Énumération – Sécuriser votre site

Énumération d’utilisateurs avec SMTP

2022-04-272022-03-15 par Germain

Pour voir la version du serveur SMTP msfconsole use auxiliary/scanner/smtp/smtp_version set rhosts 10.9.0.15 exploit Nous voulons connaître les usagers du système SMTP. ce sont probablement les mêmes usagers que le système msfconsole use auxiliary/scanner/smtp/smtp_enum set user_file /usr/share/seclists/Usernames/top-usernames-shortlist.txt set rhosts 10.9.0.15 exploit Essayer de trouver les mots de passe SSH avec la force brute hydra -t16 … Continuer la lecture

Scripts python pour l’énumération

2022-04-272021-08-05 par Germain

Énumération des sous-domaines import requests import sys sub_list = open("subdomains.txt").read() subdoms = sub_list.splitlines() for sub in subdoms: sub_domains = f"http://{sub}.{sys.argv[1]}" try: requests.get(sub_domains) except requests.ConnectionError: pass else: print("Valid domain: ",sub_domains) Énumération des répertoires import requests import sys sub_list = open("wordlist.txt").read() directories = sub_list.splitlines() for dir in directories: dir_enum = f"http://{sys.argv[1]}/{dir}.html" r = requests.get(dir_enum) if … Continuer la lecture

Découvrir les sous-domaines

2021-07-312021-06-05 par Germain

On peut tenter de trouver les sous-domaines par bruteforce gobuster vhost -u http://searchevolution.com -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-110000.txt | grep -v "Status: 400" ffuf -fc 301 -c -u 'http://rocket.thm/' -H 'Host: FUZZ.rocket.thm' -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-110000.txt Sur Google: site:mytarget.com -www On peut essayer avec inurl:adm , inurl:dev, inurl:admin pentest-tools.com spyce.com crt.sh (%.tesla.com) Autres outils Subfinder Amass Sublister Aquatone Knockpy Findomain … Continuer la lecture

Faire un audit des mots de passe sur Windows

2021-05-302021-05-29 par Germain

Il est important de savoir ce qu’un attaquant pourrait retrouver sur votre poste de travail advenant le cas d’un intrusion réussi. Les mots de passe sont la plupart du temps encryptés, mais si ceux-ci sont trop courts, facilement devinables ou basés sur un mot de passe d’un dictionnaire, un attaquant saura en tirer partie. Un … Continuer la lecture

Énumération d’une cible utilisant Linux

2021-05-242021-05-24 par Germain

Le script LinEnum.sh permet d’avoir un accès rapide à beaucoup d’informations: Informations sur le kernel Distribution : Ubuntu, Debian, etc. Nom d’hôte Nom de l’usager et groupes Utilisateurs qui se sont déjà connectés Utilisateurs actuellement connectés Liste de tous les usagers et des groupes auxquels ils appartiennent Liste d’utilisateurs appartenant au groupe ADM Vérifie si … Continuer la lecture

Énumération d’une cible utilisant Windows

2021-05-242021-05-24 par Germain

Recherche de fichiers dans l’arborescence dir /s /b secret.txt Afficher le propriétaire d’un fichier dir /q notepad.exe Chercher des fichier possédant certains attributs dir /a:h notepad.exe (h : fichiers cachés s : fichiers systèmes, d : répertoire) Lister les ports netstat -aon | find /i "listening" | findstr 127.0.0.1 Lister les services windows tasklist /svc … Continuer la lecture

Utilitaires pour le scan des CMS

2021-06-302021-05-24 par Germain

Outils pour le scan des CMS ## scan Joomla joomscan -u http://www.searchevolution.com/security ## scan WordPress wpscan –url https://www.searchevolution.com/security ## lister les plugins WordPress (façon agressive) wpscan –url http://www.test.com/ –plugins-detection aggressive ## usagers WordPress wpscan –url http://10.10.10.2 –enumerate u ## trouver avec la force brute des usagers. utilitaire wp_login_user_enumeration.py python wp_login_user_enumeration.py -t https://www.searchevolution.com/security -u usernames.txt ## … Continuer la lecture

SNMP

2021-07-292021-05-24 par Germain

snmpwalk -c public -v1 192.168.2.209 snmpcheck -t 192.168.2.209 -c public onesixtyone -c names -i hosts nmap -sT -p 161 192.168.2.209 -oG snmp_results.txt snmpenum -t 192.168.2.210 Cracker le mot de passe pour un service SNMP avec hydra hydra -P /usr/share/wordlists/pass.txt 10.10.10.10 snmp Cracker le mot de passe SNMP avec metasploit use auxiliary/scanner/snmp/snmp_login msf auxiliary(scanner/snmp/snmp_login)> set rhosts … Continuer la lecture

L’énumération des services

2021-05-132021-05-13 par Germain

L’énumération des services permet d’avoir une vue d’ensemble sur le réseau. Une analogie simple est le menu d’un restaurant. L’énumération permet de connaître les services offerts au public (ou aux employés). C’est la porte d’entrée sur votre réseau. Le pirate informatique essaie toujours d’avoir accès en utilisant la méthode la plus facile (au même titre … Continuer la lecture