Auteur Sujet: [en cours] Nmap, Metasploit VS Firewall , Exploit impossible ?  (Lu 6471 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Teeknofil

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 368
  • +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Bonjour;
Je voudrais avoir quelque lumière. Ça fait un moment que je pentest mes VM (de Windows xp à 8) et à chaque fois je désactive le par feu. Mais dans un pentest sur un système implanté dans une architecture réseau il a toujours un firewall. Est-ce qu'une faille commence à un port ouvert où il faut utiliser une technique pour bypasser un port filtrer pour Metasploit ? Si il à un filtrage est-ce que un exploit est possible ?
Ça peut sembler stupide comme question mais je me demande si un port est filtré alors ça sert à rien de bypasser le filtrage avec Nmap puisqu'un exploit sera bloqué ?

 
« Modifié: 29 juillet 2014 à 22:42:28 par admin »
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : Nmap, Metasploit VS Firewall , Exploit impossible ?
« Réponse #1 le: 29 juillet 2014 à 22:42:18 »
Si le pare-feu est correctement configuré on ne peut pas passer au travers via une connexion interdite par celui ci cependant on contournera le pare-feu via d'autres méthodes de hacks comme reverse shell par exemple avec un peu de SE pour inciter la victime a executer le payload via un exploit en pièces jointes d'un email ou via une page web exploitant une vulnérabilité du navigateur ou d'un plugin (java, flash, lecteur pdf, etc).

Hors ligne Teeknofil

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 368
  • +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : [en cours] Nmap, Metasploit VS Firewall , Exploit impossible ?
« Réponse #2 le: 30 juillet 2014 à 01:30:47 »
Ok, merci, pour résumé pour voir si j'ai bien compris, la manipulation du PTES avec Nmap ( + Mestasploit ou exploit) consiste à vérifier si un port est ouvert avec un service faillible où le pare-feu accepte les connexions.

Cela paraît un peu dépasser comme technique aujourd'hui, je me souviens quand j'avais Wanadoo le par feu était une blague mais aujourd'hui cette méthode que l'on enseigne au débutant est assez dépassé. Voir plus adapter à un serveur internet qui est obligé d'attendre une connexion.

Donc la conjoncture et la suite dans le pentest vont passer par le SE pour un réseau privée sur le domaine de l'entreprise.

J'ai bien appris ma leçon   8) ?

Ok merci admin, sujet réglé si j'ai bien compris, j'ai fait une boucle dans mon esprit, j'ai pouvoir voguer vers d'autre horizon.
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : [en cours] Nmap, Metasploit VS Firewall , Exploit impossible ?
« Réponse #3 le: 30 juillet 2014 à 11:38:47 »
Tu as bien compris cependant sache que sécuriser et maintenir à jour un système d'informations n'est pas une mince affaire. Pour exemple, il te suffit de faire du scan de ports (avec détections des versions des services) sur des sites que tu pense être sécurisés et tu verra que tu découvrira des surprises ! Je trouve régulièrement des hébergeurs qui affirment que la sécurité des données de leurs clients est au RDV cependant un simple scan (non intrusif !) sur lesitedelhebergeur.com te retourne des serveurs MySQL vulnérables directement accessibles depuis Internet (car non filtré par un pare-feu) et pleins d'autres failles exploitables à distance.

A savoir: le scan de ports sur Internet n'est pas interdit par la législation Française à la condition que tu n'utilises pas de plugins intrusifs. Fais donc attention aux options utilisées via Nmap afin de ne solliciter que des ressources (ports) accessibles par le réseau et ne pas exploiter des vulnérabilités (oui, oui, Nmap sait le faire ;) ).


Hors ligne Teeknofil

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 368
  • +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : [en cours] Nmap, Metasploit VS Firewall , Exploit impossible ?
« Réponse #4 le: 01 août 2014 à 17:01:40 »
Je ne pensais pas que l'on avait un tel tableau 2014. C'est un sérieux problème comme la société ne fait que louer l'hébergement alors pendant une pentest on n'aurait pas légalement le droit d'y toucher.

Vois ce que tu veux dire avec les scripts NSE de Nmap, je n'ai pas encore testé (merci de prévenir) c'est là que ça pose un problème car je n'ai pas trouvé de bons labs. J'ai testé metasploitable mais bon cette VM est une blague. Si ça vous tentes un projet Open source pour faire un LAB j'en suis, je crois qu'Ubuntu 9 et encoure maintenu avec ses dépôt.
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : [en cours] Nmap, Metasploit VS Firewall , Exploit impossible ?
« Réponse #5 le: 01 août 2014 à 22:58:46 »
Les projets Open Source pleins de vulnérabilités ne sont pas nécessaires à mpn avis compte tenu de la multiplicité des offres déjà existantes. Après si tu as un besoin plus "professionnel", il est recommandé d'installer toi même tes services sur une distriB propre pour exploiter et comprendre le processus de bout en bout, c'est ce qu'il y a de plus formateur et ça t'oblige à maintenir des capacités (et compétences) d'administrations.

Hors ligne Teeknofil

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 368
  • +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : [en cours] Nmap, Metasploit VS Firewall , Exploit impossible ?
« Réponse #6 le: 01 août 2014 à 23:29:45 »
C'était juste une proposition comme ça, mais sur la marché j'ai pas vu grand chose qui en valait la peine, à moins d'être passer à côtés.
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : [en cours] Nmap, Metasploit VS Firewall , Exploit impossible ?
« Réponse #7 le: 02 août 2014 à 08:51:17 »
Si tu veux quelque chose de plus pointu que ces distriB trouées, root-me a mis en ligne il y a quelques mois des challenges réels sur des machines virtuelles dédiées.

Par contre, pas d'utilisation de Nessus ou autre sur ce genre de site.

Hors ligne Teeknofil

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 368
  • +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : [en cours] Nmap, Metasploit VS Firewall , Exploit impossible ?
« Réponse #8 le: 15 août 2014 à 21:37:04 »
Merci, je mets de côte pour quand j'aurais du temps à tuer
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION