Remote Exploit Forums - Espace debutant

Je suis nouveau, je me pr�sente :p

BackNoob — Fri, 20 Nov 2009 13:40:12 GMT

Bonjour � Tous :)

Comme l'annonce le titre du post, je suis tout nouveau sur le forum et je tiens a me pr�senter.

J'ai 23, je suis en �cole d'ing�nieur r�seau (en alternance), et j'aimerai me sp�cialiser dans la s�curit� des r�seaux. Je me suis mis a Linux il y a peu (ubuntu puis fedora pour tester et enfin backtrack4) et je dois avouer que j'ai encore pas mal de lacunes dans le monde du pingouin.

Je dois me familiariser avec bt4 pour effectuer des tests d'intrusion dans mon entreprise. J'ai �quip� le r�seau d'un sonde D�ni de services et IPS en t�te de r�seau, j'envisage �videmment de tester son efficacit� :) mais je tien a ne pas bruler les �tapes (en ce qui concerne BT4).Je vais commencer par bien maitriser les bases avant de m'attaquer aux vuln�rabilit�s de mon r�seau.

Je remercie toutes les personnes qui alimentent ce forum, en effet, j'ai d�j� trouv� pas mal de r�ponses aux questions que je me posais:

-G�rer les Users et passwd
-Lancer le mode graphique au d�marrage
-Configurer le r�seau
-Lancer les services....
-Avoir des infos system et hardware

En tant que noob qui se respecte (h�h� :) ) j'aimerai savoir si vous avez des petits exercices pour apprendre a maitriser cette distrib ?

-Connaitre son OS de A � Z
-L'ins�rer dans un r�seau
-Configurer un ftp,samba,dhcp...

Au passage je salut mes compagnons noob (salut les copains^^) qui se reconnaitrons dans le type de questions que je pose :rolleyes:

Merci a tous pour vos r�ponses.

@ + :cool:

probleme awus036H

gebox — Thu, 19 Nov 2009 14:39:03 GMT

salut

voila j'ai l'alfa qui est brid� sur windows 100 mw

j'ai fai toute les manip possible mais toujours rien wifi hopper me di toujours que je suis en 100mw

manip que j'ai effectu� donc driver cd j'ai mi fcc sur le programme est les configuration avanc� de la carte

puis j'ai vu qu'on pouvais mettre d'anciens drivers est choisi united states

j'ai cherch� comme vous le voyez

aidez moi please

Aucun HandShake apr�s l'attaque active

MaYaCko — Thu, 19 Nov 2009 09:33:48 GMT

Tout d'abord bonjour � tous et un grand merci � ceux qui font vivrent ce forum

Je me suis pris au jeu de vouloir tester ma connexion internet mais apr�s de longues heures pass�es ici et ailleurs; je suis toujours bloqu� au m�me endroit....le handshake n'apparait pas (comme apparement pas mal de personne ici pr�sente)..
J'ai lu,�tudi� et suivi scrupuleusement le tr�s bon tuto fournit ici mais impossible d'aller plus loin ..... je s�che litt�ralement � l'attaque active....
J'ai bien un pc portable connect� en wifi � ma sfr/neufbox et un pc de bureau avec une cl� wifi(hercules) avec lequel j'aimerais "cracker" ma cl� wpa...
Malheureusement apr�s avoir essay� toutes les possibilit�s (avec mon petit niveau de novice) je n'arrive � aucun r�sultat...
Apr�s avoir lanc� les 2 lignes de commande dans 2 shell diff�rents et suivi � la lettre toutes les instructions ; le handshake n'apparait pas dans la shell airodump-ng. (pourtant airodump-ng a bien trouv� ma station et ma cl� wifi branch�e sur mon pc de bureau est bien d�tect�e et �galement en mode monitor)....
J'ai essay� avec diff�rentes versions de BT (2 et 3)...la version BT2 d�tecte ma station (pas comme la version final BT3 qui ne d�tecte m�me pas ma station.....!!!! je ne comprend plus grand chose et je patine dans la semoule)....j'ai �galement essay� avec spoonwpa mais le r�sultat est identique qu'avec BT3....aucune station de d�tect�e.....
Est ce que mon syst�me d'exploitation windows 7 install� sur mon portable serait � l'origine du probl�me ??

Merci d'avance pour vos r�ponses et votre aide

Booter sur Os X apr�s live CD - HELP !

Beemz — Wed, 18 Nov 2009 00:02:02 GMT

Bonjour � tous,

J'ai donc un gros soucis.

Je viens de graver BT4 sur un DVD en utilisant Toast sur mon MacBook Pro.
Manipulation en vue de l'installation de BT4 sur ma cl� USB 8Go (install� avec succ�s)

Seulement voil�... je ne sais pas revenir � OS X.

J'ai essay� pleins de choses :

- J'ai red�marr� en cliquant sur la souris pour �jecter le DVD
- J'ai red�marr� avec "alt" enfonc� pour avoir le choix du DD de d�marrage. Ce qui ne m'a affich� absoluement RIEN. Page grise avec la souris. Lorsque j'ins�re le DVD de BT4, j'ai alors un volume "Windows" qui apparait et que je peux s�l�ctionner... trop zarb
- J'ai red�marr� � partir du DVD d'install d'Os X ou je suis all� dans "Disque de d�marrage", l� j'ai pu s�l�ctionner mon Volume OS X abituel. Mais au red�marrage, il ne le trouve pas et j'ai droit � l'icone avec un ? qui clignote...

Je suis en panique. Je n'ai pas fait de back up depuis quelques jours et j'ai des heures de boulot que je ne veux pas perdre.

PLease HELP !!!

Merci � vous ,

Modifier l'adresse eth0 par d�faut (sous VmWare)

Gauvinois — Tue, 17 Nov 2009 14:43:28 GMT

Bonjour � tous,

Je possede Backtrack 4 Beta utilis� sous VmWare avec Vista...
En ce qui concerne l'acces � internet, cela a �t� tr�s simple. Cependant, on m'a attribu� l'adresse IP 192.168.44.128 et non celle que j'utilise en dehors de VmWare.

Mon cas est un peu particulier, je suis sur un r�seau connect� � des centaines d'ordinateurs dont l'adresse IP commence par 139.

Je constate qu'avec ettercap par exemple, je ne vois personne mis � part mon PC.

Est-ce qu'il y'aurait un moyen d'avoir un acces direct � internet, dans le r�seau que j'utilise quotidiennement ?

Merci

espace n�cessaire pour installer backtrack

mehdox — Tue, 17 Nov 2009 08:50:20 GMT

quel est l' espace n�cessaire pour installer backtrack ?

Registres processeurs et BOF

Bjnnn — Sat, 14 Nov 2009 00:53:21 GMT

Bonjour/bonsoir,

�a fait un petit moment que je me renseigne sur les Buffers Overflows, donc apr�s avoir zieuter un cour d'assembleur et d'architecture processeur je me suis pench� plus en d�taille sur la structure m�me des registres.

Un ami qui s'y connais pas trop mal en �lectronique num�rique m'as fait un petit topo sur les bascules, multiplexeur, l'entr�e Horloge et tout le tsoin tsoin.

Et � un moment y m'as expliqu� qu'en positionnant les entr�es de s�lections des multiplexeurs d'une certaines fa�ons on pouvais d�cal� les bits vers la gauche ou la droite. Donc l� dessuite je me suis d�t, "C'est comme �a qu'on r�alise un BOF !", mais apr�s r�flexion une question se pose.

Quand on r�alise le BOF, est-ce qu'on modifie le code qui va �tre �x�cut� AVANT que le tout soit bazarder vers les registres (donc dans la RAM), ou alors les registres sont reli�s entre eux et on d�cale le tout bits pas bits jusqu'� atteindre l'EIP (ce qui me semble peu probable mais pas impossible vu qu'on peut transf�r� les bits d'un registre � un autres). Ou alors j'y suis pas du tout ce qui est fort possible.

Je sais pas si ma question va �tre compris de tous mais si quelque initi� savent me r�pondre je ferai un post de vulgarisation avec plaisir.

backtrack 2 a l'aide !!!

morgan14 — Fri, 13 Nov 2009 22:57:45 GMT

bonjour,je voudrais teste la securiter de mon reseau avec backtrack 2 mais le probleme et que je ne peut pas aller sur internet et quand je tape iwconfig rien apparait.

merci de me repondre.

Comment activer la wifi pour surfer ?

DigitalGeek — Thu, 12 Nov 2009 06:10:32 GMT

Bonjours,

Alors voila j'ai tout ce qu'il faut comme config
chipset atheros etc...

La carte wifi est bien reconnu par bactrack car je peut utiliser les outils proposer et ca fonctionne nickel

Le truc c'est que je n'arrive pas a lancer le manager wifi

lorsque je vait regarder dans les droit user ,mon login ne me permet pas d'avoir la possibilit� d'utliser le wifi & resaux

pourtant c'est le premier login que j'ai cr�e et je ne comprend pas pourquoi ca bloque l'acc�s au network par d�faut

Pourriez vous me donner une id�e s'il vous plait ?
est le solution :)

Merci beaucoup

Rogue AP et hotspot Neuf

murdock69 — Wed, 11 Nov 2009 10:45:28 GMT

bonjour a tous,
j'ai r�cup�r� la page de connexion Hotspot.neuf.fr avec Httrack et mis les fichiers dans le repertoire /var/www puis lanc� le serveur Apache2. Quand je tape 127.0.0.1 la page de connexion Hotspot apparait sans probleme sur le pc attaquant. j'ai donc (avant de tester en wifi) essay� sur mon r�seau local en faisant un MITM et un DNS spoofing (ettercap) pour rediriger sur le serveur apache les requ�tes du pc victime, jusque l� aucun probleme.
Le probleme est que lorsque je tape les identifiants de connexion dans les champs pr�vus sur le pc victime, ettercap ne sniffe rien (car a mon avis rien a sniffer puisque index.html ne doit rien renvoyer). J'ai donc ouvert index.html avec Kompozer et mes yeux se sont tourn�s vers cette partie du code

Code:

title="Veuillez saisir ici votre Neuf ID et votre mot de passe"

 type="text" />



        
 style="margin: 0pt; padding: 0pt 0pt 0pt 10px; float: left; width: 120px;">

        Mot de passe


        
 title="Veuillez saisir ici votre Neuf ID et votre mot de passe"

 type="password" />


        

        

        

        

        
 name="cond" type="checkbox" />J'accepte les 
 href="PCCGU.html" target="_blank">termes et conditions

du service


        
 name="remenber" type="checkbox" />Se souvenir de mon

identifiant


        


        

        

         
 id="submitpc" value="Connexion !"

 onclick="return ctrl.dosubmit()" class="btn"

 type="submit" /> 


        

      

    

  

  

  

    

      

        

        

        Vous �tes client Neufbox de SFR

et vous �tes chez vous. 

je me demande donc comment r�cup�rer les variables TEXT  et PASSWORD dans un fichier txt par exemple (j'ai vu la manip de Benjy pour le faire avec du PHP) ou bien pour qu'ettercap puisse les rep�rer. Donc si une ame charitable passe par ici....pour �clairer mon neurone



ps: maintenant je suis bon pour apprendre l'HTML,  surement le php..etc etc




Questions diverses
((n_n))`!? — Sun, 08 Nov 2009 21:07:09 GMT
Bonsoir � tous,



Voila un moment que je m'int�resse � la s�curit� sur internet et j'ai donc fini par d�couvrir BT. Je me suis d�j� beaucoup renseign� sur le sujet et j'ai lu plusieurs tutos. J'ai cependant encore quelques petites question � poser; certaines relatives � BT et d'autres non.

(Je m'excuse d'avance si c'est pas le bon endroit mais je n'en ai pas trouv� d'autres :s)



<


-J'ai retrouve dans un carton une carte Wi-fi (en PCI) D-link "DWL-520+". J'ai zyeut� les composants compatible BT et je n'y ai trouv� que la 520 (mais pas plus): est-ce que par logique la "plus" est aussi compatible ou non?



-Je cherche quand m�me � mettre la mains sur un carte Wi-Fi USB qui me permettrait une plus grande mobilit�. Avez vous des conseils?



-J'ai d�j� lu un certains nombre de tutos mais ne maitrisant pas encore bien l'environnement, avez-vous des liens utiles � me conseiller afin de mieux comprendre les lignes de commandes? (C'est bien beau d'apprendre par c�ur un tutos mais �a ne m'int�resse pas)



<


-Je suis un peu parano avec le web et je cherche donc des solutions pour �tre le plus anonyme possible. Je pense notamment � comment cacher son ip, comment �viter que les site ne nous soutirent des infos persos etc...



-Depuis un mois maintenant, j'ai un intru sur mon r�seau: que faire?

(Changer de mot de passe ne durera pas tr�s longtemps, y-a-t-il d'autres solutions?)





Merci pour vos r�ponses.




Maintenir L'acc�s : Meterpreter service metsvc
murdock69 — Sun, 08 Nov 2009 10:01:25 GMT
Bonjour a tous,

Voici le probleme que je rencontre: avec l'accord du frangin qui se trouve dans un autre d�partement que le mien j'ai voulu essayer un keylogging via le meterpreter. 

Donc cr�ation via msfpayload d'un executable (d�tecter comme le virus win32;typa par avast :) ) puis lancement par la victime. Sur mon ordi le Meterpreter shell se lance bien, j'ai donc tent� d'installer le service metsvc via la commande run metsvc pour maintenir l'acc�s : l'installation du service s'est bien d�roul�e et le keylogging aussi.

Le probleme survient quand je tente une reconnection via la msfconsole et l'utilisation du payload "windows/metsvc_bind_tcp, mon ordi est en �coute mais rien. J'ai bien ouvert le port 31337 sur le routeur et j'ai lanc� un wireshark pour regarder ce qui se passait: les requ�tes TCP [SYN] sont envoy�es vers l' IP du frangin sur le port 31337 mais il n'y a pas de ACK en retour, donc je pense que je me suis plant� quelque part. (reverse_tcp? bind_tcp? faut que je bosse la dessus pour comprendre....).

Donc si quelqu'un a une piste de r�flexion....




AWUS036eh probleme de reception
Squall56 — Sat, 07 Nov 2009 19:41:27 GMT
Bonjour a tous, 

Voila j'ai conseill� a un ami la cl� wifi AWUS036eh, cependant il me dit que cette carteest vraiment nulle et qu'elle ne captesa Neufbox qu'a 15% alors qu'elle n'est meme pas a 15 metres, Il est sous Ubuntu mais une vieille version non mise a jour ?! Croyez vous que cela peut jouer ?! Dans ce cas que dois-je faire pour l'aider, ensuite j'ai l'intention de m'acheter cette meme cl� pour la faire fonctionner sous Windows, cependant la limitation en france est de 100mW si je ne me trompe et cette cl� permet les 200mW, on m'a dis que sous Windows XP une securite existait et qu'elle limitait justement la cl� a 100mW est-il possible de faire sauter cette s�curit� si elle existe ?!



Je vous remercie par Avance 



Squall56




BacktTrack et WPA dictionnaire?
jojo86 — Sat, 07 Nov 2009 15:18:47 GMT
Salut, 



J'aimerais cracker ma cl� wpa sur mon modem, mais je n'y arrive pas.



Je n'arrive pas � capturer les ARP.



Pourtant si je met mon modem en cryptage WEP, j'arrive � trouver la cl�.



Comment puis-je faire pour trouver mas cl� WPA/PSK ??? J'ai entendu parler de dictionnaire pour le WPA, ou puis-je les trouver?



J'ai une neufbox de sfr.



Merci beaucoup d'avance.



Cordialement.




Ettercap : spoof arp pour bloquer (iptables) bittorent
ReDnAxE — Thu, 05 Nov 2009 11:25:17 GMT
Bonjour, je me trouve dans une situation ou quelqu'un de mon r�seau local t�l�charge au point de ruiner la bande passante.



Je souhaite faire du spoof arp entre sa machine (192.168.1.118) et le routeur (192.168.1.1) (car pas d'autre solution ; il a acc�s � la config du routeur, bref)



Jusque l� pas de probl�me.



Je nettoie ensuite mes tables iptables (police par d�faut ACCEPT sur les 3 tables)



Mes questions sont les suivantes : 

Les r�gles de filtrage, je dois bien les mettre dans la table filter, chaine FORWARD ?



Ensuite... je ne sais que bloquer les ports serveurs de bittorent (si j'ai bien compris le principe de cet outil) :

iptabes -A FORWARD -p tcp --dport 54816 -j DROP

iptabes -A FORWARD -p tcp --sport 54816 -j DROP



iptabes -A FORWARD -p udp --dport 54816 -j DROP

iptabes -A FORWARD -p udp --sport 54816 -j DROP



Mais ca n'empeche pas le t�l�chargement ....

Comment pourrais-je mettre en place les filtres pour empecher le t�l�chargement ? je regarde wireshark, j'ai l'impression que les ports changent tout le temps, que les adresses ip aussi...