Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 24-01-2012 15:13:41

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 591

Pénétrer une base de donnée

Coucou wink


Aujourd'hui on ma invité a faire un pentest sur la base de donnée d'une association, (donc la base et accessible localement uniquement) grace a la naïvetée de quelqu'un et l'aide de metasploit j'ai pu rentrer sur le réseau protéger via une livebox2 en envoyant un wireless key view sur un pc vista couplé a une rogue AP avec downgrade de la livebox en question.

Problème, de ce que sais de la configuration les ordis hébergeant la base de donnée sont en filaire, les ordis en wifi sont la uniquement pour les besoins de certains utilisateurs.Donc ma question est la suivante, est-il vraiment possible de s'infiltrer sur une bdd sans utiliser le social engineering avec uniquement des actions technique? (ce que j'aimerais démontrer).


C'est un défi assez dur que j'aimerais résoudre, vos avis, suggestion et surtout les piste a suivre sont les bienvenue, je ne veux pas qu'on me dise comment car c'est a moi de le découvrir mais que l'on me donne une indication smile

Dernière modification par koala (24-01-2012 15:14:47)


Hostbase rogue AP project avec Kali-linux xfce.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 25-01-2012 06:20:44

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Pénétrer une base de donnée

Tu as quoi comme collecte d'informations ? le plus simple est de mettre en place un MITM pour récupérer l'user le mdp à condition que la base ne soit pas accessible en SSL, et il ne faut pas non plus sous-estimer Nessus smile

Dernière modification par Fuji (27-01-2012 03:16:57)

Hors Ligne

#3 25-01-2012 18:18:43

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 591

Re : Pénétrer une base de donnée

Coucou Fuji et merci de ta réponse smile

En allant sur l'interface de la livebox j'ai pu voir une redirection sur le port 80 de l'un des pc en filaire, donc j'en conclut qu'un apache tourne dessus surement couplé a MySql.Ceci étant lors de mes test sur l'ip du pc cible, j'ai essayer d'accéder a la racine mais apache était semble t-il indisponible. (l'ont-il retiré sachant que j'étais en train de pentester?)

Je peux mettre en place un MITM sur les ordi en wifi voir meme une rogue AP silencieuse le soucis c'est pour les ordis en filaires qui hébergent la base de donnée.Je pensais a utiliser les 4 derniers modules de metasploit concernant le wifi et tenter une reconnexion automatique sur le réseau wifi d'un des pc en filaire et dumper tout les pass par derrière via karmetasploit ou un stealer en PHP.

Qu'en pensez vous?


Hostbase rogue AP project avec Kali-linux xfce.

Hors Ligne

#4 26-01-2012 03:48:50

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Pénétrer une base de donnée

Pour les quatre modules Metasploit il va falloir que tu chopes une session meterpreter afin qu'ils soient fonctionnels, en tout cas c'est comme ça que j'avais testé smile

Dernière modification par Fuji (26-01-2012 03:50:42)

Hors Ligne

#5 26-01-2012 12:46:51

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 591

Re : Pénétrer une base de donnée

Je crois que je vais me servir de ce que j'ai vu sur l'interface de la box en modifiant le dyndns.


Hostbase rogue AP project avec Kali-linux xfce.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Base SQLite de reaver ? par disquette
4 333 18-08-2017 12:14:37 par disquette
122 6499 25-01-2017 14:35:55 par disquette
6 1109 12-05-2016 11:33:27 par FredHilbert
base de donnée pyrit par tribaal2000
4 2720 27-11-2013 20:04:54 par tribaal2000
6 1657 30-07-2013 20:10:31 par trucmuche

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.035 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]