Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 27-10-2011 20:06:30

HappyDad
Membre V.I.P.
Lieu : Awus036h
Inscription : 14-11-2009
Messages : 282
Site Web

[pentest pro] Récupération d'infos / clonage de machine (windows XP)

Salut tout le monde,

Voila je vais bientot etre amené dans le cadre de mon boulot à tester la sécurité d'une machine. J'aurais un accès physique à cette machine pendant deux jours pour l'étudier, par contre je ne devrais pas la démonter. Le but du test est de démontrer qu'il est possible dde récupérer des infos dans cette machine.

La machine en question est un ordinateur portable sans clavier ni touchpad (écran tactile) avec un windows XP qui ne permet pas de faire grand chose, quand on boote on se retrouve directement loggué comme user. C'est une machine professionnelle bien spécifique. Quand on l'utilise, on peut lire des videos, des pdf et utiliser un programme proprietaire. Ce soft sert à obtenir des infos techniques. On valide un numéro et on accède à de la doc. Ca doit fonctionner avec une base de données probablement.

Je vais devoir tenter de récupérer des fichiers pdf, video etc, et tout ce qu'il est possible de récupérer pour démontrer que la récupération d'infos est possible. Comme c'est un xp qui a l'air verrouillé, un crack de mot de passe admin à la kon boot ne donnerait rien puisqu'on n'a meme pas la possibilité de se logger comme admin d'après ce que j'ai compris. Je pense qu'un classique scan de port avec recherche de failles ne donnerait pas grand chose, et puis ce n'est pas comme ça que j'envisage la séance de pentest.

Pour démontrer que la récupération d'infos est possible, j'envisage de "cloner" la machine toute entière. Voila mon idée:

-je boote la machine en usb en utilisant une distribution linux live (la machine n'a pas de lecteur cd ou dvd intégré, donc l'installation existante a surement été faite avec un lecteur externe, par contre il y a plusieurs ports usb utilisables) pour accéder au bios et choisir de booter en usb il me suffit de brancher un clavier usb

-je copie l'intégralité des fichiers sur un disque dur externe, ou je les transfère sur une autre machine de mon réseau en ftp

-je crée une machine virtuelle qui ressemble le plus possible à la machine à cloner (il me semble que windows refuse de booter si au moins 3 paramètres hardware sur 7 ou 8 ont été modifiés parmi ceux ci: taille du hdd, quantité de ram, resolution d'ecran et je ne sais plus les autres, donc en paramètrant une machine virtuelle comme il faut ça devrait passer) et j'y copie l'intégralité des fichiers récupérés

-j'essaie de booter, et là forcément je vais avoir un souci avec le mbr ça ne bootera pas aussi facilement. En mettant un cd de windows xp dans la machine virtuelle je peux tenter une réparation, mais si ça ne marche pas est il possible de copier un fichier de mbr pour faire booter ma bécane clonée?

L'idée c'est que je veux prouver qu'il est possible non seulement de récupérer les vidéos et les pdf, ce qui devrait etre facile, mais aussi d'utiliser tous les programmes installés sur la machine grace à un clonage, en ayant une copie conforme de la machine "emprisonnée" dans une machine virtuelle.

J'attend vos conseils et vos idées. Quel distri utiliser pour booter en usb et récupérer tous les fichiers (sur du ntfs)? Comment paramètrer au mieux la machine virtuelle, quels sont les éléments à prendre en compte pour avoir une VM qui sera bootable car elle ressemblera assez à la machine d'origine? Comment règler le problème du mbr qui n'aura pas été copié?


logo-awus036h-petit.png logo-wifi-highpower-175x60.jpg logo-luxury.jpg logo-backtrack-5-special-edition.png

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 27-10-2011 21:10:14

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : [pentest pro] Récupération d'infos / clonage de machine (windows XP)

Ce soft sert à obtenir des infos techniques. On valide un numéro et on accède à de la doc. Ca doit fonctionner avec une base de données probablement.

Qui dit bdd dit peut-etre injection si c'est pas trop filtré.

Comme c'est un xp qui a l'air verrouillé, un crack de mot de passe admin à la kon boot ne donnerait rien puisqu'on n'a meme pas la possibilité de se logger comme admin d'après ce que j'ai compris.

Je n'ai jamais testé kon boot mais tu peux peut-etre essayé de récup le mot de passe via un livecd de linux enfin si le boot n'a pas de mot de passe sinon ça risque de devenir plus technique et tu vas devoir démonter la machine wink

Hors Ligne

#3 27-10-2011 21:21:30

HappyDad
Membre V.I.P.
Lieu : Awus036h
Inscription : 14-11-2009
Messages : 282
Site Web

Re : [pentest pro] Récupération d'infos / clonage de machine (windows XP)

koala a écrit :

Qui dit bdd dit peut-etre injection si c'est pas trop filtré.

Non pas du tout, ça tourne uniquement en local donc il n'y a rien à en tirer, pas de faille de ce coté là.

koala a écrit :

Je n'ai jamais testé kon boot mais tu peux peut-etre essayé de récup le mot de passe via un livecd de linux enfin si le boot n'a pas de mot de passe sinon ça risque de devenir plus technique et tu vas devoir démonter la machine wink

Quel mot de passe? Le mot de passe admin? Mais de toute manière à aucun moment je ne tombe sur un écran de log ou je pourrais me logger comme admin, quand ça boot on est loggé d'office comme user et on tombe sur une session ou tout est bien verrouillé. Et en ce qui concerne le démontage comme je l'ai expliqué c'est interdit.

Je ne suis pas sur que tu aies bien suivi tout mon raisonnement, ce que je projette c'est de récupérer l'intégralité des fichiers en bootant un linux-live en usb, puis de rendre tout ça bootable sur une VM.


logo-awus036h-petit.png logo-wifi-highpower-175x60.jpg logo-luxury.jpg logo-backtrack-5-special-edition.png

Hors Ligne

#4 27-10-2011 22:32:27

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : [pentest pro] Récupération d'infos / clonage de machine (windows XP)

Est-ce que les fichiers (PDF etc) sont physiquement stockés sur le disque dur de la machine ? Chiffrés ou pas ?

Comme je vois l'affaire, il te suffirait de booter sur une distrib qui a un serveur SSH ouvert par défaut, tu branches le portable sur ton routeur, et tu ouvres une session SSH directement dessus => pas besoin de clavier. Après, c'est vrai que tu peux utiliser un clavier USB mais avec un peu de (mal)chance le système a été amputé de ses drivers USB (qui n'ont pas l'air nécessaires sur cette application).

Ensuite, une fois que tu es sur la machine (en SSH), tu peux cloner le disque dur complet via la commande "dd", qui fait une copie conformé à l'octet près (y compris le MBR). La commande "ddrescue" fait la même chose en plus robuste, pour l'une et l'autre tu as un paquet de tutos sur la toile, tu peux coupler "dd" avec la commande "nc" (netcat) pour créer une image du disque directement sur une machine distante.

Uen fois que tu as l'image du disque, tu peux la monter (avec un simple "mount") ou essayer de le démarrer en machine virtuelle mais effectivement je pense que Windows va couiner à cause du changement de plateforme matérielle. Cependant, même sans booter tu as déjà accès à tous les fichiers (à condition qu'ils ne soient pas chiffrés), y compris la base de données. Au besoin, tu peux passer un coup de Photorec sur la partition pour récupérer tous les fichiers intéressants (PDF, JPG, DOC, XLS,...) même effacés wink

Une réparation de Windows te permettra peut-être de faire démarrer le truc sur une machine virtuelle, mais tu risques d'avoir des problèmes de driver. Tu peux aussi réinstaller Windows sur le même "disque", si les fichiers sont stockés hors de C:\Windows ou C:\Progra~1 ça peut passer.
Autre possibilité : tu réinstalles Windows Vista ou 7 dessus, peut-être que l"assistant de migration" fera ça proprement (en espérant que l'appli proprio soit toujours compatible).
Au pire, c'est quand même une image dont pas grave si tu la bousilles smile

Hors Ligne

#5 27-10-2011 22:41:35

ubuntrue
Membre Radioactif
Inscription : 18-08-2011
Messages : 85

Re : [pentest pro] Récupération d'infos / clonage de machine (windows XP)

A partir du moment ou tu peux boot tu lances une distrib linux avec un bash qui se lance automatiquement ( si il y a pas de clavier) et tu récupères tout les disques avec dd, mount et compagnies, après ça tu as tout les fichiers non ? Je comprends pas trop pourquoi tu souhaites carrement le reinstaller en VM, si tu as tout copié tu as toutes les infos. Sinon j'ai oublie de demander est-ce que c'est crypté ?

En fait je pense que tu peux tout faire depuis ta clé, tu boot une distrib, le script que t'as fait copie tout ou même fait d'autres truc puis tu repars avec ta clé big_smile.

@Antares sous backtrack pour la recup de donnée ( en ligne de commande donc lançable automatiquement depuis sa clé) il y a un soft très puissant qui permet de recuperer absolument tout ce qui est récuperable avec des filtres ( fichier C, Python, Text, html, Doc, Exe et j'en passe ... ). Je me souviens plus de son nom, mais ça doit pas etre dur à retrouver ( je m'en suis servis il y a quelques moi et c'est merveilleux ). ( Si ça se trouve c'est photorec ^^)

Dernière modification par ubuntrue (27-10-2011 22:46:40)

Hors Ligne

#6 28-10-2011 18:23:22

HappyDad
Membre V.I.P.
Lieu : Awus036h
Inscription : 14-11-2009
Messages : 282
Site Web

Re : [pentest pro] Récupération d'infos / clonage de machine (windows XP)

Merci pour vos très bons conseils smile

Alors si je veux pouvoir booter la machine clonée, c'est parce que je veux pouvoir utiliser le soft propriétaire. Je suppose qu'il utilise un système de base de données, mais rien ne dit qu'il s'agit d'une base de données classique facilement utilisable, si ça se trouve c'est un truc spécifique, et c'est peut etre chiffré. Si je réussis à booter le truc en VM je pourrais avoir accès à tout et ainsi prouver que la récupération et l'utilisation des infos est possible.

Pour créer une image du disque ça devrait aller avec vos idées, mais par contre pour l'exploiter en VM je ne me souviens plus quels paramètres sont pris en compte par windows pour définir son "empreinte hardware". Il me semble avoir déja vu un sujet là dessus mais je n'en suis pas sur je vais chercher un peu. De mémoire je crois qu'il y avait 8 paramètres différents, la taille du disque dur, la quantité de ram, la resolution. Je vais chercher et essayer voir si c'est possible de passer outre cette protection.


logo-awus036h-petit.png logo-wifi-highpower-175x60.jpg logo-luxury.jpg logo-backtrack-5-special-edition.png

Hors Ligne

#7 29-10-2011 07:46:47

altim
Nouveau membre
Inscription : 22-10-2011
Messages : 9

Re : [pentest pro] Récupération d'infos / clonage de machine (windows XP)

slt,
j'imagine que depuis l'interface de cette machine on ne peut pas exporter les documents que l'on visualise (pdf, videos..) vers une clé usb, hein ? Tu feras comment depuis ton image pour exporter les documents ? Tu ne pourras rien récupérer non plus ! Ou je me trompe...

Hors Ligne

#8 29-10-2011 09:49:39

ubuntrue
Membre Radioactif
Inscription : 18-08-2011
Messages : 85

Re : [pentest pro] Récupération d'infos / clonage de machine (windows XP)

slt, les pdf et les images seront recupérés automatiquement quand il bootera la clé ( avec un script bash, perl ou python ) pas de problème de ce cote je pense qu'il aura tout les fichiers.

D'après ce que j'ai compris, il est necessaire de creer une vm pour utiliser un soft proprio qui apparement se sert de moyens avancés pour reconnaitre si le system d'exploitation depuis lequel il est lancé est le bon ( mais faudrait tester sur un xp normal aussi ).

@HappyDad Je pense que si tu veux savoir comment fonctionne ce soft, tu devrais le desassembler avec nasm et passer un coup d'ollydg si l'xp en question est 32 bits. Aussi pour le mot de passe admin, outre kon-boot il existe ophcrack, mais à priori ton xp n'a pas de compte admin, je pense qu'il ne peut etre administré qu'à distance.

Hors Ligne

#9 29-10-2011 10:33:34

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : [pentest pro] Récupération d'infos / clonage de machine (windows XP)

Quelques liens qui pourront peut-être t'aider :
--> Comment changer de carte mère sans réinstaller Windows ?
--> Configure IT Quick: Migrate to a new PC with Windows XP
--> Migrate Windows - VirtualBox Wiki
Et enfin un lien intéressant sur l'activation matérielle (liste des paramètres & co) :
--> Windows XP Activation Explained

En ce qui concerne le compte admin, il y en a forcément un sur la machine. Donc je pense que ça vaut la peine, tant que tu peux accéder au disque avec Linux, d'extraire les hash et de passer un coup d'Ophcrack dessus (t'es pas obligé de faire mouliner JtR pendant 1 semaine). Au pire ça te fait quelque chose en plus à mettre sur ton rapport, au mieux ça te permettrait d'avoir accès au compte admin, par exemple en forçant le système à l'afficher au menu de login :
--> Hide user accounts from the Windows XP Welcome screen
--> Welcome Screen Logon versus Classic Logon
Si tu veux pouvoir jouer avec le registre sous Linux :
--> Offline NT password & registry editor

Si tu as accès à une session admin, le système sera vraiment pwn'ed puisque tu pourras y installer ce que tu veux... En plus, avec un peu de chance, le mot de passe admin est utilisé ailleurs dans la boîte, donc ça pourrait être intéressant de leur montrer qu'il ne tient pas la route smile

Hors Ligne

#10 29-10-2011 15:02:38

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : [pentest pro] Récupération d'infos / clonage de machine (windows XP)

Super intéressant comme projet wink
Mais si je comprends bien, une fois que tu aura cloné le disque dur en question, es tu sur que tu pourra acceder aux données sans passer par le login de Windows?


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#11 01-11-2011 17:37:22

HappyDad
Membre V.I.P.
Lieu : Awus036h
Inscription : 14-11-2009
Messages : 282
Site Web

Re : [pentest pro] Récupération d'infos / clonage de machine (windows XP)

Merci pour toutes ces infos, je pense que ça devrait vraiment bien m'aider. Je vous tiendrai au jus quand la séance de torture aura lieu smile


logo-awus036h-petit.png logo-wifi-highpower-175x60.jpg logo-luxury.jpg logo-backtrack-5-special-edition.png

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
chaine youtube pentest par s1lv3rf0x
22 2559 20-11-2016 15:04:34 par richie
Épinglée :
21 14718 20-11-2016 12:53:07 par richie
Liste de tools pentest android par ✞θ!ก∃℧┌
9 2235 28-10-2016 01:16:42 par oursencolere
1 392 18-09-2016 12:54:01 par kcdtv
14 569 07-08-2016 12:07:37 par M1ck3y

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.028 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]