Auteur Sujet: nmap et pare feu Windows 10  (Lu 2057 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Osjak

  • Membre Junior
  • *
  • Messages: 10
  • +0/-0
nmap et pare feu Windows 10
« le: 17 novembre 2018 à 18:20:52 »
Bonjour à toutes et à tous,

Je ne suis pas le premier à poser cette question et je pense même que je vais passer pour un Noob  :)  mais je me lance.
Je débute dans le pentest, difficilement, et pour cela j'ai créé une machine virtuelle pour mes tests:
- Windows 10 sur virtualbox (64 bits) avec une configuration réseau en bridge, version à jour avec windows update.

et lorsque je lance un test des ports sur la machine cible, par exemple:
nmap -sS -v 192.168.0.25
Cela me retourne:
Nmap scan report for 192.168.0.25
Host is up (0.00029s latency).
All 1000 scanned ports on 192.168.0.25 are filtered
MAC Address: 08:00:27:E6:21:96 (Oracle VirtualBox virtual NIC)

Nmap done: 1 IP address (1 host up) scanned in 21.28 seconds

Le pare feu n'a visiblement pas très envie de discuter et de me dire ce que je veux savoir, j'ai testé de nombreuses options pour contourner le parefeu tels que les requêtes ACK, SYN, requêtes par fragments, par spoof d'IP, par des scripts tels que "firewall bypass" ...
Le résultat est strictement le même, aucun moyen d'avoir plus d'informations. Je peux avoir des résultats que seulement si je désactive le parefeu (evidemment) de la machine virtuelle, et si je teste nmap sur une machine windows 7.

y a t il une solution pour échapper à ce mur?
le fait que j'obtiens aucun résultat viendrait il aussi du fait que je fais mes tests qu'en réseau local?

Avez vous quelques lumières? merci d'avance.

Hors ligne PicsouGang

  • Membre régulier
  • **
  • Messages: 90
  • +2/-3
  • Save the world
Re : nmap et pare feu Windows 10
« Réponse #1 le: 17 novembre 2018 à 18:46:15 »
Aucune idée mais ça m'intéresse :)

Hors ligne Yseurk

  • Membre régulier
  • **
  • Messages: 61
  • +2/-0
Re : nmap et pare feu Windows 10
« Réponse #2 le: 17 novembre 2018 à 19:07:08 »
Salut Osjak,

Il n'y a que les noobs qui ne posent pas de questions, et ils ont tendance à faire des choses qu'ils ne comprennent pas au risque de faire n'importe quoi et de causer des dégâts  ;)

La sécurité étant un enjeu primordial dans le monde de l'informatique, Windows n'a pas lésiné sur les moyens. On retrouve notamment Windows Defender qui, bien qu'on en dise du mal, fait plutôt bien son boulot. Pour le pare-feu, eh bien ... c'est plutôt pas mal non plus ! Et effectivement comparé à Windows 7 comme tu as pu t'en rendre compte, ils ont fait des progrès.

Ta technique avec nmap est un peu trop "brutale". Lorsque tu l'exécutes il fait un scan de 1 000 ports, et ça le pare-feu s'en aperçoit. Aujourd'hui de nouvelles technologies sont devenues abordables et commencent à se déployer même sur l'ordinateur de monsieur et madame tout le monde, ici on parle d'IDS et d'IPS. Si ça t'intéresse je te laisserai lire sur le sujet, ce n'est pas ce qu'il manque, mais en gros le pare-feu note une attitude étrange (le scan soudain de 1 000 ports, et le bloque).

Pour t'amuser un peu avec NMAP et Windows 10 je te donne le lien d'une très bonne vidéo, qui provient d'une très bonne chaîne par ailleurs, je ne peux que te recommander de la suivre.

https://www.youtube.com/watch?v=d5-wBkMRPQU

Ici tu as également le site officiel de NMAP, avec le manuel des commandes en français :

https://nmap.org/man/fr/man-briefoptions.html

Amuse-toi bien, en restant du bon côté  ;)


Hors ligne PicsouGang

  • Membre régulier
  • **
  • Messages: 90
  • +2/-3
  • Save the world
Re : nmap et pare feu Windows 10
« Réponse #3 le: 17 novembre 2018 à 20:27:03 »
Ceux qui savent pas parles pas
Ceux qui savent eux aussi ne parlent pas


Hors ligne Osjak

  • Membre Junior
  • *
  • Messages: 10
  • +0/-0
Re : nmap et pare feu Windows 10
« Réponse #4 le: 17 novembre 2018 à 21:33:57 »
je suis tout à fait d'accord avec toi Picsou, mais d'un autre coté le fait de balancer la "recette miracle" sur le net permet de faire kicker l'exploit assez rapidement. Je me doute de comment cela fonctionne et c'est pour ca que je ne demande pas de me mâcher le travail mais une petite piste m'aiderai énormément.
Déja merci pour ta réponse Yseurk, je vais jeter un coup d'oeil  ;)

Hors ligne Osjak

  • Membre Junior
  • *
  • Messages: 10
  • +0/-0
Re : nmap et pare feu Windows 10
« Réponse #5 le: 17 novembre 2018 à 21:42:15 »
euh je parle d'exploit mais cela n'a rien à voir avec le scan de port, mais dans le fond, le principe reste le même  ;D
effectivement, le fait de scanner tous les ports est assez suspect, mais je n'aurait jamais pensé que ca pouvait y jouer.
« Modifié: 17 novembre 2018 à 21:44:15 par Osjak »

Hors ligne PicsouGang

  • Membre régulier
  • **
  • Messages: 90
  • +2/-3
  • Save the world
Re : nmap et pare feu Windows 10
« Réponse #6 le: 18 novembre 2018 à 06:41:41 »
Tout dépend que du profil de la personne

Le savoir ne se transmet pas à n'importe qui
Mais il faut pas perdre la mentalité du partage d'infos

Le temps qu'il rebouche une faille
Crois moi ça te laisse assez de temps pour #@!~!!# le monde

Si t'avais une faille facebook genre un 0day qui te permet de te co sur n'importe quels comptes
Je pense qu'en un soir tu serais riche ;)




Hors ligne Osjak

  • Membre Junior
  • *
  • Messages: 10
  • +0/-0
Re : nmap et pare feu Windows 10
« Réponse #7 le: 18 novembre 2018 à 11:36:44 »
ça dois exister ce genre de truc, sur le deep web.
Après plusieurs tests, j'ai une petite amélioration concernant les scans de ports, au lieu d'avoir "filtered" j'ai finalement un beau "open|filtered", je ne sais pas si je suis en bonne voie mais je continue ;)

Hors ligne PicsouGang

  • Membre régulier
  • **
  • Messages: 90
  • +2/-3
  • Save the world
Re : nmap et pare feu Windows 10
« Réponse #8 le: 18 novembre 2018 à 12:24:02 »
Bien sur que ça existe
Parmis nous ils y en a qui savent faire des trucs incroyable
Les white hat finiront comme snowden
Les black hat finiront par se mélanger pour survivre

Le darknet montre ça depuis longtemps
Tu sait pour que des hackers se mélange à des bandits ou des gros dealeurs c'est que la mentalités à bel et bien changer et il y a pas que l'argent qui rentre en peux

Frero trouve les commandes pour bypass windows 10






Hors ligne Yseurk

  • Membre régulier
  • **
  • Messages: 61
  • +2/-0
Re : nmap et pare feu Windows 10
« Réponse #9 le: 18 novembre 2018 à 12:47:57 »
Salut Osjak,

Cool que ça avance, n'hésite pas à partager si ça bouge encore ;)

Bonnes recherches