Metasploit sur Ubuntu

Pator75 · Le 25/08/2014, à 07:40

http://www.noelshack.com/2014-31-140667 … -54-53.png

Bonjour,

Ci joint la preuve d'un hack réussi sur un PC sous Ubuntu, en réseau local, avec un exploit qualifié de simple, nombre de vulnérabilités critiques trouvées égal à 9.

Donc, ayant un accès au shell, un hacker débutant peut tout faire, comment éviter cela ? Être seul sur son réseau local. Avoir un pare feu logiciel (Ufw) ? Peut être, mais pas sûr que ce soit suffisant, surtout pour un hacker chevronné.

On peut juste jouer sur la prévention,

Côté routeur,

http://www.zdnet.fr/actualites/pratique … 805009.htm

Côté PC ne pas laisser de ports ouverts sans utilité (Samba, etc...), et surveiller attentivement ses voisins...

Dernière modification par Pator75 (Le 25/08/2014, à 07:43)

tiramiseb · Le 25/08/2014, à 08:38

Salut,

Tu as tout dit dans ta question : « ayant un accès au shell ».

À quoi servirait un pare-feu si le pirate est déjà présent sur la machine ?
Si tu donnes accès à quelqu'un sur ta machine, bien sûr qu'il peut faire plein de choses...

Brunod · Le 25/08/2014, à 08:50

Peux-tu détailler un peu et nous donner la procédure avec laquelle tu es arrivé à ce résultat ?
PS : Pour le six conseils routeurs, il manque le septième : désactiver le wps
BD

Compte supprimé · Le 25/08/2014, à 09:52

Pator75 a écrit :

http://www.noelshack.com/2014-31-140667 … -54-53.png
Bonjour,
Ci joint la preuve d'un hack réussi sur un PC sous Ubuntu, en réseau local, avec un exploit qualifié de simple, nombre de vulnérabilités critiques trouvées égal à 9.

Ton pc Ubuntu était-il à jour? Quelle était la version utilisée? Les majs corrigent les exploits

Pator75 a écrit :

Donc, ayant un accès au shell, un hacker débutant peut tout faire, comment éviter cela ? Être seul sur son réseau local. Avoir un pare feu logiciel (Ufw) ? Peut être, mais pas sûr que ce soit suffisant, surtout pour un hacker chevronné.

Pour ma part, mes installations sont toujours minimum, c-a-d avec un minimum de service (ceux dont j'ai besoin), pare feu qui bloque tout ce qui entre et sort, et je ne laisse sortir que ce dont j'ai besoin. Il faut également se méfier de certaines navigation Internet... Désactiver Flash et Javascript si on en a pas besoin.
Je ne compte pas sur un routeur pour sécuriser ma machine...
En treize ans, je ne me suis jamais fait hacké (mais ça ne veut pas dire que ça ne m'arrivera pas un jour )

Bonne journée.

Pator75 · Le 25/08/2014, à 09:53

Brunod a écrit :

Peux-tu détailler un peu et nous donner la procédure avec laquelle tu es arrivé à ce résultat ?
PS : Pour le six conseils routeurs, il manque le septième : désactiver le wps
BD

Ce n'est pas moi qui ai fait le hack, mais je peux, les outils? Nessus.

Dernière modification par Pator75 (Le 25/08/2014, à 09:54)

bruno · Le 25/08/2014, à 10:10

Pator75 a écrit :

http://www.noelshack.com/2014-31-140667 … -54-53.png
Ci joint la preuve d'un hack réussi sur un PC sous Ubuntu, en réseau local

Quelle preuve ? C'est juste une copie d'écran…
Soit tu décris de manière détaillée la configuration utilisée et la procédure qui t'a permis d'arriver à cela, soit c'est du pur FUD…

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 25/08/2014, à 07:40

Metasploit sur Ubuntu

#2 Le 25/08/2014, à 08:38

Re : Metasploit sur Ubuntu

#3 Le 25/08/2014, à 08:50

Re : Metasploit sur Ubuntu

#4 Le 25/08/2014, à 09:52

Re : Metasploit sur Ubuntu

#5 Le 25/08/2014, à 09:53

Re : Metasploit sur Ubuntu

#6 Le 25/08/2014, à 10:10

Re : Metasploit sur Ubuntu

Pied de page des forums