Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédente | |||
| linux:hackwindows [03/04/2013 21:39] – Roger | linux:hackwindows [03/04/2013 21:40] (Version actuelle) – Roger | ||
|---|---|---|---|
| Ligne 8: | Ligne 8: | ||
| * Tout d’abord il faudra se procurer bien sur tout les programmes : Nmap, Metasploit, DnsSpoof, EvilGrade ArpSpoof. | * Tout d’abord il faudra se procurer bien sur tout les programmes : Nmap, Metasploit, DnsSpoof, EvilGrade ArpSpoof. | ||
| - | |||
| * Scanner un réseau afin de trouver l’adresse IP du ou des terminaux cibles pour cela on aura besoin de NMAP. | * Scanner un réseau afin de trouver l’adresse IP du ou des terminaux cibles pour cela on aura besoin de NMAP. | ||
| - | |||
| * Scanner le terminal Cible afin d’identifier le système d’exploitation présent : NMAP | * Scanner le terminal Cible afin d’identifier le système d’exploitation présent : NMAP | ||
| - | |||
| * Utiliser EvilGrade afin de simuler de fausses notifications de mise à jour des logiciels présents sur le terminal cible. | * Utiliser EvilGrade afin de simuler de fausses notifications de mise à jour des logiciels présents sur le terminal cible. | ||
| - | |||
| * Éventuellement encoder le Payload afin de ne pas être détecté par l’antivirus : MsfVenom. | * Éventuellement encoder le Payload afin de ne pas être détecté par l’antivirus : MsfVenom. | ||
| - | |||
| * Attaque du Man In The Middle : Spoofer le DNS de l’adresse mise à jour d’un logiciel présent sur le terminal cible | * Attaque du Man In The Middle : Spoofer le DNS de l’adresse mise à jour d’un logiciel présent sur le terminal cible | ||
| - | |||
| * Attendre que la personne installe la mise à jour logicielle | * Attendre que la personne installe la mise à jour logicielle | ||
| - | |||
| * Escalader les privilèges | * Escalader les privilèges | ||
| Ligne 30: | Ligne 23: | ||
| - Nmap : est un scanner de port open source disponible sur plusieurs plateformes comme Windows, Mac OS, Linux…, En plus de cela il peut servir sert aussi à identifier le système d’exploitation d’un ordinateur distant. | - Nmap : est un scanner de port open source disponible sur plusieurs plateformes comme Windows, Mac OS, Linux…, En plus de cela il peut servir sert aussi à identifier le système d’exploitation d’un ordinateur distant. | ||
| - | |||
| - DnsSpoof : Permet d’intercepter les requêtes DNS. | - DnsSpoof : Permet d’intercepter les requêtes DNS. | ||
| - | |||
| - ArpSpoof : permet d’envoyer de fausses réponses ARP afin de corrompre le cache ARP dans le but de détourner le trafic. | - ArpSpoof : permet d’envoyer de fausses réponses ARP afin de corrompre le cache ARP dans le but de détourner le trafic. | ||
| - | |||
| - Metasploit Framework est un outil pour le développement et l’exécution d’exploits (logiciel malveillant) contre des terminaux distants. | - Metasploit Framework est un outil pour le développement et l’exécution d’exploits (logiciel malveillant) contre des terminaux distants. | ||
| - | |||
| - EvilGrade : est un Framework perl Modulaire qui permet d’intercepter les systèmes de mise à jour de plusieurs logiciels (63 actuellement) très couramment utilisés comme : les plugins Java, Win zip, Notepad++, MacOs X, Open Office, i Tunes, Win Update … | - EvilGrade : est un Framework perl Modulaire qui permet d’intercepter les systèmes de mise à jour de plusieurs logiciels (63 actuellement) très couramment utilisés comme : les plugins Java, Win zip, Notepad++, MacOs X, Open Office, i Tunes, Win Update … | ||
