Nous allons entamer prochainement l’écriture d’un cours de WEB hacking.

Aujourd’hui je vais tenter de vous expliquer la méthodologie / scénario d’une attaque WEB puis dans les jours qui viennent nous nous attarderons sur la technique nécessaire afin d’exploiter des vulnérabilités.

La première étape consiste à fouiller et identifier la cible:

-Convertir le nom en IP. (un simple ping sur le domaine suffit).

-Enumérer les autres virtualhost (autres sites présents sur le serveur). Pour cela on peut utiliser …

Aujourd’hui dans un bref article qui ressemblera plus à un brouillon qu’autre chose nous voir et étudier les headers attachés à tous les mails envoyés / reçus email:

« Received header » : ils montrent comme l’email a été routé sur internet, et a été ajouté par les serveurs ou il est passé (certains d’entre eux). Ce sont sans doute les headers les plus importants si l’on souhaite faire du troubleshooting.

« from » : c’est un complément arbitraire …

Beaucoup de personnes ne le savent pas, mais dans vos documents (images, documents word, pdf… ) y sont attachés ce que l’on appelle métadonnées.

Ces métadonnées selon le support peuvent être par exemple un nom / prénom (Word, OpenOffice, PDF), des coordonnées GPS (images) ou diverses informations pouvant être utiles lors d’une enquête.

Ces informations peuvent être très dangereuses pour le suspect lambda n’ayant pas de compétences informatiques particulières et n’étant donc pas au courant de la présence de …

Aujourd’hui nous allons revenir sur le fichier MFT que nous avons vu dans le chapitre précédent.

Ce fichier peut être considéré comme  un des points clés du système de fichiers NTFS, dans le sens ou il contient des informations sur tous les fichiers / dossiers présents sur le DD avec entre autres:

•         Nom long du fichier.
•         Nom au format 8.3.
•         Index (numéro d’ordre du fichier).
•         Taille du fichier.
•         Dates et heures de création / modification

…

L’objectif d’aujourd’hui sera d’effectuer une copie bit par bit du disque dur saisi.

C’est cette copie que nous analyserons ensuite, et non directement le média du suspect.

Pour l’acquisition de données nous allons utiliser un LiveCD d’une distrib orienté sécurité / forensique

Téléchargeable gratuitement ici: http://www.e-fense.com/helix/

Mais pour ce que nous allons faire vous pouvez aussi utiliser Backtrack ou un Ubuntu avec les paquets nécessaires .

Je veux vous montrer comment Helix fonctionne car il est utilisé par un bon …

Ce tutorial fait suite à une série de vidéos réalisées pour securityube.

L’objectif de cette série est  d’étudier un cas d’analyse forensique

Je ne suis pas un expert en Forensique, mais je ferais de mon mieux pour partager mon apprentissage

en essayant tout de même de respecter les grandes lignes d’une analyse forensique.

Situation:

En tant que technicien nous avons l’ordinateur d’un suspect à étudier:

L’utilisateur tourne sous Windows 7

Le disque dur n’est pas chiffré, et un …

L’objectif  consiste à accéder au bureau de l’ordinateur, pour cela nous allons voir comment contourner le mot de passe mis en place par l’utilisateur.

Pour cela il vous faut un live CD d’un système Linux (Ubuntu ou autres).

Dans un premier temps je configure le bios afin de donner la priorité à mon live CD (afin que celui-ci se lance au boot).

Puis je boot sur mon live CD.

Comme nous le voyons sur l’image ci-dessus nous montons le …

Nous avons vu comment créer une Backdoor sur le poste de la victime avec Metasploit, maintenant nous allons voir comment créer une Backdoor exécutable.

Afin de réaliser cela nous allons utiliser « msfPayload », permettant en autre de générer des .exe depuis n’importe quelle Payload.

« S » pour avoir un résumé du Payload choisi (voir les options…)

On spécifie donc le RHOST (ip de notre victime) :

« X » pour générer un exécutable.

Le but est que la victime exécute l’exe.…

Nous allons voir comment installer une « Backdoor » permettant de revenir sur la cible quand nous le souhaitons sans avoir à réutiliser  une vulnérabilité système.

Nous  allons d’abord le faire avec Persistence, un script Meterpreter qui :

Crée une Backdoor persistante.

Peut être configuré pour se connecter à nouveau sur le système (sans repasser par l’exploit Metasploit utilisé).

Ce qui se passe derrière ; un fichier .vbs est créé et exécuter sur le poste de la victime.

Peut être désinstallé à …

Nous avons vu dans le précédent chapitre une checklist à appliquer lors de la phase « POST EXPLOITATION »,  nous allons continuer avec la phase 2 une fois l’exploitation réalisée :

L’escalade de privilège !

Il se peut que l’exploit utilisé vous amène sur un privilège bas.

L’objectif d’escalader les privilèges  afin d’obtenir un privilège SYSTEM ou Admin.

Typiquement il faut soit:

Voler le jeton d’un processus.

Usurper des jetons avec « Incognito » (Extention de Metasploit).

Utiliser Priv (avec la commande getsystem).

Ou …