Le Forum francophone communautaire des utilisateurs de Kali linux

Gestion des membres => Présentez vous en arrivant, c'est plus sympa => Discussion démarrée par: ceun21 le 23 juin 2019 à 21:01:29

Titre: Bonjour à tous
Posté par: ceun21 le 23 juin 2019 à 21:01:29
Bonjour

Je me présente brièvement, je suis admin système depuis de nombreuses années, pour mieux sécuriser mon infra j'ai décidé de m'inscrire à une formation d'ethical hacking fondamentaux mais ce n'est qu'en novembre donc en attendant je me suis dit que j'allais essayer de découvrir kali (que je connais de nom depuis bien longtemps)
J'ai également des ados à la maison, et j'aimerais bien leur montrer les risques de trop communiquer sur internet, leur montrer les traces qu'ils laissent partout sur la toile, la facilité avec laquelle on peut trouver des infos sur eux, etc, etc....
J'ai installé une VM kali sous vmare pour "m'amuser" mais j'avoue que j'ai un peu de mal à savoir par quoi commencer.... j'aimerais trouver quelques infos sur les différences outils présent sur la distrib, avec un petit descriptif et ensuite trouver des tutos les concernant

J'espère ne pas avoir été trop long et suis très impatient de débuter ma formation

A bientôt
Titre: Re : Bonjour à tous
Posté par: ZeR0-@bSoLu le 23 juin 2019 à 21:04:22
Salut à toi,
Bienvenue sur le forum :)
Si tu prends le temps de lire un peu les documentations mises à dispo et de lire les tutos ici : https://www.kali-linux.fr/ tu devrais déjàa avoir pas mal de trucs à assimiler ;)

Kali n'est pas forcément facile à prendre en main mais avec passion et envie on y arrive :)
Titre: Re : Bonjour à tous
Posté par: Snk le 24 juin 2019 à 08:37:15
Salut.   :)

Bienvenue à toi sur le forum. Bon apprentissage.

Tchao A+
Titre: Re : Bonjour à tous
Posté par: ceun21 le 29 juin 2019 à 18:44:41
Bonjour,

Merci de votre accueil, j'ai parcouru les tuto mais c'est pas évident de s'y retrouver et de savoir par quoi commencer....

L'an dernier j'ai fait faire un audit de sécurité par une entreprise spécialisée, ils m'ont remis un rapport avec les différentes failles de sécurité détectées sur mon réseau et mes OS.
Ils m'ont montré les password des utilisateurs du domaine trop facile à trouver, les différentes failles des systèmes, ils ont trouvé mon password admin du domaine en moins de 15min, alors qu'il dépasse 20 car, qu'il ne fait pas parti d'un dictionnaire !!
Ils m'ont listé des PC qui ne sont pas sur mon AD et qui ne devraient pas être sur mon réseau(genre PC perso branchés sur le réseau, ils ont trouvé des failles sur mes serveurs web, etc, etc


J'ai commencé à utiliser Nessus sur une plate forme de test, j'arrive à m'en servir et retrouver le listing des failles que la société m'avait listé.

En gros j'aimerais être capable de refaire (à peu près) ce qu'ils ont fait pour que je puisse voir sir les correctifs que j'ai apporté sont opérationnels

En parallèle j'aimerais également pouvoir montrer à mes gosses qu'il est facile de trouver des infos sur eux sur le net pour les sensibiliser, j'aimerais leur montrer qu'il est facile d’interagir sur le téléphone à distance (tout simplement les déconnecter du wifi ou rebooter leur tel)...

Voila en gros, je me suis inscrit à une formation de 5 jours pour apprendre à utiliser kali dans le cadre de mon métier mais en attendant j'aimerais découvrir aussi ;)

Merci à vous
 
Titre: Re : Bonjour à tous
Posté par: _john_doe le 29 juin 2019 à 19:19:08
Salut à toi.
Ce sont de bonnes motivations tout ca :)

Maintenant je vais faire mon vieux c...n et je te conseille de ne surtout pas démarrer par des outils en GUI (genre nessus) mais de te taper de la ligne de commande.
Tout ce que fait un GUI peut se faire en ligne de commande et là au moins tu comprendra vraiment les commandes que tu tapes (les protocoles et failles sous jacentes) et ta progression n'en sera que plus rapide.....
Je sais c'est chiant au début mais tu verras vite qu'a terme c'est ce qui differencie ce qui progressent de ceux qui laissent tomber.

Et comme on est quelques uns sur ce forum à adorer se bouffer des lignes de commande tu trouveras toujours de l'aide (pour peu que tu ai fait d'abord l'effort de lire le Man)


Titre: Re : Bonjour à tous
Posté par: Snk le 29 juin 2019 à 19:30:54
D'accord a 100% avec _john   ;) ;D
Pour apprendre bien, il n'y a pas de secret, le terminal et ses commandes sont obligatoire. Cela te permettra de mieux comprendre ce que tu fais et de maîtriser l'outil.
Oui, super motivation, bon courage pour ton apprentissage.
Tchao   8)
Titre: Re : Bonjour à tous
Posté par: ceun21 le 29 juin 2019 à 19:53:32
Je parlais de Nessus parce que la boite qui m'a fait l'audit m'a remis un listing Nessus, donc j'ai testé mais je ne suis pas focalisé sur du GUI
Je fais pas mal de ligne de commande, ça ne me gène pas, dans une autre vie j'étais admin unix et oracle
aujourd'hui je fais plutôt du microsoft mais je touche aussi un peu à debian, dès que possible je fais du powershell..

voila, je ne voulais pas rentrer trop dans les détails lors de ma présentation, je n'aime pas trop donner des infos sur mon métier ou ma vie, sur internet ;)
pour faire simple je suis admin système depuis 20 ans mais je n'avais jamais eu le temps et la possibilité de m'intéresser à la sécu, aujourd'hui mon poste évolue un peu, j'ai plus de temps pour l'auto formation, mon chef voudrait que je devienne RSSI (avec formations adéquates bien sur)....

mon problème c'est que je ne sais pas par où commencer, donc si des admins systemes passent par ici qu'ils me disent ce qu'ils utilisent au quotidien ;)

merci
Titre: Re : Bonjour à tous
Posté par: ZeR0-@bSoLu le 29 juin 2019 à 23:58:41
Nessus c'est le mal !
Comme l'on dit mes copains, surtout si tu veux avoir une évolution propre et ou tu vas vraiment comprendre ce que tu vas faire vaut mieux que tu passes tout par la CLI et que malheureusement tu doivent te taper de la doc pour comprendre comment les trucs fonctionnent,
C'est comme ça que tu comprendra vraiment et que tu pourra aussi évoluer et te perfectionner :)

Je ne suis pas admin système mais que cherches tu exactement ?
En tant que pentesteur débutant j'utilise nmap au quotidien moi xD
Titre: Re : Bonjour à tous
Posté par: ceun21 le 30 juin 2019 à 13:17:35
Comme je le disais plus haut, ce que je cherche c'est sécuriser au max mes serveurs et mon réseaux
donc je voudrais savoir s'il y a des machines fantômes, si les utilisateurs ont des mot de passe sécurisés (et lesquels n'en ont pas), lors de l'audit l'ingé qui est venu m'a montré une liste de mot de passe non sécurisés que les utilisateurs utilisent, je voudrais savoir quelles sont les machines qui utilisent du SMBv1, qui se connectent le soir ou le we,  et tout ce que je ne sais pas ;)
;)

merci à vous
Titre: Re : Bonjour à tous
Posté par: ZeR0-@bSoLu le 30 juin 2019 à 13:55:48
pour trouver des machines faut faire un scan de réseaux déjà, pour trouver les machines, tu peux faire ce genre de scan avec Nmap en fournissant des ranges d'ip à scanner, pour smb par exemple tu as un script NSE que tu peux utiliser qui s'appelle smb-protocols de tête... donc tu peux déjà faire pas mal de trucs avec Nmap ;)
Quant aux mots de passe ben faut faire un bruteforce rapide des comptes avec une liste de password que tu aura choisi et que tu jugera trop facile pour voir si quelqu'un utilise ce genre de mots de passe.

Titre: Re : Bonjour à tous
Posté par: Snk le 30 juin 2019 à 14:06:49
Salut   :)

Un petit lien en français sur nmap qui peut t'aider: https://nmap.org/man/fr/index.html
Les différents scans, trouver quels services avec leurs versions fonctionnent sous quels ports, les scripts nse, etc...
Tout est là!    8)
Titre: Re : Re : Bonjour à tous
Posté par: _john_doe le 30 juin 2019 à 14:38:18
je voudrais savoir quelles sont les machines qui utilisent du SMBv1

SMBv1, potentiellement faillible à eternal blue....
Un tool sympa pour check si certaines machines de ton reseau sont faillibles à eternal blue, eternal romance :

root@kali:~/eternal_scanner# ./escan -h
Eternal Scanner 2.2 - 2017
(https://github.com/peterpt/eternal_scanner)
----------------------------------------------------
Available Switches :

escan -i 192.168.1.1/24 (Scan Ip/Ip Range)
escan -s  (Scanner speed Min: 100 Max: 10000000 /Default : 500)
escan -c  (Verify if ips in vuln.txt are still vulnerable & update list)
escan -ck /someiplistfile.txt (Will check current user manual ip list)
escan -er (Verify if ips in vuln.txt are vulnerable to Eternal Romance Vulnerability)
escan -l  (To search in database)
escan -v  (Display current vulnerable ip list on screen)
escan -vo (Display current vulnerable detailed OS ip list on screen)
escan -u  (Update Eternal Scanner binaries from github)
escan -h  (This screen)

Example : escan -i 192.168.1.1/24 -s 3000 (for 3000 packets /s)

root@kali:~/eternal_scanner#

Titre: Re : Bonjour à tous
Posté par: ZeR0-@bSoLu le 30 juin 2019 à 16:24:37
Oui escan est utile aussi mais du coup tu aura peut être un poil moins d'info que avec Nmap :P
Titre: Re : Bonjour à tous
Posté par: _john_doe le 30 juin 2019 à 18:00:24
C'est vrai que ca le fait aussi  ;)
Faudrait peut-etre que je mette à jour ma VM Win7..... ;D
root@kali:/# nmap -v --script vuln 192.168.0.32
Starting Nmap 7.70 ( https://nmap.org ) at 2019-06-30 17:48 CEST
......
......
Host script results:
|_samba-vuln-cve-2012-1182: NT_STATUS_ACCESS_DENIED
|_smb-vuln-ms10-054: false
|_smb-vuln-ms10-061: NT_STATUS_ACCESS_DENIED
| smb-vuln-ms17-010:
|   VULNERABLE:
|   Remote Code Execution vulnerability in Microsoft SMBv1 servers (ms17-010)
|     State: VULNERABLE
|     IDs:  CVE:CVE-2017-0143
|     Risk factor: HIGH
|       A critical remote code execution vulnerability exists in Microsoft SMBv1
|        servers (ms17-010).
|           
|     Disclosure date: 2017-03-14
|     References:
|       https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
|       https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
|_      https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0143

NSE: Script Post-scanning.
Initiating NSE at 17:50
Completed NSE at 17:50, 0.00s elapsed
Initiating NSE at 17:50
Completed NSE at 17:50, 0.00s elapsed
Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 171.11 seconds
           Raw packets sent: 1030 (45.304KB) | Rcvd: 1001 (40.112KB)
root@kali:/#
Titre: Re : Bonjour à tous
Posté par: ZeR0-@bSoLu le 30 juin 2019 à 18:11:33
en effet haha :P
Titre: Re : Bonjour à tous
Posté par: Snk le 30 juin 2019 à 18:28:02
Et oui, nmap est trop fort!!
Découvrir des hôtes, quels programmes et les versions tournent sur quels ports, savoir si quelqu'un sniff le réseau, trouver un serveur dhcp, trouver des vulnérabilitées... En faite, il sait tout faire!! (y'a peut-être même une option pour le ménage et la vaisselle!)
Titre: Re : Bonjour à tous
Posté par: ZeR0-@bSoLu le 30 juin 2019 à 18:36:32
C'est le couteau suisse Nmap :)
de plus couplé à la puissance des scripts NSE ça fait pleins de trucs encore mieux y compris probablement le café :P
Titre: Re : Bonjour à tous
Posté par: WarLocG le 30 juin 2019 à 20:16:47
Oh il ferait certainement le café (genre afficher une image ou ASCII art d'une tasse de café) mais pas le vrai café, a moins que ta machine à café soit un appareil IoT ^^ (et ca pourrait même arriver :P )

Et bienvenue sur le forum :)
Titre: Re : Bonjour à tous
Posté par: ZeR0-@bSoLu le 30 juin 2019 à 21:13:04
c'est faisable ça :P
Titre: Re : Bonjour à tous
Posté par: WebMaster le 01 juillet 2019 à 12:00:14
Bon alors, qui est chaud pour un série nmap sur kali-linux.fr
Titre: Re : Bonjour à tous
Posté par: ZeR0-@bSoLu le 01 juillet 2019 à 12:17:34
ça viendra soon :P
Titre: Re : Bonjour à tous
Posté par: Snk le 01 juillet 2019 à 14:50:23
Ben comme je t'avais dit c'est ce que je voulais faire après avoir revu "les gestionnaires de fenêtres"...  :)
À moins que quelqu'un d'autre (de plus qualifié) se propose... C'est pas grave, je passerais mon tour.
Tchao
Titre: Re : Bonjour à tous
Posté par: ZeR0-@bSoLu le 01 juillet 2019 à 14:59:45
Attention je serai intransigeant sur nmap !  :P
Fait le celui sur nmap pas de problème :)
Titre: Re : Bonjour à tous
Posté par: Bardem le 01 juillet 2019 à 21:13:14
SNK, est ce que ça te dirai de le co-construire avec moi ?

Sincèrement, je suis bien loin d'avoir tes connaissances mais peut etre que l'on pourrai se distribuer le taf  ;) ? Ca fait longtemps que je me dis que je veux contribuer sans trouver un sujet ou je peux me sentir légitime mais la, ça pourrait etre l'occase pour moi !

Ne te sent pas obligé de dire oui, y'a pas de soucis !  ;D 

Au fait, salut Ceum et bienvenue ici ;)
Titre: Re : Bonjour à tous
Posté par: Snk le 01 juillet 2019 à 22:09:21
Salut.

Ben, avec plaisir, on pourra surement faire mieux a 2... J'aime beaucoup nmap. Le but c'etait de faire plusieurs articles sur la "premiére parti d'un test d'intrusion", genre en1 netdiscover, sur la decouverte rapide des hotes du réseau, bon ça sera court, puis chapitre2 nmap, un gros morceau, avec un max d'infos, decouvertes des hotes, les bases du scan de ports, explications des diff scans, detections des services, des versions et des os, les scripts nse, plus divers autres choses, bref la total et en chapitre 3, malgré que je debute dessus, je voulais m'essayer avec scapy, genre quels reponses attendre pour les différents flags choisi... En faite 3 articles.  Bon, en priorité nmap.
As-tu les droit d'ecriture sur kali.fr? Sinon, on fera en mp, mais tu peux demander a webmaster, ça permettrait de partager le même brouillon, ça lui fera plaisir de voir que d'autres veulent s'investir... A toi de voir!   ;)
PS: Par contre, il me faut encore une semaine avant de pouvoir remonter mes tours... Et il me les faut avant pour les tests et screenshot.
Titre: Re : Bonjour à tous
Posté par: ZeR0-@bSoLu le 01 juillet 2019 à 22:23:33
si vous avez besoin d'aide pour les infos sur les tests d'intrusions hésitez pas à me demander ^^ :P
Titre: Re : Bonjour à tous
Posté par: Snk le 01 juillet 2019 à 22:33:46
Bardem n'a pas encore répondu, mais si tu veux on peut t'envoyer le truc, une fois bien avancer pour que tu vois si on oubli pas quelquechose d'important....? :P
Titre: Re : Bonjour à tous
Posté par: ZeR0-@bSoLu le 01 juillet 2019 à 22:53:00
Bah je suis sur que vous avez pas besoin de moi mais si tu veux oui :) john serait un bon atout pour ça aussi :)
Titre: Re : Bonjour à tous
Posté par: Snk le 01 juillet 2019 à 23:13:41
Tu parles! Bien sûr que je suis sûr qu'on aurait besoin de toi! Nous ne sommes pas des pros, n'oublies pas que je suis encore en formation, je suis encore plus rempli de doutes que de certitudes... Malgré que ce soit le premier outil qui m'ait vraiment interressé, et motivé a apprendre, ton aide nous serait primordiale et fortement utile... Enfin, si on veux faire quelquechose de bien, en étant sur de rien oublier. Moi, nmap faut que je réflechisse un peu, et que je me documente pour être sûr de moi, (au moins mes petites notes perso), par contre, je suis sûr que toi, tu le connais par coeur!!!  ;)  Oui, John est bien evidement le bienvenu, malgré que je pense que vous pourriez le faire les doigts dans le nez tout seul de votre côté. Mieux vaut, nous laisser les trucs, les plus simples et on vous laisse évidement les trucs que l'on ne maîtrise pas!   ;D  :P
Titre: Re : Bonjour à tous
Posté par: ZeR0-@bSoLu le 01 juillet 2019 à 23:19:46
Ne dis pas ça ^^' c'est vrai que je l'utilise tout les jours Nmap mais je suis loin d'être un pro ^^' je pense que tu dois aumoins le connaitre autant que moi :P
Mais si vous avez besoin de moi hésitez pas, autant que vous le fassiez vous ça permettra de connaitre plus Nmap aussi en vous renseignant pour le tuto :P
Et j'en apprendrai plus aussi j'en suis sur :D

Titre: Re : Bonjour à tous
Posté par: Snk le 02 juillet 2019 à 00:15:32
Et Bardem, c'est endormi, usé du travail, devant son écran!!  ;D ;D  :P
Titre: Re : Bonjour à tous
Posté par: ZeR0-@bSoLu le 02 juillet 2019 à 00:17:02
haha :P
Titre: Re : Re : Bonjour à tous
Posté par: WebMaster le 02 juillet 2019 à 09:41:50
As-tu les droit d'ecriture sur kali.fr? Sinon, on fera en mp, mais tu peux demander a webmaster, ça permettrait de partager le même brouillon, ça lui fera plaisir de voir que d'autres veulent s'investir... A toi de voir!   ;)

Vachement plaisir en effet :D
Titre: Re : Re : Bonjour à tous
Posté par: Bardem le 02 juillet 2019 à 09:43:07
Et Bardem, c'est endormi, usé du travail, devant son écran!!  ;D ;D  :P

Completement ! ;) les journées sont rudes actuellement  :P :P

Bien évidemment ZeR0 qu'on aura besoin de toi ! Tu es une valeur ajouté non négligeable...! Idem pour John...
Je vais voir avec admin webmaster si je peux acceder au droit d'écriture sinon on fera par mp !
Je suis aussi débutant (la pointe de la partie visible de l'iceberg!) , mais l'avantage de travailler nmap c'est que ça va nous permettre de revoir les bases et de l'approfondir. Que du bonheur !
Titre: Re : Re : Re : Bonjour à tous
Posté par: WebMaster le 02 juillet 2019 à 09:45:36
Je vais voir avec admin webmaster si je peux acceder au droit d'écriture sinon on fera par mp !

N'hésite pas par MP. Je te file les droits nécessaires... Merci encore pour ta volonté de contribuer!
Titre: Re : Bonjour à tous
Posté par: Bardem le 02 juillet 2019 à 09:52:35
C'est fait ! Je te remercie également pour ta confiance.
Titre: Re : Bonjour à tous
Posté par: ZeR0-@bSoLu le 02 juillet 2019 à 10:01:07
c'est cool ça fait du contenu :)
Titre: Re : Bonjour à tous
Posté par: Snk le 02 juillet 2019 à 11:19:45
Ça fera du contenu en plus...  Bon, faut que je me décide à rebrancher mes tours avant car il me les faut absolument pour avoir des trucs à scanner... Vacances vendredi j'aurais plus de temps.
Sinon webmaster, on en est où pour les astuces? J'ai rajouté des trucs, à toi de voir ce que tu veux en faire.  Et tuto nvidia en cours. J'te ferai signe ce soir si tout va bien.
Tchao ;)
Titre: Re : Bonjour à tous
Posté par: ZeR0-@bSoLu le 02 juillet 2019 à 11:21:40
Il est On Fire ce Snk :P
Titre: Re : Bonjour à tous
Posté par: Snk le 02 juillet 2019 à 11:28:10
Et oui, avec les vacances qui arrivent, je suis déchainé!  :D
Par contre, avec Bardem, on peut partager le même brouillon? J'espère.
Titre: Re : Bonjour à tous
Posté par: ZeR0-@bSoLu le 02 juillet 2019 à 11:31:51
Normalement si il a les bon droits comme nous on peux éditer le taf de tout le monde
Titre: Re : Bonjour à tous
Posté par: Snk le 02 juillet 2019 à 11:46:15
Ah cool. On va faire un super truc!   ;)  On t'invitera avec plaisir, a nous relire et a nous conseiller si quelque chose n'est pas correct ou pas suffisant.
Je débute sous worldpress, je maîtrise pas encore.   :-\
 Tchao   8)
Titre: Re : Bonjour à tous
Posté par: ZeR0-@bSoLu le 02 juillet 2019 à 11:50:22
héhé je passerai voir oui :P
Titre: Re : Bonjour à tous
Posté par: Bardem le 02 juillet 2019 à 12:08:53
Bien évidemment SNK ! Avec plaisir... et puis si on devait faire le taf chacun sur un support différent, au final la collaboration perdrait son sens. Et puis ça permettra d'avoir une vision globale de ce qui est crée.

Je vais m'y mettre doucement mais surment... je croule sous le taf...
Pour Wordpress j'ai un accès donné par webmaster, je pige pas pourquoi il me rejette mon mot de passe...! Même en essayant de réinitialiser via mon adresse mail... ça fait une boucle du genre :
> id + passwd refusé
> envoie sur ma boite mail d'un lien pour réinitialisation,
>le lien me demande mon id + passwd qui se voient refusés !!

Gnia je vais devenir fou  :o :o
Titre: Re : Bonjour à tous
Posté par: ZeR0-@bSoLu le 02 juillet 2019 à 12:19:22
demande en MP à Webmaster ;)
Titre: Re : Bonjour à tous
Posté par: Bardem le 02 juillet 2019 à 12:23:22
C'est ce que je viens de faire...  ;)
Titre: Re : Bonjour à tous
Posté par: ZeR0-@bSoLu le 02 juillet 2019 à 12:32:15
:)
Titre: Re : Bonjour à tous
Posté par: Bardem le 02 juillet 2019 à 12:53:47
C'est bon, Webmaster a reglé le soucis.

@ZeRo :  ;D
Titre: Re : Bonjour à tous
Posté par: WarLocG le 02 juillet 2019 à 17:34:34
Pour le travail en commun, admin avait proposé ce tool : Gobby (https://gobby.github.io/). Faut voir ce que ca vaut aujourd'hui :)

thread de référence: https://www.kali-linux.fr/forum/index.php/topic,1264.msg7818.html#msg7818, janvier 2015
Titre: Re : Bonjour à tous
Posté par: ZeR0-@bSoLu le 02 juillet 2019 à 18:35:11
Frama peux être une solution aussi
Titre: Re : Bonjour à tous
Posté par: ceun21 le 02 juillet 2019 à 20:23:32
Bon je vais me mettre à nmap alors !
Les vacances arrivent aussi donc je vais regarder ça tranquillou et quand je reviendrai y'aura le tuto complet ! :)

En ce qui concerne le test des mots de passe, je sais pas comment l'ingé à fait (brut force ou autre) mais il m'a sorti une liste des mots de passe de mon AD....j'ai reconnu les mots de passe de mes machines de tests et il a choppé mon pwd admin du domaine en quelques secondes grâce à une faille sur un 2003R2 qui n'était pas complètement à jour (2 majs manquantes)  :-[

Titre: Re : Bonjour à tous
Posté par: ZeR0-@bSoLu le 02 juillet 2019 à 20:28:37
Tout dépend le protocol qu'il à testé
Titre: Re : Re : Bonjour à tous
Posté par: ceun21 le 02 juillet 2019 à 21:24:37
Tout dépend le protocol qu'il à testé

J'en sais rien, il m'a sorti un fichier pdf avec une liste de mot de passe....
Titre: Re : Bonjour à tous
Posté par: ZeR0-@bSoLu le 02 juillet 2019 à 22:05:24
bah si ce sont les mots de passe windows surement du smb
Titre: Re : Re : Bonjour à tous
Posté par: ceun21 le 03 juillet 2019 à 19:15:48
bah si ce sont les mots de passe windows surement du smb

C'était les comptes de l'AD....
Titre: Re : Bonjour à tous
Posté par: ZeR0-@bSoLu le 03 juillet 2019 à 20:54:44
SAM + LDAP du coup si c'est bien configuré, ou juste du SAM au pire

https://www.semperis.com/blog/easy-hacking-active-directory-password/
Titre: Re : Bonjour à tous
Posté par: _john_doe le 03 juillet 2019 à 21:05:15
J'avais posté un truc sur le sujet.
Dans l'exemple je passais par le WPAD mais la recuperation du hash marche aussi pour l'AD

http://www.kali-linux.fr/forum/index.php/topic,4094.msg20571.html#msg20571 (http://www.kali-linux.fr/forum/index.php/topic,4094.msg20571.html#msg20571)
Titre: Re : Bonjour à tous
Posté par: ZeR0-@bSoLu le 03 juillet 2019 à 21:06:35
Exact c'est pareil que le liens que j'avais filé
Titre: Re : Bonjour à tous
Posté par: _john_doe le 03 juillet 2019 à 21:10:41
Yeap et on suite on pivote sur les diffrents postes via une injection multirelay,
Meme pas besoin de casser le hash avec John

Titre: Re : Bonjour à tous
Posté par: _john_doe le 03 juillet 2019 à 21:13:42
D'ailleurs suis en train de bosser sur une version powershell de Responder pour m'en servir avec mon rubber ducky

Titre: Re : Bonjour à tous
Posté par: ZeR0-@bSoLu le 03 juillet 2019 à 21:28:17
Cool tu pourra me faire tourner ça ? :)
Titre: Re : Bonjour à tous
Posté par: _john_doe le 03 juillet 2019 à 21:32:46
Yeap
Pour l'instant je galere un peu un transcoder la source python de Responder dans ce pu.......ain de Powershell pas du tout intuitif et casse sensitive !

Mais le jour ou ca marchera ce sera cool.
Tu connectes ton rubber sur un poste, tu interceptes toutes les requetes wpad des postes du reseau et la t'es le roi du petrole :-)

Titre: Re : Bonjour à tous
Posté par: ZeR0-@bSoLu le 03 juillet 2019 à 21:37:56
héhé bonne chance :P j'aime pas powershell des masses aussi :p

Après tu as mimikatz aussi tu sais ;)
Titre: Re : Bonjour à tous
Posté par: _john_doe le 03 juillet 2019 à 21:42:18
Yeap mais mimikatz necessite un download depuis un serveur en remote et si l'admin sys fait correctement son bouleau c'est le genre de trucs qu'il doit filtrer  :)
Titre: Re : Re : Bonjour à tous
Posté par: Snk le 03 juillet 2019 à 21:53:33
J'avais posté un truc sur le sujet.
Dans l'exemple je passais par le WPAD mais la recuperation du hash marche aussi pour l'AD

http://www.kali-linux.fr/forum/index.php/topic,4094.msg20571.html#msg20571 (http://www.kali-linux.fr/forum/index.php/topic,4094.msg20571.html#msg20571)

Ce post m'avait échappé... Intéressant.   ;D
Titre: Re : Re : Bonjour à tous
Posté par: ZeR0-@bSoLu le 03 juillet 2019 à 22:02:58
Yeap mais mimikatz necessite un download depuis un serveur en remote et si l'admin sys fait correctement son bouleau c'est le genre de trucs qu'il doit filtrer  :)

Tu parles du pass the hash ? pour le dump de pass tu peux le faire en local
Titre: Re : Bonjour à tous
Posté par: ceun21 le 04 juillet 2019 à 16:12:29
J'ai de la lecture pour les vacances ;)
Titre: Re : Bonjour à tous
Posté par: ZeR0-@bSoLu le 04 juillet 2019 à 18:21:21
Oui haha :P