metasploit contre un pare feu
|
23-03-2015, 18h20
Message : #1
|
|
wass19
Newbie Messages : 18 Sujets : 6 Points: -5 Inscription : Jan 2015 |
metasploit contre un pare feu
bonjour
je suis nouveau dans le domaine de teste de penetration j'ai pénétré une machine virtuelle fonctionnant sous windows xp sp2 avec metasploit le pare feu été désactivé et j'ai utilisé l'exploit ms08-067 le scan de port avec nmap a été aussi tres interessant mais des que j'active le pare feu tout change le scan des port n'est pas precis et metasploit ne peut pas parvenir a penetrer le SI pouriez vous le donner quelques pistes sur comment penetrer une machine avec un pare feu ? etc ce possible de scanner des ports sur une machine avec un pare feu ? j'ai détécté l'exploit ms08-067 avec nessus, mais je n'aime pas vraimet cet outil si vous connaissez une autre outil (autre que openvas) qui fonctionne en commande ça me fairait plaisir merci |
|
23-03-2015, 18h37
Message : #2
|
|
supersnail
Éleveur d'ornithorynques Messages : 1,609 Sujets : 71 Points: 465 Inscription : Jan 2012 |
RE: metasploit contre un pare feu
Ben faire le kéké h4x0r avec backtrack/kali ou autre jouet à pentester qui regorge d'outils c'est bien beau, on se sent puissant, toussa, m'enfin ça sert pas à grand-chose si on comprend pas ce qu'on fait finalement.
Sinon pour pénétrer tu peux toujours essayer avec un zizi >:}
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |
|
23-03-2015, 18h48
(Modification du message : 23-03-2015, 18h48 par notfound.)
Message : #3
|
|
notfound
#!/usr/bin/env bash Messages : 687 Sujets : 47 Points: 271 Inscription : Sep 2012 |
RE: metasploit contre un pare feu
wass19 a écrit :le scan de port avec nmap a été aussi tres interessant mais des que j'active le pare feu tout change Oui, c'est en effet le principe même d'un parefeu. Il a pour but premier de bloquer les ports qu'on souhaite. wass19 a écrit :le scan des port n'est pas precis et metasploit ne peut pas parvenir a penetrer le SI C'est possible oui, les ports fermés envoient un RST lors de la réception d'un SYN, alors que les ports filtrés peuvent ne rien renvoyer. C'est une technique (parmi d'autre) pour savoir si un port est fermé ou filtré par un parefeu. wass19 a écrit :j'ai détécté l'exploit ms08-067 avec nessus, mais je n'aime pas vraimet cet outil si vous connaissez une autre outil (autre que openvas) qui fonctionne en commande Nessus est un très bon outil pour dégrossir le bouzin... En cli, je connais uniquement nikto (je te laisse googler ça te fera du bien) wass19 a écrit :ça me fairait plaisir "Ca me fait un gros zizir" o/ |
|
23-03-2015, 19h07
Message : #4
|
|
wass19
Newbie Messages : 18 Sujets : 6 Points: -5 Inscription : Jan 2015 |
RE: metasploit contre un pare feu
salut notfound
Citation :alors que les ports filtrés peuvent ne rien renvoyerpeuvent !!! je suppose donc qu'il est possible de configurer un pare feu pour qu'il renvoie des RST et faire croire que le port est fermé Citation :En cli, je connais uniquement nikto (je te laisse googler ça te fera du bien)mmm j'ai tésté nikto mais si j'ai bien compris il n'est fait que pour les serveurs web je vais mieu chercher sur google si je trouve un bon outil je le posterais ici merci infiniment notfound supersnail, je me demane ce que t'a fumé pour dire des conneries pareils ! toi qui d'habitude parle bien. justement je ne penteste pas pour entester je cherche a comprendre ce qui se passe et avec ta phrase de trop tu devrais peut etre revoir ton comportement et le respect d'autruit donc si c'est pour dire nimporte quoi, le mieu serait de garder le silence |
|
23-03-2015, 19h15
(Modification du message : 23-03-2015, 19h16 par supersnail.)
Message : #5
|
|
supersnail
Éleveur d'ornithorynques Messages : 1,609 Sujets : 71 Points: 465 Inscription : Jan 2012 |
RE: metasploit contre un pare feu
Ma dernière phrase était une tentative d'humour, cf le smiley collé derrière (certes vaine de ma part visiblement, la prochaine vois j'éviterai de remonter les délires débiles d'IRC sur le forum :þ).
Sinon, de ce que je vois de tes posts c'est que tu testes tout un tas de trucs différents sans forcément comprendre ce qui se passe derrière ni même comment ça marche... Bref tout ça pour dire que ce serait peut-être mieux se se renseigner un peu sur le fonctionnement des réseaux avant de vouloir faire des tests d'intrusion dessus (un peu comme apprendre à faire la cuisine avant de vouloir faire une pièce montée par exemple quoi), et j'ai l'impression d'après tes posts que c'est pas trop le cas à l'heure actuelle. Bref j'ai aussi pu me tromper et si c'est le cas, mea culpa
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |
|
23-03-2015, 19h26
Message : #6
|
|
wass19
Newbie Messages : 18 Sujets : 6 Points: -5 Inscription : Jan 2015 |
RE: metasploit contre un pare feu
Citation :Bref tout ça pour dire que ce serait peut-être mieux se se renseigner un peu sur le fonctionnement des réseaux avant de vouloir faire des tests d'intrusion dessusc'est un excellent conseil de votre pare, je vais m'y mettre merci |
|
23-03-2015, 22h11
Message : #7
|
|
gruik
gouteur de savon Messages : 757 Sujets : 44 Points: 482 Inscription : Oct 2012 |
RE: metasploit contre un pare feu
(23-03-2015, 19h07)wass19 a écrit : supersnail, je me demane ce que t'a fumé pour dire des conneries pareils ! (...) avec ta phrase de trop tu devrais peut etre revoir ton comportement et le respect d'autruit c'est toi qui manque ouvertement de respect ici, et à un admin qui plus est c'est pas très malin tu poses des questions de kikoolol qui ne connait rien et qui veut pirater plus que comprendre l'informatique alors peut-être que la réponse de supersnail n'est pas très adaptée, peut-être qu'elle ne convient pas, peut-être qu'il aurait été plus avisé de s'abstenir et ne te donner aucune réponse, mais en aucun cas ça ne te donne le droit de l'invectiver et si y'en a un qui peut à l'occasion retourner dans sa cahute c'est toi, t'es prévenu. "les cons ça ose tout, c'est même à ça qu'on les reconnait", et ils n'ont plus de limite en ce moment c'est dérangeant je lock ce topic totalement in-intéressant et en ce qui me concerne, sauf à te lire encore une fois dans ces conditions et pour te foutre dehors, je continuerais de ne pas répondre aux questions de kikoolol que tu poses.
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure. Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément. (Nicolas Boileau, L'Art poétique) |
|
Utilisateur(s) parcourant ce sujet : 2 visiteur(s)