Spirit Of Hack
#SoH on irc.geeknode.org
Vous n'êtes pas identifié.
Annonce
#1 18/06/2009 11:43:54
- game_over
- Membre
- Date d'inscription: 28/04/2009
- Messages: 3
aide réseau peu protégé
Bonjour à tous,
J'envisage de démontrer à mon formateur que la sécurité de son réseau est faible.
Pour ce faire, j'aimerais récupérer son mot de passe serveur, la méthode la plus simple aurez été le social engineering, mais de façon purement informatique comment essayer de la casser en brute force ? Le gros problème c'est l'identifiant, je ne suis pas sur que je possède le bon.
Si vous avez des idées, merci.
Hors ligne
#2 18/06/2009 12:15:36
Re: aide réseau peu protégé
c'est étrange comme démarche. Si je comprends bien tu ne connais absolument pas la qualité de la sécurité de ce réseau, mais tu te fais fort quand même de démontrer une faiblesse dont tu n'as a priori aucun signe d'existence ? c'est pas un poil prétentieux ? Enfin je dis ça, hein... osef.
bref. Comme d'habitude dans ce genre de question ca reste super vague.
"mot de passe serveur" => de quoi ? ca veut rien dire ca, il y a peut être 15 services sur ce "serveur" : ftp, sftp, LAMP...
"Le gros problème c'est l'identifiant" => c'est pas root ? et on parle de quoi en fait, local, remote ?
'fin bref, des idées 'y en a plein Metasploit encore faudrait il définir précisement ce qu'on cherche et dans quel cadre on se situe.
Juste un dernier point quand même concernant le social engineering: c'est _très_ loin d'être la méthode la plus simple. Beaucoup de gens pensent que parler, c'est facile. Que pwn les poubelles, c'est easy. Ce genre de trucs.
La vraie vie, c'est que 90% des gens sont de mauvais acteurs, qui begayent, qui fuient le regard, qui ne maitrisent même pas le milieu du sujet et dont le SE se transforme vite en lamentable flaque de pipi au premier face-to-face 
Conclusion : humilité.
-[Key ID : 0xED216BB8
-[Key fingerprint : B39169BDA010EB3B9B497B5EDDA0D34CED216BB8
Hors ligne
#3 18/06/2009 18:40:48
- dilem
- Membre
- Date d'inscription: 11/11/2008
- Messages: 274
Re: aide réseau peu protégé
Renseigne toi sur l'architecture réseau etc.
Scan de port
TCP banner grabbing
Recherche de vuln dans les database de sploit
Test
Retest ...
Enfin SELON MOI si tu poses cette questions, qui est très vague, c'est que tu ne dois pas forcément avoir le niveau pour faire ça.
Sinon, renseigne toi sur des attaques réseau comme le man in the middle etc...
http://webdilem.com
Hors ligne
#4 18/06/2009 19:05:52
- Nickname
- Membre
- Date d'inscription: 11/01/2008
- Messages: 80
Re: aide réseau peu protégé
Et on ne le dira jamais assez, regarde sur le wiki, tu trouveras une petite mine d'informations 
https://wiki.spiritofhack.net/
++
Dernière modification par Nickname (18/06/2009 19:06:12)
"Le Perl Est Merveilleux" © Nickname
Hors ligne
#5 19/06/2009 22:54:40
- game_over
- Membre
- Date d'inscription: 28/04/2009
- Messages: 3
Re: aide réseau peu protégé
Pour répondre au question, je ne suis pas prétentieux ^^.
Le réseau est local, j'ai fait un shémat, je le scannerais et vous donnerais un lien.
Pour le scan de port, je vais le faire, pas de problème de ce côté là si ce n'est le temps.
Si je dit que c'est faible, je suis sur place donc j'ai forcément regardé...
Je peut vous dire que tout le réseau possède plusieurs mots de passe, et je peut en récupérer une partit sans trop d'effort (je connais certaine personne qui me donnerons tout les renseignement que je veut en me faisant passer pour l'entreprise qui s'occupe du réseau, car il sont en train de le modifier quelque peu et donc c'est en ma faveur.
De plus, j'ai un accès physique au réseau, et il faut que je regarde du côté du routeur qui est dans une de mes salles.
Je vous demande pas de me dénigrer, juste de me donner des idées, j'en ai et je voudrais avoir les votre pour en apprendre le plus, d'autre solution exploitable. Je ne demande que des idées pas un tuto m'expliquant de a à z, je préfère faire les choses en les comprenant et en sachant m'en servir.
Merci à vous.
Hors ligne
#6 21/06/2009 17:00:22
- dilem
- Membre
- Date d'inscription: 11/11/2008
- Messages: 274
Re: aide réseau peu protégé
Si je dit que c'est faible, je suis sur place donc j'ai forcément regardé...
Ba au final, tu ne peux pas vraiment sans le savoir sans testé.
Tu peux avoir un réseau pourri qui tourne sur un serveur genre OpenBSD, avec des accès FTP sous VsFTPD, des limitations dans tout les sens etc.
Bon courage quand même ^^
http://webdilem.com
Hors ligne
#7 14/06/2010 17:21:14
- X-Side
- Membre
- Date d'inscription: 24/04/2010
- Messages: 10
Re: aide réseau peu protégé
Bonjour
Je pense que tu pourrais essayer de récupérer les mots de passe de ton resaux en utilisant la méthode du crack du fichier SAM, qui contient les passwords, et par la suite récupérer le mot de passe d'un admin.
Hors ligne
#8 15/06/2010 01:12:29
- DecereBrain
- Membre
- Lieu: LILLE
- Date d'inscription: 16/01/2008
- Messages: 69
- Site web
Re: aide réseau peu protégé
Dans OpenBSD y'a pas besoin de VsFTPd. Y'a SFTP et ça fonctionne très bien.
“La première loi de l’Histoire est de ne pas oser mentir ; la seconde, de ne pas craindre d’exprimer toute la vérité.”
—Léon XIII
Hors ligne
