Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 24-01-2012 15:13:41

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Pénétrer une base de donnée

Coucou wink


Aujourd'hui on ma invité a faire un pentest sur la base de donnée d'une association, (donc la base et accessible localement uniquement) grace a la naïvetée de quelqu'un et l'aide de metasploit j'ai pu rentrer sur le réseau protéger via une livebox2 en envoyant un wireless key view sur un pc vista couplé a une rogue AP avec downgrade de la livebox en question.

Problème, de ce que sais de la configuration les ordis hébergeant la base de donnée sont en filaire, les ordis en wifi sont la uniquement pour les besoins de certains utilisateurs.Donc ma question est la suivante, est-il vraiment possible de s'infiltrer sur une bdd sans utiliser le social engineering avec uniquement des actions technique? (ce que j'aimerais démontrer).


C'est un défi assez dur que j'aimerais résoudre, vos avis, suggestion et surtout les piste a suivre sont les bienvenue, je ne veux pas qu'on me dise comment car c'est a moi de le découvrir mais que l'on me donne une indication smile

Dernière modification par koala (24-01-2012 15:14:47)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 25-01-2012 06:20:44

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Pénétrer une base de donnée

Tu as quoi comme collecte d'informations ? le plus simple est de mettre en place un MITM pour récupérer l'user le mdp à condition que la base ne soit pas accessible en SSL, et il ne faut pas non plus sous-estimer Nessus smile

Dernière modification par Fuji (27-01-2012 03:16:57)

Hors Ligne

#3 25-01-2012 18:18:43

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Pénétrer une base de donnée

Coucou Fuji et merci de ta réponse smile

En allant sur l'interface de la livebox j'ai pu voir une redirection sur le port 80 de l'un des pc en filaire, donc j'en conclut qu'un apache tourne dessus surement couplé a MySql.Ceci étant lors de mes test sur l'ip du pc cible, j'ai essayer d'accéder a la racine mais apache était semble t-il indisponible. (l'ont-il retiré sachant que j'étais en train de pentester?)

Je peux mettre en place un MITM sur les ordi en wifi voir meme une rogue AP silencieuse le soucis c'est pour les ordis en filaires qui hébergent la base de donnée.Je pensais a utiliser les 4 derniers modules de metasploit concernant le wifi et tenter une reconnexion automatique sur le réseau wifi d'un des pc en filaire et dumper tout les pass par derrière via karmetasploit ou un stealer en PHP.

Qu'en pensez vous?

Hors Ligne

#4 26-01-2012 03:48:50

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Pénétrer une base de donnée

Pour les quatre modules Metasploit il va falloir que tu chopes une session meterpreter afin qu'ils soient fonctionnels, en tout cas c'est comme ça que j'avais testé smile

Dernière modification par Fuji (26-01-2012 03:50:42)

Hors Ligne

#5 26-01-2012 12:46:51

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Pénétrer une base de donnée

Je crois que je vais me servir de ce que j'ai vu sur l'interface de la box en modifiant le dyndns.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.022 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]