Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 25/08/2014, à 07:40

Pator75

Metasploit sur Ubuntu

http://www.noelshack.com/2014-31-140667 … -54-53.png


Bonjour,

Ci joint la preuve d'un hack réussi sur un PC sous Ubuntu, en réseau local, avec un exploit qualifié de simple, nombre de vulnérabilités critiques trouvées égal à 9.

Donc, ayant un accès au shell, un hacker débutant peut tout faire, comment éviter cela ? Être seul sur son réseau local. Avoir un pare feu logiciel (Ufw) ? Peut être, mais pas sûr que ce soit suffisant, surtout pour un hacker chevronné.


On peut juste jouer sur la prévention,

Côté routeur,

http://www.zdnet.fr/actualites/pratique … 805009.htm

Côté PC ne pas laisser de ports ouverts sans utilité (Samba, etc...), et surveiller attentivement ses voisins...

Dernière modification par Pator75 (Le 25/08/2014, à 07:43)

Hors ligne

#2 Le 25/08/2014, à 08:38

tiramiseb

Re : Metasploit sur Ubuntu

Salut,

Tu as tout dit dans ta question : « ayant un accès au shell ».

À quoi servirait un pare-feu si le pirate est déjà présent sur la machine ?
Si tu donnes accès à quelqu'un sur ta machine, bien sûr qu'il peut faire plein de choses...

Hors ligne

#3 Le 25/08/2014, à 08:50

Brunod

Re : Metasploit sur Ubuntu

Peux-tu détailler un peu et nous donner la procédure avec laquelle tu es arrivé à ce résultat ?
PS : Pour le six conseils routeurs, il manque le septième : désactiver le wps wink
BD


Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

Hors ligne

#4 Le 25/08/2014, à 09:52

Compte supprimé

Re : Metasploit sur Ubuntu

Pator75 a écrit :

http://www.noelshack.com/2014-31-140667 … -54-53.png

Bonjour,

Ci joint la preuve d'un hack réussi sur un PC sous Ubuntu, en réseau local, avec un exploit qualifié de simple, nombre de vulnérabilités critiques trouvées égal à 9.

Ton pc Ubuntu était-il à jour? Quelle était la version utilisée? Les majs corrigent les exploits wink

Pator75 a écrit :

Donc, ayant un accès au shell, un hacker débutant peut tout faire, comment éviter cela ? Être seul sur son réseau local. Avoir un pare feu logiciel (Ufw) ? Peut être, mais pas sûr que ce soit suffisant, surtout pour un hacker chevronné.

Pour ma part, mes installations sont toujours minimum, c-a-d avec un minimum de service (ceux dont j'ai besoin), pare feu qui bloque tout ce qui entre et sort, et je ne laisse sortir que ce dont j'ai besoin. Il faut également se méfier de certaines navigation Internet... Désactiver Flash et Javascript si on en a pas besoin.
Je ne compte pas sur un routeur pour sécuriser ma machine...
En treize ans, je ne me suis jamais fait hacké (mais ça ne veut pas dire que ça ne m'arrivera pas un jour big_smile )

Bonne journée.

#5 Le 25/08/2014, à 09:53

Pator75

Re : Metasploit sur Ubuntu

Brunod a écrit :

Peux-tu détailler un peu et nous donner la procédure avec laquelle tu es arrivé à ce résultat ?
PS : Pour le six conseils routeurs, il manque le septième : désactiver le wps wink
BD


Ce n'est pas moi qui ai fait le hack, mais je peux, les outils? Nessus.

Dernière modification par Pator75 (Le 25/08/2014, à 09:54)

Hors ligne

#6 Le 25/08/2014, à 10:10

bruno

Re : Metasploit sur Ubuntu

Pator75 a écrit :

http://www.noelshack.com/2014-31-140667 … -54-53.png

Ci joint la preuve d'un hack réussi sur un PC sous Ubuntu, en réseau local

Quelle preuve ? C'est juste une copie d'écran…
Soit tu décris de manière détaillée la configuration utilisée et la procédure qui t'a permis d'arriver à cela, soit c'est du pur FUD…