Avant de voir ce qui se passe une fois l’exploitation réalisée, attardons-nous sur la façon de procéder afin d’exploiter une faille sur un système :

La première étape consiste à collecter un maximum d’informations sur la cible (Passif)

La deuxième étape est la phase où on scan la cible / énumère les services (Actif) afin d’obtenir plus d’informations « concrète »

La troisième est entré dans le système cible (ce que l’on a fait avec Metasploit)

La quatrième consiste à escalader les privilèges …

Nous allons voir comment stocker toutes les informations concernant notre cible (analyse, vulnérabilités présentes…) dans une base de données avec Metasploit.

La première grande question du jour, est pourquoi avons-nous besoin de stocker les résultats dans une DB ?

Simplement parce que dans le cas d’un vrai Pentest :

Il y’a des centaines de machines cibles.

Ayant chacun des dizaines de services.

Pour chaque cible il faut générer un rapport.

Plusieurs testeurs peuvent travailler en même temps.

…

Cela permet …

Dans cet article nous allons apprendre à utiliser deux extensions de Meterpreter :

Espia et Sniffer.

Pour commencer  nous allons attaquer directement la pratique en changeant la manière d’exploiter la victime : nous allons tenter d’exploiter la victime par son navigateur en utilisant un module axillaire.

Ce module va charger différents exploits attaquant un navigateur WEB.

LHOST : corresponds à notre adresse IP (notre serveur local)

SRVPORT : on se place sur le port 80 pour éviter la suspicion de la …

Etre anonyme, ou presque sur le net.

Etre totalement anonyme n’est pas possible, si une personne, ou un groupe de personnes veut vous retrouver, en disposant de certaines compétences techniques, elle le pourra.

Cependant il y’a des moyens de cacher son identité, de se camoufler pour embêter et dans certains cas arrêter la personne qui veut retrouver votre identité.

Déjà il faut se poser la question pourquoi souhaitez-vous rester anonyme ?

Vous faites sûrement partis d’un de ces …

Pour aller plus loin avec Meterpreter nous allons étudier les extensions sdtapi et priv de Meterpreter.

Pour cela il est nécessaire de comprendre comment fonction le bureau de Windows :

Ci-dessus un petit schéma en provenance de securitytube :

Session 0 est typiquement la console qui est là pour interagir avec Windows

Session 1, 2… représentent des sessions / terminales à distance.

WinSta0 est la seule fenêtre interactive dans chaque session :

Elle permet d’interagir avec l’utilisateur via une interface graphique.…

Nessus est un outil permettant auditer un réseau (routeur, switch, host, serveur, point d’accès Wi-Fi).

Il permet en autre le scan de port et la découverte de service afin d’identifier d’éventuelles vulnérabilités.

Plus précisément Nessus permet l’audit d’application WEB, de configuration, de base de données et de patch.

La présentation fait suite à une vidéo présentée par la team cymru :

Nessus fonctionne en mode client/ serveur sous Unix ou Windows.

Il est gratuit pour un usage personnel, sinon …

Afin de bien comprendre comment fonctionne Metasploit voyons comment est structuré le framework :

Source : metasploitunleashed. Ci-dessus l’architecture de metasploit.

Tout d’abord on constate que l’architecture est modulaire permettant  d’adapter MSF et son utilisation selon le cas étudié :

- Metasploit fonctionne sous divers interfaces qui interagissent avec le « MSF Base » ( GUI (graphique), WEB,  CLI et msfConsole).

Dans les cours qui vont suivre nous utiliseront essentiellement msfConsole.

En effet msfConsole offre le meilleur support / fonctionnalité du …

Le but de ce cours est de découvrir l’ensemble des fonctionnalités de Metasploit.

Les premiers articles vous permettront de vous initier à Metasploit, et au fur et à des tutoriaux nous irons plus en profondeur…

L’objectif sera dans un premier temps de faire du Pentesting, puis d’écrire des modules sur Metasploit et enfin d’étendre Metasploit.

Les crédits des schémas de ce cours seront reviennent à

http://metasploit.com

ou encore :  http://www.offensive-security.com/metasploit-unleashed .

Merci à eux !

Commençons par définir quelques mots importants :…

Nous avons vu que pour cracker du WPA il nous fallait le « 4 way handshake » et un bon dictionnaire.

En procédant ainsi nous pouvons cracker le réseau si la clé WPA se trouve dans notre dictionnaire.

Selon la taille du dictionnaire, la puissance de votre ordinateur cela peut être long…

En effet chaque mot présent dans le dictionnaire sera passé dans la fonction « PBKD2 » (vu dans le cours « comprendre le WPA ».

Pour rappelle cette fonction prend …

Si vous avez lu le chapitre précédent, vous avez du voir que pour cracker du WPA il nous faut le « 4-way handshake ».

Ce « 4-way handshake » est capturé par airodump lorsqu’un client se connecte (si le signal est correct, sinon vous aurez peu de chances de le capturer).

Afin d’effectuer la capture soit nous attendons patiemment qu’un client se connecte, soit nous en déconnectons un avec aireplay.

Une fois le handshake capturé nous allons procéder à une attaque par …