Bonjour, je voudrais apprendre à utiliser KaliLinux, j'ai entendut parlé de reverse_tcp, qu'est ce que c'est ? un payload est ce que l'on peut hacker avec un seul payload?
merci de vos réponses sachant que cela a un but instructif et je ne veut pas hacker, je vaux juste tester avec les différents pc mis à ma disposition.
Bonjour, je voudrais apprendre à utiliser KaliLinux, j'ai entendut parlé de reverse_tcp, qu'est ce que c'est ? un payload est ce que l'on peut hacker avec un seul payload?
merci de vos réponses sachant que cela a un but instructif et je ne veut pas hacker, je vaux juste tester avec les différents pc mis à ma disposition.
Merci de vos réponses
Sa dépend qu'elle machine tu veut hacker et surtout son OS
Sa depend ce que tu veux faire :), si tu veux faire un revershell pour un site web privilégie le PHP ou python :).
Tu ne vas rien apprendre si tous ce que tu fais c'est cliquer sur Suivant (ou autre) pour qu'un programme te sorte un payload, tu ne sauras meme pas comment il marche, ni comment l'adapter en fonction des situations
Je rejoins ce que dis Phpanthony, ca ne sert a rien d'utiliser des payloads générés sans comprendre ce qu'il y a derriere.. mise à part épater tes potes..et encore quand ils verront que tu devrais désactiver l'anti-virus pour lancer le payload...x'D.
Alors oui il y a sans doute des outils pour contourner les anti-virus mais bon la aussi niveau compréhension du pourquoi du comment...
Tu es débutant en programmation ? Apprends d'abord à crée des petits scripts (web ou logiciel), apprend le SQL, apprend le langage shell, tu verras que quand tu iras crée tes propres payloads ou tes propres outils tu auras du vrai mérite
je te conseil le Python et le C très simple d'utilisation avec un nombre de librairies extraordinaires.
JackBauer75 a écrit:
Tu es débutant en programmation ? Apprends d'abord à crée des petits scripts (web ou logiciel), apprend le SQL, apprend le langage shell, tu verras que quand tu iras crée tes propres payloads ou tes propres outils tu auras du vrai mérite
Quel langage apprendre? j'avais commencé à apprendre le python et j'avais acheter un manuel python pour les nuls... Mais est-ce un bon langage pour commencer à créer des payloads ?
Beaucoup de gens utilisent le Python pour faire du pentesting car le panel de librairies est étonant! et en plus de ca c'est facile. Commence à manipuler les bases de celui ci ensuite tu dois essayer de manipuler des autres librairies
Oui le python c'est tres bien, commence a apprendre les bases :), par exemple la simulation d'une banque (retrait d'argent, historique, ajout de l'argent blablabla) tu apprendras tous ce qui est base de donnée, sql, les structures de codes etc , ensuite tu peux allez plus loin pour faire communiquer 2 PC (de la meme maniere qu'un payload) et pousser plus loin
Bonjour, j'essaye de programmer la banque comme vous m'avez dit auparavant, j'ai utiliser le module Tkinter, mon problème est que je ne sais pas créer un bouton qui lorsque l'on clique dessus, il ouvre une pop-up où l'utilisateur peut rentrer une valeur... Merci de m'aider
Le reverse TCP est une méthode qui permet que ce soit l'ordinateur de la victime qui se connecte a l'ordinateur du "pirate", et non l'inverse. Tu peux utiliser psmsf en python pour générer un script en batch. ensuite tu ouvres metasploit et tu écoute sur le port choisi. Et une fois le script batch exec sur l'ordi de la victime, tu pourra prendre le contrôle de son ordinateur (Fait cela que sur tes ordinateurs car sinon c'est illégal!!!)tu peux même accéder à la webcam et faire des screenshots. Recherche meterpreter sur Google et tu verras le nombre de possibilité.
Merci de votre réponse :), j'avais commencé à apprendre Python y environ 6 mois/1 an et j'avais arrêté mais là j'ai repris, et vu pratiquement la totalité du cours de Openclassroom sur Python...
Pouvez-vous donc m'aguiller sur la réponse que j'attends sur la 3émé réponse au-dessus...
Si tu veux t'amuser avec du reverse shell il y a une commande qui marche trés bien et qui te permet de comprendre le fonctionnement primaire shell.
la commande (que tous le monde connais ce n'est pas un scoop désolé c'est nc ou netcat ou ncat
En bref vous prennez un de vos PC sous Linux et vous faites les commandes suivante:
1) Serveur WEB
PC1 : 192.168.0.2
PC1 $ echo "Ca c'est un site web" > /tmp/index.html
PC1 $ sudo nc -l -p 80 < /tmp/index.html
Ensuite vous mettez l'adresse IP de la machine qui execute la commande dans l'url de votre navigateur web. Dans l'exemple il faudrait mettre 192.168.0.2 dans l'URL de mon navigateur (firefox, chrome, ...)
PS: Il se peut que vous ayez des problèmes avec vôtre pare-feu pour les essais il peut étre pas mal de le désactiver. Dans la réalité ont est pas obligé d'étre si brutal mais la gestion du pare feu c'est une autre histoire.
ok merci de ton message mais cette manipe consiste exactement à faire quoi?
Sa crée une backdoor, en gros ton pc pourra se connecter dans le pc vicitme, mais cette méthode est très détectable par les anti-virus ou même par l'utilisateur.
Au pire, fait l'éffet inverse en utilisant du reverse_tcp, c'est bien plus meilleur et tu peut le rendre indectable par la majorité des antivirus
Sa crée une backdoor, en gros ton pc pourra se connecter dans le pc vicitme, mais cette méthode est très détectable par les anti-virus ou même par l'utilisateur.
Au pire, fait l'éffet inverse en utilisant du reverse_tcp, c'est bien plus meilleur et tu peut le rendre indectable par la majorité des antivirus
- Edité par didou140 about 14 hours ago
- Avant de le faire a l'envers il est pas mal de le faire a l'endroit non?
- la partie "4) Backdoor reverse shell lowcoast" est un reverse shell ,) plus précisement un effet inversé :}
- Sur linux perso j'utilise pas d'anti-virus .)
DiaXgamerPC a écrit:
ok merci de ton message mais cette manipe consiste exactement à faire quoi?
Ce sont 4 manipulations/résultats différents. Mais dans la base netcat ouvre un socket/port sur ta machine. Vous pouvez comparer ça à une porte.
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
YouTube: https://youtube.com/Devistorm
Blond, bouclé, toujours le sourire aux lèvres...