Salut,

Une petite recherche sur le forum:
http://hackademics.fr/showthread.php...rs-demystified

Est-ce qu'il est possible de placer une backdoor sur un réseau profesionnel tel qu'une entreprise ou autre organisation ? Et si oui comment cela marcher t-il et par quels moyens ?

Niveau charte et respect du cadre légal c'est limite là.

Sinon pour répondre à ta question: Ce que tu demande n'a pas de sens.
Pourquoi ? Car tout dépends de ce que tu entends par "réseau profesionnel tel qu'une ENT ou une Orga", en soit ça veut rien dire.

Chaque ENT et ORGA est différente, que ce soit son réseau, l'organisation de ses serveurs, du budget qu'elle alloue à sa sécu info etc...

Mais sinon je vais te dire quelque chose: TOUT est possible, il y a des failles partout, le tout est d'avoir les connaissances pour les exploiter (a bon ou mauvais escient).
Donc oui tu peux placer un backdoor "où tu veux".

D'accord, je comprends bien que c'est plus que à la limite de la charte. Et pour placer un backdoor, comment faut-il procéder exactement ?

Lis attentivement le lien que je t'ai donné plus haut: plusieurs méthodes de backdooring sont présentés (tcp backdoor etc).

Salut il t'a répondus déjà il faut être root. Par conséquent il faut que tu es investis le système qui t'intéresse en utilisant les techniques adéquates. Bref avant de poser une backdoor tu devras déjà étudier toutes les failles existantes dans le domaine concerné.
Des failles il y en a plein, les connaître savoir comment les exploiter et ceci t'amènera une fois fait à la soumission finale le backdoor.
Donc fait comme moi et en avant sur les tutoriels. Y a pas de secret il faut bouffer des tonnes de tutoriels et savoir un minimum de language(php,javascript,html,...) suivant le système ciblé afin d'y parvenir.

As tu des tutoriels à me donner ou conseiller

Sérieux je trouve aucun tuto, et sur le lien que tu m'as donné, c'est pas expliqué, je ne comprends pas comment faire.

Tu trouve aucun tuto ? Tu sais utiliser la fonction recherche ?

Allez http://hackademics.fr/forumdisplay.php?655-Failles

Après un peu de lecture tu comprendra que le backdooring est une des dernières étapes de l'intrusion/pentest (le maintien d'accès), avant de backdoorer il faut infiltrer la cible.

Et si j'ai déjà l’accès admin ?

Renseignes toi sur le reverse tcp (avec Netcat mais aussi Meterpreter)

À ce propos jettes un coup d'oeil au chapitre "Post Exploitation et Maintien de l'accès" de ce bouquin: Les bases du hacking

Dans ta situation appelles le 17 et dis leur ce que tu veux faire, ils gagneront du temps

thx l'ami

coucou, j'aimerai en profiter pour savoir s'il était possible de mettre en place un backdoor en python sur un serveur web tournant sur apache? ou quitte a apprendre forcement le php pour la majorité des serveur? merci