-Cette partie a pour but de vous apprendre les bases du hacking. La philosophie, les principes et l'utilisation des outils.
-Pour comprendre cette partie il vous faut connaître Internet, les réseaux en particulier le protocole TCP/IP. Les tutoriaux concernant la base de la réseautique sont disponibles dans l'intro de ce site, appelé à juste titre "A lire avant de commencer.".
-Ne croyez pas qu'en lisant quelques fichiers et en téléchargeant quelques utilitaires vous pourrez en quelques jours pénétrer un réseau bien sécurisé ou prendre le contrôle d'un ordinateur distant. Le hacking est un travail de longue haleine, nécessitant des connaissances encyclopédiques des ordinateurs et des réseaux. Une connaissance des nouveautés et des mises à jours. Un travail permanent...
Le principe et les bases :
Le principe des hackers et de pénétrer des réseaux sans se faire prendre, sans détruire ou endommager quoi que ce soit et d'effacer les traces de son passage. Par opposition au crackers ou deleters qui sont des pirates motivés par la destruction et le pillage de secrets. Les motivations sont toujours personnelles et non lucratives.
Les outils sont simples en général. Une liaison telnet, une suite de proxies en série et des utilitaires simples.
Pour vous expliquer l'importance de connaître les systèmes, je vais donner des exemples de bugs et de trous de sécurité qui étaient autrefois exploitables.
-Le bug vous êtes en France : sous windows NT, il était possible de changer les paramètres locaux et de choisir la France comme pays. Ceci simplifiait le règlage de l'horloge , des paramètres comme la langue, le clavier et les règlementations locales. En effet la loi française interdisait l'utilisation de clé d'encryption forte pour l'usage des particuliers, jusqu'au début des années 90, alors que NT cryptait les mots de passes partout dans le reste du monde avec une clé de 128 bits. Résultat, pour pirater NT en local, il suffisait de changer la configuration du pays (Vous êtes en France ! Annonçait alors fièrement le système, ce qui a laissé son nom au trou de sécurité) puis extraire le fichier c:windows*.pwl et de le décoder avec un décrypteur qui trouvait le mot de passe de l'administrateur système en quelques minutes contre quelques siècles pour une clé 128 bits.
-Connexion internet gratuite : autrefois les FAI, vous fournissait un moyen simple d'accèder à internet sans payer ni être enregistré. Simplement, l'assistant connection du pack internet Windows 95 ou les CD publicitaires se connectaient à un réseau par un numéro vert. Là vous deviez remplir les champs pour vous identifier ainsi que donner vos coordonnées bancaires. Pendant ce temps, vous ouvriez internet explorer et profitiez de la connexion ouverte pour faire autre chose que de suivre l'assistant. Depuis longtemps ce bug a été fixé, je pense.
-Les démons unix et les mots de passe par défaut : sous de nombreux systèmes, dont les premières versions d'UNIX, des processus système avaient des mots de passe pour s'authentifier avant de s'exécuter. Jusque là, c'est logique que sur un système on vérifie si une exécution de tâche est autorisée ou non, et surtout sur un réseau. Le problème vient que sous UNIX, des processus par défaut et en particulier des démons tournent et qu'il faut en général désactiver. Des démons comme sendmail, ftpmail possédaient un niveau d'accès suffisant pour permettre de prendre contrôle du système à distance (on s'identifiait en sendmail:sendmail) et de le reconfigurer pour prendre les privilèges administrateur.
Ce sont que des exemples montrant que le piratage internet est un mélange de chance, de connaissances et de "perversion" de l'esprit, pour trouver une utilisation détournée des choses déjà en place. Bien souvent, c'est simple mais fallait y penser.
Pour passer au travers des sécurités Microsoft :
Windows dans les écoles, facs ou parfois entreprises est disponible avec de nombreuses fonctionnalités restreintes. Pour les retirer les contourner rien de plus simple lorsqu'on réalise un piratage sur place.
Premier tutorial sur Windows 32 avec un système de type Forteresse (Fortress) :
les bases du hacking
pour prendre contrôle d'un Mac
Internet et l'anonymat :
On dit des choses, que l'on peut tout savoir sur internet. On dit que l'on connait tout de n'importe qui... Mais qu'en est-il vraiment ?
Pour faire le point savoir ce que les autres savent de vous et comment protéger sa vie privée :
Savoir être anonyme et savoir traquer des infos sur internet.
Le carding :
Le carding est la technique visant à utiliser un faux numéro de carte bancaire pour réaliser des choses pas bien. Ceci n'a, a priori, rien à faire avec le hacking, mais je ne savais pas où le placer. Par comparaison péter dans le bain n'est pas une discipline olympique de natation.
Pour moi cela sert essentiellement à m'amuser avec les sites pornos. Je vous épargnerai les tutoriaux glauques et malsains sur comment se faire livrer des objets à domicile et autres inépties grotesques.
Je vais commencer par expliquer le mécanisme des cartes et pourquoi générer des numéros s'avère, dans 90 % des cas, inefficace. La vérification par checksum :
L'algorithme de vérification.
Pourquoi cette technique est-elle devenue caduque ?
Parce que les sites et entreprises de télémarketing ne se contentent plus de vérifier ce banal algorithme mais rentrent maintenant en contact avec un central bancaire qui vérifie non plus si le numéro de carte est correct mais si la carte a été émise. Donc il faut pas mal de chance avec un générateur de carte pour que cela arrive.
Mais la date d'expiration et le nom du client ?
Cela ne peut pas être transmis pour des raisons de confidentialité, lors de la vérification. De plus la date d'expiration ne rentre pas, à ma connaissance, dans l'algorithme de vérification.
Et les autres chiffres à quoi correspondent-ils ?
Le premier chiffre indique le type de carte (4 pour visa, 5 pour master-card) et les quatre premiers chiffres sont attribués à une banque définie, les autres doivent dépendre du central d'émission des cartes.
Quelques indicatifs de banques.
Bon voilà ce que j'avais à dire sur le sujet. Ah non quelques générateurs :
| Nom du fichier |
Taille |
Description du fichier
|
| Bankrout |
291ko |
Générateur de numéro de cartes essentiellement françaises plus numéro de compte et une identité aléatoire. En mode graphique Win32. |
| CB générator |
17ko |
Générateur de numéro de cartes essentiellement françaises et extrapolation pour les ramasseurs de facturette (ticket avec quelques numéros de la carte masqués). |
| Joker's CB valide |
8ko |
Vérifie si le numéro est valide. |
| CCMaker |
255ko |
Générateur de numéro de cartes. En mode graphique Win32. |
| CMaster4 |
120ko |
Générateur de numéro de cartes. En mode Dos fenêtré. |
| FacturoGen v1. |
11ko |
Extrapole à partir d'un numéro incomplet (facturette). |
| Fake ID. |
191ko |
Génére une fausse identité (nom prénom adresse zip ville) pour les formulaires lorsqu'on a plus d'imagination ou pour les carders américains. |
| Générateur. |
65ko |
Générateur de CB, numéro de compte, guichet, clé RIB etc... Très complet. |
| Master Card. |
140ko |
Encore un générateur. |
| RIB calcul. |
37ko |
Calcul de la clé RIB, à partir du numéro de compte. |
| THC's CC Gen. |
78ko |
Encore un générateur. |
Les word-crackers :
Les Word-crackers ou casseurs de mots de passe sont une gamme de programmes visant à briser tout "truc" (fichier, programme, site..) protégé par un mot de passe.
Comment ça marche ? En fait votre ordinateur regorge de mots de passe qui sont cachés de l'identification sur le système d'exploitation à l'économiseur d'écran. Certains compresseurs et autres applications permettent de protéger les documents par un mot de passe, il est parfois utile de savoir casser cette sécurité ne serait-ce que parce que vous l'avez oublié...
Dans cette section je ne vous propose pas de comprendre les mécanismes d'encryption et de cassage, mais un florilège de casseurs. Dans un avenir proche une section cryptage et décryptage verra le jour.
Première catégorie : les web-crackers. Cette section regroupe tous les outils pour casser une identification sur le web. Ce sont des outils qui ne demande ni connaissance approfondie, ni préparation. Juste une connection internet, un proxy et une tête.
| Nom du fichier |
Taille |
Description du fichier
|
| Ares |
128 ko |
Un craqueur http, classique et efficace. Un tout en un très pratique. |
| Brutus |
354 ko |
Un craqueur http, très efficace et rapide. |
| Brutus v1 b2 |
3 Mo |
La version beta 2 du précédent. |
| CrackWhore |
296 ko |
Un craqueur http, tout en un. |
| CrackWhore 2 |
3962 ko |
Permet en plus de tester les vulnérabilités classiques et possède un sélecteur de proxy aléatoire, une fonction test pour FTP... |
| wwwwboard whacker |
677 ko |
Un craqueur http, qui exploite l'exploit wwwboard de Matt, une faiblesse dans les scripts cgi. |
| Gamma Prog |
17 ko |
Un craqueur de compte e-mail sur le web en force brutale. Codé en java. Pour l'exécuter il vous faut une machine virtuelle java (JVM). Soit JDK soit JRE. Ce dernier suffit si vous n'êtes pas un développeur Java. Seul hotmail.com et usa.net sont programmés. |
| Gamma Prog 1.52 |
27 ko |
Une version améliorée du précedent. |
| GoldEye v1.02 |
670 ko |
Un craqueur http. |
| Hint Crack |
50 ko |
Un craqueur de compte hotmail, permet de craquer l'astuce (hint) d'idenfication. Du genre votre date de naissance, le prénom de maman... |
| Hack Office 2000 |
413 ko |
Un craqueur e-mail comme GoldEye avec des améliorations. |
| Hotmail Hack |
258 ko |
Un craqueur hotmail avec attaque basée sur le dictionnaire. |
| IRC Crack |
330 ko |
Permet de rentrer sur les salons de discussion avec mot de passe. |
| Munga Bunga HTTP Brute Force |
1.6 Mo |
Un craqueur http et e-mail. Un tout en un. |
| NetBus pw HaXOr |
37 ko |
"Hacke" les serveurs NetBus et change le mot de passe. |
| NetMole |
2.1 Mo |
Un craqueur http par force brute. |
| Obi Wan |
377 ko |
Un craqueur http. Version standard. |
| Obi Wan |
967 ko |
Une version avec Setup du précédent. |
| Password Leech |
259 ko |
Une sangsue (leech) de sites de pass en ligne. Genre http://www.xxpasswordxx.com/. Ceci permet de "sucer" les couples user:pass des liens : http://user:pass@www.dusexe.com/alamaison/ |
| Site Breaker |
1.2 Mo |
Un craqueur http. |
| SubSeven password remover |
30 ko |
Enlève les mots de passe des serveurs SubSeven. |
| Unsecure |
612 ko |
Un craqueur http et e-mail. Un tout en un. |
| Web Crack v2.0 |
287 ko |
Un craqueur http. |
| Web Crack v4.0 |
1.3 Mo |
Un craqueur http. |
| WWW Hack |
372 Mo |
Un craqueur http, FTP et e-mail. Un tout en un. |
Les attaques :
Les Word-crackers marchent comme vous l'avez vu sur deux principaux types d'attaques : basée sur le dictionnaire ou par force brute.
Avant de continuer sur les autres craqueurs de mots de passe, il me semble important de nous apesantir sur le sujet.
Une attaque par force brute est une méthode consistant à essayer toutes les combinaisons, plus ou moins paramètrable selon le degré de sophistication de votre logicielle. Cette méthode est à essayer en général en dernier recours.
La méthode basée sur le dictionnaire consiste à utliser des mots de passe courrants c'est à dire sur de listes prédéfinies. Cette méthode s'avère efficace dans la plupart des cas où l'utilisateur doit choisir son mot de passe. L'idée est d'utiliser des mots de passe très classiques puis d'élargir suivant les personnes. D'où l'importance de savoir traquer des informations sur la toile.
&bnbsp;Les formats utilisés sont login:password sur un fichier texte ASCII ou juste des mots de passe sur un fichier texte.
Pour vous aider dans cette recherche quelques dictionnaires courrants. Ces dictionnaire contiennent que les passwords ou logins probables, ce sont les indispensables celles à essayer en premier :
| Nom du fichier |
Taille |
Description du fichier
|
| Communs |
1 ko |
Quelques mots de passes communs. |
| Courrants |
3 ko |
Quelques mots de passe courrants. Liste plus longue que la précédente. |
| word-1 |
5 ko |
Quelques mots de passe. Liste large avec pas mal de succès. |
| Mots-8 |
164 ko |
Quelques mots de passe de 8 caractères. Une liste utile de mots de passe déjà utilisés. |
| Mots-8b |
224 ko |
D'autres mots de passe de 8 caractères. |
| Word-2 |
2.8 Mo |
Une liste très complète de mots de passe déjà utilisés. |
| 31337 |
754 ko |
4n3 l1st3 d3 m0ts d3 p5ss3 du l5ng45g3 h5ck3r. |
| Acronymes |
10 ko |
Quelques A.C.R.O.N.Y.M.E.S. |
Les listes suivantes sont basées sur des noms propres et prénoms, elles donnent en général d'excellents résultats :
| Nom du fichier |
Taille |
Description du fichier
|
| Petits noms |
7 ko |
Quelques noms et prénoms. |
| Petits noms |
14 ko |
Encore des noms et prénoms. |
| Prénoms-m |
11 ko |
Quelques prénoms masculins. |
| Prénoms-f |
13 ko |
Quelques prénoms féminins. |
| Noms anglais |
1 ko |
Quelques patronymes anglais. |
| Noms français |
3 ko |
Quelques patronymes français. |
| Noms allemands |
2 ko |
Quelques patronymes allemands. |
| Noms hindous |
3 ko |
Quelques patronymes hindous. Pour quoi faire ? Si vous saviez le nombre d'indiens qui travaillent dans l'informatique... |
| Noms chinois |
1 ko |
Quelques patronymes chinois. Même remarque qu'avant. |

)