Annonce

Réduire
Aucune annonce.

Créer et exploiter une backdoor

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Créer et exploiter une backdoor

    Bonjour à tous,
    Depuis plusieurs mois j'entends parler de backdoor sans vraiment m'y être intéressé et documenté. Je créer ce sujet à ce propos. Je voulais savoir précisement, comment en créer une ? Les conditions pour pouvoir l'utiliser et surtout pouvoir l'exploiter par la suite.
    Je vous remercie.

  • #2
    Salut,

    Une petite recherche sur le forum:
    Une backdoor est un programme utilisé afin de récupérer un accès root sur un serveur. Quand un pirate réussi à devenir root sur un serveur, il met généralement en place une backdoor qui lui servira a reprendre l'acces quand il le souhaitera...
    http://hackademics.fr/showthread.php...rs-demystified


    Suivre Hackademics: Twitter, Google+, Facebook.

    Commentaire


    • #3
      Est-ce qu'il est possible de placer une backdoor sur un réseau profesionnel tel qu'une entreprise ou autre organisation ? Et si oui comment cela marcher t-il et par quels moyens ?

      Commentaire


      • #4
        Niveau charte et respect du cadre légal c'est limite là.

        Sinon pour répondre à ta question: Ce que tu demande n'a pas de sens.
        Pourquoi ? Car tout dépends de ce que tu entends par "réseau profesionnel tel qu'une ENT ou une Orga", en soit ça veut rien dire.

        Chaque ENT et ORGA est différente, que ce soit son réseau, l'organisation de ses serveurs, du budget qu'elle alloue à sa sécu info etc...

        Mais sinon je vais te dire quelque chose: TOUT est possible, il y a des failles partout, le tout est d'avoir les connaissances pour les exploiter (a bon ou mauvais escient).
        Donc oui tu peux placer un backdoor "où tu veux".


        Suivre Hackademics: Twitter, Google+, Facebook.

        Commentaire


        • #5
          D'accord, je comprends bien que c'est plus que à la limite de la charte. Et pour placer un backdoor, comment faut-il procéder exactement ?

          Commentaire


          • #6
            Lis attentivement le lien que je t'ai donné plus haut: plusieurs méthodes de backdooring sont présentés (tcp backdoor etc).


            Suivre Hackademics: Twitter, Google+, Facebook.

            Commentaire


            • #7
              Salut il t'a répondus déjà il faut être root. Par conséquent il faut que tu es investis le système qui t'intéresse en utilisant les techniques adéquates. Bref avant de poser une backdoor tu devras déjà étudier toutes les failles existantes dans le domaine concerné.
              Des failles il y en a plein, les connaître savoir comment les exploiter et ceci t'amènera une fois fait à la soumission finale le backdoor.
              Donc fait comme moi et en avant sur les tutoriels. Y a pas de secret il faut bouffer des tonnes de tutoriels et savoir un minimum de language(php,javascript,html,...) suivant le système ciblé afin d'y parvenir.

              Commentaire


              • #8
                As tu des tutoriels à me donner ou conseiller

                Commentaire


                • #9
                  Sérieux je trouve aucun tuto, et sur le lien que tu m'as donné, c'est pas expliqué, je ne comprends pas comment faire.

                  Commentaire


                  • #10
                    Tu trouve aucun tuto ? Tu sais utiliser la fonction recherche ?

                    Allez http://hackademics.fr/forumdisplay.php?655-Failles

                    Après un peu de lecture tu comprendra que le backdooring est une des dernières étapes de l'intrusion/pentest (le maintien d'accès), avant de backdoorer il faut infiltrer la cible.


                    Suivre Hackademics: Twitter, Google+, Facebook.

                    Commentaire


                    • #11
                      Et si j'ai déjà l’accès admin ?

                      Commentaire


                      • #12
                        Renseignes toi sur le reverse tcp (avec Netcat mais aussi Meterpreter)

                        À ce propos jettes un coup d'oeil au chapitre "Post Exploitation et Maintien de l'accès" de ce bouquin: Les bases du hacking


                        Suivre Hackademics: Twitter, Google+, Facebook.

                        Commentaire


                        • #13
                          Dans ta situation appelles le 17 et dis leur ce que tu veux faire, ils gagneront du temps

                          Commentaire


                          • #14
                            thx l'ami
                            Envoyé par _47 Voir le message
                            Salut,

                            Une petite recherche sur le forum:
                            http://hackademics.fr/showthread.php...rs-demystified
                            sigpic

                            Commentaire


                            • #15
                              Envoyé par DreAmuS Voir le message
                              Salut il t'a répondus déjà il faut être root. Par conséquent il faut que tu es investis le système qui t'intéresse en utilisant les techniques adéquates. Bref avant de poser une backdoor tu devras déjà étudier toutes les failles existantes dans le domaine concerné.
                              Des failles il y en a plein, les connaître savoir comment les exploiter et ceci t'amènera une fois fait à la soumission finale le backdoor.
                              Donc fait comme moi et en avant sur les tutoriels. Y a pas de secret il faut bouffer des tonnes de tutoriels et savoir un minimum de language(php,javascript,html,...) suivant le système ciblé afin d'y parvenir.
                              coucou, j'aimerai en profiter pour savoir s'il était possible de mettre en place un backdoor en python sur un serveur web tournant sur apache? ou quitte a apprendre forcement le php pour la majorité des serveur? merci

                              Commentaire

                              Chargement...
                              X