Auteur Sujet: metasploit payloads  (Lu 5162 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Le_Hulant

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 361
  • +7/-8
metasploit payloads
« le: 25 février 2016 à 11:12:04 »
Bonjour à tous,

j'explore un peu metasploit et tout particulièrement les pdf infectés.

Je me pose une question :
sur tous les tutos, l'adresse locale est définie dans le payload

C'est donc une attaque qui ne fonctionne que sur un réseau local ou est-ce que le payload configure toute la route réseau (ip publique comprise) dans le pdf ?
Tu me dis j'oublie, tu m'enseignes je retiens, tu m'impliques j'apprends (B. FRANKLIN)

Dans la vie il y a 10 types de gens : ceux qui comprennent le binaire et ceux qui ne le comprennent pas.

Hors ligne Sghost1405

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 488
  • +27/-1
  • Je suis ce que je sais.
Re : metasploit payloads
« Réponse #1 le: 25 février 2016 à 13:22:26 »
Si c'est des tutos (white hat) la plupart sont fait en labo entre deux machines reliée LAN, pour éviter de se faire dénoncer.

Par ailleurs les exploits sur pdf ne fonctionne plus sur adobe reader 10 et plus

Hors ligne Le_Hulant

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 361
  • +7/-8
Re : metasploit payloads
« Réponse #2 le: 25 février 2016 à 21:36:54 »
Si c'est des tutos (white hat) la plupart sont fait en labo entre deux machines reliée LAN, pour éviter de se faire dénoncer.

Par ailleurs les exploits sur pdf ne fonctionne plus sur adobe reader 10 et plus

Donc le message de notre DSI nous intimant de ne pas ouvrir les PDF inconnus n'a pas de raison d'être ?
Tu me dis j'oublie, tu m'enseignes je retiens, tu m'impliques j'apprends (B. FRANKLIN)

Dans la vie il y a 10 types de gens : ceux qui comprennent le binaire et ceux qui ne le comprennent pas.

Hors ligne Teeknofil

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 368
  • +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : metasploit payloads
« Réponse #3 le: 25 février 2016 à 23:07:09 »
Si elle a toujours lieu d'être. D'autres failles permette de faire du spoofing d’extension grâce à certain langage de programmation tout en bindant avec un  malware. Toujours être prudent avec les document qu'on vous donne ou les téléchargement à risque et un peu douteux sur le motif de partage.
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION

Hors ligne Sghost1405

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 488
  • +27/-1
  • Je suis ce que je sais.
Re : metasploit payloads
« Réponse #4 le: 25 février 2016 à 23:11:13 »
Juste bien vu teek

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : Re : metasploit payloads
« Réponse #5 le: 27 février 2016 à 14:26:15 »
Par ailleurs les exploits sur pdf ne fonctionne plus sur adobe reader 10 et plus

Pas vraiment d'accord avec cette phrase, peux-tu décrire pourquoi tu pense cela ? Au mieux Adobe peu rendre plus difficile l'exploitation de vulnérabilités. Quelques exemples ci après:

https://www.cvedetails.com/vulnerability-list/vendor_id-53/product_id-497/Adobe-Acrobat-Reader.html

Hors ligne Sghost1405

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 488
  • +27/-1
  • Je suis ce que je sais.
Re : metasploit payloads
« Réponse #6 le: 27 février 2016 à 14:54:26 »
Non je parlais des failles de base sur Metasploit sur les versions antérieures. Avec La faille (CVE-2009-0658)
En effet on peut exploiter les failles sur une version X, XI, etc. Mais le chemin y est un peu plus complexe.

Mais en effet j'ai écris un peu vite. Je m'excuse.

Mais tu as raison comme le prouve ce vieil article:

http://www.tomshardware.fr/articles/Reader-XI-Acrobat,1-97.html
« Modifié: 27 février 2016 à 15:01:06 par Sghost1405 »

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : metasploit payloads
« Réponse #7 le: 27 février 2016 à 15:03:36 »
Pas de soucis, bonne après midi  :)

Hors ligne Sghost1405

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 488
  • +27/-1
  • Je suis ce que je sais.
Re : metasploit payloads
« Réponse #8 le: 27 février 2016 à 15:48:45 »
Mais tout pareil mon ami.

(Je suis justement en train de tester sur XI ;))

Hors ligne Teeknofil

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 368
  • +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : metasploit payloads
« Réponse #9 le: 03 mars 2016 à 20:25:52 »
Il y a un exploit de 2015/2016 public qui a été publier pour adobe, je sais pas si il a été patché mais je pense pas que tous les système soit tous à jours.
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : metasploit payloads
« Réponse #10 le: 03 mars 2016 à 21:13:44 »
T'es sur qu'il y a des failles là dessus ?

https://www.cvedetails.com/vulnerability-list/vendor_id-53/product_id-6761/Adobe-Flash-Player.html

A se demander, si c'est pas fait exprès..

Hors ligne Sghost1405

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 488
  • +27/-1
  • Je suis ce que je sais.
Re : metasploit payloads
« Réponse #11 le: 03 mars 2016 à 21:27:05 »
Aouf en effet on dirait que c'est:

Coucou je suis vulnérable ici. :(

Hors ligne Teeknofil

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 368
  • +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : metasploit payloads
« Réponse #12 le: 03 mars 2016 à 22:59:01 »
Moi je parle de ça, je serai pas étonner qu'on puisse le mettre dans une iframes Youtube.


https://youtu.be/mJZoue_ZCSA


Comment on fait pour insérer une vidéo dans se .... de forums
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION

Hors ligne Sghost1405

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 488
  • +27/-1
  • Je suis ce que je sais.
Re : metasploit payloads
« Réponse #13 le: 03 mars 2016 à 23:57:54 »
[youtube]https://youtu.be/mJZoue_ZCSA[/youtube]

Normalement les balises YouTube c'est ça, mais il faut que l'admin active ce bbcode sur le forum