Auteur Sujet: [en cours] Question Reverse TCP All Ports  (Lu 5901 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne shift75

  • Contributeur de Kali-linux.fr
  • Membre Junior
  • *****
  • Messages: 46
  • +1/-0
[en cours] Question Reverse TCP All Ports
« le: 18 septembre 2013 à 12:08:54 »
Bonjour, j'aurais comprendre un peu plus en détail comment fonctionne la fonction Reverse_Tcp_All ports.
Je comprends parfaitement le fonctionnement avec un simple Reverse_tcp en sélectionnant un port sortant victime>attaquant.Cependant comment la fonctionnalité "All ports" fonctionne-t-elle?
Test-elle tous les ports possible jusqu'à tombé sur un port sortant qui est ouvert?Si oui il s'agit juste de la connexion sortante sur le Firewall du poste de la victime?Ou considère-t-il que cela fonctionne à partir du moment ou la connexion est établi avec l'attaquant?

Merci de votre aide.
« Modifié: 19 septembre 2013 à 17:12:28 par admin »

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : Question Reverse TCP All Ports
« Réponse #1 le: 18 septembre 2013 à 16:04:36 »
Tu as vu cette fonction ou ?

Hors ligne shift75

  • Contributeur de Kali-linux.fr
  • Membre Junior
  • *****
  • Messages: 46
  • +1/-0
Re : Question Reverse TCP All Ports
« Réponse #2 le: 18 septembre 2013 à 16:17:23 »
Par exemple lorsque tu utilises S.E.T , avec une attaque par applet JAVA tu choisis PINJECTOR par exemple et là tu as le choix reverse_tcp ( 2 autres choix dont je ne me rappel plus le nom) et reverse_tcp (all ports)...

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3794
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Question Reverse TCP All Ports
« Réponse #3 le: 18 septembre 2013 à 19:04:52 »
c'est simple c'est un exploit qui va tenter de se connecter sur tout les port possible 1-65535

voir http://www.rapid7.com/db/modules/payload/windows/vncinject/reverse_tcp_allports

Hors ligne shift75

  • Contributeur de Kali-linux.fr
  • Membre Junior
  • *****
  • Messages: 46
  • +1/-0
Re : Question Reverse TCP All Ports
« Réponse #4 le: 19 septembre 2013 à 17:02:55 »
Bonjour,

Sa j'ai bien compris que cela testait tout les ports mais créer-t-il autant de processus qu'il essai de ports?S’arrête-t-il une fois avoir trouver un ports sortant qui est ouvert au niveau de firewall software ( celui implémenté dans windows 7 par exemple), ou s’arrête-t-il lorsque la reverse_tcp_connexion est établi avec l'attaquant?

Merci

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : Question Reverse TCP All Ports
« Réponse #5 le: 19 septembre 2013 à 17:12:08 »
Test le sur une machine virtuelle "victime" et mets un wireshark dessus pour observer son comportement.

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : [en cours] Question Reverse TCP All Ports
« Réponse #6 le: 30 septembre 2013 à 22:07:23 »
On clôture ce post ?

Hors ligne shift75

  • Contributeur de Kali-linux.fr
  • Membre Junior
  • *****
  • Messages: 46
  • +1/-0

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : [en cours] Question Reverse TCP All Ports
« Réponse #8 le: 31 décembre 2013 à 23:14:42 »
Merci du retour. Au passage, très bon lien  ;)