+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Questions (https://dev.n-pn.fr/forum/forumdisplay.php?fid=11)
+--- Forum : Hacking (https://dev.n-pn.fr/forum/forumdisplay.php?fid=29)
+--- Sujet : metasploit contre un pare feu (/showthread.php?tid=3830)
metasploit contre un pare feu - wass19 - 23-03-2015
bonjour
je suis nouveau dans le domaine de teste de penetration j'ai pénétré une machine virtuelle fonctionnant sous windows xp sp2 avec metasploit
le pare feu été désactivé et j'ai utilisé l'exploit ms08-067
le scan de port avec nmap a été aussi tres interessant mais des que j'active le pare feu tout change
le scan des port n'est pas precis et metasploit ne peut pas parvenir a penetrer le SI
pouriez vous le donner quelques pistes sur comment penetrer une machine avec un pare feu ?
etc ce possible de scanner des ports sur une machine avec un pare feu ?
j'ai détécté l'exploit ms08-067 avec nessus, mais je n'aime pas vraimet cet outil si vous connaissez une autre outil (autre que openvas) qui fonctionne en commande ça me fairait plaisir
merci
RE: metasploit contre un pare feu - supersnail - 23-03-2015
Ben faire le kéké h4x0r avec backtrack/kali ou autre jouet à pentester qui regorge d'outils c'est bien beau, on se sent puissant, toussa, m'enfin ça sert pas à grand-chose si on comprend pas ce qu'on fait finalement.
Sinon pour pénétrer tu peux toujours essayer avec un zizi >:}
RE: metasploit contre un pare feu - notfound - 23-03-2015
wass19 a écrit :le scan de port avec nmap a été aussi tres interessant mais des que j'active le pare feu tout change
Oui, c'est en effet le principe même d'un parefeu.
Il a pour but premier de bloquer les ports qu'on souhaite.
wass19 a écrit :le scan des port n'est pas precis et metasploit ne peut pas parvenir a penetrer le SI
pouriez vous le donner quelques pistes sur comment penetrer une machine avec un pare feu ?
etc ce possible de scanner des ports sur une machine avec un pare feu ?
C'est possible oui, les ports fermés envoient un RST lors de la réception d'un SYN, alors que les ports filtrés peuvent ne rien renvoyer. C'est une technique (parmi d'autre) pour savoir si un port est fermé ou filtré par un parefeu.
wass19 a écrit :j'ai détécté l'exploit ms08-067 avec nessus, mais je n'aime pas vraimet cet outil si vous connaissez une autre outil (autre que openvas) qui fonctionne en commande
Nessus est un très bon outil pour dégrossir le bouzin...
En cli, je connais uniquement nikto (je te laisse googler ça te fera du bien)
wass19 a écrit :ça me fairait plaisir
"Ca me fait un gros zizir"
o/
RE: metasploit contre un pare feu - wass19 - 23-03-2015
salut notfound
Citation :alors que les ports filtrés peuvent ne rien renvoyerpeuvent !!! je suppose donc qu'il est possible de configurer un pare feu pour qu'il renvoie des RST et faire croire que le port est fermé
Citation :En cli, je connais uniquement nikto (je te laisse googler ça te fera du bien)mmm j'ai tésté nikto mais si j'ai bien compris il n'est fait que pour les serveurs web je vais mieu chercher sur google si je trouve un bon outil je le posterais ici
merci infiniment notfound
supersnail, je me demane ce que t'a fumé pour dire des conneries pareils ! toi qui d'habitude parle bien.
justement je ne penteste pas pour entester je cherche a comprendre ce qui se passe et avec ta phrase de trop tu devrais peut etre revoir ton comportement et le respect d'autruit
donc si c'est pour dire nimporte quoi, le mieu serait de garder le silence
RE: metasploit contre un pare feu - supersnail - 23-03-2015
Ma dernière phrase était une tentative d'humour, cf le smiley collé derrière
(certes vaine de ma part visiblement, la prochaine vois j'éviterai de remonter les délires débiles d'IRC sur le forum :þ).Sinon, de ce que je vois de tes posts c'est que tu testes tout un tas de trucs différents sans forcément comprendre ce qui se passe derrière ni même comment ça marche...
Bref tout ça pour dire que ce serait peut-être mieux se se renseigner un peu sur le fonctionnement des réseaux avant de vouloir faire des tests d'intrusion dessus (un peu comme apprendre à faire la cuisine avant de vouloir faire une pièce montée par exemple quoi), et j'ai l'impression d'après tes posts que c'est pas trop le cas à l'heure actuelle.
Bref j'ai aussi pu me tromper et si c'est le cas, mea culpa
RE: metasploit contre un pare feu - wass19 - 23-03-2015
Citation :Bref tout ça pour dire que ce serait peut-être mieux se se renseigner un peu sur le fonctionnement des réseaux avant de vouloir faire des tests d'intrusion dessusc'est un excellent conseil de votre pare, je vais m'y mettre
merci
RE: metasploit contre un pare feu - gruik - 23-03-2015
(23-03-2015, 19h07)wass19 a écrit : supersnail, je me demane ce que t'a fumé pour dire des conneries pareils ! (...) avec ta phrase de trop tu devrais peut etre revoir ton comportement et le respect d'autruit
donc si c'est pour dire nimporte quoi, le mieu serait de garder le silence
c'est toi qui manque ouvertement de respect ici, et à un admin qui plus est c'est pas très malin
tu poses des questions de kikoolol qui ne connait rien et qui veut pirater plus que comprendre l'informatique
alors peut-être que la réponse de supersnail n'est pas très adaptée, peut-être qu'elle ne convient pas, peut-être qu'il aurait été plus avisé de s'abstenir et ne te donner aucune réponse, mais en aucun cas ça ne te donne le droit de l'invectiver et si y'en a un qui peut à l'occasion retourner dans sa cahute c'est toi, t'es prévenu.
"les cons ça ose tout, c'est même à ça qu'on les reconnait", et ils n'ont plus de limite en ce moment c'est dérangeant
je lock ce topic totalement in-intéressant et en ce qui me concerne, sauf à te lire encore une fois dans ces conditions et pour te foutre dehors, je continuerais de ne pas répondre aux questions de kikoolol que tu poses.