Cel : +225 0101892848 / 0749682129 Email : crowtechnology225@gmail.com
COUR 3 : LES FAILLES ZERO DAY
Dans le domaine de la sécurité informatique, une vulnérabilité Zéro Day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu.
TP1 : COMMENT ENTRER DANS UN ORDINATEUR SANS CONNAITRE
LE MOT DE PASSE, EN EXPLOITANT UNE FAILLE O - DAY ?
NB : L’objectif de ce TP est de forcer Windows à afficher le cmd lors
de son Démarrage lorsqu’on appuie 5 fois successif sur la touche SHIFT. Avec le cmd, l’on pourra modifier les mots passes utilisateurs et mener d’autres actions sur le système. a. -Démarrer Windows normalement b. Arriver sur la page ou l’on doit entrer le mot de passe du compte utilisateur, on appuyer 5 fois de suite sur la touche SHIFT. Si une petite fenêtre (Image1) s’affiche à la place du cmd, alors nous allons stimuler la faille zéro Day.
Remarque : Soyez très concentré car le TP proprement dit commence à partir des prochaines étapes :
1. Forcer l’extinction de Windows lors de son démarrage
2. Au prochain démarrage, choisissez l’option : Lancer l’outil de redémarrage système (Recommandé) 3. Une fenêtre va s’ouvrir et lancer la réparation du démarrage (image3). À la fin de la réparation de démarrage, appuyer sur ANNULER. 4. Une autre fenêtre va s’ouvrir. Laisser continuer le processus jusqu’à obtenir le message suivant : l’outil de réparation système ne peut pas réparer automatiquement l’ordinateur (image 4) 5. Appuyer sur l’icône : voir des détails sur ce problème (image5) 6. Dans les détails du problème, copier le contenu du lien : X:\windows\system32\fr-FR\erofflps.txt CROW TECHNOLOGY Cel : +225 0101892848 / 0749682129 Email : crowtechnology225@gmail.com
dans un bloc note et l’enregistrer sous :……………………….
À partir de cette étape, nous avons accès à l’ordinateur de notre cible.
Nous pouvons naviguer dans ses différentes partitions et apporter des
modifications sur son système. 7. Allez sur la partition qui contient le système d’exploitation de notre cible. (Dans le cas de notre TP, c’est le disque C) 8. Allez dans C et Suivez le chemin suivant : Windows\system32\sethc Renommer le fichier sethc. Exemple : sethc1 Toujours dans : Windows\system32, copier le fichier cmd et coller 9. Renommer la deuxième copie de cmd par sethc 10.On ferme toutes les fenêtres et on redémarre le système. 11. Arriver sur le menu de saisi du mot de passe utilisateur, appuyer 5 fois de suite sur la touche SHIFT et le cmd va s’afficher. 12.Dans le cmd, on tape : net user (nom du compte utilisateur) *. Puis on tape sur la touche Entrer pour modifier le mot de passe utilisateur. Exemple : net user Clever-Crow * CROW TECHNOLOGY Cel : +225 0101892848 / 0749682129 Email : crowtechnology225@gmail.com
TP2 : COMMENT ENTRER DANS UN ORDINATEUR SANS CONNAITRE
LE MOT DE PASSE, EN EXPLOITANT UNE FAILLE ZERO - DAY ?
NB : L’objectif de ce TP est de forcer Windows à afficher le cmd lors
de son Démarrage lorsqu’on appuie 5 fois successif sur la touche SHIFT. Avec le cmd, l’on pourra modifier les mots passes utilisateurs et mener d’autres actions sur le système.
1. Créer une clé USB d’amorçage
2. Faire booter l’ordinateur de notre victime sur cette clé USB 3. Dans les menus d’installations, on choisit l’option : Réparer Windows 4. On va sur le cmd (Prompt Command) 5. Sur le cmd, on change de répertoire jusqu’atteindre : C:\windows\system32 Nb : Dans le répertoire system32, nous avons besoin d’un fichier du nom d’Utilman. 6. On sauvegarde ce fichier Utilman en tapant la commande suivante : C:\windows\system32 > copy Utilman.exe Utilman.exe.bak 7. Maintenant, on va remplacer Utilman par cmd en tapant la commande suivante : C:\windows\system32 >copy cmd.exe Utilman.exe 8. On tape Yes pour accepter 9. Exit pour quitter le cmd. 10.On ferme toutes les fenêtres et on redémarre le système. 11. Arriver sur le menu de saisi du mot de passe utilisateur, appuyer 5 fois de suite sur la touche SHIFT et le cmd va s’afficher. 12.Dans le cmd, on tape : net user (nom du compte utilisateur) *. Puis on tape sur la touche Entrer pour modifier le mot de passe utilisateur. Exemple : net user Clever-Crow *
Metasploit pour débutant : le guide du débutant pour bypasser les antivirus, contourner les pare-feu et exploiter des machines avec le puissant framework Metasploit.