Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
hacking : comment obtenir un interpreteur de commande
Bonjour,
j'ai lu un doc expliquant comment obtenir un interpreteur de commande sous Unix. Mais je ne comprend pas grand chose... C'est mal expliqué je trouve ( pour un débutant en sécurité ) !
http://www.horslimite.net/tutoriel/h...20linux/7.html
Je suis sur que quelqu'un sur ce forum explirait mieux. J'ai pas très bien compris le lien entre lancer un client X et obtenir un interpreteur de commande.
Merci d'avance pour votre aide
Bonjour,
En gros, ils se servent du système d'afficahge X, qui peut déporter l'affichage d'une application sur un autre serveur.
Par exemple, je suis sur mon PC qui a pour adresse (au hasard) 12.34.56.78 , et je souhaiterais par exemple, utiliser nautilus sur mon serveur pour voir les fichiers distants (et oui, la ligne de commande c'est pas trop mon truc ^^).
Je tape donc sur mon ordinateur la commande.
Code : Sélectionner tout - Visualiser dans une fenêtre à part xhost +
Puis j'ouvre un accès SSH sur mon serveur, où je tape les commandesEt le nautilus du serveur apparaît sur mon ordinateur
Code : Sélectionner tout - Visualiser dans une fenêtre à part
2.
Cette technique valable pour toute application X, je peux lancer aussi xterm, ce qui me fait disposer d'un terminal permettant d'exécuter des commande sur le serveur
-- qu'est ce que tu entends par "autre serveur"... ? Si j'ai bien compris tu veux parler de la machine du pirate ? et l'application dont l'affichage est à déporter se trouve sur la machine cible ? c'est bien cela ?Envoyé par supersnail
-- l'article ne parle pas d'ouverture de session SSH ... ! mais si on peut se connecter par SSH, je vois pas l'intéret de l'attaque en se servant de X. Parce qu'une fois que SSH est ouvert je peux tout faire sur la machine cible.
-- Mais on peut disposer d'un terminal une fois qu'on est connecté en ssh ! non ? on a plus besoin de xterm ...Et le nautilus du serveur apparaît sur mon ordinateur
Cette technique valable pour toute application X, je peux lancer aussi xterm, ce qui me fait disposer d'un terminal permettant d'exécuter des commande sur le serveur
Ca me semble encore flou !
En fait le SSH était pour mon exemple du gentil propriétaire de son serveur, mais c'est sûr qu'un hacker ne va pas se connecter en SSH...
En gros, dans mon exemple, SSH était un moyen de lancer des commandes, qui remplace le truc avec phf
Bref, je ne peux que te conseiller d'expérimenter, par exemple en lançant deux postes Linux en réseau (ou en machine virtuelle), et de faire des redirections Xorg avec
ah dacc, la ca me semble plus clair !
et t'a pas répondu à la 1ere question !
Pour la première question, le serveur X, c'est celui du pirate
Je crois avoir compris ...
1) le pirate cherche un moyen de s'infilter sur la machine cible ( par le truc de PHF ou autre )
2) une manière d'importer une ligne de commande afin d'executer des commande c'est :
a) le client X est sur la machine cible, le pirate lui demande de contacter le serveur X qui est sur la machine du pirate
b) le serveur X affiche la ligne de commande et le pirate peut ainsi executer des commandes.
Dis moi que c'est cela stp,
lol
En simple, c'est ça
Sachant que le client X est une vulgaire application graphique (et oui, xterm, nautilus, gnome ou encore KDE sont des clients X), et quitte à lancer une application graphique, vaut mieux lancer XTerm (qui permet d'avoir un terminal graphique
D'acc. parfait. Il n'y a que toi qui a réussi à me faire comprendre lol.
Merci.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager