Auteur Sujet: [réglé] ms08_067 over firewall  (Lu 3832 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne shift75
  • Contributeur de Kali-linux.fr
  • Membre Junior
  • *****
  • Messages: 46
  • +1/-0
[réglé] ms08_067 over firewall
« le: 06 mai 2014 à 23:20:11 »
Bonsoir a tous,

J ai une petite question lors d un test d intrusion mené depuis l extérieur de l entreprise imaginons que il y ai une dmz et que dans celle ci ce trouve un serveur web sous windows serveur 2003 qui est vulnérable à l exploit ms08_067.L administrateur a tout de même fait un minimum son travail et a bloque au niveau du firewall de l entreprise les ports sortant (dmz vers any ) uniquement en 80 443 et 53.Les ports entrant quant a eux sont 80 et 443 redirigé s vers ce fameux serveur 2003 en dmz.
Comment l exploit pourrait il réussir a passer dans ce cas la?Car il utilise une faible du smb donc du port 445 que l on ne pourra pas modifier sous metasploit....Comment cette attaque pourrais elle fonctionner des lors?

Merci de vos retours
« Modifié: 08 mai 2014 à 23:50:55 par admin »

Hors ligne admin
  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1685
  • +74/-3
    • Communauté FR de Kali-linux
Re : ms08_067 over firewall
« Réponse #1 le: 08 mai 2014 à 23:50:37 »
Si le firewall est correctement configuré sur la machine infecté, il faut l'inhibé.
Si le firewall est actif sur la machine distance, tu ne peux rien faire, l'attaque par rebond est protégée.

Hors ligne shift75
  • Contributeur de Kali-linux.fr
  • Membre Junior
  • *****
  • Messages: 46
  • +1/-0
Re : [réglé] ms08_067 over firewall
« Réponse #2 le: 09 mai 2014 à 11:22:37 »
Bonjour,
Quand je parle de Firewall je parle de hardware en amont des machines placés dans la DMZ le firewall software installé sur le serveur n'est pas un problème.

Une idée??

Hors ligne admin
  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1685
  • +74/-3
    • Communauté FR de Kali-linux
Re : [réglé] ms08_067 over firewall
« Réponse #3 le: 12 mai 2014 à 20:05:44 »
L'attaque nécessite l'accès à des ports de la machine qui sont protégés par le firewall. Tu ne peux donc pas exploiter cette vulnérabilité depuis l'extérieur du réseau.

Hors ligne Teeknofil
  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 367
  • +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : [réglé] ms08_067 over firewall
« Réponse #4 le: 15 mai 2014 à 01:33:17 »
Dans c'est cas là un faut adapter ça stratégie de test, social engineering et payload bind sur un port ouvert. C'est vraiment ça qui faut tester aujourd’hui, par exemple j'ai un amis admin qui c'est pris la tête avec des collège qui s'échanger des crack d'appli à la con sur les PC du domaine.
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION