Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 17-10-2011 19:28:02

Dr_Nefarious
Membre Actif
Inscription : 13-10-2011
Messages : 35

A propos de Metasploit

Bien .. cool Me voila de retour suite à mes multiples problèmes de pilotes et de boot ... ayant résolu tout ces problèmes, j'ai décidé de m'investir un peu plus dans la communauté crack-wifi.com (je sais pas si c'est une bonne nouvelle pour vous lol) ... Trêve de plaisanterie, je souhaiterais avoir votre avis à propos d'une vidéo sur metasploit qui m'a interpellée. L'auteur de la vidéo parle d'une faille de sécurité windowsXP/windows 7 qu'il aurait soit disant trouvée. J'aimerais déjà savoir si cette faille existe toujours et comment elle fonctionne. Excusez encore une fois mon "noobisme" et mes fautes d'orthographe, il y a très peu de documentation sur metasploit, donc la seule façon d'apprendre, c'est de demander. Voici la vidéo :

Qu'est ce que vous en pensez ?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 17-10-2011 19:33:17

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : A propos de Metasploit

J'ai remis ton post dans la section adéquate wink

Hors Ligne

#3 17-10-2011 19:58:31

Dr_Nefarious
Membre Actif
Inscription : 13-10-2011
Messages : 35

Re : A propos de Metasploit

Merci, je savais pas ou mettre ça alors j'ai mis dans discussion libre lol

Hors Ligne

#4 17-10-2011 20:48:29

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : A propos de Metasploit

Ne le prends pas mal mais... Tu crois vraiment qu'on connaît par coeur toutes les failles, et qu'on connait aussi leur statut de correction ? big_smile

La meilleure façon de vérifier si la faille existe toujours, c'est d'essayer (sur une machine perso, pas sur le voisin !). En même temps, la question est bancale puisque ça dépend du niveau de patch de la machine-cible... Ici ça a l'air d'être une faille récente (en fait elle fait partie de la famille des DLL piégées qu'on a vu débarquer aux alentours du mois d'août) puisque le tuto se base sur BT5-R1. Donc essaie, tu verras bien si ça passe !

Perso je viens de regarder avec un WinXP full patched + Avast à jour, ça a fonctionné (PPT Office 2007) mais j'me suis fait choper par l'antivirus. Essaie, t'auras peut-être plus de chances que moi smile

Pour le "comment elle fonctionne", tu es sûr de vouloir entrer dans les détails techniques ? big_smile
En gros, Windows part du principe que pour ouvrir certains types de fichiers, il doit charger certaines DLL en même temps. Et par défaut, il cherche lesdites DLL dans le même dossier que le fichier concerné (pour des raisons de compatibilité je suppose). Il suffit donc de proposer à l'utilisateur d'ouvrir un fichier "innocent" et Windows cherchera la DLL associée à côté. "Et là, c'est le drame" la DLL en question est malicieuse et la voilà injectée en mémoire ! wink
Vu le nombre d'applications concernées, je pense que ce truc a du être corrigé en priorité chez MS, mais le problème c'est que le problème est autant du côté de l'OS que des applications...
Plus d'infos ici [en] --> Exploiting DLL Hijacking Flaws

PS : la section" discussion libre" concerne les sujets qui n'ont rien à voir avec l'informatique ou la sécurité. Dans ton cas, tu pouvais poster dans "Informatique en général", c'était bon aussi, mais la bonne place c'est ici, dans "outils de pentest" (merci Koala).

Hors Ligne

#5 17-10-2011 21:49:06

Dr_Nefarious
Membre Actif
Inscription : 13-10-2011
Messages : 35

Re : A propos de Metasploit

Ne le prends pas mal mais... Tu crois vraiment qu'on connaît par coeur toutes les failles, et qu'on connait aussi leur statut de correction ?

sad C'était juste une question. En tout cas merci de ton avis, de ton explication, et du lien. Je vais essayer mercredi sur mon PC fixe. Je vais faire une sauvegarde cette fois ci. Moi qui ai l'habitude de collectionner les problèmes... Je vais prévoir cette fois ci.

Perso je viens de regarder avec un WinXP full patched + Avast à jour, ça a fonctionné (PPT Office 2007) mais j'me suis fait choper par l'antivirus. Essaie, t'auras peut-être plus de chances que moi smile

C'était une machine virtuelle ? Ou pas ?  (Désolé j'aime les questions, et plus il y a de réponses plus je pose des questions) J'hésite a tester sur mon PC fixe... Bon rien que pour tester ma sécurité alors ! Encore merci smile

Dernière modification par Dr_Nefarious (17-10-2011 21:51:24)

Hors Ligne

#6 17-10-2011 21:56:21

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : A propos de Metasploit

Je viens d'essayé sur un xp sp3 pour le fun et avira ma grillé big_smile il faudrait retravailler ça un petit peu.

Hors Ligne

#7 18-10-2011 17:45:37

Dr_Nefarious
Membre Actif
Inscription : 13-10-2011
Messages : 35

Re : A propos de Metasploit

Je vais essayer sur windows 7 demain pour le fun² mais je pense qu'avira va me griller aussi

Hors Ligne

#8 20-10-2011 16:20:07

Dr_Nefarious
Membre Actif
Inscription : 13-10-2011
Messages : 35

Re : A propos de Metasploit

J'obtiens ceci quand je fais un scan nmap en passant par armitage

[c]msf > db_nmap -sV -T5 -O -F --version-light 192.168.1.1/24

[-] Error while running command db_nmap: Broken pipe

Call stack:
/opt/framework/ruby/lib/ruby/1.9.1/open3.rb:202:in `spawn'
/opt/framework/ruby/lib/ruby/1.9.1/open3.rb:202:in `popen_run'
/opt/framework/ruby/lib/ruby/1.9.1/open3.rb:90:in `popen3'
/opt/framework/msf3/lib/msf/ui/console/command_dispatcher/db.rb:1633:in `cmd_db_nmap'
/opt/framework/msf3/lib/rex/ui/text/dispatcher_shell.rb:380:in `run_command'
/opt/framework/msf3/lib/rex/ui/text/dispatcher_shell.rb:342:in `block in run_single'
/opt/framework/msf3/lib/rex/ui/text/dispatcher_shell.rb:336:in `each'
/opt/framework/msf3/lib/rex/ui/text/dispatcher_shell.rb:336:in `run_single'
/opt/framework/msf3/lib/rex/ui/text/shell.rb:199:in `run'
/opt/framework/msf3/lib/msf/ui/web/console.rb:65:in `block in initialize'
/opt/framework/msf3/lib/msf/core/thread_manager.rb:64:in `call'
/opt/framework/msf3/lib/msf/core/thread_manager.rb:64:in `block in spawn'[/c]

Que dois-je faire ?

Hors Ligne

#9 20-10-2011 17:26:17

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : A propos de Metasploit

Apparemment tu n'es pas le seul à avoir ce problème
--> Armitage error db_nmap broken pipe

Je pense que ça dépend de plusieurs choses, donc il va nous falloir plus de précisions :
- quelle version de BT5-R1 ? Gnome/KDE ? 32/64 bits ?
- est-ce que tu as mis le firmware Metasploit à jour ou pas ?
- comment lance-tu armitage ? Avec ou sans la case SSL cochée ? Avec Mysql ou Postgresql ? Quel login ? Quel mot de passe ?
- quelle commande essaies-tu de lancer via armitage pour avoir cette erreur ? Est-ce que tu tapes directement "[c]db_nmap -sV -T5 -O -F --version-light 192.168.1.1/24[/c]" ou tu cliques sur quelque chose pour ça ? Et si tu tapes directement, tu sais expliquer pourquoi tu choisis ces options-là ?

Hors Ligne

#10 20-10-2011 18:01:35

Dr_Nefarious
Membre Actif
Inscription : 13-10-2011
Messages : 35

Re : A propos de Metasploit

Merci encore pour cette réponse rapide smile
Je suis sous BT5R1 / Gnome / 32 Bits
Oui je crois que j'ai mis a jour le firmware ... en tout cas mon metasploit est à jour
Je lance armitage avec la case SSL non-coché avec mysql. Pour le login et le mot de passe je sais pas ou je peux voir ça ... et oui je ne connais pas mon login et mon mot de passe.
Non non il y a un menu "Host" dans armitage, je fais Host -> nmap scan -> intense scan -> 192.168.1.1/24 , je passe directement par la (je vais poster un screenshot si besoin) pourquoi faire compliqué ?

Dernière modification par Dr_Nefarious (20-10-2011 20:50:37)

Hors Ligne

#11 21-10-2011 20:03:16

Dr_Nefarious
Membre Actif
Inscription : 13-10-2011
Messages : 35

Re : A propos de Metasploit

Toujours le même problème :'(

Hors Ligne

#12 21-10-2011 21:48:28

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : A propos de Metasploit

Essaie ça :
D'abord tu tapes ces commandes :

service mysql start
svn up /opt/framework/msf3/
armitage

Ensuite, à la fenêtre de login, tu vérifies que la case SSL est décochée. dans le champ <login> tu mets "root", dans le champ <password> tu mets "toor". Tu sélectionnes MySQL à la place de Postgresql comme "DB Driver", et tu ne changes rien à la ligne "DB connect string".
Après ça tu cliques sur [Start MSF] (et pas [connect]), tu ignores l'avertissement de "connection refused", armitage devrait apparaître après 50% de la barre de progression.

Essaie si ça va comme ça, mais je signale que je ne connais quasi pas ce programme donc je garantis rien...

Non non il y a un menu "Host" dans armitage, je fais Host -> nmap scan -> intense scan -> 192.168.1.1/24 , je passe directement par la (je vais poster un screenshot si besoin) pourquoi faire compliqué ?

Tout est relatif, pour moi c'est inutilement compliqué de passer par une interface lourde alors que tu peux avoir le même résultat avec 3 commandes dans une msfconsole wink

PS : j'apprécierais que ce topic ne devienne pas un fourre-tout de tous les problèmes et toutes les questions que tu te poses sur Metasploit. Si tu as d'autres soucis, parles-en dans un topic dédié merci !

Hors Ligne

#13 22-10-2011 13:38:58

Dr_Nefarious
Membre Actif
Inscription : 13-10-2011
Messages : 35

Re : A propos de Metasploit

Merci beaucoup ca fonctionne maintenant !

PS : j'apprécierais que ce topic ne devienne pas un fourre-tout de tous les problèmes et toutes les questions que tu te poses sur Metasploit. Si tu as d'autres soucis, parles-en dans un topic dédié merci !

Désolé j'ose pas poster plusieurs topic :$

Hors Ligne

#14 22-10-2011 14:04:41

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : A propos de Metasploit

Dr_Nefarious a écrit :

Désolé j'ose pas poster plusieurs topic :$

Mais ose donc, le forum sert à ça et c'est d'ailleurs dit dans notre règlement: "Un problème => un topic" smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.028 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]