ICT4D NIVEAU III

TRAVAUX PRATIQUES – CYBER AND INTERNET SECURITY

1. Encoder un payload et le combiner à un fichier .EXE avec l’outil VEIL
- Installer le Framework VEIL-EVASION sur kali linux. Cet outil permet de générer un payload.
- Combiner le payload avec l’application winrar. Puis tester sur une machine windows.
- Capturer les images depuis la cible avec la webcam.
2. Encoder un payload et le combiner à un fichier .EXE avec l’outil SHELLTER
- Installer le Framework SHELLTER sur kali linux. C’est un outil d’injection dynamique de shell code dans les
applications windows.
- Combiner le payload avec l’application winrar. Puis tester sur une machine windows.
- Capturer les images depuis la cible avec la webcam.
3. Combiner un fichier image avec un payload
- Télécharger et installer l’application AUTOIT sur Kali (https://www.autoitscript.com/site/autoit/downloads/)
- Changer l’URL du script avec avec le lien d’accès internet à l’image
(https://drive.google.com/file/d/1LxEflqiHaqO8PVePQy3wKDfwuTspjHu4/view?usp=sharing)
- Convertir l’image en .exe
- Ajouter une icône à l’image
- Combiner le fichier .exe avec le payload en utilisant SHELLTER
- Tester sur une machine cible
4. Combiner le payload avec un fichier excel
- Générer le payload d’extension .bat avec l’application veil (utliser comme payload
powershell/meterpreter/rev_https)
- Télécharger l’application Macroshop (https://github.com/khr0x40sh/MacroShop)
- Convertir le payload d’extension bat en script
- Injecter le script dans un fichier excel puis enegistrer (Alt+F11)
- Tester sur une machine cible
5. Changer l’extension du payload executable en une extension au choix (jpg, mp3, etc)
- Copier le caractère (U+202E) (charmap)
- Saisir dans l’ordre inverse les caractères de la nouvelle extension
- Générer un payload
- Coller le caractère (U+202E) dans entre le nom du paylaod et la nouvelle extension inversée
- Taper entrer et observer le résultat
- Tester le payload sur une machine cible
6. Installer un backdoor sur le système Windows 10 indétectable par Windows defender
7. Décrypter un mot de passe windows avec John the ripper
- Obtenir le haché du password avec la commande hdump.
- Puis décrypter ce mot de passe à l’aide du programme John the ripper
8. Proposer un test d’intrusion réussi appliqué du côté de l’attaquant sur le système Windows qui exploite
une vulnérabilité.
- Préciser la vulnérabilité
- L’exploit
- Et les options dans métasploit
9. Hacker le navigateur d’une cible avec l’outil BeEF
- Ce logiciel est installé par défaut sur kali Linux. C’est un outil de test de pénétration sur les
navigateurs web.
- Activer le serveur web. Créer une page html et la placer dans le serveur web
- Ajouter dans cette page un lien contenant du JavaScript. Jouer du son sur le navigateur de la machine
cible. Capturer un Screenshot sur le navigateur de la machine cible. Cloner le site Facebook et
obtenir le login et mot de passe de connexion.
10. Générer un backdoor avec l’outil TheFatRat et hacker la machine cible avec metasploit.
TheFatRat est un outil d’exploitation complet qui permet de mettre en place une multitude de
malware exécutable sur divers systèmes d’exploitation.

Page 1 sur 1