TNT Sécurité

Attention à vos informations.

← Articles plus anciens

Comment exploiter une faille de sécurité à l’aide de Metasploit.

Posté dans 22 janvier 2019 6:24 par TNT Sécurité

Home

Comme discuté dans mon article précédent, Comment utiliser l’API Shodan avec du Python pour automatiser les recherches des périphériques vulnérables , je vais vous démontrer comment exploiter une faille de sécurité après avoir trouvé des cibles vulnérables. En utilisant le Metasploit framework, un outil pour le développement et l’exécution d’exploits contre une machine, il est possible de prendre possession d’un serveur, que je vais démontrer dans mon example.

Metasploit ne requiert aucune installation lorsque la distribution de linux utilisée est Kali Linux. La seule chose à vérifier est de s’assurer que nous utilisons la dernière version de Metasploit.

Lire la suite → Post ID 1470

📂Cet article a été publié dans Différentes attaques Failles de sécurités Metasploit
Comment utiliser l’API Shodan avec du Python pour automatiser les recherches des périphériques vulnérables

Posté dans 5 janvier 2019 8:47 par TNT Sécurité

Home

J’ai parlé un peu de l’engin de recherche des hackers, Shodan, dans un de mes articles précédent: Hacker à l’aide de Metasploit et le module Shodan.

Shodan communément appelé « le moteur de recherche pour les appareils connectés à internet (IOT – Internet Of Things). » Avec autant d’appareils connectés à l’internet, affichant différents niveaux de sécurité, les capacités spéciales de ce moteur de recherche peut fournir une liste des appareils vulnérables et par le fait même pouvant être attaqués. Dans ce tutoriel, nous allons utiliser Python pour créer des scripts simples pour nous aider à trouver, à l’aide de Shodan, des adresses IP pouvant être vulnérables. N’importe quel appareil connecté à internet doit révéler certaines information sur lui-même. Cela peut être relativement limitée, un système bien configuré peut bloquer la plupart des requêtes indésirables. Sur certains appareils, on peut être capable de scanner des ports et révéler des choses telles que les services s’exécutant sur un serveur web ou le nom d’une webcam connectée à un réseau sans fil. Pour ceux connaissant la populaire série télévisée Mr. Robot mettant en vedette Christian Slater dans le rôle d’un hacker, il utilise le moteur de recherche Shodan dans le but de recueillir des informations sur son entreprise, Evil Corp. Dans la première épisode de la saison 3 « eps3.0_power-veille-mode.h » , Il utilise l’engin de recherche Shodan pour effectué une recherche « Apache Tomcat ».

La recherche utilisée dans l’émission peut révéler de l’information essentiel à propos d’une cible potentielle. En utilisant cette technique nous allons regarder a ce qui peut être trouvé en utilisant les fonctions de recherche de Shodan et comment il peut être utilisé pour exécuter un hack.

Lire la suite → Post ID 1470

📂Cet article a été publié dans Différentes attaques Metasploit
20 commandes essentielles de Meterpreter

Posté dans 22 novembre 2018 8:37 par TNT Sécurité

Home

Meterpreter est un payload d’attaque de Metasploit qui fournit un shell interactif à partir duquel un attaquant peut explorer la machine cible et exécuter du code, comme utilisé dans l’article suivant Comment hacker Windows à l’aide d’un « Malware ». Une fois le shell obtenue sur la machine cible, différentes commandes peuvent être utilisées et voici les principales que l’on devrait connaitre.

Commande 1 – Téléversement d’un fichier vers la cible Windows

Il est possible de téléverser n’importe quel fichier de votre Pc local vers le Pc cible.

Syntaxe: Upload <file><destination>

ex. meterpreter >upload tntsecurite.txt c:
Note: Utilisez upload -r pour téléverser des répertoires et leur contenu.

Lire la suite → Post ID 1470

📂Cet article a été publié dans Metasploit
Hacker à l’aide de Metasploit et le module Shodan.

Posté dans 15 novembre 2018 7:49 par TNT Sécurité

Home

Dans cette article, je vais vous démontrer comment une personne malveillante peut utiliser le moteur de recherche Shodan.io pour trouver de l’information qui pourrait être utilisé pour pénétrer un serveur, par exemple. Vous ne connaissez pas Shodan.io ? Le moteur de recherche que tout hacker ou spécialiste en sécurité devrait connaitre. Shodan est un moteur de recherche qui laisse l’utilisateur trouver les types spécifiques d’ordinateurs (webcams, routeurs, serveurs, etc.) reliés à l’Internet utilisant un grand choix de filtres. Certains l’ont également décrit comme moteur de recherche des bannières de service, qui sont des méta-données que le serveur envoie de nouveau au client. Ceci peut être des informations sur le logiciel serveur, quelles options les services supportent, un message d’accueil ou toute autre chose que le client peut découvrir avant l’interaction avec le serveur. Shodan rassemble les données en grande partie sur les serveurs web (https/httpsS – port 80, 8080, 443, 8443), aussi bien que ftp (port 21), SSH (port 22), Telnet (port 23), SNMP (port 161), IMAP (port 993), SMTP (port 25), SIP (port 5060), et le protocole de streaming en temps réel (RTSP, port 554). Ce dernier peuvent être employés pour accéder aux webcams et à leur flux vidéo. Il a été lancé en 2009 par l’informaticien John Matherly, qui, en 2003, a conçu l’idée de rechercher des dispositifs liés à Internet.

Pour cette démonstration je vais intégrer le module de Shodan à Metasploit pour trouver des caméras web étant mal sécurisées. Le principe est asser simple et il est important de bien le comprendre, par la suite il s’agit simplement d’avoir de l’imagination pour créer différentes attaques.

Lire la suite → Post ID 1470

📂Cet article a été publié dans Différentes attaques Metasploit
L’exploit KRACK affecte tous les périphériques Wi-Fi utilisant le protocole WPA2

Posté dans 20 octobre 2017 12:53 par TNT Sécurité

Home

Une nouvelle série de vulnérabilités connexes, baptisées KRACKs (Key Reinstallation AttaCKs), affectant tous les périphériques utilisant le cryptage WPA2, cette attaque pourrait permettre aux attaquants à proximité de votre maison d’intercepter et de voler les données transmises sur un réseau Wi-Fi. Mathy Vanhoef, un chercheur en sécurité dans une université belge, a découvert KRACKs, qui comprend 10 vulnérabilités distinctes, dont une réinstallation de la clé de chiffrement par paire (PTK-TK) dans le »4-way handshake », une réinstallation de la clé de groupe dans GTK dans le » 4-way handshake » et la réinstallation de la clé de groupe d’intégrité (IGTK) dans le »4-way handshake ».

Notez que si votre appareil prend en charge le Wi-Fi, il est très probablement affecté, a déclaré le chercheur. Au cours de la recherche initiale, ils ce sont aperçus qu’Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys et d’autres, sont tous affectés par une variante des attaques.

Lire la suite → Post ID 1470

📂Cet article a été publié dans Différentes attaques

Traducteur Google
Articles récents
Search for:
Exploit Database
National Vulnerability Database
- CVE-2022-37452 7 août 2022
  Exim before 4.95 has a heap-based buffer overflow for the alias list in host_name_lookup in host.c when sender_host_name is set.
- CVE-2022-26979 6 août 2022
  Foxit PDF Reader before 12.0.1 and PDF Editor before 12.0.1 allow a NULL pointer dereference when this.Span is used for oState of Collab.addStateModel, because this.Span.text can be NULL.
- CVE-2022-27944 6 août 2022
  Foxit PDF Reader before 12.0.1 and PDF Editor before 12.0.1 allow an exportXFAData NULL pointer dereference.
- CVE-2022-2688 6 août 2022
  A vulnerability was found in SourceCodester Expense Management System. It has been rated as critical. This issue affects the function fetch_report_credit of the file report.php of the component POST Parameter Handler. The manipulation of the argument from/to leads to sql injection. The attack may be initiated remotely. The associated identifier of this vulnerability is VDB-205811.
- CVE-2022-2689 6 août 2022
  A vulnerability classified as problematic has been found in SourceCodester Wedding Hall Booking System. Affected is an unknown function of the file /whbs/?page=contact_us of the component Contact Page. The manipulation of the argument Message leads to cross site scripting. It is possible to launch the attack remotely. The exploit has been disclosed to the public […]
Bugtraq
- Une erreur est survenue, le flux est probablement indisponible. Veuillez réessayer plus tard.
Archives

Commande 1 – Téléversement d’un fichier vers la cible Windows