Bonjour

Je me présente brièvement, je suis admin système depuis de nombreuses années, pour mieux sécuriser mon infra j'ai décidé de m'inscrire à une formation d'ethical hacking fondamentaux mais ce n'est qu'en novembre donc en attendant je me suis dit que j'allais essayer de découvrir kali (que je connais de nom depuis bien longtemps)
J'ai également des ados à la maison, et j'aimerais bien leur montrer les risques de trop communiquer sur internet, leur montrer les traces qu'ils laissent partout sur la toile, la facilité avec laquelle on peut trouver des infos sur eux, etc, etc....
J'ai installé une VM kali sous vmare pour "m'amuser" mais j'avoue que j'ai un peu de mal à savoir par quoi commencer.... j'aimerais trouver quelques infos sur les différences outils présent sur la distrib, avec un petit descriptif et ensuite trouver des tutos les concernant

J'espère ne pas avoir été trop long et suis très impatient de débuter ma formation

A bientôt

[ZeR0-@bSoLu]

Salut à toi,
Bienvenue sur le forum
Si tu prends le temps de lire un peu les documentations mises à dispo et de lire les tutos ici : https://www.kali-linux.fr/ tu devrais déjàa avoir pas mal de trucs à assimiler

Kali n'est pas forcément facile à prendre en main mais avec passion et envie on y arrive

[Snk]

Salut.   

Bienvenue à toi sur le forum. Bon apprentissage.

Tchao A+

Bonjour,

Merci de votre accueil, j'ai parcouru les tuto mais c'est pas évident de s'y retrouver et de savoir par quoi commencer....

L'an dernier j'ai fait faire un audit de sécurité par une entreprise spécialisée, ils m'ont remis un rapport avec les différentes failles de sécurité détectées sur mon réseau et mes OS.
Ils m'ont montré les password des utilisateurs du domaine trop facile à trouver, les différentes failles des systèmes, ils ont trouvé mon password admin du domaine en moins de 15min, alors qu'il dépasse 20 car, qu'il ne fait pas parti d'un dictionnaire !!
Ils m'ont listé des PC qui ne sont pas sur mon AD et qui ne devraient pas être sur mon réseau(genre PC perso branchés sur le réseau, ils ont trouvé des failles sur mes serveurs web, etc, etc


J'ai commencé à utiliser Nessus sur une plate forme de test, j'arrive à m'en servir et retrouver le listing des failles que la société m'avait listé.

En gros j'aimerais être capable de refaire (à peu près) ce qu'ils ont fait pour que je puisse voir sir les correctifs que j'ai apporté sont opérationnels

En parallèle j'aimerais également pouvoir montrer à mes gosses qu'il est facile de trouver des infos sur eux sur le net pour les sensibiliser, j'aimerais leur montrer qu'il est facile d’interagir sur le téléphone à distance (tout simplement les déconnecter du wifi ou rebooter leur tel)...

Voila en gros, je me suis inscrit à une formation de 5 jours pour apprendre à utiliser kali dans le cadre de mon métier mais en attendant j'aimerais découvrir aussi

Merci à vous
 

Salut à toi.
Ce sont de bonnes motivations tout ca

Maintenant je vais faire mon vieux c...n et je te conseille de ne surtout pas démarrer par des outils en GUI (genre nessus) mais de te taper de la ligne de commande.
Tout ce que fait un GUI peut se faire en ligne de commande et là au moins tu comprendra vraiment les commandes que tu tapes (les protocoles et failles sous jacentes) et ta progression n'en sera que plus rapide.....
Je sais c'est chiant au début mais tu verras vite qu'a terme c'est ce qui differencie ce qui progressent de ceux qui laissent tomber.

Et comme on est quelques uns sur ce forum à adorer se bouffer des lignes de commande tu trouveras toujours de l'aide (pour peu que tu ai fait d'abord l'effort de lire le Man)

[Snk]

D'accord a 100% avec _john   
Pour apprendre bien, il n'y a pas de secret, le terminal et ses commandes sont obligatoire. Cela te permettra de mieux comprendre ce que tu fais et de maîtriser l'outil.
Oui, super motivation, bon courage pour ton apprentissage.
Tchao   

Je parlais de Nessus parce que la boite qui m'a fait l'audit m'a remis un listing Nessus, donc j'ai testé mais je ne suis pas focalisé sur du GUI
Je fais pas mal de ligne de commande, ça ne me gène pas, dans une autre vie j'étais admin unix et oracle
aujourd'hui je fais plutôt du microsoft mais je touche aussi un peu à debian, dès que possible je fais du powershell..

voila, je ne voulais pas rentrer trop dans les détails lors de ma présentation, je n'aime pas trop donner des infos sur mon métier ou ma vie, sur internet
pour faire simple je suis admin système depuis 20 ans mais je n'avais jamais eu le temps et la possibilité de m'intéresser à la sécu, aujourd'hui mon poste évolue un peu, j'ai plus de temps pour l'auto formation, mon chef voudrait que je devienne RSSI (avec formations adéquates bien sur)....

mon problème c'est que je ne sais pas par où commencer, donc si des admins systemes passent par ici qu'ils me disent ce qu'ils utilisent au quotidien

merci

[ZeR0-@bSoLu]

Nessus c'est le mal !
Comme l'on dit mes copains, surtout si tu veux avoir une évolution propre et ou tu vas vraiment comprendre ce que tu vas faire vaut mieux que tu passes tout par la CLI et que malheureusement tu doivent te taper de la doc pour comprendre comment les trucs fonctionnent,
C'est comme ça que tu comprendra vraiment et que tu pourra aussi évoluer et te perfectionner

Je ne suis pas admin système mais que cherches tu exactement ?
En tant que pentesteur débutant j'utilise nmap au quotidien moi xD

Comme je le disais plus haut, ce que je cherche c'est sécuriser au max mes serveurs et mon réseaux
donc je voudrais savoir s'il y a des machines fantômes, si les utilisateurs ont des mot de passe sécurisés (et lesquels n'en ont pas), lors de l'audit l'ingé qui est venu m'a montré une liste de mot de passe non sécurisés que les utilisateurs utilisent, je voudrais savoir quelles sont les machines qui utilisent du SMBv1, qui se connectent le soir ou le we,  et tout ce que je ne sais pas


merci à vous

[ZeR0-@bSoLu]

pour trouver des machines faut faire un scan de réseaux déjà, pour trouver les machines, tu peux faire ce genre de scan avec Nmap en fournissant des ranges d'ip à scanner, pour smb par exemple tu as un script NSE que tu peux utiliser qui s'appelle smb-protocols de tête... donc tu peux déjà faire pas mal de trucs avec Nmap
Quant aux mots de passe ben faut faire un bruteforce rapide des comptes avec une liste de password que tu aura choisi et que tu jugera trop facile pour voir si quelqu'un utilise ce genre de mots de passe.

[Snk]

Salut   

Un petit lien en français sur nmap qui peut t'aider: https://nmap.org/man/fr/index.html
Les différents scans, trouver quels services avec leurs versions fonctionnent sous quels ports, les scripts nse, etc...
Tout est là!   

je voudrais savoir quelles sont les machines qui utilisent du SMBv1

SMBv1, potentiellement faillible à eternal blue....
Un tool sympa pour check si certaines machines de ton reseau sont faillibles à eternal blue, eternal romance :

Code: [Sélectionner]

root@kali:~/eternal_scanner# ./escan -h
Eternal Scanner 2.2 - 2017
(https://github.com/peterpt/eternal_scanner)
----------------------------------------------------
Available Switches :

escan -i 192.168.1.1/24 (Scan Ip/Ip Range)
escan -s  (Scanner speed Min: 100 Max: 10000000 /Default : 500)
escan -c  (Verify if ips in vuln.txt are still vulnerable & update list)
escan -ck /someiplistfile.txt (Will check current user manual ip list)
escan -er (Verify if ips in vuln.txt are vulnerable to Eternal Romance Vulnerability)
escan -l  (To search in database)
escan -v  (Display current vulnerable ip list on screen)
escan -vo (Display current vulnerable detailed OS ip list on screen)
escan -u  (Update Eternal Scanner binaries from github)
escan -h  (This screen)

Example : escan -i 192.168.1.1/24 -s 3000 (for 3000 packets /s)

root@kali:~/eternal_scanner#



[ZeR0-@bSoLu]

Oui escan est utile aussi mais du coup tu aura peut être un poil moins d'info que avec Nmap

C'est vrai que ca le fait aussi 
Faudrait peut-etre que je mette à jour ma VM Win7.....

Code: [Sélectionner]

root@kali:/# nmap -v --script vuln 192.168.0.32
Starting Nmap 7.70 ( https://nmap.org ) at 2019-06-30 17:48 CEST
......
......
Host script results:
|_samba-vuln-cve-2012-1182: NT_STATUS_ACCESS_DENIED
|_smb-vuln-ms10-054: false
|_smb-vuln-ms10-061: NT_STATUS_ACCESS_DENIED
| smb-vuln-ms17-010:
|   VULNERABLE:
|   Remote Code Execution vulnerability in Microsoft SMBv1 servers (ms17-010)
|     State: VULNERABLE
|     IDs:  CVE:CVE-2017-0143
|     Risk factor: HIGH
|       A critical remote code execution vulnerability exists in Microsoft SMBv1
|        servers (ms17-010).
|           
|     Disclosure date: 2017-03-14
|     References:
|       https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
|       https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
|_      https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0143

NSE: Script Post-scanning.
Initiating NSE at 17:50
Completed NSE at 17:50, 0.00s elapsed
Initiating NSE at 17:50
Completed NSE at 17:50, 0.00s elapsed
Read data files from: /usr/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 171.11 seconds
           Raw packets sent: 1030 (45.304KB) | Rcvd: 1001 (40.112KB)
root@kali:/#


[ZeR0-@bSoLu]

en effet haha