| 1° | Définition |
| 2° | Notion d'exploit |
| 3° | Adresses IP |
| 4° | Hack sous Windows 95 et 98 |
| 5° | Hack sous Windows NT |
| 6° | Troyan Horse |
| 7° | Blooffer |
| 8° | Flooder |
| 9° | Sniffer |
| 10° | Scanner d'ip |
| 11° | Spoofing |
| 12° | Root |
| 13° | Hack par ftp |
| 14° | Les ports |
| 15° | Les Firewalls |
| 16° | Les droits sous UNIX |
| 17° | Les Passwords shadows |
| 18° | NukeNabber et Port Watchers |
| 19° | Cgi-bin et Scripts |
| 20° | Cerner une cible |
| 21° | Downloads |
Un hacker c'est quoi? Pour la première définition de ce site, je vais essayer de m'appliquer... C'est un mec (ou une fille, désolé mais faut avouer que vous êtes en très forte minorité) qui rentre dans des ordinateur où il n'a pas de droit d'accès et qui jette un coup d'oeil un peu partout pour voir s'il trouve pas quelque chose d'intéressant. Certains affirmeront qu'ils sont là pour la régulation de l'Internet ou pour en refaire un espace fun et non un espace commercial comme il est de plus en plus voué à devenir. A chacun de voir... Définition pour les simples d'esprits et les personnes ayant un esprit particulièrement fermé: les hackers c'est les gentils et les crashers c'est les méchants. Quoi que des fois, dur de faire la différence entre un crasher et un hacker en colère...
Ca c'était ma définition
perso mais il en existe une perso de "the mentor", très bien écrite
et qui représente bien la manière dont pas mal de Hackers
se sont mis au biz même si elle ne me correspond pas. Elle est cent
fois mieux que la mienne et j'aimerais écrire comme lui. Mais j'ai
pas fais Littéraire moi. arf ! vocation?
Définition de "The Mentor" :
Un autre s'est fait prendre aujourd'hui, c'est partout
dans les journaux. Scandale: Un adolescent arrêté pour crime
informatique, arrestation d'un 'Hacker' après le piratage d'une
banque...
Satanés gosses, tous les mêmes.
Mais avez vous, dans votre psychologie en trois pièces
et votre profil technocratique de 1950, un jour pensé regarder le
monde derrière les yeux d'un hacker? Ne vous êtes vous jamais
demandé ce qui l'avait fait agir, quelles forces l'avaient modelé
?
Je suis un hacker, entrez dans mon monde...
Le mien est un monde qui commence avec l'école... Je suis plus
astucieux que la plupart des autres enfants, les conneries qu'ils m'apprennent
me lassent...
Je suis au collège ou au lycée. J'ai
écouté les professeurs expliquer pour la quinzième
fois comment réduire une fraction. Je l'ai compris. "Non Mme Dubois,
je ne peux pas montrer mon travail. Je l'ai fait dans ma tête".
Satané gosses. Il l'a certainement copié. Tous les mêmes.
J'ai fait une découverte aujourd'hui. J'ai
trouvé un ordinateur. Attends une minute, c'est cool. Ca fait ce
que je veux. Si ça fait une erreur, c'est parce que je me suis planté.
Pas parce qu'il ne m'aime pas...
Ni parce qu'il se sent menacé par moi...
Ni parce qu'il pense que je suis un petit filous...
Ni parce qu'il n'aime pas enseigner et qu'il ne devrait pas être
là...
Satanés gosses. Tout ce qu'il fait c'est jouer. Tous les mêmes.
Et alors c'est arrivé... Une porte s'est ouverte sur le monde... Se précipitant a travers la ligne téléphonique comme de l'héroïne dans les veines d'un accro, une impulsion électronique est envoyée, on recherche un refuge à l'incompétence quotidienne... Un serveur est trouvé.
Vous vous répétez que nous sommes tous pareils... On a été nourri à la petite cuillère de bouffe pour bébé à l'école quand on avait faim d'un steak... Les fragments de viande que l'on nous a laissé étaient pré-machés et sans goût. On a été dominé par des sadiques ou ignoré par des apathiques. Les seuls qui avaient des choses à nous apprendre trouvèrent des élèves volontaires, mais ceux ci sont comme des gouttes dans le désert.
C'est notre monde maintenant... Le monde de l'électron
et de l'interrupteur, la beauté du Baud. Nous utilisons un service
déjà existant, sans payer ce qui pourrait être bon
marché si ce n'était pas la propriété de gloutons
profiteurs, et vous nous appelez criminels. Nous explorons... et vous nous
appelez criminels.
Nous recherchons la connaissance... et vous nous appelez criminels.
Nous existons sans couleur de peau, sans nationalité, sans dogme
religieux... et vous nous appelez criminels.
Vous construisez des bombes atomiques, vous financez les guerres,
vous ne punissez pas les patrons de la mafia aux riches avocats,
vous assassinez et trichez, vous manipulez et nous mentez en essayant
de nous faire croire que c'est pour notre propre bien être, et nous
sommes encore des criminels.
Oui, je suis un criminel. Mon crime est celui de
la curiosité. Mon crime est celui de juger les gens par ce qu'ils
pensent et dise, pas selon leur apparence.
Mon crime est de vous surpasser, quelque chose que vous ne me pardonnerez
jamais.
Je suis un hacker, et ceci est mon manifeste. Vous pouvez arrêter cet individu, mais vous ne pouvez pas tous nous arrêter... après tout, nous sommes tous les mêmes.
Me demandez pas pourquoi ça s'appelle comme ça, j'en sais rien, surtout que je trouve le nom particulièrement mal choisi. Les exploits ce sont des procédures que l'on exécute de la même manière chaque fois et qui ne demande pas trop que l'on réfléchisse. Un hacker qui ne fait que des exploits ne peut se considérer comme étant d'un bon niveau. Deux exploits très très connus ci-dessous: Win95 et WinNT. Un exploit est également un petit programme que l'on fait soit même, que l'on met sur un bécane une fois un brèche ouverte et qui travaille pour vous. Il fait en sorte de vous procurer des accès plus intéressants, notamment celui du root.
| 1° | Définition |
| 2° | Fonctionnement |
| 3° | Trouver une ip |
| 4° | Cacher une ip |
Chaque ordinateur connecté à Internet en a une et elle sert à recevoir les informations que l'on demande via Netscape ou autre... et également à recevoir des E-Mails. Pour une question de sécurité ou de volonté de disponibilité d'adresses pour tout le monde, les adresses IP qui vous sont données par votre fournisseur d'accès changent à chaque connexion (IP dynamiques). Ce qui n'est pas le cas pour les serveurs et les sites de Fac par exemple. Donc si vous trouvez l'adresse IP d'une personne, il est très fortement probable qu'elle ne lui appartienne plus le lendemain.
Une IP, qu'il est nécessaire de rentrer dans une commande nbtstat par exemple, est en fait une représentation numérique d'une adresse binaire 32 bits. Elle se décompose de la manière suivante: 152.32.45.210. Dans cet exemple, 152.32 est l'adresse d'un réseau, le 45 est celui d'un sous réseau et le 210 est l'adresse quoi que dans certains cas, les deux derniers numéros soient la composante d'une adresse (pour les fournisseurs d'accès Internet par exemple: AOL, c'est 152 pour le premier numéro, les trois autres variant constamment). Vu que c'est du 32 bits, une adresse IP ne peut pas dépasser 255.255.255.255.
Si vous voulez connaître le premier numéro de l'adresse ip de tel ou tel fournisseur d'accès, utilisez un scanner d'ip. Rentrez une adresse au hasard et regarder à quel fournisseur elle appartient et vous vous ferez ainsi une petite liste des ip des fournisseurs d'accès. Recommencez l'opération en changeant le premier numéro... C'est pas très intéressant et c'est chiant mais c'est pas si long à faire que ça. Les mecs qui ont programmé les scanners d'ip l'ont bien fait avant vous... Vous trouverez plusieurs scanner d'ip dans la partie progs de ce site.
Trouver une adresse ip au hasard c'est facile mais on ne sait pas à qui elle appartient. Voilà comment trouver l'ip d'une personne ou d'un serveur:
- On va commencer par le commencement: vous. Comment trouver son ip? cliquez sur démarrer, exécuter, tappez: winipcfg, là vous obtiendrez des informations sur votre pc avec entre autre votre adresse ip. Si cette commande ne marche pas car vous n'avez tout simplement pas ce fichier, il existe une autre méthode, c'est de s'autonuker. Je sais c'est barbare mais on ne risque rien si l'on a placé une protection efficace, Dans la partie progs de ce site, j'ai mis un nuker qui permet d'installer une protection antinuke et aussi de s'autonuker. Si la protection est mise vous ne risquez rien et le nuker vous donnera votre adresse ip.
- Si vous voulez trouver l'adresse ip d'un serveur, vous poussez entrer
une commande qui testera la rapidité avec laquelle vous dialoguez
avec ce serveur. Avec la vitesse la commande vous donnera aussi l'adresse
ip du serveur:
tapez: ping -a URLduserveur exemple:
ping -a www.assassin.com l'URL du serveur
est http://www.assassin.com/.
Cette commande doit être tapée sous dos.
Il existe une variance de la commande ping sur irc mais elle ne permet
que de déterminer la rapidité des communications entre un
membre et un autre membre. Pour trouver son adresse ip, on opère
comme suit.
- Si vous êtes sur irc et que vous voulez trouver l'adresse ip
d'une mec y étant également:
tapez: /dns pseudo_du_mec exemple: /dns
assassin le mec a comme pseudo: assassin.
Cette commande doit être tapée sur irc.
- Si vous êtes sur icq et que vous voulez l'adresse ip d'un mec y étant aussi, il suffit d'aller dans ses infos. Pour cela, cliquez sur son pseudo puis sur info. S'il l'a caché, il y aura marqué N/A dans le place prévu à cette effet. Pour trouver son adresse, bien que ce petit futé l'ai caché, laissez la fenêtre info ouverte, mettez votre icq sur "offline" et fermez la fenêtre info. Maintenant retournez dans ses infos de la même manière et à l'endroit où il y avait marqué N/A, il y a maintenant son adresse ip.
- Une autre manière de trouver l'adresse ip d'une personne sous icq si vous avez une ancienne version d'icq ou si la précédente méthode ne marche pas, c'est netstat. Pour le lancer faites: Démarrer, Exécuter, et tapez "netstat". Là une fenêtre s'ouvre mais se refermera très vite alors faites une copie d'écran à l'aide du bouton "Impr écran" du clavier. Pour que netstat marche, il faut que vous envoyez juste avant un message au mec dont vous voulez l'ip, puis lancez netstat, copie écran, coller dans paint et voilà, vous avez son ip.
- Une autre manière de trouver l'adresse ip d'un serveur c'est
d'ouvrir ftp. Ftp existe pour permettre la transmission de fichiers. Pour
le lancer, si vous êtes sous win, faites: Démarrer, Exécuter,
et tapez "ftp - n". Là, une fenêtre s'ouvre:
tapez: open URLduserveur. exemple: open www.assassin.com
l'URL du serveur est ici www.assassin.com.
Cette commande doit être tapée sous ftp.
- Maintenant si vous voulez l'ip d'un mec ne se trouvant pas sur icq ni sur irc mais que vous savez qu'il est connecté (par exemple s'il utilise les salons d'abonné aol, infonie, club internet, ...), il y a un moyen c'est le mail. Mais c'est quand même beaucoup plus compliqué que les autres manières et c'est surtout chiant à faire mais peu connaissent cette méthode et beaucoup se sentent invulnérable du fait qu'ils croient que leur ip est cachée (pour le commun des mortels en tout cas). On va faire comme si vous étiez sur AOL. Une fois que vous avez repéré le mec de qui vous voulez l'ip, vous allez lui envoyer un Mail (son adresse est: [email protected]) par un serveur POP3, c'est à dire un société d'envois de mails gratuits comme Yahoo, Caramail, multimania, ... Dans ce courrier vous allez poser une question quelconque mais vous allez faire croire au mec qu'il sagit d'un truc important pour vous et que vous avez besoin absolument d'une réponse. A vous de trouver la question. Vous pouvez vous faire passer pour une fille si c'est un mec, joindre une photo (belle) de vous (soit disant vous mais prenez la photo d'une fille assez jolie et non connue) pour que le mecs soit appâté. Ecrivez qu'un de ses potes vous a parlé de lui et que vous aimeriez le rencontrer... Bref, vous l'appâtez pour qu'il veuille vous répondre. Vous allez écrire dans le courrier que vous aimeriez une réponse rapide et même instantanée si possible (vu que c'est des ip dynamique, il faudra que vous l'ayez durant cette connection) mais que votre boite aux lettres aol ne marche pas et qu'il faut que, comme vous, il passe par le serveur POP3. Bien sur vous lui expliquez dans le mail comment faire et en détail car s'il a une quelconque question, vous êtes supposé injoignable et donc c'est foutu. Maintenant il va falloir qu'il aille regarder son courrier et pour ça il y a une commande cool sur aol dans les salon (malheureusement trop connue) qui permet de faire des sons notamment faire croire qu'il a du courrier. C'est commande est à taper dans le salon de discussion où le mec est. Voilà la commande: {S courrier. Trouvez une couleur pour que ça se camoufle avec le fond de l'écran et le tour est joué. Si vous n'êtes pas sur aol ou que vous avez peur qu'il le voit ou qu'il connaît déjà le technique, demander a un pote a vous que le mec ne connaît pas de lui dire qu'il vient de lui envoyer un mail. Le mec ne verra rien sauf votre mail et y répondra. Si il prend la tête a votre copain, dite lui de dire qu'il s'est trompé de pseudo et qu'il est désolé. Maintenant il va vous réécrire et passer par le serveur POP3. et quand vous recevrez le mail vous aurez ce qu'il a écrit plus plein de lignes en dessous avec plein de trucs en anglais. Voilà, normalement la première ligne contient l'ip du mec. Il y a pleins de lignes et pleins d'ip différentes mais si vous êtes pas trop con vous comprendrez aisément à qui elles appartiennent. Voilà, vous avez son ip, faites pas de conneries avec cependant. Si un mec essaye de chopper mon ip ou essaye cette technique avec moi je le décalque. Bien sur cette technique marche dans les deux sens ce qui veut dire qu'en envoyant le premier mail, le mec aura votre ip mais il y a peu de chance qu'il ait lu cet article et de toute façon c'est pas vous qui avez envoyé ce mail une blonde pulpeuse qui veut un rdv (ou une brune, je sais pas quelle photo vous mettrez ;-) ). Et de toute façon comme vous ne passez pas par aol, le mec ne connaîtra que le pseudo que vous aurez donné au serveur POP3. Là, si vous voulez, vous pouvez faire un lieu de votre adresse du POP3 à celle d'aol (c'est expliqué quand vous prendrez une nouvelle adresse là-bas)... attention il arrive des fois que vous n'obteniez de cette façon que l'adresse ip du pop3 du fournisseur d'accès internet du mec, dans ce cas là, dommage. Et tout les "nbtstat -A" n'y changeront rien.
- Une autre méthode si vous voulez avoir l'ip d'un mec ne se trouvant ni sur irc et icq, c'est NukeNabber. En effet ce programme vous permet de connaître l'ip d'un mec essayant de se connecter à votre pc et lui refusant systématiquement l'entrée. Bien sûr pour cela il faudra que vous lui donniez votre ip et qu'il sache ce que c'est car pour une personne n'y connaissant rien, que voulez vous qu'elle fasse de 4 nombres séparés entre eux par des points? Dès que la personne essaie d'entrez ou de vous nuker... vous avez son ip et bien sur vous n'êtes pas nuké.
- La dernière méthode que je connais pour avoir l'ip d'un
mec ne se trouvant ni sur irc ni sur icq, c'est de le faire venir sur votre
ordinateur. En effet une fois en connection avec votre pc, vous verrez
l'ip du mec. Bien sûr il faut le faire venir et pour ça il
va déjà falloir transformer votre pc en serveur. Alors soit
vous avez linux et vous configurez un serveur PPP ou apache ou alors vous
êtes sous win et vous devrez téléchargez servU (www.Download.com).
Une fois installé et configuré, votre pc est devenu un serveur
au même titre que ceux qui ont des sites sur Internet. La seule différence
c'est que vous n'avez qu'une ip et pas d'adresse DNS (adresse DNS, c'est
une adresse genre www.micro$hit.com. En effet pour qu'un serveur ait droit
à une adresse de ce genre et non plus qu'une simple ip, il faut
qu'il paye entre 500 et 1000 Frs à un organisme dont j'ai oublié
le nom. Bah ouais c'est quand même plus facile à retenir une
adresse DNS qu'une IP). Ca vous fait flipper ça! Et oui, n'importe
qui ayant votre ip peut entrer dans votre pc par un accès ftp. Bien
sûr la but ici n'est pas qu'il ait accès à votre "serveur"
mais que vous ayez son ip alors vous allez mettre un firewall
qui se chargera de ne faire entrer personne sur votre disque. Enfin juste
assez pour que vous ayez son ip et que lui ne puisse rien faire une fois
à l'intérieur. Si vous êtes sous windows, vous pouvez
utiliser celui de McAfee disponible sur ce site partie progs ou le Conseal
firewall (très bon) disponible bientôt. Si vous êtes
sous linux, bah amusez vous à décompiler et recompiler le
noyau une fois le firewall installé (youpi!).
Cette méthode est plus chiante que celle avec NukeNabber mais
au moins vous pourrez avoir l'ip de tout le monde même de celui qui
ne sait pas ce qu'est une ip. Pour l'amener sur votre serveur, il suffira
de faire un liens dans le salon de discussion ou vous êtes et de
lui demander de cliquer dessus et prétextant ce que vous voulez.
Il suffit de dire que c'est votre site et que vous aimeriez un avis de
sa part... Les personnes méfiantes pour les virus et les .exe ne
le sont généralement pas pour les liens. Les seuls qui se
méfieront c'est ceux qui connaissent la combine.
- Bon finalement c'était pas la dernière. Celle là j'hésitais à la donner car une fois donnée elle va être utilisée à profusion pour votre plus grand malheur à tous alors si vous êtes pudiques ne lisez pas ça car ça pourrait vous rendre parano à l'extrème et je vous avoue qu'il y a de quoi. Bon alors j'hésitais et comme j'hésite encore je ne vais vous donner qu'une partie (grande partie) de la réponse. Le truc c'est d'envoyer une personne sur un site qui a une adresse DNS et non juste une ip (et oui c'etait l'inconvénient de la combine du dessus) et la même si une personne connait la combine elle n'aura aucun moyen de savoir si vous voulez la pièger ou non. Le truc c'est de mettre une instruction en java dans votre page web qui lit l'ip du visiteur et l'envoit à votre adresse E mail. Il ne reste plus qu'à faire un lien vers votre site et que la personne clique dessus ou que vous donniez juste l'adresse. Le seul inconvenient de cette technique c'est que si plusieurs visiteurs viennent en meme temps vous ne saurez pas quelle est l'ip de la personne que vous voulez pièger. Mais bon pour ca il suffit d'envoyer la personne sur un page isolée ou personne ne peut aller s'il n'a pas eu de lien par vous. Un autre inconvenient c'est que la personne si elle se méfie trouvera votre adresse Email mais encore une fois il suffit de vous inscrire chez hotmail ou caramail pour que vous vous foutiez de perdre une boite aux lettres à cause d'un mailbombing. J'ai dis que je ne vous donnerais pas tout donc je vais vous donner l'instruction java qui trouve l'ip et l'affiche sur une page web mais je ne donnerais pas l'instruction permettant d'envoyer cette ip à une adresse Email ou à cacher cette ip du visiteur. Mais franchement si vous vous y connaissez un peu en java et en html ça ne devrait pas vous poser trop de problèmes. En tout cas moi j'en ai eu pour deux minutes. L'instuction java est la suivante:
Voilà, bien sûr si la personne, pour se connecter à internet a utilisé un blooffer, un spoofer d'ip ou passe par un proxy, vous l'aurez dans l'os mais vous connaissez combien de personnes qui font ça avant de se connecter à internet à part moi? Ca doit répondre à votre question sur la fiabilité de la méthode.
J'imagine que vous n'avez pas de serveurs alors on va parler de la manière de cacher son ip pour un particulier, c'est à dire sous irc et icq.
- Sous icq, cliquez sur la fenêtre principale, puis sur préférence, puis connection, puis "i'm using a permanent internet connection (LAN)", puis "i am behind a firewall or proxy", puis firewall setting", puis "Firewall Settings", puis "I am using a SOCKS4 proxy server", puis next, là entrez l'adresse ip que vous voulez (pas la votre sinon ça ne sert à rien) et mettez le port 1080 (celui d'icq), puis next, Done, ok, et enfin ok. Icq va s'arrêter et quand vous le relancerez, votre adresse ip restera la même mais ceux qui chercheront la votre tomberont sur celle que vous avez défini plus haut. Cette méthode pourra entraîner quelques problèmes de connexion mais ils seront minimes. Le programme icq connaîtra toujours votre véritable ip sinon vous ne pourriez communiquer mais si quelqu'un la cherche il ne la trouvera pas, sauf s'il utilise un programme externe comme par exemple netstat (expliqué plus haut).
-Sous irc il va falloir faire appel au spoofing ce qui ne revient pas en fait à cacher son ip mais tout simplement en changer en prenant celle d'un autre mec connecté lui aussi sur irc. Cliquez ici pour savoir comment faire.
C'est du super connu, du super facile mais rigolez pas, c'est par ça que j'ai commencé et quand j'ai découvert cet exploit sur un site (ça fait longtemps maintenant) j'étais tout joisse (hyper méga content, pour ceux qui connaissent pas l'expression). Bon, ok ça marche une fois tout les 36 du mois et je peux vous dire que j'ai passé du temps avant de hacker ma première bécane avec cette méthode mais bon, c'est quand même de bons souvenirs. Cet exploit marche sous win95 mais aussi sous win98 mais pour cela il faut que l'utilisateur de la machine prise pour cible ait choisi le partage de fichiers (ce qui est plutôt rare car win95 et 98 c'est surtout pour les particuliers alors que le partage réseau est surtout utilisé par les entreprises mais les entreprises ne sont pas foule à posséder win95 sur leur serveurs).
Comme je n'utilise plus cet exploit depuis longtemps, je ne suis plus très au fait des manières de le réadapter, et il faudra que je me renseigne plus à fond sur ce que je vais vous affirmer maintenant. Mais j'ai l'impression que c'est exploit à de nouveau de beaux jours devant lui car windows 98 dès son installation installe le partage de fichier (mais pas d'imprimante, mais ça, une fois dans la bécane ça se change). Donc pour les personnes (nombreuses) ne connaissant pas cet exploit, ne connaissant pas l'utilité du partage de fichiers, ou tout simplement n'y connaissant que dalle en informatique (ce qui est de plus en plus le cas avec ces ordinateurs tout installé et tout configuré, même Internet) sont à votre portée.
Cette info n'est pas du tout du 100% sûr mais je vérifierais et je vous tiendrais informé. N°1 sur l'info locale et internationale...
L'exploit:
C'est un exploit qui se réalise sous Dos puisqu'on utilise le NetBios et l'on a besoin d'une adresse IP, du nom de l'ordinateur distant, et que le propriétaire de ce dit ordinateur ait cliqué sur "partage de fichiers". Ok, ça fait beaucoup de choses à connaître mais vous allez voir, ça se décante vite. En fait ce qu'il vous faut c'est une ip que vous trouverez au hasard et qui doit être celle d'un ordinateur partagé (comprenez par là: avec ressources partagées).
Manière de procéder :
1°/ Pour le réaliser il faut ouvrir une fenêtre MS-DOS si vous êtes sous windows; là, tapez la commande suivante qui vous permettra de trouver le nom de l'ordinateur à qui appartient cette adresse ip:
Si vous avez
pas compris, je donne un exemple: nbtstat -A
125.35.23.210
(l'adresse ip
a été choisie au hasard et le A doit être en majuscule.
Les espaces ont leur importance)
2°/ Ensuite vous allez voir apparaître différentes lignes de codes. Suivant si vous tombez sur une adresse étant attribuée ou pas, ces lignes diffèrent. Si un message d'erreur s'affiche (host not found), changez d'adresse, si des kyrielles de lignes s'affichent, c'est cool mais c'est pas suffisant. Il faut maintenant que la ligne suivante s'affiche parmi celles qui s'affichent.:
Si vous n'avez
toujours pas compris, je vais vous redonner un exemple: assassin<63>UNIQUE
Registered
(assassin est
le nom de l'ordinateur distant. <XX>, XX est un nombre qui varie d'un
ordinateur à l'autre.)
3°/ Bon maintenant que vous avez l'ip et le nom de l'ordinateur distant, vous allez ouvrir et modifier l'éditeur de Dos en tapant la commande suivante:
4°/ Maintenant que vous êtes dans l'éditeur de Dos, vous allez taper les commandes suivantes:
Si là encore vous avez rien pigé, je commence sérieusement à me demander si vous n'êtes pas un peu lamerz sur les bords. Mais comme j'ai une incroyable grandeur d'âme (sans modestie aucune), je vais encore une fois vous expliquer avec un exemple:
5°/ Enregistrez et quittez l'éditeur. De retour sur le Dos, tapez la commande suivante:
Vous devriez normalement obtenir: "Successful purge and preload of the NBT Remote Cache Name Table"
6°/ Tapez maintenant:
C'est à ce moment la que tout se joue, si les ressources de cet ordinateur sont partagées, vous obtiendrez un iventaire des ressources partagées (c,d,e, ...) sinon il n'y aura rien dans cet inventaire.
7°/ Placez vous dans le répertoire de windows (toujours sous dos, tappez: cd\ ENTER, cd windows ENTER).
8°/ A présent tapez:
Les espaces ont de l'importance et vous remplacerez naturellement "nom_de_l'ordinateur" par "assassin" et le X par la lettre de la partition à laquelle vous désirez accéder. Si vous voulez accéder dans le répertoire où se trouve windows, tapez c$ à la place du X.
Voilà, vous êtes sur le disque c de l'ordinateur distant ayant comme nom assassin et comme adresse IP 125.35.23.110, n'y faites pas trop de conneries; souvenez vous, c'est la partie hacking, pas crashing. Si vous avez besoin de revenir sur cet ordinateur à l'avenir, faites une recherche (démarrer, rechercher, ordinateur) et tapez "assassin".
Si c'est la première fois que vous utilisez
cet exploit, il faut créer un fichier lmhosts, pour cela, allez
sous dos et tapez:
Edit, nouveau, ip_de_l'ordinateur
nom_de_l'ordinateur_distant
#PRE, sauvegarder, lmhosts, exit.
Le fichier lmhosts doit se trouver dans le répertoire windows.
C'était un bon petit exploit pour ceux d'entre vous qui débutent et de la rengaine pour les autres. En tout cas je voyais pas mon site sans ce classique.
C'est exactement la même chose que pour windows 95 ou 98 sauf que vous n'avez pas besoin de créer de fichier lmhosts et qu'il y a beaucoup plus de chances que les ressources soient partagées. Et vu que c'est la même chose, je vous conseillerais de regarder ci-dessus car je n'ai pas l'intention de me répéter plus qu'il ne faut. ;-p
Troyan Horse (cheval de Troie) :
Le cheval de Troie, qu'est ce que c'est? C'est pas un truc en bois construit pas des mecs en armure pour prendre une ville fortifiée par la ruse, en tout cas, pas là. Si ça s'appelle comme ça, vous l'aurez compris, c'est parce que ça reprend la méthode... La forteresse c'est le PC, le cheval c'est le prog, l'assaillant c'est toi et la victime est dans la merde. Le biz consiste à envoyer à un mec le troyen et de lui faire croire qu'il sagit d'autre chose... Le mec le lance et là, si vous avez son adresse IP, vous pouvez contrôler son ordinateur. Quand je dis contrôler c'est tout contrôler, vraiment tout. Vous pouvez imprimer des trucs avec son imprimante, lui piquer des fichiers, jouer à ses jeux, formater son disque, diriger le pointer de sa sourie, piquer ses passwords ...etc... C'est en partie pour ça que je considère le troyen plus comme un programme de crashers mais j'ai tenu malgré tout à le mettre dans cette rubrique. Me demandez pas pourquoi, les lubies du Webmaster sans doute.
Le troyen a existé en trois versions différentes à ce que je sache. Les deux premiers étaient des progs que l'on envoyait en faisant croire que c'était autre chose (des nukers par exemple, ça intéresse tellement de monde sous irc) mais dès le lancement du programmes, un message d'erreur s'affichait ( genre: GT0075FR.dll has not found ) et vous étiez infecté alors que vous pensiez juste: "Merde, ça marche pas". Et puis un jour, sans savoir pourquoi, alors que vous reveniez sur irc, vous n'avez plus le contrôle de votre pc, dommage...
La troisième version est la plus sadique, elle se compose comme les précédentes de deux parties, l'une que l'on envois à la victime et l'autre que l'on garde et qui nous permet de contrôler l'ordinateur disant. Dans cette version, on garde les deux progs, car ce que l'on envois n'est plus un troyen mais un programme sain (la dernière version de netscape par exemple) que l'on a infecté avec un troyen. Et ce qui est terrible c'est que le programme infecté n'augmente même pas de volume (certains disent que le prog augmente de 100 Mo mais c'est faux) et qu'il fonctionne très bien.
Il ne faut pas que ceci vous incite à ne plus revenir sous irc ou icq car il existe des "bouffe-troyens" qui, je vous le donne en mille, ... Ca se trouve très facilement d'ailleurs, dans la partie progs de ce site, vous trouverez les différents troyens existants ainsi que le bouffe-troyens. Je donne ces informations car comme je le disais plus haut, c'est des progs de crashers. Et ces personnes donnant une mauvaise image du Hacking... sus.
A cela des petits futés ont trouvé une parade, un prog tout con qui ne peut se faire détecter par un bouffe-troyen car il ne ne se met en service que quand un bouffe-troyen vérifie le système. Donc jusque là il n'est pas considéré comme troyen. Alors la personne très contente de posséder ce prog miracle ne se doute pas quelle est contaminée et...
Alors quand on vous envois un prog par Internet, vous le testez avec le bouffe-troyen au moins deux fois de suite et vous avez 99% de chances qu'il ne vous arrive rien. Mais bon comme les mecs qui programment ces trucs auront toujours une longueur d'avance sur ceux qui essayent de les en empêcher... faites gaffe de ne pas accepter des .exe, .bat, .zip et .com de tout le monde. Clickez pour télécharger un bouffe troyen. La version que je propose ici neutralise les troyens suivants: rundlls, dmsetup, dmsetup2, sockets de troie (version 1, 2.0, 2.3 et 2.5), control of sockets de troie (version 1 et 2.5), hacker's paradise, backdoor, ICKiller, backorifice 120, netbus (version 1.53 et 1.6) et icqtrojen.
Avec BO (back Orifice) il y a un autre moyen de voir si vous avez été infecté mais ça ne marche que pour BO et ça n'empêche pas au bouffetroyen d'être efficace. Cette manière c'est de faire un ping vers l'ip 127.0.0.1 et si vous y voyez le nom de votre ordinateur c'est que vous êtes infesté. :-(
Comment ça marche? :
Dès que la victime lance la partie virus du troyen (celle qu'on lui refile), le programme va chercher a créer plusieurs fichiers .exe (généralement 3). La partie virus ne sert qu'à créer ces fichiers. Les fichiers sont souvent crées dans Windows/System mais ça dépends en fait de troyens. Si ils se foutent là c'est pour une bonne raison. Tous les ordinateurs ayant windows ont un point commun, ils ont windows (si si). Vous allez dire: "merci, ca nous renseigne vachement". Mais ca permet au troyen de ne pas a avoir a chercher un emplacement sympa différent dans chaque bécane ou il va. Je sais pas si vous êtes déjà allé faire un tour dans le répertoire system, mais il y a des tas de programme et personne n'est foutu de tous les retenir ou de dire a quoi ils servent tous.
Une fois bien caché et reproduis en suffisamment grand nombre pour que vous ne les viriez pas tous, ils vont chercher à se lancer au démarrage de la machine. Pour cela, ne croyez pas qu'il vous se contenter de se foutre dans Windows/Menu démarrer/Démarrage, ce serait trop simple, trop visible et surtout trop facile de les retrouver (quoi que je suis persuadé que plusieurs d'entre vous ne connaissaient même pas la fonction de ce répertoire ;-) ). Ils vont essayé de mettre une ligne de code qui les lancera au démarrage dans l'autoexec.bat à un endroit bien caché. C'est sûr que si vous avez deux applications qui se lancent au démarrage, vous voyez ces lignes tout de suite (et donc le nom et l'endroit où se trouvent les troyens) mais ça arrive qu'il y ait des centaines de lignes dans l'autoexec.bat et là c'est une autre affaire de les trouver. Encore plus vache, ils vont essayer de se mettre ces mêmes lignes dans la base de registre de windows. Pour ceux qui ne savent pas ce qu'est la base de registre de windows, c'est le coeur de win. C'est la que les informations sur tous ce que vous avez sur votre disque est écrit: les passwords, les nom des fichiers et leur places, la vitesse de défilement des fenêtres quand elles se minimisent... Si tu maîtrises la base de registre, tu maîtrises tout. Ces tonnes d'informations sont consultables en lançant Regedit dans Exécuter. Allez jeter un coup d'oeil et vous comprendrez pourquoi ils se foutent là. Si vous connaissez pas l'emplacement où ils se mettent c'est même pas la peine d'espérer. Mais les anti troyens les trouvent très bien donc il n'est pas nécessaire de connaître l'emplacement mais si malgré tout vous voulez la connaître, mailez moi.
Leur but n'est pas simplement de se lancer au démarrage ou de se reproduire. Ils ont fait ca pour leur propre sécurité et pour être sûr de pouvoir être opérationnel dès que la bécane est allumée. Opérationnel pourquoi? Les moyens de rentrer sur une bécane sont les ports et pour y rentrer il faut qu'ils soient ouverts. Les programmes crées sur la bécane de la victime servent à ça. Le port le plus souvent utilisé est le telnet (port 23) mais d'autre comme le ftp peuvent aussi servir. Ces programmes se camouflent de manière à ce que vous ne puissiez pas voir s'ils sont lancés et donc ne pas les interrompre. ex: Alt + Ctrl + Suppr n'est pas efficace pour les stopper puisque leur nom ne se trouve pas dans la fenêtre de win.
La deuxième partie du troyen, celle que vous n'avez pas envoyé a la victime vous sert de poste de contrôle en quelque sorte et permet de communiquer avec les programmes crées sur le disque de la victimes. C'est pour ça qu'ils doivent rester opérationnel, pour que vous ne puisiez pas perdre la connection avec le pc de la victime (si bien sûr elle est connectée).
J'espère que le fonctionnement d'un troyen est plus clair à présent pour vous. Ne vous considérez pas hacker car vous utilisez un troyan horse car la faudrait pas abuser non plus mais dites vous que si vous connaissez la manière dont il marche, c'est déjà ça de gagné et ça vous aidera pour la suite...
C'est un prog qui permet de ne pas être tracé quand on fait un hack. Autrement appelé brouiller d'ip. Mais bon c'est pas du 100% sûr car c'est comme tout, quand on trouve plus fort que soi en face, on tombe sur un os... Sur ce point J de la F avait raison.
Un flooder c'est un programme qui permet de ralentir les communications entre une personne et son fournisseur d'accès en gênant les transmissions des ports du modem de la dite personne. Pour utiliser ce programme contre quelqu'un, il suffit de connaître son adresse ip. Pour éviter de se faire Flooder, il suffit davoir un prog comme NukeNabber ou d'autres qui empêche le floodage (ça se dit?) et qui trouve l'ip de la personne qui vous floode. Après, à vous de juger du châtiment. Pour ma part, j'ai horreur qu'on m'agresse de quelque façon que ce soit. Crasher à mes heures? arf ! Qui sait?
Bon le flooder peut permettre de faire autre chose, c'est à dire de virer quelqu'un. Le principe, on envoie un "ping" à quelqu'un, c'est un signal qui déclenchera en retour un signal de la personne que l'on veut flooder. Un signal c'est pas méchant mais si vous en envoyez beaucoup, les réponses seront plus nombreuses et le serveur saturera, et alors là le serveur va décider de virer la personne qui envoie trop de données, c'est-à-dire la victime du floodage (je sais toujours pas si ça se dit).
Je suis lancé alors je vais parler aussi du SYN flood. C'est un flood qui avait aussi pour but de crasher un serveur (sa connexion) mais qui passait par le port echo (7). Le but du port echo étant bien etendu de donner des rapport sur une cible ou une transmition, il répondait au flood et étaitdonc en position de faiblesse. A celà des parades on été crées notamment au niveau des firewalls et des démons. Maintenant si une machine reçoit par son port echo trop de demandes venants d'une ou de plusieurs machines en un temps très court, leurs ip sont enregistrées (elles le sont toujours de toute manière), et le port écho ne renvois plus de paquet a ces ip et n'en accepte plus non plus de celles ci. certain FW et demons vont même pluys loin et decidant se bloquer eux même leur port écho pour ne plus avoir de problèmes pour une durée limitée qui varie en fonction des paramètres choisis par l'admin, ou même pour une durée illimitée. En tout ca jusqu'à ce que le sysop se décide de le réouvrir (il sera donc bien sûr prévenu de la tentative de flood).
Un sniffer c'est un logiciel qui permet d'intercepter des paquets sur un réseau. Cela s'avère très utile pour intercepter des adresses ip ou des contenus de paquets susceptibles de passer les firewalls. Cela permet aussi de connaître les noms d'hôtes autorisés ainsi que leur adresses MAC, etc... plein de bonnes choses utiles quoi. Cet article n'est pas fini, j'y reviendrais plus tard. D'ailleurs je mettrais bientôt gobbler dans la partie Progs pour que vous voyez à quoi ça ressemble et que vous appreniez à vous en servir.
C'est un programme qui permet de savoir, à partir d'une adresse ip valable, à quel serveur elle appartient. Il permet également de savoir si le port que vous avez spécifié est ouvert sur tel ou tel machine. Il existe pleins de scanners très bien genre cyberkit et Wingate. Mais un scanner est un scanner et j'en ai mis quelques-uns dans la partie progs de ce site. Si vous avez linux je vous conseille nmap, il rends aussi beaucoup d'autres services. Vous le trouverez à cette adresse en attendant que je le mette sur mon site: http://www.insecure.org/nmap. Profitez en pour faire un tour sur ce site, il est pour moi bien meilleur que celui de rootshell.
Ah, ah! Haute voltige, pas pour les lamerz. Ca consiste en quoi? Changer son adresse ip pour contourner des firewall ou autre protections ou pour ne pas se faire repérer, ne pas se faire tracer, passer incognito quoi. Les tout étant de prendre une ip qui n'aurait aucune chance de pouvoir vous être attribué quoi. Ca permet également d'intercepter des données transitant sur le réseaux pour les retourner vers soi. Different hacking quoi (à prononcer avec l'accent s'il vous plaît). C'est balaise et c'est à suivre, c'est pour bientôt...
Mais je vais quand même distinguer plusieurs
choses, 3 pour être exact:
- spoofer d'irc, ça c'est super simple et c'est pas exactement
de ça que je parlais au début.
-spoofer de mail, ça c'est déjà le niveau au dessus
(à cent lieus au dessus)
-spoofer de connexion, ça c'est balaise, c'est de ça
que je parlais plus haut.
Spoofer d'irc :
Ca sert à ne pas se faire nuker ou à pouvoir rentrer dans un salon où vous étiez banni ou encore flooder en toute impunité...
Pour cela il vous faudra avoir un programme que l'on appelle un scanner d'ip je vous reporte à l'article correspondant si vous ne l'avez pas déjà lu. Et puis vous aurez aussi besoin d'un Mirc mais ça si vous savez pas ce que c'est bah je vois pas pourquoi vous lisez cet article car manifestement vous n'en aurez pas besoin.
Quand vous vous connecté à internet votre fournisseur d'accès vous donne une ip. Jusque là tout va bien. Mais le fournisseurs d'accès pourra à l'aide de cet ip remonter jusqu'à vous. C'est donc une bonne raison pour, si vous voulez faire des truc "pas cool", la cacher. Et tant qu'à faire on va prendre celle d'un autre. Alors vous allez vous allez lancer mirc et vous connecter à un serveur irc quelconque et rentrer dans un salon. Le nom de celui ci n'a pas d'importance du moment qu'il y a au mons une personne dedans. Vous allez trouver son ip en faisant un /dns ou un whois. Si vous savez pas comment faire reportez à vous à l'article adresse ip. Une fois que vous avez son ip vous allez lancer votre scanner d'ip. Là on va faire un exemple:
Imaginez que le nick (pseudo) du mec soit Assassin et que l'ip que vous ayez trouvé de lui soit 152.194.56.132 (arf encore un mec d'aol, ils sont partout)
Etant donné qu'un scanner scanne toujours les ip de 0 à 255 et toujours en ordre croissant on va rentrer dans le scanner les ip suivantes: 152.194.56.0 et 152.194.56.255. On choisit un port, le 23, celui du telnet. Et on lance la recherche. Il va nous sortir plusieurs ip (espérons). S'il n'en sort pas, on fait un /dns sur un autre nick et ainsi de suite jusqu'à trouver des ip mais normalement pas de problèmes. Les ip qui apparaîtront sont les ip de machines ayant le port choisi (ici le 23) ouvert. Imaginez que plusieurs ip sortent dont celle ci: 152.194.56.13
Maintenant vous allez taper l'instruction suivante
sur irc: /serveur ip_du_mec port_tenet
Dans notre exemple: /server 152.194.56.13 23
Mirc va alors vous écrire les commandes suivantes:
*** Disconnected
*** Connecting to 152.194.56.13 (23)
Local host: rhylmachine (152.172.127.204)
ÿû ÿûÿýWinGate>NICK
endrix
Connecting to host NICK...Host name lookup for
'NICK' failed
USER RhylKim "rhylmachine" "152.194.56.13" nono
lpti robo
Connecting to host USER RhylKim "rhylmachine"
"152.194.56.13" ...Host name lookup for ' USER
RhylKim "rhylmachine" "152.194.56.13" ' failed
Une fois votre ip spoofée auprès d'irc il va falloir vous reconnecter car la précédente manip vous a déconnecté. et pour ça vous allez faire: /raw nom_du_serveur port_irc
Dans notre exemple: /raw irc01.irc.aol.com 6667
Mirc va alors vous écrire les commandes suivantes:
aol.com rg "rhylmachine" "152.194.56.13" ...Host
name lookup for ' USER
RhylKim "rhylmachine" "152.194.56.13" ' failed
Connecting to host irc01.irc.aol.com ...Connected
Maintenant les formalités:
votre nick: /nick votre_nick
Dans notre exemple: /nick RhylKim
puis:
/user ident x x full_name
Dans notre exemple: /user nono lpti robo x x
rhylmachine
Voilà c'est bon votre adresse ip est spoofée sur mirc. Si quelqu'un fait un /dns ou un whois sur vous, c'est l'adresse ip spoofée qu'il verra et non le vôtre. C'est là que je me retire et que vous allez pouvoir vous affirmer. Je suis pas un partisan du flood ou du nuk sur irc mais comme je ne pourrais pas empêcher les lames de les utiliser bah je vous donne la méthode de vous en préserver. Et puis merde faut mettre fin au bannissement des salons. ;-)
Les articles sur les autres spoff possibles viendront bientôt. Donc patience...
Un root c'est un mec, ou une fille, qui a le statut de super-user, c'est à dire qu'il a les droits sur un réseau de n'importe quel user (utilisateur) normal mais qu'il a en plus accès a des commandes et des secteurs que les autres n'ont pas. Ca lui permettra de changer ce qu'il veut, d'importer ou d'exporter des fichiers, de créer des programmes sur la machine, de formater, de supprimer, ... Le but de n'importe quel hacker est de pouvoir devenir root sur une bécane. Mais pour cela il faut un login (root la plupart du temps) et un password. Pour ça on verra plus tard.
On ne m'a pas encore fait le reproche de ne pas donner assez de techniques de hacking dans la rubrique hacking mais dans un désir d'anticiper ce reproche, je vais donner une manière de hacker un serveur non sécurisé par ftp. D'abord on va expliquer ce qu'est ftp. ftp c'est un protocole qui permet de transmettre des fichiers d'un ordinateur à un autre. Les ports qui lui sont attribués sont les n°20 et 21. Quand vous allez sur un site de Warez pour choper des progs crackés vous passez généralement par ftp, vous voulez télécharger une page WEB, c'est aussi par ftp, quand vous vous rendez sur un serveur en tant que user, c'est aussi des fois par ftp. Si vous êtes sous windows, pour ouvrir une fenêtre ftp, il faut faire: Démarrer, Exécuter, et taper "ftp -n". Bon, faut pas pousser non plus, c'est pas aussi simple que ça de hacker un serveur par ftp, il suffit pas d'ouvrir la fenêtre ftp, c'est plus compliqué car chaque serveur demande un login et un password pour chaque user.
Le truc que je vais vous donner ne marche que sur les serveurs non sécurisés alors n'essayez pas ça sur le Pentagone, ça marchera pas. On parle toujours du Pentagone, de la CIA, de la Nasa... mais il y a pleins de serveurs sécurisés dans le monde et ils ne sont pas forcement gouvernementaux, loin de là...
Je vous donne le truc et on en reparle après:
open url_du_site
quote user ftp
quote cwd ~root
quote pass ftp
Mettez des espaces ou je les ai mis et tout ce passera bien.
Exemple: open
www.assassin.com
quote user ftp
quote cwd ~root
quote pass ftp
Ici le serveur a comme adresse url: http://www.assassin.com/.
Ces instructions doivent être entrées
dans un fenêtre ressemblant beaucoup à celle du dos, à
chaque ligne, il y aura marqué "ftp>". Pour ouvrir cette fenêtre
on procède comme expliqué précedement. Une fois connecté
à un site (après avoir tapé: open url_du_site), vous
verez apparaitre "Connected to url_du_site". Il se peut qu'après
vous être connecté à un serveur vous receviez le message
suivant: "Ce serveur est protégé" ou "attention aux malversations
que vous pourrez faire" ou "regardes par la fenêtre, les flics sont
déjà en bas de chez toi"... Dans ce cas là c'est même
pas la peine d'aller plus loin car à 99% le serveur est sécurisé
car si l'administrateur réseau a pu être assez consciencieux
pour mettre un message d'avertissement, il l'est assez pour nous empêcher
de pénétrer de cette manière dans sont serveur. :-(
Il se peut même qu'une fois connecté, vous voyez "Connexion
closed by remote host.", là c'est encore plus vache, c'est que le
serveur n'est pas accessible de cette manière par ftp. De cette
manière seulement.... ;-)
On va voir maintenant ce que le serveur répond
en fonction de ce que l'on marque et de si oui ou non on pourra rentrer
dedans:
Ce qui est en bleu c'est ce que l'on tape
Ce qui est en vert c'est ce que le serveur
répond
Ce qui est en blanc c'est soit ftp soit des remarques de ma part
| Serveur que l'on pourra hacker par ce moyen : | Serveur que l'on ne pourra pas hacker par ce moyen : |
| ftp>open www.assassin.com | open www.assassin.com |
| Connected to www.assassin.com
220 websrv1 Microsoft FTP Service (Version 4.0). |
Connected to www.assassin.com
websrv1 Microsoft FTP Service (Version 4.0). |
| "Ce qu'il y aura marqué dépendra du système d'exploitation,
de la version de celui ci... Il se peut même qu'il y ait marqué
la
date et l'heure de la dernière mise à jour." |
"Ce qu'il y aura marqué dépendra du système d'exploitation,
de la version de celui ci... Il se peut même qu'il y ait marqué
la
date et l'heure de la dernière mise à jour." |
| ftp>quote user ftp | ftp>quote user ftp |
| 331 Anonymous acces allowed, send identify (e-mail name) as password. | 331 Password required for ftp. |
| ftp>quote cwd ~root | ftp>quote cwd ~root |
| 530 Please login with USER and PASS. | 530 Please login with USER and PASS. |
| ftp>quote pass ftp | ftp>quote pass ftp |
| 230 Anonymous user logged in. | 530 User ftp cannot log in. |
| Voilà, logiquement et sauf erreur vous êtes root ou tout du moins user, si c'est le cas, il faut trouver /etc puis décrypter le password et là vous vous connecterez en tant que root. :-) | Bon, bah là, rien à faire avec cette méthode, c'est probablement un serveur dit "secure", quoi que... Bref une seule remarque: :-( |
mkdir : pour
créer un répertoire (exemple: mkdir
assassin crée le répertoire assassin).
rmdir : pour
supprimer un répertoire (exemple: rmdir assassin
supprime le répertoire assassin).
pwd : pour voir
ou vous êtes sur le disque.
cd : pour aller
dans un répertoire (exemple: cd assassin
pour aller dans le répertoire assassin).
dir : pour voir
le contenu de la racine ou du répertoire où vous êtes.
cd / : pour
revenir à la racine. Ne pas oublier l'espace entre cd et /.
cd .. : pour
revenir au répertoire précédent. Ne pas oublier l'espace
entre cd et ..
del : pour supprimer
un fichier (exemple: del assassin.txt supprime
le fichier assassin.txt).
get : pour prendre
un fichier et le mettre sur votre bureau (exemple: get
assassin.txt vous donne le fichier assassin.txt)
Pour vous illustrer un peu cet artile je suis allé sur altavista (pas astalavista) et j'ai tapé un mot au hasard (en l'occurrence ici c'était télé), je suis tombé sur une dizaine de sites et j'en ai pris un au hasard, j'ai noté son url. Là c'était www.comedie.com (vous savez, le serveur de la chaîne télé comédie qui passe sur le câble). J'ai appliqué ce que j'ai écris au dessus plus deux ou trois autres petits trucs et je suis devenu root sur la bécane, le temps de m'amuser un petit peu. Je n'ai rien supprimé vu que je suis un gentil hacker mais j'ai laissé des traces de mon passage... En utilisant cette méthode vous ne serez pas root (777) sur cette bécane mais vous pourrez quand même faire pas mal de choses. Cet exploit étant périmé sur la plupart des bécanes, vous ne serez que User sur un account anonymous, cependant la perle rare se trouve quelque part, malheureusement avec le temps elle devient de plus en plus rare. Vous pourrez même vous en servir de vmb pour me laisser des messages si le coeur vous en dit...
Pour quitter ftp, vous n'avez qu'à taper "quit". Voilà c'est tout, amusez vous bien mais ne foutez pas la merde sinon je ne donnerais plus rien.
PS: Pour la vmb je plaisantais, évitez de le faire car une fois hacké, ce serveur mettra en place des instruments de recherche pour éviter que cela ne recommence. Alors si vous êtes débutant, cherchez un autre serveur, faites comme j'ai fais pour le serveur de comédie: Altavista.
Les ports sur une machine sont des entrées sur votre pc qui vous permettent d'échanger des informations dans un sens ou dans un autre avec une autre machine. Sur Internet vous pouvez échanger énormément de données par plusieurs ports différents à plusieurs machines. Chaque port a ses caractéristiques, l'un permet de lire le courrier, l'autre permet de communiquer par icq, un autre permet de télécharger des fichiers... Il existes plusieurs centaines de ports différents sur une machine, je vous mettrais plus bas une liste des ports que je j'essaierais de détailler le plus possible. Bref, vous l'aurez compris, les ports sont indispensable à l'échange d'informations par internet, cependant, comme ils constituent les seules entrées existantes vers votre pc, c'est par la que les hackers pénètrent dans votre machine et réciproquement, c'est par ces ports que vous vous infiltrerez dans un serveur ou n'importe quel ordinateur.
Certain vous dirons sûrement quelque chose,
comme le port 21 qui est celui du ftp , le port 23 est aussi assez connu
puisque c'est celui du telnet et aussi l'entrée favorite de
la majorité des troyens (d'où le nom
Socket23), le port 25 appelé SMTP permet d'envoyer du courrier et
le port 110 (POP), permet de relever celui ci. J'en énumère
la majorité en dessous:
| Nom des ports: | N° du port et protocole: |
| echo
discard systat daytime netstat qotd chargen ftp-data ftp telnet smtp time rlp name whois domain nameserver mtp bootp tftp gopher rje finger http link supdup hostnames iso-tsap dictionary & x400 x400-snd csnet-ns pop & pop2 pop3 portmap sunrpc auth sftp path uucp-path nntp ntp nbname nbdatagram nbsession NeWs sgmp tcprepo snmp snmp-trap print-srv vmnet load vmnet0 systek biff exec login who shell syslog printer talk ntalk efs route timed tempo courier conference rdv-control netwall uucp klogin kshell new-rwho remotefs rmonitor monitor garcon maitrd busboy acctmaster acctslave acct acctlogin acctprinter elcsd acctinfo acctslave2 acctdisk kerberos kerberos_master passwd_server userreg_server kreb_prop erlogin kpop phone ingreslock maze nfs knetd eklogin rmt mtb military http man w mantst bnews rscs0 queue rscs1 poker rscs2 gateway rscs3 remp rscs4 rscs5 rscs6 rscs7 rscs8 rscs9 rscsa rscsb qmaster |
7/tcp & 7/udp
9/tcp & 9/udp 11/tcp 13/tcp 15/tcp 17/tcp & 17/udp 19/tcp &19/udp 20/tcp 21/tcp 23/tcp 25/tcp 37/tcp & 37/udp 39/udp 42/tcp & 42/udp 43/tcp 53/tcp & 53/udp 53/tcp & 53/udp 57/tcp 67/udp 69/udp 70/tcp 77/tcp 79/tcp 80/tcp 87/tcp 95/tcp 101/tcp 102/tcp 103/tcp 104/tcp 105/tcp 109/tcp 110/tcp 111/tcp & 111/udp 111/tcp & 111/udp 113/tcp 115/tcp 117/tcp 117/tcp 119/tcp 123/udp 137/udp 138/udp 139/tcp 144/tcp 152/udp 158/tcp 161/udp 162/udp 170/tcp 175/tcp 315/udp 400/tcp 500/udp 512/udp 512/tcp 513/tcp 513/udp 514/tcp 514/udp 515/tcp 517/udp 518/udp 520/tcp 520/udp 525/udp 526/tcp 530/tcp 531/tcp 531/udp 532/tcp 533/udp 540/tcp 543/tcp 544/tcp 550/udp 556/tcp 560/udp 561/udp 600/tcp 601/tcp 602/tcp 700/udp 701/udp 702/udp 703/udp 704/udp 705/udp 706/udp 707/udp 750/tcp & 750/udp 751/tcp & 751/udp 752/udp 753/udp 754/tcp 888/tcp 1109/tcp 1167/udp 1524/tcp 1666/udp 2049/udp 2053/tcp 2105/tcp 5555/tcp 5556/tcp 5580/tcp 9535/tcp 9536/tcp 9537/tcp 10000/tcp 10000/udp 10001/tcp 10001/udp 10002/tcp 10002/udp 10003/tcp 10003/udp 10004/tcp 10004/udp 10005/udp 10006/udp 10007/udp 10008/udp 10009/udp 10010/udp 10011/udp 10012/tcp & 10012/udp |
Bref, je vois pas trop quoi dire d'autre sur les ports sinon que si les vôtres sont tous fermés, vous n'avez aucune chance, mais alors aucune, de vous faire hacker. Ceci est valable bien sur si votre disque est saint, c'est sur que si vous êtes infecté par au minimum un troyen ou si vous avez une bombe logique camouflée quelque part dans votre ordinateur, vous risquez d'avoir certains problèmes vu qu'un programme comme un troyen a comme but premier d'ouvrir un port pour que vous puissiez entrer et faire ce que vous y voulez.
Sous Unix, tous les fichiers et les répertoires
ont des paramètres qui ne sont définissables que par le root
et qui permettent de limiter leur accès. Suivant la personne que
vous êtes et les droit qui vous sont alloués par le root,
vous aurez un droit de faire plus ou moins de choses dans la bécane
où vous êtes. Les différents droits sont regroupés
en trois catégories, le droit d'écriture, de lecture et d'exécution.
Le premier droit (write: w) permet de supprimer et de créer
un fichier ainsi que de le modifier, de le renommer ou de le déplacer.
Le deuxième (read: r) permet de le lire (code source et autre),
quand au troisième (execute: x), il permet comme son nom l'indique
d'exécuter des programmes.
Chacun de ces droits est attribué ou non à chaque personne
sur la bécane. Chaque personne est placée dans un des trois
groupes suivants: propriétaire, membre du même groupe que
le propriétaire, personne extérieure.
Ils sont représentés de la manière suivante quand
vous faites un "ls -1" (comme dir sous dos):
| 1 | r w x | r - x | - - - | 0 | assassin | 1050 | 15/03/99 | 17:34 | hacking |
| 1 | 2a | 2b | 2c | 3 | 4 | 5 | 6 | 7 | 8 |
| 1 | Indique la nature du fichier. d = répertoire ; l = fichier ; |
| 2a | Les droits du propriétaire du fichier: dans cet exemple, il a tous les droits ( r + w + x ). |
| 2b | Les droits d'une personne appartenant au même groupe que la propriétaire
du fichier:
dans cet exemple il ne peut que lire et exécuter le fichier (r + x). |
| 2c | Les droit d'une personne étrangère au groupe: dans cet
exemple elle n'a aucun droit:
le "-" dit qu'il n'a pas de droit. Elle a des "-" en lecture, en écriture et en exécution, elle n'a donc pas de droit. |
| 3 | Le propriétaire du fichier. 0 = root ; 1 = bin ; 2 = daemon
; 3 = adm ; 4 = lp ; 5 = sync ; ... ; 99 = nobody .
Mais tout ceci change en fonction des choix de l'administrateur système puisque c'est paramètrable. |
| 4 | C'est le nom du groupe dont fait parti le propriétaire du fichier. |
| 5 | Taille du fichier (en Ko). |
| 6 | La date de la dernière modification ou lecture. |
| 7 | L'heure de la dernière modification ou lecture. |
| 8 | Le nom du fichier ou du répertoire (selon ce qui est écrit au 1) |
Bien sûr quand vous faites un ls -1 il y a la plupart du temps plus qu'un fichier ou qu'un répertoire qui s'affiche mais la règle reste la même.
Joli nom n'est ce pas? Ouais mais ce n'est pas là que pour faire joli en fait. Vous vous en doutiez je suppose vu que les passwords c'est généralement fait pour autoriser un accès aux seuls autorisés et le restreindre ou le barrer pour les autres. Si vous savez pas ce qu'est un système Unix, c'est pas la peine de lire cet article. Bon pour les autres, vous savez que pour se faire root sur une bécane sous unix il faut connaître le login et le pass du root (et oui c'est quand même rare que le root ait gardé le même login). Ces informations étaient gardées dans un fichier appelé passwd qui se trouvait dans le répertoire /etc. Alors c'était facile car une fois ce fichier trouvé il suffisait de le passer à Jack ou à John (cracker Jack ou John the ripper) et avec ses bibliothèques de mots, il moulinait jusqu'à trouver le bon et hop le pass était trouvé (bah oui fallait bien le décrypter).
Maintenant avec les pass shadowés (ou shadows, chacun y verra son vocabulaire), les fichiers password ne se trouvent plus dans le fichier /etc. Et oui, c'était trop facile. Reste que si vous trouvez ce fichier, vous pouvez toujours utiliser Jack ou John, ça marche toujours. Bien sûr il faut avoir les bonnes bibliothèque et plus on en a mieux c'est.
Où trouver ce fameux password shadow alors?
Et ben en fait il faudra que vous vous renseigniez sur le type d'OS sur
lequel vous êtes (normal quoi) et quand vous saurez duquel il sagit,
il ne suffira plus qu'à aller à la pèche aux infos
le concernant. Et pour cela on se reporte au beau tableau que j'ai fait
en dessous. Je vous rassure, toutes les infos mises dans ce tableau n'ont
pas tous été collectés par moi (loin de là
même), mais elles sont là et c'est quand même le principal
non?
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
NukeNabber est un port watcher, c'est à dire que c'est un programme qui a pour fonction de fermer vos ports d'écouter ce qui passe dessus. Ca permet de savoir à tout moment si quelqu'un essaye de rentrer sur votre machine, de vous nuker, de scanner vos ports, de vous flooder, d'ouvrir une session ftp, ... De plus ça vous donne l'ip du mec qui veut rentrer. :-) Ce programme est donc indispensable pour votre sécurité et il est disponible sur ce site dans la partie progs.
J'ai pas fais un article pour vous expliquer ça, sinon ça va servir à qui? C'était juste un interlude. Ce que je vais vous expliquer ici, c'est comment le paramètrer. Parce que les paramètres de bases sont très insuffisants pour vous garantir une bonne sécurité. Il ne faut rentrer dans NukeNabber que les ports qui sont indispensables, car même si vous pouvez en mettre jusqu'à 50, les mettre tous ralentirait votre connection. De plus en écoutant certains ports comme les ports 27, 28 et 29 par exemple qui sont actuellement utilisé, NukeNabber vous marque "Port 29 (tcp) is already in use" et là ça sert à rien car non seulement personne ne pouvait passer par là avant du fait qu'une autre application passait par ce port mais en plus ça bloquera l'application. Vous voulez essayer? Mettez le port 29/tcp sous écoute et vous verrez ce que Netscape va vous dire quand vous essaierez de vous connecter à mon site (ou à n'importe quel site sur Internet, mais ça vous donnera une excuse pour revenir. Il en faut une?! ;-) )...
A ouais mais pour cela il faudrait que vous sachiez comment mettre tel ou tel port sous écoute. Vous allez dans File, options, advanced. Vous allez dans la listes des ports watchés et vous faites descendre l'ascenseur jusqu'à ce que vous voyez un "unassigned", cliquez dessus, puis mettez le numéro du port dans "port to monitor" et le protocole dans "protocol". Les protocole c'est tcp, udp ou tcmp. Tout ça c'est affaire de réseaux, j'expliquerait plus tard à quoi ça correspond et ce qui différencie les paquets arrivants de ces différents réseaux. Après appuyez sur "Add" et voilà, le port est watché. Il sera sous écoute dès que vous appuierez sur Ok. Utilisez les options de ports par défaut.
Les différents ports dangereux à écouter
sont les suivants. J'explique aussi pourquoi chaque port est dangereux.
Sachez qu'en règle générale si vous ne fermez pas
ces ports vous êtes à 100% exposé au risque d'être
nuké, floodé et votre pc de se transformer en serveur ftp
ou telnet pour troyens.
|
|
|
|
|
|
|
Bonne question, du genre troyen mais sans taupe
alors fermez ce port, c'est l'un des plus dangereux. |
|
|
|
|
|
|
|
Troyen (et ouais c'est ftp les mecs) |
|
|
|
Troyen (et ça c'est telnet, sans commentaire) |
|
|
|
|
|
|
|
Nuker, Flooder |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Nuker, Flooder |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Troyen (par défaut celui du Sockets de troie) |
|
|
|
Troyen (Sockets de troie aussi) |
|
|
|
Troyen (par défaut celui de Netbus) |
|
|
|
Troyen (Netbus aussi) |
|
|
|
Troyen (je me souviens plus lequel) |
|
|
|
Troyen (par défaut celui de Back Orifice) |
Je vous conseille également de lancer NukeNabber à chaque fois que vous vous connectez sur le net. Sur ma bécane il est lancé à chaque démarrage en même temps que l'antivirus. Pour qu'il se lance à chaque fois que le pc s'allume mettez un raccourcit vers NukeNabber dans le répertoire démarrage du menu démarrer de Windows.
Le titre ne vous dira peut-être rien, d'ailleurs, j'aurais pas écris l'article je n'en aurais pas la moindre idée non plus. ;-) On va prendre un exemple pour expliquer le titre alors. Vous avez sûrement remarqué quand vous allez dans un site un "cgi-bin" au niveau de l'url. Il y en a très souvent dans les moteurs de recherche. Alta Vista en est d'ailleurs un très bon exemple. Vous allez sur alta vista et vous tapez hacking et choisissez la langue française, lancez la recherche. L'url de la page deviendra la suivante: "http://www.altavista.com/cgi-bin/query?pg=q&kl=fr&q=hacking&search=Search"
Vous l'avez vu le cgi? Bah voilà, c'est ça. En gros c'est un programme écrit en pearl ou en c (ou en d'autres langages mais je n'ai entendu parler que de ceux en pearl et en c) qui permet des accès à l'intérieur du serveur par mot clé. Certaines séries de lettres représentent des touches tapées comme "Enter" par exemple. Ce qui fait qu'en mettant une adresse on exécute un programme, qui, s'il est buggé (plutôt si nous connaissons le bug ;-), car bug il y a toujours), agira en fait comme un outil de recherche genre "explorateur windows". Un cgi peut vraiment faire beaucoup de choses: recherche de fichiers, compteur de visites, animations, ... Et son utilisation dans les sites est très répandu vu qu'il a à peu près le même potentiel qu'un script Java. Sacré potentiel n'est ce pas?
Ci-dessous différentes manières d'exploiter ces bugs pour devenir root ou pour faire d'autres truc sympa juste avec Netscape. Même pas besoin de Linux, c'est pas fort ça? Juste d'un petit crack jack, enfin, je vous refais pas un cours.
Pfs:
Des filtres pas très au point sur certaines
requêtes permettent d'accéder au fichier contenant le password
root sur les serveur tournant sous NCSA (version inférieure ou égale
à 1.5 ) et sous apache (versions inférieures à 1.0.5):
Pfs
(un autre bug):
Idem mais là, la commande change vraiment
très peu et ça ne marche pas que sur ceux énumérés
au dessus:
Php:
Même chose que ci-dessus sauf que c'est avec
php. La syntaxe n'est pas la même mais le résultat est identique,
on a le pass root:
Php
(un autre bug):
Idem mais là, la commande change vraiment
très peu:
Query:
Là c'est encore la
même chose mais ça marche avec query:
Htmlscript:
Là aussi ça sert à devenir
root en trouvant le pass root, le tout est de savoir où se trouve
le répertoire /etc par rapport au cgi-bin. Si vous connaissez un
peu l'arborescence des répertoires sous UNIX vous ne devriez pas
avoir trop de problème à vous repérer, surtout que
vous n'êtes pas obligé de mettre /etc/passwd mais par exemple:
/usr/rhylkim, sous peine bien sûr que le fichier rhylkim et le répertoire
/usr éxistent.
Dans cet exemple il sagissait de redescendre à la racine là où se trouve le répertoire /etc et pour cela on est descendu de trois niveaux vu que dans cet exemple, le cgi-bin se trouvait dans le répertoire: /web/info/revelation. Mais ce n'est qu'un exemple. Le cgi-bin pourrait très bien se trouver dans le répertoire: /bin/rhylkim et on aurait été obligé de faire: http://www.assassin.com/cgi-bin/htmlscript?../../etc/passwd.
Dans quel cas les cgi phf et autrs scripts ne servent à rien? Si le serveur a ses pages web transistant par le port 8000, 8001 ou 8080 ca ne sert à rien d'essayer car même si les bug des cgi sont présents, vous ne pourrez pas acceder au répertoire contenant le fichier passwd. En effet le http passe le plus courement par le port 80 mais le port 8080 est aussi très souvent utilisé notamment pour ce qui concerne les proxy. Les ports 8000 et 8001 sont assez peu utilisé mais que cela ne vous etonne pas si vous eombez dessus. Vous pouvez recupérer le passwd avec les cgi si le http passe par le port 80 car c'est un port privilégié et les 8080, 8000 et 8001 ne le sont pas. Un port privilégié signigie que seul le root ou une personne loguée en tant que root (su) peut l'utiliser ou utiliser des programmes faisant transiter des paquets par celui ci. Pour savoir si un serveur a son http sur le port 80 ou autres c'est assez simple, mettez ":n°_du_port" apres son DNS.
Exemple: si le serveur a son http à l'adresse http://www.assassin.com/, faites http://www.assassin.com:80/ et si la page reste la même il est sur le port 80. Bien sur si vous obtenez une page vide avec des mots comme "not found" genre ce que l'on trouve en faisant http://www.fbi.gov:8080/ ou une page non attribuée (faites le même serveur mais avec le port 8000) c'est que le http ne se trouve pas sur le port que vous avez demandé.
Bien sûr je n'ai pas tout à fait raison quand je vous dis que les scripts cgi ne servent à rien si le http n'est pas lancé en root. Cela pourra toujours vous donner un acces user sur la bécane si le bug est présent. Et on ne devient pas toujours root tout de suite (et même loin de là) et l'acces user est toujours plus important qu'un acces en anonymous surtout que si l'account de cet user a servi au http il a peut être servi à autre chose. Mais il se peut aussi que cet account soit stérile car l'admin a très bien pu utiliser un port différent du 80 par mesure de sécutité et donc a prévu le fait que l'account sous lequel il a lancé le http soit hacké par la suite.
Voilà, c'est tout, j'en ai encore une petite dizaine mais ce sera pour un autre jour car ce sont essentiellement des scripts. Pour tous les exemples précédents, il sagissait de serveurs n'ayant pas de pass shadows. Si vous voulez exploiter ces bugs avec une machine ayant des pass shadows (la plupart d'ailleurs) il faudra pour cela remplacer /etc/passwd par le répertoire et le fichier pass correspondant suivant le type de serveur attaqué. Pour connaître les correspondances suivant l'OS du serveur, allez à l'article: Passwords shadows.
Pour combattre un ennemi il faut le connaître. C'est pareil pour un hack, il va falloir obtenir un certain nombre de renseignements (le plus possible d'ailleurs) sur la machine que l'ont veut hacker, on va l'appeler la machine "cible". Pour celà on dispose de pas mal d'outils. Tous ne s'appliqueront pas à toutes les machines car leur niveau de sécurité diffère et certains se révéleront inefficaces. J'ai parlé de pas mal de ces outils dans différents articles de ce site donc je ne reparlerais pas de ceux la, je les citerais juste et ferais un lien vers l'article correspondant. Mais ne vous inquiétez pas je donnerais suffisamment d'infos pour que vous compreniez et que vous puissiez commencer à expérimenter un peu.
Là on ne parle pas de hack foireux à la BO (Back Orifice) ou avec quelques autres taupes et troyens. Là c'est du hack de serveurs qu'il sagit et plus du pc de grand mère sous win9X. Les risques commencent véritablement pour vous ici mais comme j'imagine que vous en êtes conscience, on va commencer.
Dans cet article je ne donne pas d'adresse précise de serveur comme j'ai fais pour le hack par ftp car ça redonnerait encore lieu à des abus. Donc le serveur sera celui de la boite "assassin" et son adresse DNS (domain name service) sera http://www.assassin.com/. Toutes les manip que j'expliquerais dans cet article seront réalisées sous windows mais se font très bien (j'ai entendu mieux dans la salle?) sous linux seulement les commandes diffèrent et je ne les expliquerais pas ici. Je vais revenir rapidement sur les différences entre les adresses ip, DNS et URL. Tous les serveurs ont une adresse ip (et ouais car la définition d'un serveur c'est un ordinateur connecté à un réseau et à d'autres ordinateurs qui peuvent consulter celui la) sauf quand ils ne sont pas connectés. Pour la définition précise d'une adresse ip je vous reporte à l'article que j'ai écrit dessus. Une adresse DNS est une adresse du type: http: ... . J'écrit pas www car ça dépend des adresses DNS il y en a qui n'ont pas DNS mais qui commencent par autre chose genre http://perso.infonie.fr ou par ww2 ou www3 ... C'est vrai que c'est plus facile à retenir www.assassin.com que 167.34.217.65. Pour obtenir une adresse DNS, la société à qui appartient le serveur doit débourser une somme comprise entre 500 et 1000 Frs à un organisme chargé d'attribuer ces adresses et qui fait gaffe à ce que deux serveurs différents n'en utilisent pas deux identiques. Enfin une adresse URL c'est les deux choses citées au dessus. On parle d'adresse URL en pour spécifier à quelqu'un que c'est bien de l'adresse d'un serveur par le port 80 (port utilisé pour le www, les pages web quoi) dont on parle et non d'une adresse E mail. Alors quand on demande l'url d'un site généralement on vous donne l'adresse DNS mais on pourrait très bien vous donner son ip ca ne changerait rien pour vous. Car bien sur si vous tapez l'ip d'un serveur dans netscape ou son adresse DNS vous arriverez aux mêmes pages. Sous réserve bien sûr que ce serveur ait bien un site web.
Maintenant que ceci est éclairci on va en
revenir au coeur de notre affaire. Avec une adresse DNS on ne peut pas
faire grand chose, il va nous falloir l'adresse ip du serveur et pour ça
on va faire un ping. Pour celà on tape sous dos:
ping -a www.assassin.com et ça
va vous donner son ip :-) ainsi que la qualité de la connection
et la rapidité de la liaison mais ça on s'en fout un peu
il faut dire.
Maintenant on va voir combien il y a de machines
entre nous et le serveur assassin. Pour celà plusieurs méthodes.
Ou vous utilisez un prog genre visual route (payant aux dernières
nouvelles) ou neotrace ou d'autres encore ou alors on utilise une commande
dos qui s'appelle tracert. Les progs je n'explique pas comment ils marchent,
c'est super simple et ils ont l'avantage d'être graphique mais pour
ceux qui préfèrent les lignes de texte, c'est l'option dos
qu'il vous faut. D'ailleurs je l'explique rapidement et même si vous
êtes un fan des programmes j'imagine que vous n'avez rien contre
un peu de culture générale:
Donc sous dos vous allez taper:
tracert url_du_serveur
exemple: tracert 167.34.217.65
ou tracert www.assassin.com
(les deux marchent)
Si il y a marqué "host unreachable" c'est que vous avez mal
recopié l'ip trouvée précédemment ou l'url
ou que le serveur n'est plus connecté.
Toutes les machines se trouvant entre vous et le serveur ciblé
se marqueront avec leur ip. Notez ça dans un coin ou faites une
capture d'écran (Impr écran). La dernière ip marquée
sera celle de la cible. Et si celle juste avant celle de la cible a les
trois mêmes numéros que celle de votre cible c'est que la
cible à laquelle vous tentez de vous attaquer est plus que probablement
secure. Ca va être drôle. En langage de néophyte c'est
qu'il y a une machine disposé sur le LAN (Un LAN est la ligne entre
le réseau interne et le réseau externe) entre la machine
cible et Internet et qui assure sa protection. C'est a dire que l'administrateur
system a investi dans une machine (il peut y en avoir même plusieurs)
qui ne sert qu'à la sécurité et a rien d'autre. C'est
soit un firewall soit un routeur filtrant soit un bastion soit un bunker
soit un garde-barrière soit une proxy ou je ne sais quelle autre
saloperie de ce genre :-). Si une telle machine placée sur le LAN
n'existe pas quand vous avez fait le tracert ce n'est pas pour cela qu'une
protection du même type n'est pas incluse dans le serveur assassin
lui même (c'est presque toujours le cas d'ailleurs) mais généralement
c'est un indice assez fiable du niveau de sécurité d'un réseau.
Si vous avez lu l'article sur les ip vous savez que
les trois premiers nombre d'une ip correspondent à un domaine et
que le dernier nombre correspond a une machine de ce réseau. Dans
cet exemple le domain est 167.34.217 puisque l'ip du serveur assassin est
167.34.217.65 et la machine est sur le "poste" 65. Dans la très
grande majorité des cas (que dis je, la totalité) il y a
plusieurs machines dans un même domaine et elle doit avoir un numéro
de "poste" situé entre 0 et 255. Bien sûr il y a des domaines
qui ont plus de 256 serveurs reliés entre eux et dans ce cas ils
ont soit plusieurs domaines reliés à internet (c'est le cas
d'aol qui en a des centaines qui commencent par 162, 171, 172,...) soit
ont des sous réseaux à l'intérieur des domaines qui
ne sont pas reliés directement à internet et qui utilisent
des ip peut être déjà utilisées pas d'autre
serveurs sur internet mais comme elles n'ont pas de connection directe
à internet aucun problème ne se pose. Et si elles veulent
se connecter quand même à internet elle s'y connectent à
travers un proxy et prennent donc l'ip de ce proxy pour obtenir les réponses
provenant de l'internet ou du réseau externe. Un proxy est un type
de firewall qui transmet des requêtes entre un réseau interne
et un réseau externe mais ne donne pas de contact direct entre deux
machines (bah ouais sécurité oblige) et s'il y avait contact
directe, la machine du sous réseau créerait un conflit d'ip
car elle récupérait son ip de départ. Compliqué
tout ça? Ce sera expliqué en détail dans l'article
sur les firewalls. Ca vous rappelle pas quelque chose le fait de passer
par un proxy qui fait changer l'ip? Et oui le spoofing! Arf la vie est
belle quand même mais là c'est pas nous qui l'utilisons. Donc
chassez ça de votre pensée sinon vous allez vous embrouiller
pour la suite. Pour l'instant votre ip n'est pas spooffé mais ça
viendra. :-)
Donc je disais que le serveur assassin devait être
relié à d'autre machines de son sous réseau et ben
pour le savoir on a plusieurs méthodes:
- La première c'est de prendre un programme qui s'appelle un
scanner d'ip et de rentrer dedans l'ip du serveur assassin. Ca cherchera
tous les serveurs ayant des ip contenus entre 167.34.217.0 et 167.34.217.255
puisque l'ip de la cible est 167.34.217.65. Le programme vous sortira plein
(espérons) d'ip que vous noterez consciencieusement.
- La deuxième est d'utiliser une mine d'informations existant
sur une grande partie des serveurs du monde reliés à internet
et disponible à tous. Tous les serveurs ayant une adresse DNS (et
les autres aussi peut être. Là je sais pas) doivent recenser
un certain nombre d'infos comme le nombre de machines ayant accès
à leur serveur, la taille (en nombre d'ip ou de machine) de leur
domaine... Cette mine d'info est disponible par telnet ce qui veut dire
qu'il va falloir lancer telnet. Il existe plusieurs serveurs qui fournissent
ce genre d'infos et notamment Internic (whois.internic.net) et Netcraft
(www.netcraft.com) mais on y reviendra en détail dans un autre article
car les possibilités de cette recherche sont assez allucinantes.
Sachez pour l'instant juste que ça existe.
- La troisième est de faire un expn sur un snmp d'une des bécanes
du réseau. Et si celà vous renvoit une adresse mail sur un
serveur différent mais d'un même domaine vous serez fixé.
Je rappelle que le smtp c'est le port 25. Vous vous y connectez par win
ou par linux et vous tapez :HELO nom du serveur (comme vu pour le remailer
anonyme) puis une fois que celui ci vous aura salué à
son tour vous ferez EXPN ROOT. Bien sûr il faut que le login ROOT
existe car bien sûr le root n'a pas toujours le login root et même
loin de là. Il se peut même que le login root n'est qu'un
statut d'user. Essayez donc toujours EXPN ROOT et voyez ce que celà
donne si ca met "login inconnu" essayez les autres login bâteau utilisés
par les root tels que sysop, admin,... et puis si ça ne donne rien
et que le serveur que vous attaquez a une page web vous pourrez essayer
de chercher des infos sur les différents email sur ce site. Bien
sûr le expn ne marche pas que pour le root mais pour n'importe quel
user.
- Le dernier moyen c'est d'utiliser certains ports spécifiques
comme le finger et le whois, qui, quand il ne sont pas fermés ou
inutilisables par une machine étrangère sont très
instructifs pour savoir quelles sont les machines et les users connectés
à cette machine ainsi que leur ip et leurs droits. Pour savoir quels
ports sont ouverts (comme le ftp, le telnet, le finger...) on utilise un
scanner de ports. Bien sûr pour qu'un serveur puisse savoir quelles
personnes sont autorisées à entrer, il a des critères
qu'il vérifie comme le login, le pass, l'ip, les ports sources,
le protocole des paquets,... Avec les infos que l'on vient de récolter
on va pouvoir utiliser des méthodes pour falsifier ces critères
et contourner les sécurités. Mais ça c'est pour un
autre article...
Maintenant on va essayer de voir sur quel OS tourne
un serveur. Ca nous servira énormement pour savoir quel méthode
de hack utiliser. Pour celà il y a aussi plusieur méthodes
malheureusement la plupart de celle que je connais passent par linux. On
ira pas jusqu'à dire Linux ou mourrir mais si on est pas un expert
Windows (un véritable expert), il y a plein de choses que vous ne
pourrez pas exploiter sans programme spécifique et les programme
(je parle ici de programme de hackers genre Satan, nmap,...) sous windows
se font très rares. On est d'ailleurs obligé de faire soit
même la conversion linux win ou programmer soi même sa propre
application pour que win commence à ressembler à quelque
chose d'exploitable. Les moyens de trouver sur quel OS tourne un serveur
sont nombreux. Voici plusieurs méthodes:
- La première c'est le ftp. On va faire comme pour le hack par
ftp et des la connection on va voir apparaître une ligne que le serveur
nous enverra avec le type d'OS qu'il utilise. Ceci n'est pas une science
exacte car pas mal de serveur enlèvent cette ligne ou la remplace
par une fausse ou par une bande de pub (secure ou commercial :-( ). Alors
si vous êtes sous windows ca s'arrête là mais si vous
êtes sous linux, il vous suffit de faire SYST pour avoir un complément
d'informations sur l'OS du serveur.
- la deuxième se passe sous linux, il sagit de faire:
- La troisième méthode se passe également sous linux:
- Enfin la dernière et la meilleure passe encore par linux car il s'agit d'utiliser les paquets TCP renvoyés par un serveur pour savoir de quel serveur il sagit. En effet le plupars des serveurs ont des gestions de couches de paquets tcp propres et donc differentes entre chaque serveur ce qui fait qu'en connaissant bien toutes les versions de tous les OS mondiaux, et en integrant leur particularité pour les renvois de paquets de protocole tcp, udp et même des fois icmp, le programme pourra presque avec certitude dire quel est l'OS qui tourne sur un serveur. En effet en envoyant un paquet quel que soit le protocole (tcp ou udp. Icmp étant à part car il ne sert que pour les paquets erreur ou redirigés avec retour car entête incorrect) le serveur altere un peu l'entête du paquet tcp sans pour autant toucher aux données utilles pour les users normaux. Cette altération va être mémorisée et analysée. Chaque OS l'altérant différement, son type et sa version seront imédiatement détectés. Ce programme s'appelle nmap et est disponible à l'adresse suivante: http://www.insecure.org/nmap.
Bien sûr toutes les étapes précédentes ne sont pas indispensables, c'est rare quand toutes ces étapes sont obligatoires mais quand on n'arrive pas à rentrer dans un serveur directement on essaye de rentrer par un moins sécurisé auquel il fait confiance et c'est à ça que sert de savoir avec lesquels il communique.
Pièges à éviter :
Structure d'un fichier passwd UNIX :
Kro$oft NT (New Technologie):
Effacer ses traces :
Voici quelques programmes utiles
à downloader:
Voici quelques liens vers d'autres
sites prèsque aussi interressants que le mien: