Add to collection(s) Add to saved
  1. No category
Uploaded by fabien.yvan

TP backdoor

advertisement 
HIDAR Tarik
TP : Backdoor avec Python
Bonjour, PRF-ROSI-0723-AuRA-Lyon , aujourd’hui, on va s’intéresser a la mise en
place d’une attaque backdoor avec le langage de programmation Python.
Cette attaque va nous permettre d’exécuter les commandes suivantes :
• Accéder aux fichiers à distance
• Accéder aux dossiers distants
• Vues sur les fichiers
• Télécharger des fichiers
• Actions de CRUD
• Shut down
Et pour ce faire, on aura besoin de deux scripts : serveur.py et client.py
Etape 1 : Préparation de l’environnement de travail
Serveur:
✓ Importer les modules : Socket et OS
✓ Créer un socket
✓ Récupérer le nom de host avec socket.gethostname()
✓ Fixer le port sur 8080
✓ Associer le host et port au socket
✓ Lancer l’écoute sur le réseau
✓ Accepter la connexion de la part de client et récupérer son @ip et
son socket
✓ Afficher un message de connexion
Client:
✓ Importer les modules Socket et OS
✓ Créer un socket
✓ Fixer le port sur 8080
✓ Inviter l’user de saisir l’@ ip de serveur
✓ Se Connecter à la cible et message de connexion
PRF-ROSI-0723-AuRA-Lyon
Tests d’intrusion avec Python
HIDAR Tarik
Etape 2 : Accéder aux fichiers a distance
La commande qui va être exécutée portera le nom lister_fichiers
On utilise la méthode os.getcwd() pour lister les fichiers au niveau de la machine
cliente et on envoie le résultat a la machine serveur
Etape 3 : Accéder aux dossiers a distance
La commande qui va être exécutée portera le nom lister_dossiers
On utilise la méthode os.listdir() pour lister les fichiers au niveau de la machine
cliente et on envoie le résultat a la machine serveur
Etape 4 : Télécharger des fichiers
La commande qui va être exécutée portera le nom telecharger_fichier
Dans cette partie, on demande l’attaquant de spécifier le chemin de fichier a
télécharger.
Le fichier va être ouvert au niveau de la cible en mode « rb », et il va être lu dans
une variable avec la méthode file.read(), et le résultat va etre transmis a
l’attaquant.
Etape 5 : Suppression d’un fichier
La commande qui va être exécutée portera le nom supprimer_fichier
Dans cette partie, on demande l’attaquant de spécifier le chemin de fichier à
supprimer.
On utilise la méthode os.remove() pour supprimer le fichier au niveau de la
machine cliente et on envoie le résultat a la machine serveur
PRF-ROSI-0723-AuRA-Lyon
Tests d’intrusion avec Python
Related documents
Commandes-DJANGO
Commandes-DJANGO
Examen TP 2024 PIC
Examen TP 2024 PIC
Download
advertisement