Comment pirater un système Windows à l’aide d’une archive Zip
Dans ce tutoriel, nous verrons comment prendre le contrôle d’un système Windows grâce à une archive Zip.
-Pour réaliser cette expérience, nous utiliserons un module de Metasploit: Winrar_name_spoofing.
-Ce module abuse une vulnérabilité découverte dans le logiciel de compression de fichier WinRar. Cette vulnérabilité permet notamment aux pirates de spoofer le nom d’un fichier (et son extension ) contenu dans une archive.
-Tout d’abord lancez le service Postgresql, puis la plateforme Metasploit.
-service postgesql start
msfconsole
-Lancez le module Winrar_name_spoofing.
-Ensuite, réglez les paramètres requis pour la création du fichier comme l’image ci-dessous, et lancez l’exploit. Vous trouverez le fichier généré dans le dossier /root/.msf4/local.
-Dans le même shell, lancez le module multi/handler, réglez les options LPORT et LHOST, puis lancez l’exploit:
-Trouvez une méthode pour faire parvenir le fichier sur le système ciblé.
-Si l’utilisateur de ce système ouvre le dossier compressé avec WinRAR, il ne verra qu’un simple fichier texte.
Aussitôt qu’il cliquera sur le fichier, vous aurez accès à son système:
✨A noter : Prenez le soin de toujours scanner avec des antivirus ou des services onlines les dossiers compressés téléchargés sur la Toile (surtout ceux provenant des sites douteux)
☘️M-Corp
