Certaines personnes ont développé des exploits pour permettre une machine "pirate" de se connecter sur une machine victime sous windows. Le but du tuto est de vous montrer un exemple d'utilisation sous windows XP service pack 1. Cà vous aidera à mieux comprendre les risques que vous courez en ne mettant pas à jour votre ordinateur.
Installation MetaSploit
Le tutorial se veut didactique, vous avez besoin de vmware player (voir tutorial sur le forum). Sous vmware player, créer une image windows XP (sans service pack), ainsi qu'une image linux (je vous conseille ubuntu).
Ensuite, télécharger MetaSploit version linux sur
http://www.metasploit.com/projects/Framework/downloads.html
Pour infos, il existe aussi une version windows, mais cygwin doit être installé sur votre ordinateur.
Mettre en place l'exploit
Sous votre image linux
Décompréssez metasploit
tar xvfz framework-2.6-snapshot.tar.gz
Ensuite, lancer ./msfconsole
Taper les commandes suivantes
Remplacer iplinux par l'ip de votre image vmware linux
Le serveur se met en état d'attente d'une connexion.
Faire tomber le windows dans le piége
Lancer internet explorer
Charger l'adresse http://iplinux
080Une petite fenêtre bleu va charger sous votre windows
Vous pouvez voir sur le screenshot suivant, le VNC qui est lancé et sur la droite la console de MetaSploit.
vulnerabilite windows
metasploit
Ensuite, sous votre linux, vous devriez voir un VNC charger avec l'écran windows de votre "victime". Vous avez alors un contrôle total sur elle.
Tout çà pour vous dire au final, de bien installer les mises à jour de windows et en particulier le service pack 2.
Télécharger service pack 2</iplinux> mumuri cinemona.com
Merci!
