Bonjour,

T'as essayé par magie ?

Dans tous les cas, il te faudra les droits autorisés par la victime... La commande qui t'intéresses est sans doute net rpc.

Bonne idée. la magie !!! Je go essayer ! Non plus sérieusement merci j'aime vraiment bien ce forum
A plus !

À partir du moment où tu es sur un réseau avec d'autre machines, tu peux scanner leur port, rechercher des vulns sur des OS obsolète etc. Tout ce qui est pentest à partir du réseau quoi.
Sinon tu peux aussi regarder du côté des attaques MITM (man in the middle), j'avais récemment vu, au travers d'un tool Android qu'on pouvait forcer le téléchargement de fichier arbitraire (en gros lorsqu'un client du réseau télécharge un fichier, le fichier est remplacé par celui de ton choix, possiblement un malware).

J'ai plus le nom du tool en tête mais renseigne toi, tu devrais pouvoir trouver des techniques pour desktop

Merci beaucoup, je vais regarder ça !

salut à tous
ma preocupation est la suivante, comment savoir si quelqu'un est connecté sur mes comptes reseaux sociaux ( facebook, messenger, gmail)
merci

http://www.imore.com/think-someone-s...t-facebook-ios

J'ai regardé, c'est exactement ce qu'il me faut ! Merci beaucoup !

Le MITM ne sert pas a prendre le contrôle de la machine victime, au pire tu peux telecharger un RAT si tu veux vraiment prendre le total contrôle de la machine il y en a plein sur le web (plus ou moins dur a trouver, et une chance que ce que tu telecharge ait un virus aussi mais a tes risques et périls)

Mais je te conseille pour commencer a apprendre les bases de internet et de ses failles, je pense que tu vas galérer a ouvrir les ports et tout si tu commence direct par le RAT.
Je te conseille de commencer a comprendre les bases du hacking root-me(https://www.root-me.org/) est un très bon site pour débuter.

Documente toi sur "ARP cache poisoning", super lorsque tu es sur le même LAN dans ton cas le Wi-Fi.
Pour l'app android tu as 'network spoofer', sur windows 'cain' fait l'affaire et Etthercap sur kali.

"L'ARP cache poisoning" est maintenant devenue obsolète avec l'arrivé du NDP dans l'IPV6. C'est une vielle technique de MITM qui tend a disparaître.

https://en.wikipedia.org/wiki/Neighb...overy_Protocol
http://www.rfc-base.org/rfc-4861.html

Ça ne me rajeunit pas, merci pour le rafraichissement

Le temps qu'on ai de l'IPV6 sur la majorité des infras LAN (si ça arrive), on sera tous les deux à la retraite xD
A mon sens, l'ARP cache poisoning a encore de beaux jours devant lui et est très loin d'être une forme d'attaque obsolète
Des mécanismes de protection existent déjà (niveau configuration de switch, pas protocole) et ne sont que rarement mis en place.

Je travaille sur Procurve/Comware et rare sont les clients qui 'durcissent' les configurations des switchs...
La dernière fois que j'ai joué avec l'ARP ne remonte pas si loin que ça, 2-3 ans dans un Hôtel

Salut crypta !

Pour prendre le "controle" d'une machine sur ton réseau Spoof DNS + applet java malveillant devrais faire l'affaire.

Ta config n'est pas préciser dans ton profil, utilise tu Windows ou Linux ?

Si tu est sous Linux ( ce qui est grandement conseiller ) tu as Ettercap, SEToolkit (SET), et metasploit (MSF) avec les quelles tu pourras mettre facilement ca en place..

( En gros tu va redigirer le PC CIBLES vers une page malveillant ( DNS SPOOF via ettercap) que SET auras crée pour toi et quand ta "victime" surf ca lui demande d'installer l'appelt java et ca te retourne un shell (MSF) )

L'appelt java est le plus simple mais aussi le plus "grillé" tu pourrais par exemple aussi utiliser beef-xss pour lancer un "browser_pwn" pour eviter l'instalation de java..

Si non il reste tjr la bonne vielle methode comme a dit _47 :

À partir du moment où tu es sur un réseau avec d'autre machines, tu peux scanner leur port, rechercher des vulns sur des OS obsolète etc. Tout ce qui est pentest à partir du réseau quoi.
.

>Pour ca aussi il te faudras utiliser Metasploit, Nmap, Voir un scanner de vuln dans un second temps ( Nessus ? Openvas ? )

>Tu peu aussi te renseigner sur les services et leurs versions ( nmap -sV pour connaitre la versions des services)
Et ensuite sur internet ( exploit DB ou autres ) pour savoir si la versions et vulnerable.

Si la machine est un simple "Pc perso" peu de services devrais tourner dessus.. c'est pourquoi je tes en premiers orienter vers une attaque de type DNS spoof.


Link nous ta config ( OS principalement ) et les conditions exacte dans les quelles tu te trouve ( config réseau routeur ? switch ? répéteur ? (hotspot ? box perso ?) Os de la machine cible ? et utilisation de l'autre machine ? un humain l'utilise phisiquement ? ) pour pouvoir t'orienter vers tel ou tel techniques !


Tout ca pour une utilisation sur TON PROPRE réseau biensûr !