Académique Documents
Professionnel Documents
Culture Documents
Lorsqu’on scanne une cible, on essaye de trouver son adresse IP ainsi que les
services qui tournent. Une fois qu’un service est détecté, on passe à une étape ou on
veut savoir s’il n’y a pas une vulnérabilité associée avec ce service, et s’il est possible
de l’exploiter. Les outils de scan de vulnérabilités sont nombreux et on va axer sur
nmap et Nessus.
Avant tout, je commence par scanner la cible et voir ses services installés :
Nous allons nous intéresser au premier service sur le port 21, soit le FTP version 2.3.4
(Ici la version est importante : on sait qu’elle est vulnérable).
Avec Nessus il est possible de faire un scan personnalisé pour une CVE bien
déterminée. Pour cela, on utilise la Policy Advanced dynamic scan.
2
https://community.tenable.com/s/question/0D53a00007MH5O0CAL/execute-a-scan-
that-finds-the-vulnerability-vsftpd-smiley-face-back-door-plugin-id-55523
Comme nmap a pu nous aider pour trouver cette vulnérabilité, nous passons à l’action
et cherchant à exploiter cette vulnérabilité. Pour cela on utilise Metasploit de kali, notre
framework d’intrusion.
2. Utiliser le module.
4
$1$3E2pzbYM$ZPyB38G50IRh0KDj2fB8Q0
Que doit on faire pour cracker ce mot de passe haché avec un Salt, utilisant MD5 ?
…………………………………………………………………………………………………..
5
CVE-2002-1511
VNC (Virtual Network Computing) est un système qui vous permet de contrôler une
machine à distance, et ce, en prenant le contrôle du clavier et de la souris de cette
machine. Cela peut être utile si vous chercher à configure ou à faire des modofications
sur une machine Linux distante. Par ailleurs, cela peut vous épargner de passer par la
ligne de commande.
Nous aurons besoin d’un fichier contenant les noms d’utilisateurs probables et fichier
de mots de passe (Wordlist). Le premier sera créé manuellement, car il n’est pas long,
et le deuxième sera créé avec la commande crunch.
Le fichier des utilisateurs contient 9 lignes et le fichier des mots de passe contient
5764801. La combinaison des 2 donne 9 X 5764801 = 51 883 209 (Oufff!).