Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 03-10-2011 19:15:06

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 315

Pirater une machine linux

Coucou,

Aujourd'hui je me suis lancé un défi avec un pote informaticien, pirater ma 2e machine sous linux en local.Le pote m'a mis un firewall (dont je ne connais évidement pas la conf) sur la machine cible qui utilise la 10.04 lucid linx, je dispose donc du pc attaquant sous la 9.10 karmic koala.

La conf en général: FREEBOX---->TPLINK---->pc sous unbutu 9.10   
                                         (très bon routeur d'ailleurs)


J'ai fais des scan sur les port et apparement il a changer le port ssh et le port apache sur lequel je fais souvent des tests dessus.Autre choses également le nombre de port ouvert n'a pas l'air spectaculaire donc soit il m'a mit un bon firewall soit il a négocier un délai de scan via iptable, qu'en pensez vous? idées, suggestions?

En Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 03-10-2011 19:42:24

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Pirater une machine linux

Salut !

Ce qui est sûr, c'est que s'il ne t'a pas volontairement laissé des failles, tu vas en baver ! big_smile

Première chose à faire, essayer les méthodes de scan alternatives de nmap, pour éviter de déclencher un IDS s'il en a mis un. Tu peux jeter un oeil sur les différentes techniques ici --> Port scanning avec Nmap (ou sur un tuto nmap).

koala a écrit :

J'ai fais des scan sur les port et apparement il a changer le port ssh et le port apache

Qu'est-ce qui te dit qu'il ta laissé un serveur SSH ou WEB ouvert sur la machine ? smile

Tu as quoi comme ports ouvertes pour l'instant ? Généralement, il y en a moins que sur une machine WIndows donc c'est peut-être normal que tu en aies peu... Au passage, le firewall de Linux (iptables) est très bon, ça je peux te le confirmer tongue
Si ton pote est vicieux, il a peut-être aussi mis un fail2ban qui bannit les adresse IP au comportement suspect...

Hors Ligne

#3 03-10-2011 19:53:14

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 315

Re : Pirater une machine linux

Qu'est-ce qui te dit qu'il ta laissé un serveur SSH ou WEB ouvert sur la machine ?

Le fait qu'il m'ai dit qu'il changerai rien a la conf que j'ai mis en place sur la machine avant mais qui la modifirai en augmentant la protection.Et vu que j'ai un accès ssh sur ma machine d'habitude je pense le connaissant qu'il a été assez malin pour changer le port par default (j'ai plus accès a l'interface de mes routeur dont le mot de passe a été changer) il ma vraiment laissé en position de l'intrus sur le réseau.Mais je le connais sufisement pour savoir qu'il a du oublier quelque chose, merci pour ton lien nmap ça va me faire l'ocassion de tester nmap-5.50 smile

Je vous tiens au jus mais a mon avis un coup de metasploit va s'imposer wink

En Ligne

#4 03-10-2011 22:00:14

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 315

Re : Pirater une machine linux

Seul le port dns et ouvert sur l'autre machine ça va etre chaud tongue

En Ligne

#5 03-10-2011 22:06:49

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 315

Re : Pirater une machine linux

Je vais tenter un coup de tcpdump couplé a metasploit je verrais bien ce que ça doonne

En Ligne

#6 03-10-2011 22:10:26

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Pirater une machine linux

... méga-tendu tu veux dire big_smile

Regarde avec Nmap (-sV) quelle est la version du DNS, avec un peu de chance y a une faille dessus (regarde sur exploit-db.com pour une liste d'exploits), mais j'y crois peu...

Si tu as un peu de temps devant toi, essaie de lancer un scan trèèèès lent avec Nmap, pour éviter une éventuelle salve de contre-mesures. Regarde les quelques techniques présentées ici aussi --> Firewall/IDS Evasion and Spoofing.

Si vraiment t'as rien d'autre que le DNS en écoute, j'te souhaite bon courage tongue

PS : en SVN, tu peux avoir la version 5.61-TEST (mais suivant ta distribution, elle peut être un peu tricky à compiler)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 136 21-11-2016 23:08:49 par muts
25 1094 07-11-2016 20:09:33 par M1ck3y
8 499 19-10-2016 14:43:06 par kcdtv
3 351 19-10-2016 06:57:49 par rouzzz
Épinglée :
Épinglée :: Linux Deploy -> Kali Linux par romeoandjuliet
4 7437 03-10-2016 18:20:06 par hellblob

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.023 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]