Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 31-10-2012 21:40:43

Kenox
Nouveau membre
Inscription : 28-03-2011
Messages : 7

metasploit exploit indetectable sans .exe

Bonjour


J'ai une petite question je voudrais pouvoir lancer un exploit (java, flash ...) et qu'il soit indetectable.
J'ai trouvais pas mal de truc sur internet sauf que il génére tous un .exe.

Je voulais savoir qu'est ce qui faut modifier pour que l'exploit soit indetectable ou alor le playload (sans .exe).


Merci de me mettre sur un piste.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 02-11-2012 23:48:01

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : metasploit exploit indetectable sans .exe

Pour rendre un .exe indétectable, y a plein de liens un peu partout sur le net. Il faut chercher "FUD" (pour Fully UnDetected).
MSFVenom intègre un certain nombre d'encodeurs, mais même le très bon shikata-ga-nai se fait choper de plus en plus souvent.
Généralement, la méthode la plus fiable c'est le crypter (qui chiffre l'exécutable pour empêcher les antivirus de le scanner), mais il faut un bon "stub" pour que ça tienne. Et dans 99% des cas, un FUD que tu trouves publiquement sur Internet ne tient pas longtemps wink
Il y a aussi la méthode de la dichotomie (cherche un peu), mais celle-là devient de plus en plus difficile à mettre en oeuvre.

Par contre, il y a plein d'exe qui ne nécessitent pas d'exe : toutes les failles flash ou java à intégrer à une fausse page, les .PDF ou .DOC piégés,... Le "ils génèrent tous un EXE" j'y crois pas, t'as juste pas cherché comme il faut wink Regarde du côté de SET (Social Engineering Toolkit) pour des vecteurs d'infection alternatifs smile

Hors Ligne

#3 03-11-2012 10:00:44

Kenox
Nouveau membre
Inscription : 28-03-2011
Messages : 7

Re : metasploit exploit indetectable sans .exe

Non justement comme j'ai mis dans le message je ne veux pas rendre de .exe indetectable.

Par exemple sur metasploit avec un exploit java_jre17_exec il est detecter et c'est ce genre d'exploit que je voudrai rendre indetectable.
Je voudrai des pistes genre qu'est ce que les antivirus detectes dans c'est exploit. etc..


antares145 a écrit :

SET (Social Engineering Toolkit) pour des vecteurs d'infection alternatifs

Merci pour ça je vais chercher, l'inconvenient c'est qu'il faut obligatoirement une faille ?
Peut-on mettre du code dans un pdf comme word avec les macros ??

Dernière modification par Kenox (03-11-2012 10:03:10)

Hors Ligne

#4 03-11-2012 12:13:06

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : metasploit exploit indetectable sans .exe

Il te faut obligatoirement une faille pour les exploits Java aussi tu sais wink En fait il faut toujours une faille, même si ladite faille est un utilisateur naïf et imprudent qui va double-cliquer sur n'importe quoi big_smile

Pour le PDF, tu peux y intégrer un payload Metasploit (donc un meterpreter ou autre chose) si le fichier est bien "conçu". D'où l'avalanche de correctifs et de mises-à-jour d'Adobe Reader ces derniers temps wink C'est pas exactement comme les macros de Word, mais le résultat est le même (en plus discret) avec le PDF. Note que tu peux également intégrer un payload Metasploit dans une macro de Word smile

Hors Ligne

#5 03-11-2012 12:39:36

Kenox
Nouveau membre
Inscription : 28-03-2011
Messages : 7

Re : metasploit exploit indetectable sans .exe

Non mais il y avait deux questions différente. Je sais qu'il faut un exploit. mais tu peux bien mettre du code dans word autre que des playloads metasploit en utilisant du vba.
En gros je voulais un tuto pour mettre du code dans des .pdf (sans metasploit).


et l'autre question :
comment rendre un exploit genre java indetectable ? (Avec metasploit)

Hors Ligne

#6 04-11-2012 06:13:43

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : metasploit exploit indetectable sans .exe

Tu peux essayer d'introduire cette ligne après avoir chargé l'exploit et le payload:

set ENCODING shikata_ga_nai

Ce qui permet de crypter Meterpreter, mais comme le rappelle antares145, beaucoup d'anti-virus se marrent aujourd'hui en rencontrant un cryptage à base de Shikata.

Hors Ligne

#7 04-11-2012 10:51:03

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : metasploit exploit indetectable sans .exe

Kenox a écrit :

et l'autre question :
comment rendre un exploit genre java indetectable ? (Avec metasploit)

Ce n'est généralement pas la faille qui est détectée, mais le payload... Le payload c'est la "charge utile", ce que tu injectes une fois que tu as exploité la faille. Il y en a de différents types, depuis le message "you're pwned" jusqu'au meterpreter (un genre de console survitaminée).

Essaie avec d'autre payloads plus discrets, et donnes-nous toutes les commandes que tu tapes pour qu'on sache au moins de quoi tu parles wink

Hors Ligne

#8 30-11-2012 06:02:44

JeanCharles
Membre Indétronable
Lieu : Sainte-Anne
Inscription : 13-07-2012
Messages : 199

Re : metasploit exploit indetectable sans .exe

Kenox a écrit :

Merci de me mettre sur un piste.

Antares145 ta tout dit, Et ce forum est rempli de pistes intéressantes, Pour être à la hauteur du mot "INDETECTABLE", (c'est un grand mot quand même)Vas falloir manger beaucoup de légumes je pense, et faire des réserve de sucre et de café... en plus c'est bientot la fin du monde, t'aura pas le temps laisses tomber direct...MDRRRR


« γνωθι σεαυτον »

Hors Ligne

#9 01-01-2013 21:54:28

Wifigratos
N00b
Inscription : 01-01-2013
Messages : 3

Re : metasploit exploit indetectable sans .exe

sa devrait beaucoup t'aidé !
http://www.commentcamarche.net/contents … ormat.php3

donc t'appel trojan.exe
en trojan.com 
et il sera executable pareil;) très utile moi infesté en quelque minute toute un réseaux.

Hors Ligne

#10 13-03-2013 14:26:20

Anthonyy59
Membre V.I.P.
Inscription : 03-09-2012
Messages : 277

Re : metasploit exploit indetectable sans .exe

L'extension .com, je ne connaissais pas ! Tu as eu des résultats concluants Wifigratos?
Sinon tu peux utiliser le crypter.py, il y a beaucoup de tutos sur YouTube, mais il est détecté pas la plupart des AV..

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
2 173 04-12-2016 21:54:52 par GreyBird
1 400 18-09-2016 12:54:01 par kcdtv
1 429 16-09-2016 14:06:28 par kcdtv
2 378 08-08-2016 22:49:22 par Olympe
Vaccin sans aluminium par sardineeMule
1 584 28-06-2016 23:18:13 par s1lv3rf0x

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.027 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]