[WAN] Comment s'y prendre ?

Moderator: Mod

[WAN] Comment s'y prendre ?

Postby SPOOF500 » Tue May 26, 2009 4:12 pm

Hello,

Voici mon premier post, j'espère qu'il ne sera pas déplacé dans la rubrique spammer.

Ma question n'est qu'à titre pédagogique, je ne suis pas un script kiddie de 13ans qui veut hacker le msn du copain.

Donc voila, j'espère que ma question ne sera pas interprété comme "HACKER, par où commencer ????"



Actuellement je me penche sur la sécurité, et j'ai pu constater qu'il était plus ou moins possible de faire ce qu'on veut en LAN.

Maintenant, je voudrais savoir comment passer cette barrière.

Quelle techniques sont utilisées pour pénétrer chez une cible [b:6b1e24f1e7]voulue[/b:6b1e24f1e7].

Et non une cible au hasard en renommant simplement un trojan en "X Men - Origin's.avi.exe" qu'on diffuse bêtement sur le web.


Je pose cette question car la chose me parait vraiment flou pour l'instant.

Pour commencer je dirais qu'il faut avoir l'adresse ip publique du routeur.
Peut-être faire un scan de ports afin d'exploiter une (probable) vulnérabilité.

Si vous pourriez me diriger sur la bonne voie...
SPOOF500
Projets
 
Posts: 16
Joined: Mon May 25, 2009 5:03 pm

Postby THE-DEATH » Tue May 26, 2009 6:51 pm

Tu es sur la bonne route, autrefois il n'y avais pas de routeurs, et alors c'etait beaucoup plus simple (entre "").
Maintenant, cela releve beaucoup du SE, lorsque l'on a des connaissances même un poil évolués,
Autrement c'est toujours le fait de trouver une faille dans le routeur (qui n'est autre qu'un OS en générale, souvent basé sur du Unix - GNU/linux).
Il y a donc d'avantage de travail, car il faut non seulement trouver une vulnérabilité dasn la routeur, mais ensuite dans la machine en question.

Ca, c'est pour les concepts acquis, maintenant il y a toujours des personnes motivées qui cherchent d'autres moyens.

Fais aussi des recherches sur le fonctionnement d'un routeur type.
User avatar
THE-DEATH
 
Posts: 971
Joined: Wed Jul 23, 2008 10:49 am
Location: 127.0.0.1

Postby SPOOF500 » Tue May 26, 2009 8:38 pm

[quote:dc93ec50a8]Fais aussi des recherches sur le fonctionnement d'un routeur type.[/quote:dc93ec50a8]


En somme, j'étudie le fonctionnement des routeurs.
(Agit à la couche 3 du modèle OSI...)

Donc, avec le fonctionnement type d'un routeur il serait possible de déceler une faille ou quelque choses qui pourrait être utilisés à son insu (une faille quoi...)

Après ça dépend, si tu parle de recherche avancée.
SPOOF500
Projets
 
Posts: 16
Joined: Mon May 25, 2009 5:03 pm

Postby THE-DEATH » Tue May 26, 2009 10:39 pm

Avec le fonctionnement tu ne trouve pas forcement une faille, mais c'est assez possible. Tu peux très bien passer 5 minutes a étudier la chose et avoir une idée de génie tout comme y travailler pendant plusieurs semaines et ne pas en découvrir. Il faut en générale avoir de bonnes connaissances en programmation et du système cible (en détails).
Mais attends donc l'avis des autres membres :D.
User avatar
THE-DEATH
 
Posts: 971
Joined: Wed Jul 23, 2008 10:49 am
Location: 127.0.0.1

Postby WESLOFF » Wed May 27, 2009 11:24 am

Salut SPOOF500,

d'une manière générale, tu dois glaner le maximum d'info sur ta "cible", il faut que tu essaie de savoir bien sur comme l'as dit THE-DEATH l'os et aussi les services qui tournent sur la machine, de la renseigne toi sur cet os et ses services : est ce la derniere version, probleme de securité connu sur cette version ? renseigne toi sur des sites comme securityfocus pour n'en citer qu'un seul :)
Y a til de la doc sur le site du constructeur ?

Je ne sais pas ce que ca donne chez vous en france mais en belgique (bon ca commence a changer bien sur et heureusement d'ailleurs) qd vous recevez un modem-routeur de votre opérateur, il y a un mot de passe par défaut (le meme pour tt le monde), il suffit souvent simplement de lire la doc du provider ou téléphoner et se faire passer pour un client "tiens j'ai oublié le mdp et j'ai perdu ma feuille d'identifiant" ... en plus, il faut se dire aussi que les 3/4 des gens ne se préoccupe pas de la sécurité et donc ne change pas le mdp par défaut et souvent ne protège pas leur wifi. J'ai eu l'occasion de récupéré une tonne d'identifiant adsl belgacom, simplement parce que le mdp du routeur était le meme chez tout le monde, et que en tapant l'adresse du routeur sur la page settings, il suffisait de faire un click, voir source, pour pouvoir recupérer le couple login/mdp ...

Bon je termine la mon tres longue parenthese lol, je voulais juste rajouter que dans le cas d'un site, il est tres facile d'avoir rapidement un max d'info, tu as meme des services dédié sur le web, comme http://serversniff.net/ par exemple, maintenant si on parle d'une machine d'un particulier comme toi et moi, il y a pas mal de techniques mais pas très glorieuse, tu peux faire un site et le pieger, envoyer des trojans atachés à d'autres fichiers par msn, mail, ... Mais franchement entre nous, je trouve pas ca tres passionant, c'est à la portée de n'importe qui. Je pense que tu pendrais plus ton pied a bidouiller les urls d'un site pour decouvrir une faille sql et choper un accés : Si tu veux essayer, rien de plus simple j'ai le lien qu'il te faut : http://hackbbs.org/index.php?nav=miss :) ou le cracking c vraiment chouette aussi, bidouiller les entrailles d'un prog pour pouvoir en faire ce que tu veux ... la encore tu peux t'essayer a ca sur la page des challenges de hackbbs et tu auras une idée très concrète de quoi je parle

Bien à toi et bonne continuation :D
User avatar
WESLOFF
Projets
 
Posts: 26
Joined: Tue Jul 29, 2008 2:48 pm
Location: Belgique

Postby JMG49 » Thu May 28, 2009 8:42 am

salut, j'ai chercher a avancer du meme coté que toi, je me suis retrouvé confronté a plusieurs problemes,

prenons une machine cible hasard, un simple scan de ports d'une plage d'ip va vite nous trouver pleins de machine dont le port 80 est ouvert, souvent c'est un routeur , service web qui tourne dessus pour configurer le routeur par fenetre navigateur,

en se connectant dessus avec un navigateur on arrive sur la page d'identification, comme l'a dit WESLOFF plus haut, les gens ne changent pas souvent le mot de passe d'usine, il est facile de trouver des listes sur google de login et pass suivant la marque et le modele du routeur, ou alors quelques essais se revelent des fois positifs ex: admin , 1234 , admin root etc...

une fois entré dans le routeur, tu as un total acces au parametrage, tu peux faire tout ce que tu veux , mettre completement en vrac la connection , changer le mot de passe , le nat
tres utile pour faire du relaying ,

moi je voulais juste trouver un moyen de prevenir la personne de cette faille !! je m'y suis cassé les dents !!

des fois une adresse mail valide peut etre le nom du gars suividu @etnomdufai et bien non ,

tu as bien le detail des machines connectées en lan , leur ip locale , mais pas moyen !!

j'avais pensé ouvrir un port sur un machine du style 23 telnet et m'y connekt en telnet donc et obtenir un remote shell blancer un .txt sur le bureau , mais j'ai pas reessayé, le probleme c'est que l'ip change toutes les 24 h donc faut speeder ou alors perdu !!

donc moi aussi je stagne, s'il n'y a pas de services clairement identifiables et surtout avec une faille a exploiter, c'est la galere
JMG49
Projets
 
Posts: 40
Joined: Tue Jul 22, 2008 10:07 pm

Postby THE-DEATH » Thu May 28, 2009 2:41 pm

Protégons le peu de libertés que nous ayons (email entre autres dans ce cas).
Mais comme tu le dis, c'est bien beau seulement s'il y avait des moyens de faire ce que tu veux, de la façon dont tu l'entends, alors la sécurité serait a plaindre plus encore qu'elle ne l'est sur beaucoup de machines a nos jours.
User avatar
THE-DEATH
 
Posts: 971
Joined: Wed Jul 23, 2008 10:49 am
Location: 127.0.0.1

Postby ELDENTISTE » Thu May 28, 2009 3:44 pm

[quote:36b3219240="JMG49"]
prenons une machine cible hasard, un simple scan de ports d'une plage d'ip va vite nous trouver pleins de machine dont le port 80 est ouvert, souvent c'est un routeur , service web qui tourne dessus pour configurer le routeur par fenetre navigateur,
[/quote:36b3219240]

Le serveur web du routeur ouvert sur la patte publique ?!? Heu c'est encore possible ça ?
User avatar
ELDENTISTE
Projets
 
Posts: 15
Joined: Sat May 09, 2009 10:32 am

Postby SPOOF500 » Thu May 28, 2009 4:38 pm

@ WESLOFF

[quote:4785d52d32]Je ne sais pas ce que ca donne chez vous en france mais en belgique [...] il y a un mot de passe par défaut[/quote:4785d52d32]

Oui c'est pareil ^^



[quote:4785d52d32]tu dois glaner le maximum d'info sur ta "cible"[/quote:4785d52d32]

Compris !
Va vraiment falloir que je me mette à la prog' :roll:
(Même si je pense, dans ce contexte là,qu'il n'est pas primordiale de coder quoi que ce soit pour arriver à ses fins)


[quote:4785d52d32] tu peux faire un site et le pieger, envoyer des trojans atachés à d'autres fichiers par msn, mail, ... Mais franchement entre nous, je trouve pas ca tres passionant, c'est à la portée de n'importe qui.[/quote:4785d52d32]

Effectivement ce n'est pas ce que je recherche.


@ELDENTISTE

[quote:4785d52d32]
Le serveur web du routeur ouvert sur la patte publique ?!? Heu c'est encore possible ça ?[/quote:4785d52d32]

Pour les routeurs en ip fixe je pense.
Après j'ai jamais testé, mais pour ma part je dois m'y connecter en https avec un login et passwd différent.
SPOOF500
Projets
 
Posts: 16
Joined: Mon May 25, 2009 5:03 pm

Postby JMG49 » Thu May 28, 2009 8:24 pm

c'est sur et certain et pas seulement en ip fixe, c'est bien là le probleme, apres 24h ça change, ça laisse pas longtemps
JMG49
Projets
 
Posts: 40
Joined: Tue Jul 22, 2008 10:07 pm

Postby nqqb » Sat Jul 18, 2009 4:49 pm

[quote:c09fce5b91]Je ne sais pas ce que ca donne chez vous en france mais en belgique (bon ca commence a changer bien sur et heureusement d'ailleurs) qd vous recevez un modem-routeur de votre opérateur, il y a un mot de passe par défaut (le meme pour tt le monde)[/quote:c09fce5b91]

Sur un réseau de particulier c'est pas grave si il y a les mots de passe par defaut si on connait l'adresse ip d'un particulier si on essaie de se connecté on accède pas à la page de l'interface du routeur non ?
A moins qu'il y ait des moyens que je connait pas
User avatar
nqqb
Projets
 
Posts: 222
Joined: Fri Jun 13, 2008 1:15 pm


Return to Sécurité Intrusion

Who is online

Users browsing this forum: No registered users and 0 guests

cron