) Allez sur le site de Nessus afin d’obtenir une clé d’activation, sélectionnez (Using Nessus at home) remplissez les champs avec une adresse mail pour recevoir la clé.

3) Une fois cette clé obtenue, rendez vous à nouveau dans le terminal, on sort du répertoire (sbin) pour aller au répertoire (bin) voisin et enregistrez la clé :

cd /opt/nessus/bin ./nessus-fetch --register 0000-0000-0000-0000

4) Maintenant on peut démarrer le serveur Nessus avec la commande :

/etc/init.d/nessusd start

Normalement le serveur est en écoute sur le port 8834, mais je ne sais pas si c’est le cas partout, de tout manière pour le savoir, l’équation Linux est simple : 

netstat -ntpl | grep nessusd

5) Il reste à ouvrir le navigateur avec l’url  https://127.0.0.1:8834 ( notez la présence du ‘S’ dans https)



110718064242428474.jpg




Nessus


110718065332121014.jpg 

11071806544922636.jpg   

110718065903220488.jpg 

110718070010806217.jpg 
110718070317425592.jpg 
11071807043078808.jpg   


Metasploit

Il n’est pas essentiel d’avoir l’interface graphique de Nessus via le navigateur activée pour lancer Metasploit, ce dernier sait très bien exploiter Nessus mais à condition bien sur que le serveur soit en écoute. Il faut savoir aussi que le fichier dans lequel se trouve le résultat du scan précédent comme nous venons de le voir, va interférer avec Metasploit, mais ce n’est pas un problème wink

1) On commence par charger Nessus :

msf> load nessus

[*] Nessus Bridge for Metasploit 1.1
[+] Type nessus_help for a command listing
[*] Creating Exploit Search Index - (/root/.msf3/nessus_index) - this wont take long.
[*] It has taken : 5.751294341 seconds to build the exploits search index
[*] Successfully loaded plugin: nessus

On peut voir toute les commandes Nessus avec help.

2) On se connecte au serveur Nessus avec cette commande :

msf> nessus_connect root:[email protected] ok

[*] Connecting to https://127.0.0.1:8834/ as nessus
[*] Authenticated

Le couple (root:toor) correspondent bien entendu au couple login/mdp que vous avez indiqué initialement. Notez également que si Nessus est installé sur une autre machine sur le réseau (local ou distant) il faut mettre l’adresse de celle-ci à la place de local host.

3) Maintenant on peut voir la liste 'Policy' qu’on a aperçue auparavant :

msf> nessus_policy_list

[+] Nessus Policy List
ID  Name                        Comments
--   ------                         -----------
-4  Internal Network Scan       
-3  Web App Tests               
-2  Prepare for PCI DSS audits 
-1  External Network Scan

On complète si on veut avec la commande suivante pour de plus amples informations :

msf> nessus_scan_new –h

[*] Usage:
[*] nessus_scan_new <policy id> <scan name> <targets>
[*] Example:> nessus_scan_new 1 "My Scan" 192.168.1.250
[*] Creates a scan based on a policy id and targets.
[*] use nessus_policy_list to list all available policies

4) Facile, pour scanner notre cible, la commande est :

msf> nessus_scan_new –4 Fuji 192.168.1.38

[*] Creating scan from policy number -4, called "Fuji" and scanning 192.168.1.38
[*] Scan started.  uid is a2ab52f5-131d-c7d2-caf1-9a42e3129cb57f7075fce00d69d6

On peut aussi scanner tout un réseau en indiquant une adresse 192.168.1.1/24 comme le fait Nmap smile

5) Le résultat du scan est visible avec la commande :

msf> nessus_scan_status

[+] Running Scans

Scan ID                                         Name       Owner       Started             Status       Current Hosts       Total Hosts
---------                                         -------      --------      ---------            --------      -----------------     -------------
a2ab52f5-131d-c7d2-caf1-9a42e..   Fuji          nessus      22:19 09 2011   running     0                         1

Et bien le balayage est toujours en court: (Status) -> running.
On va attendre roll
Aller encore un coup :

msf> nessus_scan_status

[*] No Scans Running.
[*] You can:
[*]       List of completed scans:         nessus_report_list
[*]       Create a scan:                       nessus_scan_new <policy id> <scan name> <target(s)>

Terminer nux

6) On tape la commande suivante comme est indiqué :

msf> nessus_report_list

[+] Nessus Report List

Scan ID                                         Name       Owner       Started             Status       Current Hosts       Total Hosts
---------                                         -------      --------      ---------            --------      -----------------     -------------
a2ab52f5-131d-c7d2-caf1-9a42e..   Fuji          nessus      22:19 09 2011   completed 0                         1

On peut voir que le scan est terminé: (Status) -> completed.
7) Ensuite on copie l’identifiant correspondant au scan et on le colle avec cette commande :

msf> nessus_report_hosts a2ab52f5-131d-c7d2-caf1-9a42e3129cb57f7075fce00d69d6

[+] Report Info
Hostname         Severity      Sev 0      Sev 1      Sev 2      Sev 3      Current Progress      Total Progress
-----------         ---------      -------     -------     -------     -------      -------------------     -----------------
192.168.1.38    11              5            11           0            0             44689                     44689

8) Pour plus d’infos, on tape la commande suivante avec l’adresse ip + l’identifiant:

msf> nessus_report_host_ports a2ab52f5-131d-c7d2-caf1-9a42e3129cb57f7075fce00d69d6

[+] Host Info
Port         Protocol         Severity         Service name         Sev 0      Sev 1     Sev 2     Sev 3
-----        ----------       ----------        ----------------        -------     -------    -------    -------
135         tcp                1                   epmap                   1            1            0           0
139         tcp                1                   smb                       1            2            0           0
.             .                    .                    .                            .            .             .            .

9) Pour avoir des détails sur les vulnérabilités concernant un port, on indique l’adresse ip + n° du port + protocole + identifiant:

msf> nessus_report_host_detail 192.168.1.38 135 tcp a2ab52f5-131d-c7d2-caf1-9a42e3129cb57f7075fce00d69d6

10) Enfin pour supprimer un ou plusieurs rapports:

msf> nessus_report_del 192.168.1.38 135 tcp a2ab52f5-131d-c7d2-caf1-9a42e3129cb57f7075fce00d69d6

Il reste à créer une database, charger le résultat de nessus avec la commande (nessus_report_get + identifiant)et lancer les exploits avec le module d’automatisation (autopwn). On peut même scanner avec Nessus via une session meterpreter, mais ça c'est une autre histoire cool

Terminus, tout le monde descend smile
110718070527639617.jpg

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 18-07-2011 14:53:56

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : BackTrack5 avec Nessus & Metasploit

Génial le tuto, je peux le reprendre en citation sur mon cite ?

je n'ai pas encore testé Nessus sur Backtrack 5 vu que je reste fidèle à ma debian qui tourne du feu de dieu.


1310812721.gif

Hors Ligne

#3 18-07-2011 16:00:45

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : BackTrack5 avec Nessus & Metasploit

Cool merci Fuji pour le partage.

Et hop épinglé wink.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#4 18-07-2011 16:20:08

konik
Membre d'Or
Lieu : 127.0.0.1
Inscription : 15-12-2010
Messages : 419

Re : BackTrack5 avec Nessus & Metasploit

Merci Fuji, joli tuto wink


$! \/0(_)$ |*0uv32 1!r3 [3c!, c'357 q(_)3 v0(_)$ 4v32 vr4!|\/|3n7 83$0!n d3 |\|!qu3r

Hors Ligne

#5 18-07-2011 18:59:04

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : BackTrack5 avec Nessus & Metasploit

Tu nous régale là Fuji, merci et un grand bravo à toi plus_un

Hors Ligne

#6 18-07-2011 19:01:26

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : BackTrack5 avec Nessus & Metasploit

J'en veux une version pdf sinon je fais la grève !!! smile

ps : Je sais j'abuse la smile


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#7 18-07-2011 19:27:23

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : BackTrack5 avec Nessus & Metasploit

noireaude a écrit :

J'en veux une version pdf sinon je fais la grève !!! smile

ps : Je sais j'abuse la smile

je peux vite tenter de faire ça
Téléchargement .pdf :
http://www.sendspace.com/file/mkntw1

Dernière modification par coyotus (19-07-2011 15:38:42)


1310812721.gif

Hors Ligne

#8 18-07-2011 19:32:43

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : BackTrack5 avec Nessus & Metasploit

Sympa merci wink


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#9 19-07-2011 00:41:11

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : BackTrack5 avec Nessus & Metasploit

Quel est la procedure à effectuer si je veux scanner mon site web? pour y detecter les failles ?

mais sinon un tuto detaillé et clair, c'est du beau travail big_smile

Dernière modification par algerino (19-07-2011 00:43:25)


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#10 19-07-2011 02:14:40

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : BackTrack5 avec Nessus & Metasploit

J'ai pas de site web et donc je ne peux pas te dire Algerino, je ne dis pas ce que j'ai pas essayé.

Cool pour 'l'épingle', mais pour la greve Noireaude il va falloir assurer le 'service minimum' lol

Dernière modification par Fuji (19-07-2011 02:16:49)

Hors Ligne

#11 19-07-2011 04:36:51

toto
Membre V.I.P.
Lieu : chez le docteur aussi
Inscription : 15-01-2011
Messages : 221

Re : BackTrack5 avec Nessus & Metasploit

ah ouais j'avais pas vu le tuto trop bon merci fuji ça donne envie de se faire une petite séance de pentest un bon café de la zic et un réseau ou peut être qu'a la place du café on peut boire du champagne ou du vin ^^

une question d'heure wink merci

Hors Ligne

#12 31-07-2011 12:59:16

Julius68
Membre Actif
Inscription : 28-07-2011
Messages : 41

Re : BackTrack5 avec Nessus & Metasploit

super tuto merci !:D

Hors Ligne

#13 04-03-2012 03:56:22

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : BackTrack5 avec Nessus & Metasploit

Un petit UP pour vous tenir au courant de la sortie il y a quelques jours de la version 5 de Nessus, nouveau Plugins ainsi que plusieurs améliorations --> Why Upgrade to Nessus 5.0 ?


Vidéo: Présentation des nouvelles fonctionnalités:

Hors Ligne

#14 05-05-2012 23:44:47

Doppo
Nouveau membre
Inscription : 05-05-2012
Messages : 6

Re : BackTrack5 avec Nessus & Metasploit

c'est bien mais la commande du début : cd /opt/nessus/sbin ./nessus-adduser quand je copie et colle sur Brack Track R2 5 bah ça m'affiche : bash: cd: /opt/nessus/sbin: No such file or directory


...

Hors Ligne

#15 06-05-2012 02:02:06

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : BackTrack5 avec Nessus & Metasploit

Tu as mis un point de trop après "sbin" wink
Le dossier existe bien, la route exacte c'est

/opt/nessus/sbin/nessus-adduser

Au passage ¡Olé Fuji! Royal le tuto! smile

Hors Ligne

#16 08-05-2012 06:28:15

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : BackTrack5 avec Nessus & Metasploit

Merci smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
2 84 Hier 21:54:52 par GreyBird
0 104 02-12-2016 21:32:19 par tit64
4 318 20-11-2016 14:31:08 par richie
Épinglée :
21 14693 20-11-2016 12:53:07 par richie
Routeur avec antenne amovible par le flibustier
0 239 07-11-2016 19:12:24 par le flibustier

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.031 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]