• STATISTIQUES
  • Il y a eu un total de 1 membres et 13592 visiteurs sur le site dans les dernières 24h pour un total de 13 593 personnes!


    Membres: 2 433
    Discussions: 3 585
    Messages: 32 831
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] CS Tutoring Center
    Site de challenge spécialisé dans les challenges de programmation C++ et java cependant, d'autres langages pe...
    Challenges
    [FR] Kalkulators
    Ce projet a plusieurs buts, le premier étant l’étude de toutes formes cryptographiques, le cot&ea...
    Cryptographie
    [EN] w3challs
    Ce site propose différents types de défis informatiques: piratage, craquage, cryptographie, stég...
    Hacking
    [FR] Microcontest
    Cryptographie: 7, Mathématiques: 8, Image Son Vidéo: 5, Intelligence artificielle: 3, Réseau: 2, Divers: 7, Phy...
    Challenges
    [FR] Root-me
    Script: 5, Système: 20, Cracking: 16, Cryptanalyse: 17, Programmation: 8, Réaliste: 11, Réseau: 10, Stéganog...
    Challenges
    [FR] InfoMirmo
    Apprentissage de l'informatique par l'intermédiaire de challenges de sécurité. Venez app...
    Hacking
    [EN] osix
    Site de challenge qui utilise un système de level on chaque épreuve doit être réussie avant d'accédÃ...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!

    €



Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Corrompez Windows sans l'allumer [Kernel land]
30-10-2011, 12h15 (Modification du message : 16-10-2012, 20h29 par CyberSee.)
Message : #1
KPCR Hors ligne
Newbie
*



Messages : 12
Sujets : 3
Points: 36
Inscription : Oct 2011
Corrompez Windows sans l'allumer [Kernel land]
Ah, l'envie quasi obsessionnelle de contrôler le premier pc venu chez les geeks, toute une histoire !

Tout le monde connait l'idée du "je fais f8 et je démarre en mode sans échec" mais c'est maintenant tellement connu que c'est toujours bloqué.

Il existe aussi la solution de booter sur un live cd de type backtrack. Mais celle ci aussi peut-être bloquée et manque d'un côté élite fancy.

Voici donc une méthode "quasi inédite" car inconnue du grand public. Elle marche sur toutes les versions de windows, n'est jamais bloquée car destinée au debug du noyau et peut être effectuée très rapidement si vous avez les connaissances requises (qui vous seront exposées plus bas).

Elle vous permettra d'obtenir un accès SYSTEM sur un pc ou vous n'auriez peut-être qu'un accès invité et ce sans avoir à démarrer windows de manière conventionnelle.

Pour mener à bien cette opération, il vous faut :
-un pc portable sous windows sur lequel vous possédez le debugger kernel KD de Microsoft.
-un cable null modem.
-de très bonnes connaissances concernant windows et son kernel debugger (et je parle pas de conneries de lamer mais de connaissances pointues, pour ceux qui ne l'auraient pas encore compris)

Voici les étapes :
-vous branchez votre laptop au pc que vous voulez own (en l'allumant au préalable et en démarrant kd en le configurant de sorte à ce que vous puissiez opérer en remote, bien sur).
-vous tapotez f8 au boot du pc
-vous choisissez "mode débogage"

Et là, les bidouilleurs érudits ou encore les habitués de mon ancien blog ou de celui de reverseur kernels tels 0vercl0ck ou ivanlef0u ne seront pas dépaysés puisque vous vous retrouvez dans une configuration similaire à celle énoncées sur les dits blogs lors des phases de reversing ou de test avec le kd reliée à une vm en simulant une connexion de type COM1.

Sauf qu'ici, c'est du réel.

Les solutions sont, à partir d'ici, énorme.
Vous pouvez toucher à toutes les tables kernel land, telles la SSDT, l'IDT ou encore la GDT, pour ceux qui ont l'habitude de me lire. Ainsi qu'à toutes les structures. En exagérant vous pourriez presque faire du DKOM pour, par exemple, cacher un process en modifiant la PsActiveProcessHead.

Ou plus simplement pour les moins courageux d'entre vous qui veulent imiter les techniques d’antan qui ouvraient un cmd avec permissions SYSTEM :
-listez tout les process en dumpant leurs infos types offset et handles avec un coup de !process 0 0
-une fois l'adresse de l'image cmd trouvée , on ouvre le process avec "!process *adresse*"
-Dans la liste chainée EPROCESS, notez le token d'un process SYSTEM
-remplacez le token de cmd par le token précédemment noté.

Et boum voilà que le pc victime aura un beau cmd avec permission SYSTEM.
C'est pas beau ça ?
+1 (1) -1 (0) Répondre
30-10-2011, 13h59
Message : #2
CyberSee Hors ligne
Admin fondateur de N-PN
*******



Messages : 1,721
Sujets : 287
Points: 158
Inscription : Jan 2012
[Be KPCR] Corrompez Windows sans l'allumer [Kernel land]
Très beau tuto KPCR :-)
J'espère que ce sera le premier d'une longue ligner ^^

REP +20 ;-)
+1 (0) -1 (0) Répondre
30-10-2011, 17h33 (Modification du message : 30-10-2011, 21h14 par itcef.)
Message : #3
itcef Hors ligne
Membre actif
*



Messages : 77
Sujets : 4
Points: 2
Inscription : Oct 2011
[Be KPCR] Corrompez Windows sans l'allumer [Kernel land]
Joli tuto Smile +REP
Mieux vaut être faux que vrai.
+1 (0) -1 (0) Répondre
02-11-2011, 18h04
Message : #4
Spyke Hors ligne
Bon membre
*



Messages : 353
Sujets : 20
Points: 13
Inscription : Jun 2011
[Be KPCR] Corrompez Windows sans l'allumer [Kernel land]
+1 pour la citation Divanlefou :p
+1 (0) -1 (0) Répondre
16-11-2011, 18h43
Message : #5
fr0g Hors ligne
NTEuNDI2MzcsLTEuNzc4NDg4
*****



Messages : 348
Sujets : 22
Points: 56
Inscription : Aug 2011
[Be KPCR] Corrompez Windows sans l'allumer [Kernel land]
+20 de rep mec, merci pour l'article, bien joué à toi Wink
+1 (1) -1 (0) Répondre
16-11-2011, 20h39
Message : #6
MadHatter Hors ligne
Bon membre
*



Messages : 261
Sujets : 22
Points: 2
Inscription : Jun 2011
[Be KPCR] Corrompez Windows sans l'allumer [Kernel land]
Tuto très intéressant.
Cependant, beaucoup d'abréviations et de termes obscures pour une quantité non-négligeable de gens.
"Pour ceux qui ont l'habitude de lire mon blog". Et ceux qui n'en ont pas l'habitude ? Banc de touche ?
En espérant pouvoir lire de prochains tutos qui expliqueront tout ça Wink.
En boucle close, nulle mouche ne peut entrer.
+1 (0) -1 (0) Répondre
16-11-2011, 23h01
Message : #7
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,613
Sujets : 72
Points: 466
Inscription : Jan 2012
[Be KPCR] Corrompez Windows sans l'allumer [Kernel land]
Bonjour,

Personnellement, je pense que le tutoriel est assez facile à comprendre si le truc qui est entre nos deux oreilles est en état de marche... (ce qui est censé être le cas dans une communauté comme celle-ci). Puis, un p'tit coup de google pour ceux qui n'ont pas compris peut aussi s'avérer fructueux.
En effet, un hacker digne de ce nom doit être capable de se débrouiller dans une situation un peu complexe, et apprendre à chercher par soi-même (sinon on fait des espèces de bots qui peuvent suivre un tuto à la lettre mais qui savent rien faire au-dehors, un peu comme sur le SDZ).
Et l'article étant pour un public "avancé", je pense qu'il est parfait tel qu'il est.
+1 (0) -1 (0) Répondre
20-11-2011, 22h54 (Modification du message : 25-11-2011, 00h24 par oxoo.)
Message : #8
oxoo Hors ligne
Newbie
*



Messages : 11
Sujets : 1
Points: 0
Inscription : Nov 2011
[Be KPCR] Corrompez Windows sans l'allumer [Kernel land]
Iop, intéressant Smile. Par contre, faut que l'user ait une ligne de boot.ini qui autorise ce débogage noyau (comme quand on veut déboguer une VM et qu'on ajoute un port COM pour attacher windbg), non ? (j'reboot pas mon 2eme pc pour tester, j'ai pas de câble qui va bien Big Grin)

Après, y'a moyen de bien se marrer avec ça, c'est clair Smile.

EDIT : j'ai rien dit... what the fuck quoi. J'vais m'acheter un cable COM Smile. Par contre, si le disque est chiffré, c'est râpé :/
+1 (0) -1 (0) Répondre
18-08-2014, 18h23
Message : #9
cнєrσkєє Hors ligne
Newbie
*



Messages : 2
Sujets : 1
Points: -2
Inscription : Aug 2014
RE: Corrompez Windows sans l'allumer [Kernel land]
Très joli tuto, bravo Smile

-cherokee
+1 (0) -1 (2) Répondre
18-08-2014, 18h29
Message : #10
ark Hors ligne
Psyckomodo!
*****



Messages : 1,033
Sujets : 48
Points: 317
Inscription : Sep 2011
RE: Corrompez Windows sans l'allumer [Kernel land]
cнєrσkєє, je te décerne la palme d'or du déterrage de topic le plus énorme du forum, attention a regarder la date la prochaine fois... (a la limite pour une contribution utile, je dis pas, mais la, tu pouvais mettre juste un pouce vert au post, et voila x))
+1 (2) -1 (0) Répondre
01-03-2017, 03h30
Message : #11
coincoin Hors ligne
Newbie
*



Messages : 5
Sujets : 0
Points: 0
Inscription : Feb 2017
RE: Corrompez Windows sans l'allumer [Kernel land]
En déterrant honteusement ce topic, je me pose la question, il y a t-il si des gens qui ont essayé ce procédé sur des versions récentes de windows ?
+1 (0) -1 (0) Répondre
01-03-2017, 14h04
Message : #12
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,613
Sujets : 72
Points: 466
Inscription : Jan 2012
RE: Corrompez Windows sans l'allumer [Kernel land]
Bonjour,

Pas du tout à vrai dire, même si ça devrait pas trop changer (à moins que patchguard surveille les objets kernel)
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (0) -1 (0) Répondre
01-03-2017, 18h55
Message : #13
coincoin Hors ligne
Newbie
*



Messages : 5
Sujets : 0
Points: 0
Inscription : Feb 2017
RE: Corrompez Windows sans l'allumer [Kernel land]
Là on parle d'un feature, créée par M$, ça serait terriblement con si KPP gênait le passage pour debug le kernel ?
+1 (0) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  [HowTo]Bypass d'un mot de passe Windows Swissky 26 8,328 10-05-2020, 08h42
Dernier message: leni2206

Atteindre :


Utilisateur(s) parcourant ce sujet : 5 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut