Metasploit Unleashed - Mastering the Framework

Voici une formation gratuite est très complete sur le framework Metasploit. Cette action a pour but de soulever des fonds pour les enfants pauvres d'afrique. Cette formation a été conçue et réalisée par plusieurs professionels de la sécurité. Si vous trouvez ce cours utile et intéressant, merci de faire un dont à :

IHS | Home of Johnny Long and Hackers for Charity, Inc

Es-tu sur que toutes les conditions sont réunies pour lancer l'exploit.
Genre t'as un exploit codé pour win xp service pack 2 eng et toi t'essaies de le lancer sur un vista francais.
Alors oui vas-y détailles le plus possible ta manoeuvre car on est pas devin.

Voila un début de script à toi d'enregistrer le résultat

Code:

#!/usr/bin/env python

import re, sys, urllib2, socket, BeautifulSoup

x=1
while x != 0:
	
	url = 'http://www.desktopmachine.com/framepic.php?id=%i&size=w1920' % (x)
	x=x+1
	request = urllib2.Request(url)
	response = urllib2.urlopen(request)
	soup = BeautifulSoup.BeautifulSoup(response)
	for a in soup.findAll('a'):
  		if '1920' in a['href']:
    			print a['href']

voila pour commencer

http://sebsauvage.net/python/snyppets/index.html#getlinks1

après tu l'adatpe :

1) tu récupères tous les links de Cars (a. d Tramontana, AC, Acura, Alfa Romeo, Anteros)
2) tu ouvres ces links l'un après l'autres en récupérant les urls (if = 1920)
3) wget url
4) tu check s'il y a un next, etc...

Méthode BF, t'attaque directement

http://www.desktopmachine.com/framepic.php?id=1&size=w1920

1) id=1 (à incrémenter, +1)
2) tu parse la page, récupéres les links
3) if 1920 dans le link, wget link
4) goto 1

gdb - disass

faut trouver le moyen de passer toute la commande en argument

http://wiki.backtrack-fr.net/index.php/Loi

Y a de quoi lire

/etc/init.d/NetworkManager start
/etc/init.d/networking start

ou encore

Bah, vous leurs ouvrerais le port n°15 ...

mais sinon le tuto est sympa

http://hacktuto.free.fr

Est-ce que faire des choses illégales est un délit ?

[You are using the b43 driver from linux-2.6.24]

ptain mais t es gogol
tu sais te servir de google , oupas, sinon détaille ce que tu fais et ce qui ne marche pas.

Dire je fais comme ils disent sur ubuntu ca ne nous avance pas

http://bcm43xx.berlios.de/
http://linuxwireless.org/en/users/Drivers/b43

d'abord quel est ton kernel

Code:

uname -a

You are using the b43 driver from linux-2.6.24

If you are using the b43 driver from linux-2.6.24, follow these instructions.

Use version 011 of b43-fwcutter.
Download, extract the b43-fwcutter tarball and build it:

Code:

wget http://bu3sch.de/b43/fwcutter/b43-fwcutter-011.tar.bz2
tar xjf b43-fwcutter-011.tar.bz2
cd b43-fwcutter-011
make
cd ..

Use version 4.80.53.0 of Broadcom's proprietary driver.
Download and extract the firmware from this driver tarball:

Code:

export FIRMWARE_INSTALL_DIR="/lib/firmware"
wget http://downloads.openwrt.org/sources/broadcom-wl-4.80.53.0.tar.bz2
tar xjf broadcom-wl-4.80.53.0.tar.bz2
cd broadcom-wl-4.80.53.0/kmod
sudo ../../b43-fwcutter-011/b43-fwcutter -w "$FIRMWARE_INSTALL_DIR" wl_apsta.o

Note that you must adjust the FIRMWARE_INSTALL_DIR path to your distribution. The standard place where firmware is installed to is /lib/firmware. However some distributions put firmware in a different place.

You are using the b43 driver from linux-2.6.25 or newer

Follow these instructions if you are using the b43 driver from linux-2.6.25 and newer or compat-wireless-2.6, or from any current GIT tree.

Use version 011 of b43-fwcutter.
Download, extract the b43-fwcutter tarball and build it:

Code:

wget http://bu3sch.de/b43/fwcutter/b43-fwcutter-011.tar.bz2
tar xjf b43-fwcutter-011.tar.bz2
cd b43-fwcutter-011
make
cd ..

Use version 4.150.10.5 of Broadcom's proprietary driver.
Download and extract the firmware from this driver tarball:

Code:

export FIRMWARE_INSTALL_DIR="/lib/firmware"
wget http://mirror2.openwrt.org/sources/broadcom-wl-4.150.10.5.tar.bz2
tar xjf broadcom-wl-4.150.10.5.tar.bz2
cd broadcom-wl-4.150.10.5/driver
sudo ../../b43-fwcutter-011/b43-fwcutter -w "$FIRMWARE_INSTALL_DIR" wl_apsta_mimo.o

[mode gentil=0n]

ndiswrapper -> http://sourceforge.net/project/showfiles.php?group_id=93482 // http://sourceforge.net/projects/ndiswrapper/

vala après tu lis la doc pour installer les drivers windows avec ndiswrapper
sinon pour les drivers broadcom

-> ubuntu -> synaptic -> bcm43xx-fwcutter

ou encore

http://linuxwireless.org/en/users/Drivers/b43#supported

[mode gentil=Off]

1) Avec quel logiciel testes-tu la sécu de ton wifi ?
2) Quelles sont les commandes exactes, types d'attaque (-p8041, arp replay, chopchop) ?
3) Quelles est ta carte réseau wifi, interne ou dongle usb. Chipset ?
4) Est ce que les drivers de cettte carte sont patchés pour l'injection et l'as-tu testée (option -9) ?

[mod pub=on]
Utilise une distro live faite pour les tests de sécu avec un dongle usb wifi qui supporte l'injection , si tu n'es pas sur de la config de ton ubuntu
[/mod]

moi je conseille EZpublish comme cms