"Dis-moi ce que tu apprends et ce que tu retiens facilement, et je te dirai qui tu es."
Au fil des années, avec notamment l’expansion d’internet les jeux sont devenus un marché lucratif aussi bien pour les éditeurs que pour les personnes malveillantes voyant ici un moyen de gagner de l’argent sur le dos de ces communautés.
Aujourd’hui le jeu est présent plus que jamais.
Cet article fait suite à une vidéo de nos amis de la team cymru:
World of Warcraft (MMORPG) est l’un des jeux les plus joués où le joueur doit payer chaque …
Nous allons voir comment installer une « Backdoor » permettant de revenir sur la cible quand nous le souhaitons sans avoir à réutiliser une vulnérabilité système.
Nous allons d’abord le faire avec Persistence, un script Meterpreter qui :
Crée une Backdoor persistante.
Peut être configuré pour se connecter à nouveau sur le système (sans repasser par l’exploit Metasploit utilisé).
Ce qui se passe derrière ; un fichier .vbs est créé et exécuter sur le poste de la victime.
Peut être désinstallé à …
Nous avons vu dans le précédent chapitre une checklist à appliquer lors de la phase « POST EXPLOITATION », nous allons continuer avec la phase 2 une fois l’exploitation réalisée :
Il se peut que l’exploit utilisé vous amène sur un privilège bas.
L’objectif d’escalader les privilèges afin d’obtenir un privilège SYSTEM ou Admin.
Typiquement il faut soit:
Voler le jeton d’un processus.
Usurper des jetons avec « Incognito » (Extention de Metasploit).
Utiliser Priv (avec la commande getsystem).
Ou …
Avant de voir ce qui se passe une fois l’exploitation réalisée, attardons-nous sur la façon de procéder afin d’exploiter une faille sur un système :
La première étape consiste à collecter un maximum d’informations sur la cible (Passif)
La deuxième étape est la phase où on scan la cible / énumère les services (Actif) afin d’obtenir plus d’informations « concrète »
La troisième est entré dans le système cible (ce que l’on a fait avec Metasploit)
La quatrième consiste à escalader les privilèges …
Nous allons voir comment stocker toutes les informations concernant notre cible (analyse, vulnérabilités présentes…) dans une base de données avec Metasploit.
La première grande question du jour, est pourquoi avons-nous besoin de stocker les résultats dans une DB ?
Simplement parce que dans le cas d’un vrai Pentest :
Il y’a des centaines de machines cibles.
Ayant chacun des dizaines de services.
Pour chaque cible il faut générer un rapport.
Plusieurs testeurs peuvent travailler en même temps.
…
Cela permet …
