Objectifs :

Dans cet article on va aborder une méthode de pénétration moyennement avancée, qui aura pour but d’injecter et d’exécuter des fichiers à distances sur le terminal cible et à l’insu du propriétaire sans pour autant passer par des méthodes comme l’envoi de mails, messagerie instantanée ou autre.

Plan :

Afin de pouvoir exécuter un fichier a distance via une fausse mise à jour de logiciel, on va procéder comme suit :

• Tout d’abord il faudra se procurer bien sur tout les programmes : Nmap, Metasploit, DnsSpoof, EvilGrade ArpSpoof.
• Scanner un réseau afin de trouver l’adresse IP du ou des terminaux cibles pour cela on aura besoin de NMAP.
• Scanner le terminal Cible afin d’identifier le système d’exploitation présent : NMAP
• Utiliser EvilGrade afin de simuler de fausses notifications de mise à jour des logiciels présents sur le terminal cible.
• Éventuellement encoder le Payload afin de ne pas être détecté par l’antivirus : MsfVenom.
• Attaque du Man In The Middle : Spoofer le DNS de l’adresse mise à jour d’un logiciel présent sur le terminal cible
• Attendre que la personne installe la mise à jour logicielle
• Escalader les privilèges

En pratique :

Nmap, Metasploit, Arpspoof, DnsSpoof, EvilGrade sont des outils disponibles gratuitement sur internet et qui permettent de mener une offensive assez difficile à contrer et à moindre coût.

Description des outils :

1. Nmap : est un scanner de port open source disponible sur plusieurs plateformes comme Windows, Mac OS, Linux…, En plus de cela il peut servir sert aussi à identifier le système d’exploitation d’un ordinateur distant.
2. DnsSpoof : Permet d’intercepter les requêtes DNS.
3. ArpSpoof : permet d’envoyer de fausses réponses ARP afin de corrompre le cache ARP dans le but de détourner le trafic.
4. Metasploit Framework est un outil pour le développement et l’exécution d’exploits (logiciel malveillant) contre des terminaux distants.
5. EvilGrade : est un Framework perl Modulaire qui permet d’intercepter les systèmes de mise à jour de plusieurs logiciels (63 actuellement) très couramment utilisés comme : les plugins Java, Win zip, Notepad++, MacOs X, Open Office, i Tunes, Win Update …

Démonstration :

Voici une Démo live : http://www.youtube.com/watch?v=aBy-9KxopDE&… créer par le site infobytesec

Conclusion :

Le but de cet article est de pouvoir sensibiliser sur l’utilisation des réseaux wifi non protégés, et les risques auxquels les utilisateurs s’exposent en utilisant ces wifi gratuits, et surtout démontrer les facilités dont disposent les cybercriminels afin d’intercepter ou détourner les informations qui transitent dans ces réseaux.

Mots Clés : Sécurité, SI, Réseaux, Audit, Metasploit, DNS-Spoofing, EvilGrade, DSniff, ArpSpoof, Nmap, BYOD