• Archives de la Catégorie Différentes attaques

  • Différentes attaques

  • Comment les Hackers utilisent OpenBullet 2 pour accéder vos comptes.

    Posté dans par TNT Sécurité
    Home

     

    Dans mon arcticle précédent Comment les hackers créent des Combo List  Je vous ai montré comment les hackers créent des Combo list. Dans cet article, je vais je vais vous démontrer comment un hacker peut utiliser des Combo List pour accéder à vos comptes, comme par example, un compte OnlyFans, Netflix, Paypal, des comptes de jeux, etc.  Veuillez noter que ceci est seulement une façon de faire parmi tant d’autres.  Je vais vous expliquer en général comment utiliser quelques logiciels de ¨Cracking¨ car il faut ce perfectionner avec ceux-ci.  Je vais aussi vous donner accès à tous les logiciels présentés.  Cet article est seulement à titre éducatif, ne pas utiliser de façon illégale.  La meilleure façon de se protéger contre ces attaques est de ne jamais utiliser le même mot de passe et d’utiliser un mot de passe long et complexe.  Il est aussi très important d’utiliser un 2e facteur d’autentification.

     

    Lire la suite  Post ID 1785


    Cracking Différentes attaques

  • Comment installer/configurer OpenBullet 2

    Posté dans par TNT Sécurité
    Home

     

    Aujourd’hui je vais vous montrer comment installer et configurer OpenBullet 2 native pour être en mesure de suivre mon prochain article.  Mon prochain article sera à propos de comment les hackers utilisent OpenBullet 2 (à venir) pour cracker des comptes à l’aide de Combo List.  J’ai déjà un article sur comment les hackers créent des Combo List.

     


    Lire la suite  Post ID 1785


    Cracking Différentes attaques

  • Comment les hackers créent des combo lists

    Posté dans par TNT Sécurité
    Home

    Dans cet article je vais vous montrer comment les hackers font pour créer des combo lists.

    Une liste combinée ou combo list, est une collection de noms d’utilisateur compromis et de leurs mots de passe associés que les acteurs malveillants utilisent pour remplir leurs outils automatisés de force brute. Ex. user@email.com:password123

    Il est important de comprendre qu’il y a plusieurs façon de faire pour créer des combo lists et que la technique que j’utilise n’est pas la meilleure.  Cette technique est seulement pour vous faire comprendre, de façon général, comment les personnes malveillantes créent des listes combinées.

    Ce contenu est pour éducation seulement et en faire une utilisation responsable.  Ne pas oublier de toujours exécuter les outils dans une VM/RDP.


    Lire la suite  Post ID 1785


    Cracking Différentes attaques Failles de sécurités

  • Evil Portal pour envoyer un payload à un client.

    Posté dans par TNT Sécurité
    Home

     

    Dans mon article précédent comment-contourner-microsoft-defender , je vous ai démontré comment on peut contourner Microsoft Defender et établir une session Meterpreter avec persistence.  Nous devons créer un payload et envoyer un lien à notre client pour qu’une session TCP soit établie entre notre machine Kali (attaquant) et notre machine Windows (attaqué).  Il est évident que nous pouvons envoyer ce lien par courriel mais il est aussi possible de créer un Evil Portal pour que lorsqu’un client se branche à notre wifi (evil portal), il doit absolument installer un fichier pour initiliser la connexion à Internet et par le fait même installer notre fichier malveillant.  Evidemment ce contenu est pour éducation seulement et en faire une utilisation responsable.

     

     

    Lire la suite  Post ID 1785


    Différentes attaques

  • Comment contourner Microsoft Defender et établir une session Meterpreter avec persistence.

    Posté dans par TNT Sécurité
    Home

    Je vais vous démontrez comment on peut contourner Windows Defender et établir une session Meterpreter à l’aide d’un nouveau Framework appelé Africana-Framework.  Je ne suis pas le développeur de ce Framework et il est sous développement intense donc il est possible que certaine section ou application ne fonctionne pas bien.  Il est possible de signaler les erreurs sur le GitHub du Dev.

    Je vais créer une série de vidéo sur ce Framework

    Lire la suite  Post ID 1785


    Différentes attaques

  • Comment exploiter une faille de sécurité à l’aide de Metasploit.

    Posté dans par TNT Sécurité
    Home

     

    Comme discuté dans mon article précédent, Comment utiliser l’API Shodan avec du Python pour automatiser les recherches des périphériques vulnérables , je vais vous démontrer comment exploiter une faille de sécurité après avoir trouvé des cibles vulnérables.  En utilisant le Metasploit framework,  un outil pour le développement et l’exécution d’exploits contre une machine, il est possible de prendre possession d’un serveur, que je vais démontrer dans mon example.

     

    Metasploit ne requiert aucune installation lorsque la distribution de linux utilisée est Kali Linux.  La seule chose à vérifier est de s’assurer que nous utilisons la dernière version de Metasploit.

     

    Lire la suite  Post ID 1785


    Différentes attaques Failles de sécurités Metasploit

  • Comment utiliser l’API Shodan avec du Python pour automatiser les recherches des périphériques vulnérables

    Posté dans par TNT Sécurité

    Home

    J’ai parlé un peu de l’engin de recherche des hackers, Shodan, dans un de mes articles précédent: Hacker à l’aide de Metasploit et le module Shodan.

    Shodan communément appelé « le moteur de recherche pour les appareils connectés à internet (IOT – Internet Of Things). » Avec autant d’appareils connectés à l’internet, affichant différents niveaux de sécurité, les capacités spéciales de ce moteur de recherche peut fournir une liste des appareils vulnérables et par le fait même pouvant être attaqués. Dans ce tutoriel, nous allons utiliser Python pour créer des scripts simples pour nous aider à trouver, à l’aide de Shodan, des adresses IP pouvant être vulnérables. N’importe quel appareil connecté à internet doit révéler certaines information sur lui-même. Cela peut être relativement limitée, un système bien configuré peut bloquer la plupart des requêtes indésirables. Sur certains appareils, on peut être capable de scanner des ports et révéler des choses telles que les services s’exécutant sur un serveur web ou le nom d’une webcam connectée à un réseau sans fil. Pour ceux connaissant la populaire série télévisée Mr. Robot mettant en vedette Christian Slater dans le rôle d’un hacker, il utilise le moteur de recherche Shodan dans le but de recueillir des informations sur son entreprise, Evil Corp.  Dans la première épisode de la saison 3 « eps3.0_power-veille-mode.h » , Il utilise l’engin de recherche Shodan pour effectué une recherche « Apache Tomcat ».

     

     

    La recherche utilisée dans l’émission peut révéler de l’information essentiel à propos d’une cible potentielle.  En utilisant cette technique nous allons regarder a ce qui peut être trouvé en utilisant les fonctions de recherche de Shodan et comment il peut être utilisé pour exécuter un hack.

     

    Lire la suite  Post ID 1785


    Différentes attaques Metasploit

  • Hacker à l’aide de Metasploit et le module Shodan.

    Posté dans par TNT Sécurité

    Home

    Dans cette article, je vais vous démontrer comment une personne malveillante peut utiliser le moteur de recherche Shodan.io pour  trouver de l’information qui pourrait être utilisé pour pénétrer un serveur, par exemple. Vous ne connaissez pas Shodan.io ?  Le moteur de recherche que tout hacker ou spécialiste en sécurité devrait connaitre. Shodan est un moteur de recherche qui laisse l’utilisateur trouver les types spécifiques d’ordinateurs (webcams, routeurs, serveurs, etc.) reliés à l’Internet utilisant un grand choix de filtres. Certains l’ont également décrit comme moteur de recherche des bannières de service, qui sont des méta-données que le serveur envoie de nouveau au client. Ceci peut être des informations sur le logiciel serveur, quelles options les services supportent, un message d’accueil ou toute autre chose que le client peut découvrir avant l’interaction avec le serveur. Shodan rassemble les données en grande partie sur les serveurs web (https/httpsS – port 80, 8080, 443, 8443), aussi bien que ftp (port 21), SSH (port 22), Telnet (port 23), SNMP (port 161), IMAP (port 993), SMTP (port 25), SIP (port 5060), et le protocole de streaming en temps réel (RTSP, port 554). Ce dernier peuvent être employés pour accéder aux webcams et à leur flux vidéo. Il a été lancé en 2009 par l’informaticien John Matherly, qui, en 2003, a conçu l’idée de rechercher des dispositifs liés à Internet.

     

     

    Pour cette démonstration je vais intégrer le module de Shodan à Metasploit pour trouver des caméras web étant mal sécurisées.  Le principe est asser simple et il est important de bien le comprendre, par la suite il s’agit simplement d’avoir de l’imagination pour créer différentes attaques.

     

    Lire la suite  Post ID 1785


    Différentes attaques Metasploit

  • L’exploit KRACK affecte tous les périphériques Wi-Fi utilisant le protocole WPA2

    Posté dans par TNT Sécurité

    Home

     

    Une nouvelle série de vulnérabilités connexes, baptisées KRACKs (Key Reinstallation AttaCKs), affectant tous les périphériques utilisant le cryptage WPA2, cette attaque pourrait permettre aux attaquants à proximité de votre maison d’intercepter et de voler les données transmises sur un réseau Wi-Fi. Mathy Vanhoef, un chercheur en sécurité dans une université belge, a découvert KRACKs, qui comprend 10 vulnérabilités distinctes, dont une réinstallation de la clé de chiffrement par paire (PTK-TK) dans le  »4-way handshake », une réinstallation de la clé de groupe dans GTK dans le  » 4-way handshake » et la réinstallation de la clé de groupe d’intégrité (IGTK) dans le  »4-way handshake ».

     

    Notez que si votre appareil prend en charge le Wi-Fi, il est très probablement affecté, a déclaré le chercheur.  Au cours de la recherche initiale, ils ce sont aperçus qu’Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys et d’autres, sont tous affectés par une variante des attaques.

    Lire la suite  Post ID 1785


    Différentes attaques Encryption routeur Failles de sécurités Information

  • Comment hacker Windows à l’aide d’un « Malware »

    Posté dans par TNT Sécurité

    Home

     

    Dans cette article je vais vous démontrer comment une personne malicieuse pourrait prendre possession de votre ordinateur Windows à l’aide d’un malware crée avec Kali Linux. Une fois le hacker sur votre réseau, beaucoup d’options s’offre à lui comme par exemple la création d’un malware lui donnant accès à un ordinateur Windows.  Une fois le malware créé, à l’aide de Fatrat, le hacker doit vous faire parvenir son fichier infecté.

     

    Il y a plusieurs façon de vous faire parvenir son malware mais la façon choisi ici sera par un téléchargement provenant d’un faux site web, créé par le hacker.   Lire la suite  Post ID 1785


    Différentes attaques Metasploit