• STATISTIQUES
  • Il y a eu un total de 0 membres et 40843 visiteurs sur le site dans les dernières 24h pour un total de 40 843 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Rosecode
    Programming: 36, Math: 29, Probability: 5, Sequence: 7, Crypto: 4, Brainf**k: 13, TimeRace: 4, Hack: 9
    Challenges
    [FR] InfoMirmo
    Apprentissage de l'informatique par l'intermédiaire de challenges de sécurité. Venez app...
    Hacking
    [EN] Gekko
    Site de challenge présenter sous la forme d'une quête. Vous êtes un agent secret qui répond sous le nom...
    Challenges
    [FR] Le top web
    Nous offrons une sélection la plus large possible de resources webmaster gratuites, hébergement gratuit...
    Webmaster
    [FR] Newbie Contest
    Crackme: 35, Cryptographie: 49, Hacking: 27, Javascript/Java: 17, Logique: 31, Programmation: 23, Stéganographie: 53
    Challenges
    [EN] Lost-chall
    Site de challenge présenté sous la forme de différente saison. Pour passer une saison vous devez avoir accumulÃ...
    Challenges
    [EN] PHPFreaks
    PHPFreaks est un site dédié à l'apprentissage et l'enseignement du PHP. Ici vous trouver...
    Programmation

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!

    €



Note de ce sujet :
  • Moyenne : 1 (1 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
metasploit contre un pare feu
23-03-2015, 18h20
Message : #1
wass19 Hors ligne
Newbie
*



Messages : 18
Sujets : 6
Points: -5
Inscription : Jan 2015
metasploit contre un pare feu
bonjour
je suis nouveau dans le domaine de teste de penetration j'ai pénétré une machine virtuelle fonctionnant sous windows xp sp2 avec metasploit
le pare feu été désactivé et j'ai utilisé l'exploit ms08-067
le scan de port avec nmap a été aussi tres interessant mais des que j'active le pare feu tout change
le scan des port n'est pas precis et metasploit ne peut pas parvenir a penetrer le SI
pouriez vous le donner quelques pistes sur comment penetrer une machine avec un pare feu ?
etc ce possible de scanner des ports sur une machine avec un pare feu ?
j'ai détécté l'exploit ms08-067 avec nessus, mais je n'aime pas vraimet cet outil si vous connaissez une autre outil (autre que openvas) qui fonctionne en commande ça me fairait plaisir
merci Smile
+1 (0) -1 (2)
23-03-2015, 18h37
Message : #2
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012
RE: metasploit contre un pare feu
Ben faire le kéké h4x0r avec backtrack/kali ou autre jouet à pentester qui regorge d'outils c'est bien beau, on se sent puissant, toussa, m'enfin ça sert pas à grand-chose si on comprend pas ce qu'on fait finalement.

Sinon pour pénétrer tu peux toujours essayer avec un zizi >:}
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (7) -1 (2)
23-03-2015, 18h48 (Modification du message : 23-03-2015, 18h48 par notfound.)
Message : #3
notfound Hors ligne
#!/usr/bin/env bash
*



Messages : 687
Sujets : 47
Points: 271
Inscription : Sep 2012
RE: metasploit contre un pare feu
wass19 a écrit :le scan de port avec nmap a été aussi tres interessant mais des que j'active le pare feu tout change

Oui, c'est en effet le principe même d'un parefeu.
Il a pour but premier de bloquer les ports qu'on souhaite.

wass19 a écrit :le scan des port n'est pas precis et metasploit ne peut pas parvenir a penetrer le SI
pouriez vous le donner quelques pistes sur comment penetrer une machine avec un pare feu ?
etc ce possible de scanner des ports sur une machine avec un pare feu ?

C'est possible oui, les ports fermés envoient un RST lors de la réception d'un SYN, alors que les ports filtrés peuvent ne rien renvoyer. C'est une technique (parmi d'autre) pour savoir si un port est fermé ou filtré par un parefeu.

wass19 a écrit :j'ai détécté l'exploit ms08-067 avec nessus, mais je n'aime pas vraimet cet outil si vous connaissez une autre outil (autre que openvas) qui fonctionne en commande

Nessus est un très bon outil pour dégrossir le bouzin...
En cli, je connais uniquement nikto (je te laisse googler ça te fera du bien)

wass19 a écrit :ça me fairait plaisir

"Ca me fait un gros zizir"
o/
+1 (2) -1 (0)
23-03-2015, 19h07
Message : #4
wass19 Hors ligne
Newbie
*



Messages : 18
Sujets : 6
Points: -5
Inscription : Jan 2015
RE: metasploit contre un pare feu
salut notfound
Citation :alors que les ports filtrés peuvent ne rien renvoyer
peuvent !!! je suppose donc qu'il est possible de configurer un pare feu pour qu'il renvoie des RST et faire croire que le port est fermé
Citation :En cli, je connais uniquement nikto (je te laisse googler ça te fera du bien)
mmm j'ai tésté nikto mais si j'ai bien compris il n'est fait que pour les serveurs web je vais mieu chercher sur google si je trouve un bon outil je le posterais ici
merci infiniment notfound Smile

supersnail, je me demane ce que t'a fumé pour dire des conneries pareils ! toi qui d'habitude parle bien.
justement je ne penteste pas pour entester je cherche a comprendre ce qui se passe et avec ta phrase de trop tu devrais peut etre revoir ton comportement et le respect d'autruit
donc si c'est pour dire nimporte quoi, le mieu serait de garder le silence
+1 (0) -1 (2)
23-03-2015, 19h15 (Modification du message : 23-03-2015, 19h16 par supersnail.)
Message : #5
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012
RE: metasploit contre un pare feu
Ma dernière phrase était une tentative d'humour, cf le smiley collé derrière Wink (certes vaine de ma part visiblement, la prochaine vois j'éviterai de remonter les délires débiles d'IRC sur le forum :þ).

Sinon, de ce que je vois de tes posts c'est que tu testes tout un tas de trucs différents sans forcément comprendre ce qui se passe derrière ni même comment ça marche...
Bref tout ça pour dire que ce serait peut-être mieux se se renseigner un peu sur le fonctionnement des réseaux avant de vouloir faire des tests d'intrusion dessus (un peu comme apprendre à faire la cuisine avant de vouloir faire une pièce montée par exemple quoi), et j'ai l'impression d'après tes posts que c'est pas trop le cas à l'heure actuelle.

Bref j'ai aussi pu me tromper et si c'est le cas, mea culpa Smile
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (2) -1 (0)
23-03-2015, 19h26
Message : #6
wass19 Hors ligne
Newbie
*



Messages : 18
Sujets : 6
Points: -5
Inscription : Jan 2015
RE: metasploit contre un pare feu
Citation :Bref tout ça pour dire que ce serait peut-être mieux se se renseigner un peu sur le fonctionnement des réseaux avant de vouloir faire des tests d'intrusion dessus
c'est un excellent conseil de votre pare, je vais m'y mettre
merci Smile
+1 (0) -1 (0)
23-03-2015, 22h11
Message : #7
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: metasploit contre un pare feu
(23-03-2015, 19h07)wass19 a écrit : supersnail, je me demane ce que t'a fumé pour dire des conneries pareils ! (...) avec ta phrase de trop tu devrais peut etre revoir ton comportement et le respect d'autruit
donc si c'est pour dire nimporte quoi, le mieu serait de garder le silence

c'est toi qui manque ouvertement de respect ici, et à un admin qui plus est c'est pas très malin

tu poses des questions de kikoolol qui ne connait rien et qui veut pirater plus que comprendre l'informatique

alors peut-être que la réponse de supersnail n'est pas très adaptée, peut-être qu'elle ne convient pas, peut-être qu'il aurait été plus avisé de s'abstenir et ne te donner aucune réponse, mais en aucun cas ça ne te donne le droit de l'invectiver et si y'en a un qui peut à l'occasion retourner dans sa cahute c'est toi, t'es prévenu.
"les cons ça ose tout, c'est même à ça qu'on les reconnait", et ils n'ont plus de limite en ce moment c'est dérangeant

je lock ce topic totalement in-intéressant et en ce qui me concerne, sauf à te lire encore une fois dans ces conditions et pour te foutre dehors, je continuerais de ne pas répondre aux questions de kikoolol que tu poses.
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
(Nicolas Boileau, L'Art poétique)
+1 (6) -1 (1)


Atteindre :


Utilisateur(s) parcourant ce sujet : 3 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut