Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente | ||
| linux:hackwindows [03/04/2013 21:38] – créée Roger | linux:hackwindows [03/04/2013 21:40] (Version actuelle) – Roger | ||
|---|---|---|---|
| Ligne 7: | Ligne 7: | ||
| Afin de pouvoir exécuter un fichier a distance via une fausse mise à jour de logiciel, on va procéder comme suit : | Afin de pouvoir exécuter un fichier a distance via une fausse mise à jour de logiciel, on va procéder comme suit : | ||
| - | -Tout d’abord il faudra se procurer bien sur tout les programmes : Nmap, Metasploit, DnsSpoof, EvilGrade ArpSpoof. | + | * Tout d’abord il faudra se procurer bien sur tout les programmes : Nmap, Metasploit, DnsSpoof, EvilGrade ArpSpoof. |
| - | + | | |
| - | -Scanner un réseau afin de trouver l’adresse IP du ou des terminaux cibles pour cela on aura besoin de NMAP. | + | |
| - | + | | |
| - | -Scanner le terminal Cible afin d’identifier le système d’exploitation présent : NMAP | + | |
| - | + | | |
| - | -Utiliser EvilGrade afin de simuler de fausses notifications de mise à jour des logiciels présents sur le terminal cible. | + | |
| - | + | | |
| - | -Éventuellement encoder le Payload afin de ne pas être détecté par l’antivirus : MsfVenom. | + | |
| - | + | ||
| - | -Attaque du Man In The Middle : Spoofer le DNS de l’adresse mise à jour d’un logiciel présent sur le terminal cible | + | |
| - | + | ||
| - | - Attendre que la personne installe la mise à jour logicielle | + | |
| - | + | ||
| - | -Escalader les privilèges | + | |
| En pratique : | En pratique : | ||
| Ligne 29: | Ligne 22: | ||
| Description des outils : | Description des outils : | ||
| - | Nmap : est un scanner de port open source disponible sur plusieurs plateformes comme Windows, Mac OS, Linux…, En plus de cela il peut servir sert aussi à identifier le système d’exploitation d’un ordinateur distant. | + | - Nmap : est un scanner de port open source disponible sur plusieurs plateformes comme Windows, Mac OS, Linux…, En plus de cela il peut servir sert aussi à identifier le système d’exploitation d’un ordinateur distant. |
| - | + | | |
| - | + | | |
| - | DnsSpoof : Permet d’intercepter les requêtes DNS. | + | |
| - | + | | |
| - | ArpSpoof : permet d’envoyer de fausses réponses ARP afin de corrompre le cache ARP dans le but de détourner le trafic. | + | |
| - | + | ||
| - | Metasploit Framework est un outil pour le développement et l’exécution d’exploits (logiciel malveillant) contre des terminaux distants. | + | |
| - | + | ||
| - | EvilGrade : est un Framework perl Modulaire qui permet d’intercepter les systèmes de mise à jour de plusieurs logiciels (63 actuellement) très couramment utilisés comme : les plugins Java, Win zip, Notepad++, MacOs X, Open Office, i Tunes, Win Update … | + | |
| Démonstration : | Démonstration : | ||
