M
Donc Kali-Linux est une distribution basé sur pentesting ( test d'intrusion ), il reviens du hacking, comme vous le savez le hacking ( le mot au sens languitisque ) est souvent mal vu , mais dans le sens general il veut dire beaucoup de chose. .
Ici on parlera de Hacking Ethique , il rentre dedans le pentest qui nous permettra en un aucun cas de trouver des vulnèrabilité ou sois des failles , nous pouvons pentester des sites web , un systeme d'exploitation .
Alors comme vous savez le pentest est legal à condition que le propriètaire sois d'accord , si vous pentester un site web sans l'accord du propriètaire et que vous trouver des vulnèrabilités , vous n'êtes pas dans le cadre d'un pentesteur , mais dans le cadre d'un hacker malveillant. Le pentesteur ressemble beaucoup aux hacker malveillant car il utilise les mêmes technique pour trouver les vulnèrabilités.
Alors comme vous savez le pentest est legal à condition que le propriètaire sois d'accord , si vous pentester un site web sans l'accord du propriètaire et que vous trouver des vulnèrabilités , vous n'êtes pas dans le cadre d'un pentesteur , mais dans le cadre d'un hacker malveillant. Le pentesteur ressemble beaucoup aux hacker malveillant car il utilise les mêmes technique pour trouver les vulnèrabilités.
Le pentest en mode White Box : Ou le propriètaire vous donne des informations , vous aurez le droit à toute info du propriètaire
Le pentest en mode Grey Box : Les informations sont donc limiter, le propriètaire limite ses info vous n'aurez le droit qu'a très peu d'information, donc le but saura d'en dècouvrir par vous même .
Le pentest en mode Black Box : Aucune informations du propriètaire, le pentest se deroule depuis l’extérieur comment s’introduire dans le système cible, il adopte alors la méthodologie et le comportement qu’aurait un pirate réel.
Le pentest en mode Grey Box : Les informations sont donc limiter, le propriètaire limite ses info vous n'aurez le droit qu'a très peu d'information, donc le but saura d'en dècouvrir par vous même .
Le pentest en mode Black Box : Aucune informations du propriètaire, le pentest se deroule depuis l’extérieur comment s’introduire dans le système cible, il adopte alors la méthodologie et le comportement qu’aurait un pirate réel.
Le but de votre rôle sera de vous mettre dans la peau d'un pirate ( d'un attaquant ) .
On verra dans le pentesting qui est la toute première base du pentesteur et la plus importantequi est la collecte d'information qui nous permettra de trouver les vulnérabilité afin d'exploiter le systeme informatique.
Je commence mon pentest par :
1.Information-Gathering
2.Vulnerability-Assessment
3.Exploitation-Tools
4.Post-Exploitation
5.Privilege-Escalation
6.Maintaining-Access
7.Reporting
On verra tous c'est etape une par une
Un voleur ou braqueur effectue une recconnaissance des lieux avant de mettre au point son
cambriolage ou braquage, il va réaliser un état des lieux préalable afin de collecter un
maximum d'informations, de la manière la plus furtive possible. Cette première étape,
indispensable à la mise au point d'une attaque qui s'appelle étape de reconnaissance.
Comme beaucoup d'entre vous le savent , la reconnaissance est cruciale pour réussir un hack et
pentest. Dans la plupart des cas, les pirates passent plus de temps à faire une bonne reconnaissance que le piratage. Sans une reconnaissance appropriée, vous devinez simplement quel type d'approche ou d'exploit va fonctionner et, par conséquent, votre temps est gaspillé sans résultats utiles.
cambriolage ou braquage, il va réaliser un état des lieux préalable afin de collecter un
maximum d'informations, de la manière la plus furtive possible. Cette première étape,
indispensable à la mise au point d'une attaque qui s'appelle étape de reconnaissance.
Comme beaucoup d'entre vous le savent , la reconnaissance est cruciale pour réussir un hack et
pentest. Dans la plupart des cas, les pirates passent plus de temps à faire une bonne reconnaissance que le piratage. Sans une reconnaissance appropriée, vous devinez simplement quel type d'approche ou d'exploit va fonctionner et, par conséquent, votre temps est gaspillé sans résultats utiles.
Le scan passif :
Nous allons nous servir des informations rendu public pour identifier les éléments nécessaire. (aucun risques, donc dit passif).
Le scan actif :
Ce type d'informations qui est interdit, car ce sont des informations qui ne sont pas rendu public, par exemple vous scanner avec nikto puis vous trouvez une info que vous avez forcer pour trouver cette information un peu detailler qui ne sont pas rendu public tous comme le nmap pour aller chercher les port ouvert et d'autre, je voudrai vous avertir que ce genre de pentest est interdit sans l'accord du proprio, aux après des sites ces considerer comme une intrusion, donc attention car certains logiciels laisse des traces, comme pour des infection de type apk ou exe sont capables de savoir de quel outils ont été fait. Je vous donne un exemple avec l'infection en .apk :
Ou vous voyez les fleche bleu ce sont les informations de quel outils à été fait le programme malveillant.
Nous allons nous servir des informations rendu public pour identifier les éléments nécessaire. (aucun risques, donc dit passif).
Le scan actif :
Ce type d'informations qui est interdit, car ce sont des informations qui ne sont pas rendu public, par exemple vous scanner avec nikto puis vous trouvez une info que vous avez forcer pour trouver cette information un peu detailler qui ne sont pas rendu public tous comme le nmap pour aller chercher les port ouvert et d'autre, je voudrai vous avertir que ce genre de pentest est interdit sans l'accord du proprio, aux après des sites ces considerer comme une intrusion, donc attention car certains logiciels laisse des traces, comme pour des infection de type apk ou exe sont capables de savoir de quel outils ont été fait. Je vous donne un exemple avec l'infection en .apk :
Ou vous voyez les fleche bleu ce sont les informations de quel outils à été fait le programme malveillant.
Les failles du système :
Est souvent à l'origine d'un laisser-aller, d'un bug ou d'une erreur de logique dans un
systéme.Elle laisse place à toute une panoplie d'actions malveillantes spécifiques. Les exploits
sont écrits pour cibler et exploiter des vulnérabilités particuliéres. C'est pour ça qui nous est
demander parfois des mises a jour du systeme d'exploition et des logiciels.
Les fuites d'informations :
il existe des faille humaine, des information qui sont
vulnérable, prenons un exemple, sur facebook, un peut voir des personnes qui dévoilent tout
sur leur vie avec leur coordonnéés. Donc peut être un atout pour le pirate, donc aucune
anonymat sur ce site, un exemple vous êtes incrits sur un site, vous tapez votre mail dans la
barre de recherche google, puis vous tomber sur votre mail et le site en question, eh bé la c'est
une fuite d'information de la part du site et elle peut-être prise par un pirate et s'en servir
pour cracker votre mail, .....etc.
Les failles web :
ce sont des failles ce trouvant sur le net sur les serveur = les bases de donnée ( SQL ), aussi sur les php, le JS et plein d'autre...etc.
systéme.Elle laisse place à toute une panoplie d'actions malveillantes spécifiques. Les exploits
sont écrits pour cibler et exploiter des vulnérabilités particuliéres. C'est pour ça qui nous est
demander parfois des mises a jour du systeme d'exploition et des logiciels.
Les fuites d'informations :
il existe des faille humaine, des information qui sont
vulnérable, prenons un exemple, sur facebook, un peut voir des personnes qui dévoilent tout
sur leur vie avec leur coordonnéés. Donc peut être un atout pour le pirate, donc aucune
anonymat sur ce site, un exemple vous êtes incrits sur un site, vous tapez votre mail dans la
barre de recherche google, puis vous tomber sur votre mail et le site en question, eh bé la c'est
une fuite d'information de la part du site et elle peut-être prise par un pirate et s'en servir
pour cracker votre mail, .....etc.
Les failles web :
ce sont des failles ce trouvant sur le net sur les serveur = les bases de donnée ( SQL ), aussi sur les php, le JS et plein d'autre...etc.
Les exploit :
Il s'agit d'un programme ou d'une technique qui exploite un bug ou
une vulnérabilité permettant un accés à un systéme initialement protégé. Les pirates
recherchent souvent des exploits pour effectuer toutes sortes d'actions comme voler des
données ou préparer des attaques. Beaucoup d'exploit ne sont que de petits bouts de code qui
une fois utilisés permettent d'exploiter une vulnérabilité.
Il faut ce dire que les vulnérabilités sont bien refèrencés sur internet, on verra comment les chercher sur internet.
Il s'agit d'un programme ou d'une technique qui exploite un bug ou
une vulnérabilité permettant un accés à un systéme initialement protégé. Les pirates
recherchent souvent des exploits pour effectuer toutes sortes d'actions comme voler des
données ou préparer des attaques. Beaucoup d'exploit ne sont que de petits bouts de code qui
une fois utilisés permettent d'exploiter une vulnérabilité.
Il faut ce dire que les vulnérabilités sont bien refèrencés sur internet, on verra comment les chercher sur internet.
Dernière édition par un modérateur:
J'aime:
zhacken et ک∂ќأ๔๔Ż™