• STATISTIQUES
  • Il y a eu un total de 2 membres et 13158 visiteurs sur le site dans les dernières 24h pour un total de 13 160 personnes!


    Membres: 2 433
    Discussions: 3 585
    Messages: 32 832
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] HackQuest
    Logic: 12, JavaScript: 14, Applet: 6, CrackIt: 13, Crypto: 11, Internet: 3, Exploit: 7, Stegano: 12, Flash: 1, Programmi...
    Challenges
    [FR] Cyber-Hacker
    CH - Cyber Hacker est un jeu par navigateur de simulation de hack, programmez et envoyez vos virus et piratez les aut...
    Hacking
    [EN] Packet Storm
    Packet Storm est un site qui combine nouvelles de la sécurité informatique, téléchargemen...
    Vulnérabilités
    [EN] Big-Daddy
    Big-Daddy est site internet communautaire avec un effectif diversifié, y compris des artistes, des programmeur...
    Hacking
    [EN] Exploit-db
    Une base de données d'exploits triés par genre (GHDB, Remote, Local, Web, DOS, ShellCode) à ...
    Vulnérabilités
    [EN] Reddit
    Subreddit dédié à la sécurité informatique.
    Hacking
    [FR] Developpez.net
    Un forum communautaire qui se veut pour les développeurs en générale. Avec presque 500 000 membr...
    Programmation

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 1 (1 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
metasploit contre un pare feu
23-03-2015, 18h20
Message : #1
wass19 Hors ligne
Newbie
*



Messages : 18
Sujets : 6
Points: -5
Inscription : Jan 2015
metasploit contre un pare feu
bonjour
je suis nouveau dans le domaine de teste de penetration j'ai pénétré une machine virtuelle fonctionnant sous windows xp sp2 avec metasploit
le pare feu été désactivé et j'ai utilisé l'exploit ms08-067
le scan de port avec nmap a été aussi tres interessant mais des que j'active le pare feu tout change
le scan des port n'est pas precis et metasploit ne peut pas parvenir a penetrer le SI
pouriez vous le donner quelques pistes sur comment penetrer une machine avec un pare feu ?
etc ce possible de scanner des ports sur une machine avec un pare feu ?
j'ai détécté l'exploit ms08-067 avec nessus, mais je n'aime pas vraimet cet outil si vous connaissez une autre outil (autre que openvas) qui fonctionne en commande ça me fairait plaisir
merci Smile
+1 (0) -1 (2)
23-03-2015, 18h37
Message : #2
supersnail En ligne
Éleveur d'ornithorynques
*******



Messages : 1,614
Sujets : 72
Points: 466
Inscription : Jan 2012
RE: metasploit contre un pare feu
Ben faire le kéké h4x0r avec backtrack/kali ou autre jouet à pentester qui regorge d'outils c'est bien beau, on se sent puissant, toussa, m'enfin ça sert pas à grand-chose si on comprend pas ce qu'on fait finalement.

Sinon pour pénétrer tu peux toujours essayer avec un zizi >:}
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (7) -1 (2)
23-03-2015, 18h48 (Modification du message : 23-03-2015, 18h48 par notfound.)
Message : #3
notfound Hors ligne
#!/usr/bin/env bash
*



Messages : 687
Sujets : 47
Points: 272
Inscription : Sep 2012
RE: metasploit contre un pare feu
wass19 a écrit :le scan de port avec nmap a été aussi tres interessant mais des que j'active le pare feu tout change

Oui, c'est en effet le principe même d'un parefeu.
Il a pour but premier de bloquer les ports qu'on souhaite.

wass19 a écrit :le scan des port n'est pas precis et metasploit ne peut pas parvenir a penetrer le SI
pouriez vous le donner quelques pistes sur comment penetrer une machine avec un pare feu ?
etc ce possible de scanner des ports sur une machine avec un pare feu ?

C'est possible oui, les ports fermés envoient un RST lors de la réception d'un SYN, alors que les ports filtrés peuvent ne rien renvoyer. C'est une technique (parmi d'autre) pour savoir si un port est fermé ou filtré par un parefeu.

wass19 a écrit :j'ai détécté l'exploit ms08-067 avec nessus, mais je n'aime pas vraimet cet outil si vous connaissez une autre outil (autre que openvas) qui fonctionne en commande

Nessus est un très bon outil pour dégrossir le bouzin...
En cli, je connais uniquement nikto (je te laisse googler ça te fera du bien)

wass19 a écrit :ça me fairait plaisir

"Ca me fait un gros zizir"
o/
+1 (2) -1 (0)
23-03-2015, 19h07
Message : #4
wass19 Hors ligne
Newbie
*



Messages : 18
Sujets : 6
Points: -5
Inscription : Jan 2015
RE: metasploit contre un pare feu
salut notfound
Citation :alors que les ports filtrés peuvent ne rien renvoyer
peuvent !!! je suppose donc qu'il est possible de configurer un pare feu pour qu'il renvoie des RST et faire croire que le port est fermé
Citation :En cli, je connais uniquement nikto (je te laisse googler ça te fera du bien)
mmm j'ai tésté nikto mais si j'ai bien compris il n'est fait que pour les serveurs web je vais mieu chercher sur google si je trouve un bon outil je le posterais ici
merci infiniment notfound Smile

supersnail, je me demane ce que t'a fumé pour dire des conneries pareils ! toi qui d'habitude parle bien.
justement je ne penteste pas pour entester je cherche a comprendre ce qui se passe et avec ta phrase de trop tu devrais peut etre revoir ton comportement et le respect d'autruit
donc si c'est pour dire nimporte quoi, le mieu serait de garder le silence
+1 (0) -1 (2)
23-03-2015, 19h15 (Modification du message : 23-03-2015, 19h16 par supersnail.)
Message : #5
supersnail En ligne
Éleveur d'ornithorynques
*******



Messages : 1,614
Sujets : 72
Points: 466
Inscription : Jan 2012
RE: metasploit contre un pare feu
Ma dernière phrase était une tentative d'humour, cf le smiley collé derrière Wink (certes vaine de ma part visiblement, la prochaine vois j'éviterai de remonter les délires débiles d'IRC sur le forum :þ).

Sinon, de ce que je vois de tes posts c'est que tu testes tout un tas de trucs différents sans forcément comprendre ce qui se passe derrière ni même comment ça marche...
Bref tout ça pour dire que ce serait peut-être mieux se se renseigner un peu sur le fonctionnement des réseaux avant de vouloir faire des tests d'intrusion dessus (un peu comme apprendre à faire la cuisine avant de vouloir faire une pièce montée par exemple quoi), et j'ai l'impression d'après tes posts que c'est pas trop le cas à l'heure actuelle.

Bref j'ai aussi pu me tromper et si c'est le cas, mea culpa Smile
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (2) -1 (0)
23-03-2015, 19h26
Message : #6
wass19 Hors ligne
Newbie
*



Messages : 18
Sujets : 6
Points: -5
Inscription : Jan 2015
RE: metasploit contre un pare feu
Citation :Bref tout ça pour dire que ce serait peut-être mieux se se renseigner un peu sur le fonctionnement des réseaux avant de vouloir faire des tests d'intrusion dessus
c'est un excellent conseil de votre pare, je vais m'y mettre
merci Smile
+1 (0) -1 (0)
23-03-2015, 22h11
Message : #7
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: metasploit contre un pare feu
(23-03-2015, 19h07)wass19 a écrit : supersnail, je me demane ce que t'a fumé pour dire des conneries pareils ! (...) avec ta phrase de trop tu devrais peut etre revoir ton comportement et le respect d'autruit
donc si c'est pour dire nimporte quoi, le mieu serait de garder le silence

c'est toi qui manque ouvertement de respect ici, et à un admin qui plus est c'est pas très malin

tu poses des questions de kikoolol qui ne connait rien et qui veut pirater plus que comprendre l'informatique

alors peut-être que la réponse de supersnail n'est pas très adaptée, peut-être qu'elle ne convient pas, peut-être qu'il aurait été plus avisé de s'abstenir et ne te donner aucune réponse, mais en aucun cas ça ne te donne le droit de l'invectiver et si y'en a un qui peut à l'occasion retourner dans sa cahute c'est toi, t'es prévenu.
"les cons ça ose tout, c'est même à ça qu'on les reconnait", et ils n'ont plus de limite en ce moment c'est dérangeant

je lock ce topic totalement in-intéressant et en ce qui me concerne, sauf à te lire encore une fois dans ces conditions et pour te foutre dehors, je continuerais de ne pas répondre aux questions de kikoolol que tu poses.
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
(Nicolas Boileau, L'Art poétique)
+1 (6) -1 (1)


Atteindre :


Utilisateur(s) parcourant ce sujet : 5 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut