Auteur Sujet: comment trouver de vulnérabilité sur mes ordinateur en réseau local et ... ? Rés  (Lu 6827 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Lataupe

  • Membre régulier
  • **
  • Messages: 86
  • +0/-0
 :) Bonjour a tous je voudrai savoir comment faire un scanne sur adresse IP local de vulnérabilité d'un ordinateur

j'ai fais cette commande

msf > db_nmap -v -sS -A 192.168.43.10

et j'ai trouvé 2 ports ouverts sur window 10  ( j'ai il y a longtemps ouvert un payload et laissé tomber à l'époque  :P )

mais la commande vulns ne donne rien

1 - Ma question principale:  est de faire un scan des IP connectés 

2- lancer un scan de cette IP pour trouver des failles possibles

3 -  et le plus dur j'ai une autre machine sur windows 7 Pro et je voudrais en prendre le conrôle sans que je mette un listner payload et autre sur cette machine ou de le faire par un message sur cette machine afin que l'utilisateur ( moi  8) ) clique dessus et cela installe le fichier  ???

merci de me dire les possibilités qui s'offrent à moi

( sur internet il y a plein de tuto qui sont mal nommés donc il est dur de trouvé le bon  et d'autres comme sur ce forum qui sont top )


 ;)


« Modifié: 19 octobre 2017 à 18:52:17 par Lataupe »

Hors ligne kumaa

  • Membre régulier
  • **
  • Messages: 88
  • +6/-2
Pour scanner toutes les IP, je te conseillerais personnellement de rechercher du côté de Nmap (sans passer par Metasploit), ou Sparta qui fait un scan approfondi vraiment bien.
Pour un scan de vulnérabilités tu as plusieurs options, un bon gros scan général avec Nessus ou OpenVAS, ou scan de chacun des ports que tu pense le plus possiblement vulnérable avec des scripts de nmap (tu peux le faire avec metasploit si tu veux).

Pour prendre le contrôle d'une autre machine via "un message", je suppose que tu parles d'un lien sur un site internet je suppose, je te conseille de regarder de SET.

Hors ligne Lataupe

  • Membre régulier
  • **
  • Messages: 86
  • +0/-0
Merci pour les scannes je vais me pancher sur la question avec les infos que tu m'as données

Pour prendre le contrôle d'une autre machine via "un message", je suppose que tu parles d'un lien sur un site internet je suppose, je te conseille de regarder de SET.


Je parle d un message qui apparait tout seul sur le bureau 
Comme  ex (mise a jour !!! Clic ici hihi)

Mais si il y a un moyen pour wind 7 d en prendre le contrôle juste de kali sans bouger enfin tourner la tête  car mon ordinateur win7 est a côté ce serait bien

Merci @Kumaa

j'ai une question  Nessus ou OpenVAS sont a installé n'y a t il pas une déja préintallé
« Modifié: 18 octobre 2017 à 23:02:40 par Lataupe »

Hors ligne kumaa

  • Membre régulier
  • **
  • Messages: 88
  • +6/-2
Faut que tu installes Nessus ou OpenVAS, y'a des tuto sur sur internet. Je te conseille Nessus que je trouve plus friendly user, question de point de vu, teste les deux.
Pour prendre le contrôle d'un OS à côté de toi (Windows ou non), tu dois déjà avoir exploité la machine, donc après les scans et l'énumération. Le PC devra être connecté à la même LAN que toi, ou alors ça implique d'outrepasser le parefeu de routeur.
Donc bref oui c'est réalisable mais pas par magie tu devras avoir exploité la machine dans un premier temps, que ce soit avec une faille logiciels ou même de l'OS non patché ou via un un mail, où un site piégé, par ingéniérie sociale.

Hors ligne Lataupe

  • Membre régulier
  • **
  • Messages: 86
  • +0/-0
un petit aplaudissement pour ton aide merci  8) avant de fermer peux tu me donner un bon site pour installer Nessus

OpenVAS j'ai trouvé Normalement  ;D

merci encore

Hors ligne _john_doe

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 600
  • +33/-5

Hors ligne Lataupe

  • Membre régulier
  • **
  • Messages: 86
  • +0/-0
Merci    @_john_doe  ;)

Hors ligne kumaa

  • Membre régulier
  • **
  • Messages: 88
  • +6/-2
Le lien de Jhon est parfait ! Nessus est dev par Tenable donc faut voir avec eux direct !

Hors ligne bisdidine

  • Nouvel inscrit
  • Messages: 7
  • +0/-0
pour trouver des vulnérabilité
nmap --script vuln ip