Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 21-05-2013 14:41:41

Tiger Jr
Membre
Lieu : France, Alsace.
Inscription : 23-11-2012
Messages : 18

Questions à propos de Metasploit

Bonjour à tous,

Tout d'abord, je m'excuse car mes questions pourront d'un premier abord sembler déjà traitées, mais si j'en viens à vous le demander, c'est qu'après avoir cherché sur un moteur de recherche, je n'ai pas trouvé, ni après une (rapide) recherche sur ce forum.
Je précise également que je fais mes tests depuis Metasploit 4.6.0 sur Ubuntu 12.04 LTS, et que je vise principalement un ordinateur Windows 7 normalement à jour, avec Avast! et le pare-feu activé (bien que plutôt inutile).
Ensuite, je dis encore que je ne suis absolument pas sûr de ce que je dis ultérieurement, et ne maitrise pas tout (ainsi j'emploie le terme de « dépassement de tampon » sans vraiment savoir ce que c'est (un truc à voir avec la mémoire allouée aux applications ?) ni comment ça marche ou encore pourquoi ça permet d'exploiter des failles, mais c'est un autre sujet sur lequel je ne demande pas de réponse ici tongue

Ma première question traite des définitions de divers termes utilisés dans Metasploit. C'est sans doute ce qu'on trouve le plus facilement sur Internet mais n'ayant pas bien compris certains points, je fais une ultime demande sur ce forum. Ainsi, avec Metasploit, un exploit est ce que l'attaquant tente d'utiliser sur une vulnérabilité de la machine victime ? Ceci générant une erreur (dépassement de tampon,… ?), nous permettant d'y utiliser un payload ? Bout de code ayant telle ou telle fonction et permettant de faire diverses actions plus ou moins variées selon le payload (appeler un shell, une connexion SSH,… ?) ?

Ensuite, j'ai remarqué que tous les exploits ne supportent pas tous les payloads. Excepté un certain exploit/multi/handler. Mais qu'est donc ce multi/handler ? Sur diverses pages, on le voit très souvent utilisé (souvent pour appeler Meterpreter qui semble très puissant). Serait-ce un exploit passe-partout, ou bien à coder soi-même ?
Edit : j'ai remarqué que l'exploit multi/handler n'avait pas d'options autres que celles du payload. Son nom fait penser à quelque chose qui attends, une connexion sûrement. Ainsi à quoi sert-il donc ? À lancer ce fameux Meterpreter sur une cible ayant déjà été corrompue par un autre exploit ?

Ceci m'amène donc sur ma dernière question, ici encore on peut sans doute trouver tout ceci sur Internet, mais je n'ai pas trouvé les réponses exactes et précises à ce que je recherchais (sinon j'aurai plutôt continué à chercher plutôt qu'écrire ce message qui me prend autant de temps). Un exploit nécessite une vulnérabilité pour marcher, mais cette vulnérabilité vient-elle toujours d'un fichier corrompu qu'on ouvre (par exemple), ou bien ne faut-il ceci que pour le multi/handler, ou encore certains exploits marcheraient-ils directement sur Windows si il n'est pas à jour, sans nécessiter de fichier (par exemple que nécessiterait un exploit de type multi/upnp/libupnp_ssdp_overflow pour fonctionner ?)


Tout ceci est bien vaste, sans doute que mon incompréhension vient du fait que je me lance comme ça dans un domaine si important, mais si vous pouviez contribuer à ma compréhension (et à celle de ceux lisant le sujet plus tard), ce serait un grand pas en avant que je pourrai faire.


Merci smile

Dernière modification par Tiger Jr (21-05-2013 20:21:20)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
2 146 04-12-2016 21:54:52 par GreyBird
7 314 26-09-2016 15:52:41 par ElliotV
3 222 01-08-2016 15:53:54 par Olympe
9 454 08-07-2016 08:33:15 par MiscL
rogue ap : questions par wifikeysusbandco
5 434 07-05-2016 11:42:32 par wifikeysusbandco

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.03 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]