.
.
hackers
--------------------------------------------------------------------
ATTENTION
En aucun cas ni moi ni mon hebergeur ne pourront être tenus responsables pour tout acte de malveillance éffectué par une utilisation des informations de ce Skyblog non conforme à la loi ! Pour visiter c'est pages il faut tenir compte de la phrase ci-dessus Si vous n'acceptez pas cette charte il faut quiter ce Skyblog de suite ! Ce Skyblog est fait pour une utilisation d' apprentissage! Merci de votre comprehension !
--------------------------------------------------------------------
Dictionnaire du hacker :
--------------------------------------------------------------------
Un Hacker :
Un Hacker c'est un type qui rentre dans des ordinateur où il n'a pas de droit d'accès et qui jette un coup d'oeil un peu partout pour voir s'il trouve pas quelque chose d'intéressant.
Un hacker est quelqu'un qui peux aider a l'evolution du net, car peu de gens le savent, mais si internet est ce qu'il est maintenant, c'est grâce aux hackers.
Car au commencement, internet etait réservé seulement aux entreprises, aux multi-nationales etc... et ce sont les hackers, qui ont fait en sorte que internet devienne un univers libre pour tous le monde...
Donc attention à ne pas confondre les Hackers avec les Crashers !!
Le but du vrai Hacker n'est en aucun cas la destruction du systeme informatique mais l'infiltration pûre et simple des endroits théoriquement impossibles d'acces.
En fait, le Hacker se lance des défis à lui même pous se prouver et parfois pour prouver aux autres qu'il est "puissant" mais il ne fait pas de virus qui détruisent le système et ses actions sont généralement invisibles...contrairement aux Crashers.
Il existe une evolution dans le hacking :
Newbies => Hacker => Elite
--------------------------------------------------------------------
Un Lamerz :
Un lamerz c'est un petit gars qui se la pète grave, et qui qui croit qu'il est le roi du hacking.
Généralement il est fier de lui, et il est heureux quand il arrive a nuker ou a mail-bomber quelqu'un; et il croit que le nuking fait de lui un super-hacker.
C'est également un petit emmerdeur qui aime chercher les ennuis et qui aime provoquer les autres mais qui finit trés rapidement par se pisser dessus...
Generalement le lamerz fait partie d'un clan de lamerz qu'ils appelent un "Crew".
Les lamerz sont la honte de la profession, si la hacking a une mauvaise image, c'est en grande partie a cause d'eux. C'est pour cela que généralement les "vrais" hackers n'aiment pas trop les Lamerz...
Si vous vous reconnaissez dans cette definition, c'est qu'il faut changer immediatement de mentalité car ca vous menera a rien. Par contre, si vous vous reconnaissez pas, c'est trés bien, ne changez surtout pas de mentalité, c'est que vous faites parties de ce qu'on appelle les Newbies
--------------------------------------------------------------------
Un Newbies :
Un newbies est un jeune débutant dans le monde du hacking, il est plein de bonne volonté, il a une immense soif de connaissance et il est motivé pour apprendre. Il ne cherche pas a bruler les etapes (contrairement au lamerz). Il sais rester discret, et il ne se vante pas.
Bref, vous l'aurez compris, un newbies, c'est l'opposé d'un lamerz.
--------------------------------------------------------------------
Le Nuking :
Le nuking consiste à faire planter l'ordinateur de quelqu'un à distance.
Soit son écran devient tout bleu, soit il se fige... l'ordinateur peut même faire un redémarrage. Toutes ces choses désagréables peuvent vous arriver si le hacker ennemi a obtenu votre IP.
A part la prudence, la meilleure défense est certainement un bon firewall.
Un firewall filtre les messages qui entrent sur votre machine et vous prévient quand une tentative de nuking a été repoussée.
Le nuking est l'activité favorite des Lamerz...
--------------------------------------------------------------------
Un Firewall :
Un firewall est un petit logiciel qui vous protege lorsque vous surfez sur le net.
En fait, vous savez que votre ordi dialogue avec Internet pour que vous puissiez surfer, télécharger, envoyer des mails etc... Et votre ordi, il dialogue par des ports. Il y a environ 65000 ports sur un ordinateur. Donc vous avez compris, quand vous vous faites hacker, bein le hacker, il passe par ces ports, mais il peux passer que par les ports ouverts, bein le firewall va servir justement a surveiller ces ports ouverts, et il va interdire l'échange d'information par l'intermediaire de ces ports.
Mais bon, les firewall ne sont pas fiables a 100%, on peut les contourner...
--------------------------------------------------------------------
Un Sniffer :
Un sniffer c'est un logiciel qui permet d'intercepter des paquets sur un réseau. Cela s'avère très utile pour intercepter des adresses IP ou des contenus de paquets susceptibles de passer les firewalls. Cela permet aussi de connaître les noms d'hôtes autorisés ainsi que leur adresses MAC, etc...
--------------------------------------------------------------------
Un Root :
Un root c'est un mec, qui a le statut de super-utilisateur, c'est à dire qu'il a les droits sur un réseau de n'importe quel utilisateur normal, mais qu'il a en plus accès a des commandes et des secteurs que les autres n'ont pas. Ca lui permettra de changer ce qu'il veut, d'importer ou d'exporter des fichiers, de créer des programmes sur la machine, de formater, de supprimer, etc...
Le but de n'importe quel hacker est de pouvoir devenir root sur un ordinateur.
Mais pour cela il faut un login (root la plupart du temps) et un password.
--------------------------------------------------------------------
Les Ports :
Les ports sont des entrées sur votre PC qui vous permettent d'échanger des informations dans un sens ou dans un autre avec une autre machine. Sur Internet vous pouvez échanger énormément de données par plusieurs ports différents à plusieurs machines.
Chaque port a ses caractéristiques, l'un permet de lire le courrier, l'autre permet de communiquer par icq, un autre permet de télécharger des fichiers...
Il existes plusieurs milliers de ports différents sur une machine...Bref, les ports sont indispensable à l'échange d'informations par internet, cependant, comme ils constituent les seules entrées existantes vers votre PC, c'est par la que les hackers pénètrent dans votre machine et réciproquement, c'est par ces ports qu'on peut s'infiltrer dans un serveur ou dans n'importe quel ordinateur.
(..:: Page provenant du site: www.tenka.fr.st ::..)
--------------------------------------------------------------------
Le Spoofing :
Le spoofing, c'est le top, ca consiste à changer son adresse IP pour contourner des firewall ou autre protections ou pour ne pas se faire repérer, jouer le surfeur masqué quoi. Le tout étant de prendre une IP qui n'aurait aucune chance de pouvoir vous être attribué. Ca permet également d'intercepter des données transitant sur le réseaux pour les retourner vers soi.
--------------------------------------------------------------------
Le flooding :
ICQ...ca vous dit quelque chose ?? evidemment oui vous connaissez... ce logiciel si utile à tous les internautes de la planète...une mine d'or pour les hackers ! Non seulement il permet de retrouver votre IP facilement, mais il permet une nouvelle sorte d'attaque : le flooding !
Bon, c'est pas très grave, mais c'est assez enervant:
Imaginez que des dizaines de personnes apparaissent brusquement dans votre contact list (des personnes virtuelles), et que chacune vous envoie un ou plusieurs messages... Vous pouvez ainsi très bien vous retrouver avec plus de 500 messages sur les bras !!
--------------------------------------------------------------------
Le SYN flooding :
C'est un flooding qui avait aussi pour but de crasher un serveur (sa connexion) mais qui passait par le port "echo". Le but du port "echo" étant bien etendu de donner des rapport sur une cible ou une transmition, il répondait au flood et était donc en position de faiblesse. A celà des parades on été crées notamment au niveau des firewalls et des démons. Maintenant si une machine reçoit par son port "echo" trop de demandes venant d'une ou de plusieurs machines en un temps très court, leurs IP sont enregistrées (elles le sont toujours de toute manière), et le port "écho" ne renvoit plus de paquet a ces IP et n'en accepte plus non plus de celles ci.
Certain firewalls et demons vont même plus loin et decident de bloquer eux même leur port "écho" pour ne plus avoir de problèmes pour une durée limitée qui varie en fonction des paramètres choisis par l'utilisateur, ou même pour une durée illimitée.
En tout ca jusqu'à ce que le sysop se décide de le réouvrir.
--------------------------------------------------------------------
Un Flooder :
Un flooder c'est un programme qui permet de ralentir les communications entre une personne et son fournisseur d'accès en gênant les transmissions des ports du modem de la dite personne.
Pour utiliser ce programme contre quelqu'un, il suffit de connaître son ip.
Pour éviter de se faire Flooder, il suffit d'avoir un bon firewall (ZoneAlarm par ex.) ou d'autres qui empêche le flooding et qui trouve l'ip de la personne qui vous flood.
Le flooder peut permettre de faire autre chose: virer quelqu'un...
Le principe: on envoie un "ping" à quelqu'un, c'est un signal qui déclenchera en retour un signal de la personne que l'on veut flooder. Un signal c'est pas méchant mais si vous en envoyez beaucoup, les réponses seront plus nombreuses et le serveur saturera, et alors là le serveur va décider de virer la personne qui envoie trop de données: la victime du floodage.
--------------------------------------------------------------------
Le Ping of Death :
Un ping a normalement une longueur maximale de 65535 ((2 exp 16) - 1) octets, incluant une entête de 20 octets. Un ping of death c'est un ping qui a une longueur de données supérieure à la taille maximale. Lors de sont envoi, le ping of death est fragmenté en packets plus petits. L'ordinateur victime qui reçoit ces packets doit alors les reconstruirent.
Certains systèmes ne gèrent pas cette fragmentation, et se bloquent, ou crashent complètement.
--------------------------------------------------------------------
Le Pong :
Connu également sous le nom d'"Echo Reply Without Request" ou "ICMP echo reply attack".
Elle consiste à envoyer à l'ordinateur victime le résultat d'un Ping (un Pong), alors que la victime n'a pas envoyé de Ping. En effet, la plupart des firewall laissent passer les requêtes ping/pong. Si un routeur reçoit un pong à destination d'un ordinateur qui n'existe pas, il renverra un message "ordinateur inexistant (host unreachable)" à l'envoyeur, c'est à dire à l'attaquant. L'attaquant pourra donc déterminer le nombre de machines derrière le firewall, et plus encore, il aura les adresses IP de ces ordinateurs.
Cette technique sert aussi à la communication avec un Troyen, les requêtes ICMP passant sans problème par les firewalls et certains Trojans utilisent ces trames pour signaler leur présence.
--------------------------------------------------------------------
Les scanners :
Un scanner est un logiciel qui est capable d'analyser des adresses IP et de les "diagnostiquer". On remarque deux grands types de scanners ou plutot deux types d'utilisation de ces scannners:
- Scanner un paquets d'adresses IP dans un but bien precis: en répérer une, en choper une infectées par un Trojans...
- Scanner une adresse ip d'un site ainsi que des serveur afin d'exploiter les failles possibles.
--------------------------------------------------------------------
Hacker un site :
Forcer le mot de passe...il y a pour cela 2 techniques:
- Les wordlist
- Le BruteForceHack
Les Wordlist:
Comme son nom l'indique, une wordlist est une liste de mots...
Le cas ou elle sont le plus utilisées: les hack de sites perso.
Elles contiennent en fait des centaines de mots de passes différents (les + populaires). Il faut les associer à un programme (un cracker) qui testera chacun de ces mots de passe avec le pseudo du site perso. Ca peut donc être très dangereux surtout si vous utilisez un mot de passe simpliste...
Il est donc plus que nécessaire de trouver un mot de passe original... et il faut également qu'il n'ait aucun rapport avec vous!
Le BruteForceHack:
Cette technique consiste en effet à tester toutes les possibilité de pass !
Genre : User : abcd Pass : a
User : abcd Pass : b
User : abcd Pass : c
User : abcd Pass : .....
User : abcd Pass : aa
User : abcd Pass : ab
Bien sûr le hacker ne fera pas ca tout seul il sera aidé par un programme de brute force
Heureusement, ce hacker se retrouvera face à 2 problèmes de taille:
- le temps nécessaire pour trouver le bon mot de passe (3 jours pour 6 caracteres avec ADSL !)
- de plus en plus de serveurs qui hébergent des sites perso sont protégés et gardent une trace des toutes les tentatives de connexion. (Multimania, Chez, free par exemple...)
Exemple de se qu'il trouveront:
xxxxabc a l'ip du hacker
xxxxabc b l'ip du hacker
xxxxabc c l'ip du hacker
xxxxabc d l'ip du hacker
Ce qu'il faut faire pour se protéger:
Changer régulièrement de mot de passe et en choisir des longs.
--------------------------------------------------------------------
Planter un site :
Cette attaque vise tous les systèmes, y compris IIS. Elle consiste à envoyer une requête HTTP déformée vers le site web cible. Le serveur peut alors se planter.
Cette attaque à cette forme :
GET / HTTP/1.0
hostname: aaaaaaaaaaaa... (256 octets)
hostname: aaaaaaaaaaaa... (256 octets)
...10,000 lignes ...
hostname: aaaaaaaaaaaa... (256 octets)
--------------------------------------------------------------------
Le Mail Bombing :
Si en ouvrant votre boite mail, vous vous apercevez que vous avez recu 1000 messages, 2 possibilités s'offrent à vous:
Soit quelqu'un vous aime vraiment très fort, soit vous venez de vous faire mail bomber...
Bien que votre ordinateur ne risque rien, ce n'est jamais très agréable lorsque ça vous arrive. De plus, certains logiciels permettent au hacker de choisir lui-même le nombre de mails qu'il va vous envoyer. Il peut donc très bien vous en envoyer 1 000 000 !!!
(..:: Page provenant du site: www.tenka.fr.st ::..)
--------------------------------------------------------------------
Les Mails Anonymes :
Ca sert à quoi de faire des E-Mails anonymes ?
Ca a plein de débouchés: on peut faire des farces ou des blagues foireuses (sans en supporter les conséquences), on peut l'utiliser pour qu'on ne puisse pas connaître notre founisseur d'accès (très utile car pas de trace !), ça sert aussi monstrueusement pour des gars qui font du Social Engeneering, on peut aussi utiliser ca pour créer des tensions entre des personnes ou foutre en l'air la réputation d'un ennemi ...
Ca n'a pas de graves conséquences (pas de dégats) mais ca peut se révéler très chiant pour les "victimes"...
--------------------------------------------------------------------
Le Crashing :
Un crasher c'est un type qui entre dans un réseau informatique où il est interdit de visite et qui y fout le bordel !! Il remplace des données, les effaces, rends le système inutilisable...
Il peut pour cela s'y prendre de diverses manières: les virus, les Trojans ...
Mais le résultat est le même, la destruction de la base de données. il ne faut pas soutenir ce genre d'agissements car non seulement ça détruit des fichiers plus ou moins important auquel des gens peuvent tenir mais ça donne également une mauvaise image du hacking parce qu'on confond souvent hacker et crasher! Alors que la différence qui les sépare est très grande!
Un hacker peut très bien rendre service {détruire des sites nazis ou pédophiles...}, le crasher ne sait faire qu'une chose: cramer tout ce qui lui passe sous la main...
--------------------------------------------------------------------
Les Trojans :
Si le mec execute un troyen, si vous avez son adresse IP, vous pouvez contrôler son ordinateur.
Quand je dis contrôler c'est tout contrôler, vraiment tout !!
Vous pouvez imprimer des trucs avec son imprimante, lui piquer des fichiers, jouer à ses jeux, formater son disque, diriger le pointeur de sa sourie, piquer ses passwords ...
Le troyen a existé en trois versions différentes à ce que je sache:
Les deux premières étaient des progs que l'on envoyait en faisant croire que c'était autre chose (ex: des nukers, ça intéresse tellement de monde sous irc) mais dès le lancement du prog, un message d'erreur s'affichait ( genre: GT0075FR.dll has not found ) et vous étiez infecté alors que vous pensiez juste: "Merde, ça marche pas". Et puis un jour, sans savoir pourquoi, alors que vous reveniez sur irc, vous n'avez plus le contrôle de votre pc, dommage...
La troisième version est la plus sadique, elle se compose comme les précédentes de deux parties:
L'une que l'on envois à la victime et l'autre que l'on garde et qui nous permet de contrôler l'ordinateur disant.
Dans cette version, on garde les deux progs, car ce que l'on envois n'est plus un troyen mais un programme sain que l'on a infecté avec un troyen. Et ce qui est terrible c'est que le programme infecté n'augmente même pas de volume!! Il ne faut pas que ceci vous incite à ne plus revenir sous irc ou icq car il existe des "bouffe-Trojans". A cela des petits futés ont trouvé une parade, un prog qui ne peut se faire détecter par un bouffe-troyen car il ne se met en service que quand un bouffe-troyen vérifie le système. Donc jusque là il n'est pas considéré comme troyen. Alors la personne,contente d'avoir ce prog, ne se doute pas quelle est infecté.
(....:::: Page provenant du site: www.tenka.fr.st ::::....)
Dès que la victime lance la partie virus du troyen (celle qu'on lui refile), le programme va chercher a créer plusieurs fichiers .exe (généralement 3).
La partie virus ne sert qu'à créer ces fichiers. Les fichiers sont souvent crées dans Windows/System mais ça dépends en fait de Trojans. Si ils se foutent là c'est pour une bonne raison: Tous les ordinateurs ayant windows ont un point commun: ils ont windows (si si). Vous allez dire: "merci, ca nous renseigne vachement". Mais ca permet au troyen de ne pas a avoir a chercher un emplacement sympa différent dans chaque bécane ou il va. Je sais pas si vous êtes déjà allé faire un tour dans le répertoire system, mais il y a des tas de programme et personne n'est foutu de tous les retenir ou de dire a quoi ils servent tous.
Une fois bien caché et reproduis en suffisamment grand nombre pour que vous ne les viriez pas tous, ils vont chercher à se lancer au démarrage de la machine. Pour cela, ne croyez pas qu'il vous se contenter de se foutre dans Windows/Menu démarrer/Démarrage, ce serait trop simple, ils vont essayé de mettre une ligne de code qui les lancera au démarrage dans l'autoexec.bat à un endroit bien caché. C'est sûr que si vous avez deux applications qui se lancent au démarrage, vous verez ces lignes de suite (et donc le nom et l'endroit où sont les Trojans) mais ça arrive qu'il y ait des centaines de lignes dans l'autoexec.bat et là c'est une autre affaire de les trouver.
Encore pire, ils vont essayer de se mettre ces mêmes lignes dans la base de registre de windows.
Pour ceux qui ne savent pas ce qu'est la base de registre de windows, c'est le coeur de windows: C'est la que les informations sur tous ce que vous avez sur votre disque est écrit: les passwords, les nom des fichiers et leur places, la vitesse de défilement des fenêtres...etc... Quelqu'un qui maîtrise la base de registre, maîtrises tout. Ces tonnes d'informations sont consultables en lançant Regedit dans Exécuter. Allez jeter un coup d'oeil et vous comprendrez pourquoi ils se foutent là. Si vous connaissez pas l'emplacement où ils se mettent c'est même pas la peine d'espérer.
Leur but n'est pas simplement de se lancer au démarrage ou de se reproduire, ils font ca pour leur propre sécurité et pour être sûr de pouvoir être opérationnel dès que l'ordinateur est allumé. Opérationnel pourquoi? Les moyens de rentrer sur un ordi sont les ports et pour y rentrer il faut qu'ils soient ouverts. Les programmes crées sur la bécane de la victime servent à ça. Le port le plus souvent utilisé est le telnet (port 23) mais d'autre comme le ftp peuvent aussi servir. Ces programmes se camouflent de manière à ce que vous ne puissiez pas voir s'ils sont lancés et donc ne pas les interrompre.
La deuxième partie du troyen, celle que vous n'avez pas envoyé a la victime vous sert de poste de contrôle en quelque sorte et permet de communiquer avec les programmes crées sur le disque de la victimes. C'est pour ça qu'ils doivent rester opérationnel, pour que vous ne puissiez pas perdre la connection avec le PC de la victime
Merci au webmaster TENKA
.
hackers
--------------------------------------------------------------------
ATTENTION
En aucun cas ni moi ni mon hebergeur ne pourront être tenus responsables pour tout acte de malveillance éffectué par une utilisation des informations de ce Skyblog non conforme à la loi ! Pour visiter c'est pages il faut tenir compte de la phrase ci-dessus Si vous n'acceptez pas cette charte il faut quiter ce Skyblog de suite ! Ce Skyblog est fait pour une utilisation d' apprentissage! Merci de votre comprehension !
--------------------------------------------------------------------
Dictionnaire du hacker :
--------------------------------------------------------------------
Un Hacker :
Un Hacker c'est un type qui rentre dans des ordinateur où il n'a pas de droit d'accès et qui jette un coup d'oeil un peu partout pour voir s'il trouve pas quelque chose d'intéressant.
Un hacker est quelqu'un qui peux aider a l'evolution du net, car peu de gens le savent, mais si internet est ce qu'il est maintenant, c'est grâce aux hackers.
Car au commencement, internet etait réservé seulement aux entreprises, aux multi-nationales etc... et ce sont les hackers, qui ont fait en sorte que internet devienne un univers libre pour tous le monde...
Donc attention à ne pas confondre les Hackers avec les Crashers !!
Le but du vrai Hacker n'est en aucun cas la destruction du systeme informatique mais l'infiltration pûre et simple des endroits théoriquement impossibles d'acces.
En fait, le Hacker se lance des défis à lui même pous se prouver et parfois pour prouver aux autres qu'il est "puissant" mais il ne fait pas de virus qui détruisent le système et ses actions sont généralement invisibles...contrairement aux Crashers.
Il existe une evolution dans le hacking :
Newbies => Hacker => Elite
--------------------------------------------------------------------
Un Lamerz :
Un lamerz c'est un petit gars qui se la pète grave, et qui qui croit qu'il est le roi du hacking.
Généralement il est fier de lui, et il est heureux quand il arrive a nuker ou a mail-bomber quelqu'un; et il croit que le nuking fait de lui un super-hacker.
C'est également un petit emmerdeur qui aime chercher les ennuis et qui aime provoquer les autres mais qui finit trés rapidement par se pisser dessus...
Generalement le lamerz fait partie d'un clan de lamerz qu'ils appelent un "Crew".
Les lamerz sont la honte de la profession, si la hacking a une mauvaise image, c'est en grande partie a cause d'eux. C'est pour cela que généralement les "vrais" hackers n'aiment pas trop les Lamerz...
Si vous vous reconnaissez dans cette definition, c'est qu'il faut changer immediatement de mentalité car ca vous menera a rien. Par contre, si vous vous reconnaissez pas, c'est trés bien, ne changez surtout pas de mentalité, c'est que vous faites parties de ce qu'on appelle les Newbies
--------------------------------------------------------------------
Un Newbies :
Un newbies est un jeune débutant dans le monde du hacking, il est plein de bonne volonté, il a une immense soif de connaissance et il est motivé pour apprendre. Il ne cherche pas a bruler les etapes (contrairement au lamerz). Il sais rester discret, et il ne se vante pas.
Bref, vous l'aurez compris, un newbies, c'est l'opposé d'un lamerz.
--------------------------------------------------------------------
Le Nuking :
Le nuking consiste à faire planter l'ordinateur de quelqu'un à distance.
Soit son écran devient tout bleu, soit il se fige... l'ordinateur peut même faire un redémarrage. Toutes ces choses désagréables peuvent vous arriver si le hacker ennemi a obtenu votre IP.
A part la prudence, la meilleure défense est certainement un bon firewall.
Un firewall filtre les messages qui entrent sur votre machine et vous prévient quand une tentative de nuking a été repoussée.
Le nuking est l'activité favorite des Lamerz...
--------------------------------------------------------------------
Un Firewall :
Un firewall est un petit logiciel qui vous protege lorsque vous surfez sur le net.
En fait, vous savez que votre ordi dialogue avec Internet pour que vous puissiez surfer, télécharger, envoyer des mails etc... Et votre ordi, il dialogue par des ports. Il y a environ 65000 ports sur un ordinateur. Donc vous avez compris, quand vous vous faites hacker, bein le hacker, il passe par ces ports, mais il peux passer que par les ports ouverts, bein le firewall va servir justement a surveiller ces ports ouverts, et il va interdire l'échange d'information par l'intermediaire de ces ports.
Mais bon, les firewall ne sont pas fiables a 100%, on peut les contourner...
--------------------------------------------------------------------
Un Sniffer :
Un sniffer c'est un logiciel qui permet d'intercepter des paquets sur un réseau. Cela s'avère très utile pour intercepter des adresses IP ou des contenus de paquets susceptibles de passer les firewalls. Cela permet aussi de connaître les noms d'hôtes autorisés ainsi que leur adresses MAC, etc...
--------------------------------------------------------------------
Un Root :
Un root c'est un mec, qui a le statut de super-utilisateur, c'est à dire qu'il a les droits sur un réseau de n'importe quel utilisateur normal, mais qu'il a en plus accès a des commandes et des secteurs que les autres n'ont pas. Ca lui permettra de changer ce qu'il veut, d'importer ou d'exporter des fichiers, de créer des programmes sur la machine, de formater, de supprimer, etc...
Le but de n'importe quel hacker est de pouvoir devenir root sur un ordinateur.
Mais pour cela il faut un login (root la plupart du temps) et un password.
--------------------------------------------------------------------
Les Ports :
Les ports sont des entrées sur votre PC qui vous permettent d'échanger des informations dans un sens ou dans un autre avec une autre machine. Sur Internet vous pouvez échanger énormément de données par plusieurs ports différents à plusieurs machines.
Chaque port a ses caractéristiques, l'un permet de lire le courrier, l'autre permet de communiquer par icq, un autre permet de télécharger des fichiers...
Il existes plusieurs milliers de ports différents sur une machine...Bref, les ports sont indispensable à l'échange d'informations par internet, cependant, comme ils constituent les seules entrées existantes vers votre PC, c'est par la que les hackers pénètrent dans votre machine et réciproquement, c'est par ces ports qu'on peut s'infiltrer dans un serveur ou dans n'importe quel ordinateur.
(..:: Page provenant du site: www.tenka.fr.st ::..)
--------------------------------------------------------------------
Le Spoofing :
Le spoofing, c'est le top, ca consiste à changer son adresse IP pour contourner des firewall ou autre protections ou pour ne pas se faire repérer, jouer le surfeur masqué quoi. Le tout étant de prendre une IP qui n'aurait aucune chance de pouvoir vous être attribué. Ca permet également d'intercepter des données transitant sur le réseaux pour les retourner vers soi.
--------------------------------------------------------------------
Le flooding :
ICQ...ca vous dit quelque chose ?? evidemment oui vous connaissez... ce logiciel si utile à tous les internautes de la planète...une mine d'or pour les hackers ! Non seulement il permet de retrouver votre IP facilement, mais il permet une nouvelle sorte d'attaque : le flooding !
Bon, c'est pas très grave, mais c'est assez enervant:
Imaginez que des dizaines de personnes apparaissent brusquement dans votre contact list (des personnes virtuelles), et que chacune vous envoie un ou plusieurs messages... Vous pouvez ainsi très bien vous retrouver avec plus de 500 messages sur les bras !!
--------------------------------------------------------------------
Le SYN flooding :
C'est un flooding qui avait aussi pour but de crasher un serveur (sa connexion) mais qui passait par le port "echo". Le but du port "echo" étant bien etendu de donner des rapport sur une cible ou une transmition, il répondait au flood et était donc en position de faiblesse. A celà des parades on été crées notamment au niveau des firewalls et des démons. Maintenant si une machine reçoit par son port "echo" trop de demandes venant d'une ou de plusieurs machines en un temps très court, leurs IP sont enregistrées (elles le sont toujours de toute manière), et le port "écho" ne renvoit plus de paquet a ces IP et n'en accepte plus non plus de celles ci.
Certain firewalls et demons vont même plus loin et decident de bloquer eux même leur port "écho" pour ne plus avoir de problèmes pour une durée limitée qui varie en fonction des paramètres choisis par l'utilisateur, ou même pour une durée illimitée.
En tout ca jusqu'à ce que le sysop se décide de le réouvrir.
--------------------------------------------------------------------
Un Flooder :
Un flooder c'est un programme qui permet de ralentir les communications entre une personne et son fournisseur d'accès en gênant les transmissions des ports du modem de la dite personne.
Pour utiliser ce programme contre quelqu'un, il suffit de connaître son ip.
Pour éviter de se faire Flooder, il suffit d'avoir un bon firewall (ZoneAlarm par ex.) ou d'autres qui empêche le flooding et qui trouve l'ip de la personne qui vous flood.
Le flooder peut permettre de faire autre chose: virer quelqu'un...
Le principe: on envoie un "ping" à quelqu'un, c'est un signal qui déclenchera en retour un signal de la personne que l'on veut flooder. Un signal c'est pas méchant mais si vous en envoyez beaucoup, les réponses seront plus nombreuses et le serveur saturera, et alors là le serveur va décider de virer la personne qui envoie trop de données: la victime du floodage.
--------------------------------------------------------------------
Le Ping of Death :
Un ping a normalement une longueur maximale de 65535 ((2 exp 16) - 1) octets, incluant une entête de 20 octets. Un ping of death c'est un ping qui a une longueur de données supérieure à la taille maximale. Lors de sont envoi, le ping of death est fragmenté en packets plus petits. L'ordinateur victime qui reçoit ces packets doit alors les reconstruirent.
Certains systèmes ne gèrent pas cette fragmentation, et se bloquent, ou crashent complètement.
--------------------------------------------------------------------
Le Pong :
Connu également sous le nom d'"Echo Reply Without Request" ou "ICMP echo reply attack".
Elle consiste à envoyer à l'ordinateur victime le résultat d'un Ping (un Pong), alors que la victime n'a pas envoyé de Ping. En effet, la plupart des firewall laissent passer les requêtes ping/pong. Si un routeur reçoit un pong à destination d'un ordinateur qui n'existe pas, il renverra un message "ordinateur inexistant (host unreachable)" à l'envoyeur, c'est à dire à l'attaquant. L'attaquant pourra donc déterminer le nombre de machines derrière le firewall, et plus encore, il aura les adresses IP de ces ordinateurs.
Cette technique sert aussi à la communication avec un Troyen, les requêtes ICMP passant sans problème par les firewalls et certains Trojans utilisent ces trames pour signaler leur présence.
--------------------------------------------------------------------
Les scanners :
Un scanner est un logiciel qui est capable d'analyser des adresses IP et de les "diagnostiquer". On remarque deux grands types de scanners ou plutot deux types d'utilisation de ces scannners:
- Scanner un paquets d'adresses IP dans un but bien precis: en répérer une, en choper une infectées par un Trojans...
- Scanner une adresse ip d'un site ainsi que des serveur afin d'exploiter les failles possibles.
--------------------------------------------------------------------
Hacker un site :
Forcer le mot de passe...il y a pour cela 2 techniques:
- Les wordlist
- Le BruteForceHack
Les Wordlist:
Comme son nom l'indique, une wordlist est une liste de mots...
Le cas ou elle sont le plus utilisées: les hack de sites perso.
Elles contiennent en fait des centaines de mots de passes différents (les + populaires). Il faut les associer à un programme (un cracker) qui testera chacun de ces mots de passe avec le pseudo du site perso. Ca peut donc être très dangereux surtout si vous utilisez un mot de passe simpliste...
Il est donc plus que nécessaire de trouver un mot de passe original... et il faut également qu'il n'ait aucun rapport avec vous!
Le BruteForceHack:
Cette technique consiste en effet à tester toutes les possibilité de pass !
Genre : User : abcd Pass : a
User : abcd Pass : b
User : abcd Pass : c
User : abcd Pass : .....
User : abcd Pass : aa
User : abcd Pass : ab
Bien sûr le hacker ne fera pas ca tout seul il sera aidé par un programme de brute force
Heureusement, ce hacker se retrouvera face à 2 problèmes de taille:
- le temps nécessaire pour trouver le bon mot de passe (3 jours pour 6 caracteres avec ADSL !)
- de plus en plus de serveurs qui hébergent des sites perso sont protégés et gardent une trace des toutes les tentatives de connexion. (Multimania, Chez, free par exemple...)
Exemple de se qu'il trouveront:
xxxxabc a l'ip du hacker
xxxxabc b l'ip du hacker
xxxxabc c l'ip du hacker
xxxxabc d l'ip du hacker
Ce qu'il faut faire pour se protéger:
Changer régulièrement de mot de passe et en choisir des longs.
--------------------------------------------------------------------
Planter un site :
Cette attaque vise tous les systèmes, y compris IIS. Elle consiste à envoyer une requête HTTP déformée vers le site web cible. Le serveur peut alors se planter.
Cette attaque à cette forme :
GET / HTTP/1.0
hostname: aaaaaaaaaaaa... (256 octets)
hostname: aaaaaaaaaaaa... (256 octets)
...10,000 lignes ...
hostname: aaaaaaaaaaaa... (256 octets)
--------------------------------------------------------------------
Le Mail Bombing :
Si en ouvrant votre boite mail, vous vous apercevez que vous avez recu 1000 messages, 2 possibilités s'offrent à vous:
Soit quelqu'un vous aime vraiment très fort, soit vous venez de vous faire mail bomber...
Bien que votre ordinateur ne risque rien, ce n'est jamais très agréable lorsque ça vous arrive. De plus, certains logiciels permettent au hacker de choisir lui-même le nombre de mails qu'il va vous envoyer. Il peut donc très bien vous en envoyer 1 000 000 !!!
(..:: Page provenant du site: www.tenka.fr.st ::..)
--------------------------------------------------------------------
Les Mails Anonymes :
Ca sert à quoi de faire des E-Mails anonymes ?
Ca a plein de débouchés: on peut faire des farces ou des blagues foireuses (sans en supporter les conséquences), on peut l'utiliser pour qu'on ne puisse pas connaître notre founisseur d'accès (très utile car pas de trace !), ça sert aussi monstrueusement pour des gars qui font du Social Engeneering, on peut aussi utiliser ca pour créer des tensions entre des personnes ou foutre en l'air la réputation d'un ennemi ...
Ca n'a pas de graves conséquences (pas de dégats) mais ca peut se révéler très chiant pour les "victimes"...
--------------------------------------------------------------------
Le Crashing :
Un crasher c'est un type qui entre dans un réseau informatique où il est interdit de visite et qui y fout le bordel !! Il remplace des données, les effaces, rends le système inutilisable...
Il peut pour cela s'y prendre de diverses manières: les virus, les Trojans ...
Mais le résultat est le même, la destruction de la base de données. il ne faut pas soutenir ce genre d'agissements car non seulement ça détruit des fichiers plus ou moins important auquel des gens peuvent tenir mais ça donne également une mauvaise image du hacking parce qu'on confond souvent hacker et crasher! Alors que la différence qui les sépare est très grande!
Un hacker peut très bien rendre service {détruire des sites nazis ou pédophiles...}, le crasher ne sait faire qu'une chose: cramer tout ce qui lui passe sous la main...
--------------------------------------------------------------------
Les Trojans :
Si le mec execute un troyen, si vous avez son adresse IP, vous pouvez contrôler son ordinateur.
Quand je dis contrôler c'est tout contrôler, vraiment tout !!
Vous pouvez imprimer des trucs avec son imprimante, lui piquer des fichiers, jouer à ses jeux, formater son disque, diriger le pointeur de sa sourie, piquer ses passwords ...
Le troyen a existé en trois versions différentes à ce que je sache:
Les deux premières étaient des progs que l'on envoyait en faisant croire que c'était autre chose (ex: des nukers, ça intéresse tellement de monde sous irc) mais dès le lancement du prog, un message d'erreur s'affichait ( genre: GT0075FR.dll has not found ) et vous étiez infecté alors que vous pensiez juste: "Merde, ça marche pas". Et puis un jour, sans savoir pourquoi, alors que vous reveniez sur irc, vous n'avez plus le contrôle de votre pc, dommage...
La troisième version est la plus sadique, elle se compose comme les précédentes de deux parties:
L'une que l'on envois à la victime et l'autre que l'on garde et qui nous permet de contrôler l'ordinateur disant.
Dans cette version, on garde les deux progs, car ce que l'on envois n'est plus un troyen mais un programme sain que l'on a infecté avec un troyen. Et ce qui est terrible c'est que le programme infecté n'augmente même pas de volume!! Il ne faut pas que ceci vous incite à ne plus revenir sous irc ou icq car il existe des "bouffe-Trojans". A cela des petits futés ont trouvé une parade, un prog qui ne peut se faire détecter par un bouffe-troyen car il ne se met en service que quand un bouffe-troyen vérifie le système. Donc jusque là il n'est pas considéré comme troyen. Alors la personne,contente d'avoir ce prog, ne se doute pas quelle est infecté.
(....:::: Page provenant du site: www.tenka.fr.st ::::....)
Dès que la victime lance la partie virus du troyen (celle qu'on lui refile), le programme va chercher a créer plusieurs fichiers .exe (généralement 3).
La partie virus ne sert qu'à créer ces fichiers. Les fichiers sont souvent crées dans Windows/System mais ça dépends en fait de Trojans. Si ils se foutent là c'est pour une bonne raison: Tous les ordinateurs ayant windows ont un point commun: ils ont windows (si si). Vous allez dire: "merci, ca nous renseigne vachement". Mais ca permet au troyen de ne pas a avoir a chercher un emplacement sympa différent dans chaque bécane ou il va. Je sais pas si vous êtes déjà allé faire un tour dans le répertoire system, mais il y a des tas de programme et personne n'est foutu de tous les retenir ou de dire a quoi ils servent tous.
Une fois bien caché et reproduis en suffisamment grand nombre pour que vous ne les viriez pas tous, ils vont chercher à se lancer au démarrage de la machine. Pour cela, ne croyez pas qu'il vous se contenter de se foutre dans Windows/Menu démarrer/Démarrage, ce serait trop simple, ils vont essayé de mettre une ligne de code qui les lancera au démarrage dans l'autoexec.bat à un endroit bien caché. C'est sûr que si vous avez deux applications qui se lancent au démarrage, vous verez ces lignes de suite (et donc le nom et l'endroit où sont les Trojans) mais ça arrive qu'il y ait des centaines de lignes dans l'autoexec.bat et là c'est une autre affaire de les trouver.
Encore pire, ils vont essayer de se mettre ces mêmes lignes dans la base de registre de windows.
Pour ceux qui ne savent pas ce qu'est la base de registre de windows, c'est le coeur de windows: C'est la que les informations sur tous ce que vous avez sur votre disque est écrit: les passwords, les nom des fichiers et leur places, la vitesse de défilement des fenêtres...etc... Quelqu'un qui maîtrise la base de registre, maîtrises tout. Ces tonnes d'informations sont consultables en lançant Regedit dans Exécuter. Allez jeter un coup d'oeil et vous comprendrez pourquoi ils se foutent là. Si vous connaissez pas l'emplacement où ils se mettent c'est même pas la peine d'espérer.
Leur but n'est pas simplement de se lancer au démarrage ou de se reproduire, ils font ca pour leur propre sécurité et pour être sûr de pouvoir être opérationnel dès que l'ordinateur est allumé. Opérationnel pourquoi? Les moyens de rentrer sur un ordi sont les ports et pour y rentrer il faut qu'ils soient ouverts. Les programmes crées sur la bécane de la victime servent à ça. Le port le plus souvent utilisé est le telnet (port 23) mais d'autre comme le ftp peuvent aussi servir. Ces programmes se camouflent de manière à ce que vous ne puissiez pas voir s'ils sont lancés et donc ne pas les interrompre.
La deuxième partie du troyen, celle que vous n'avez pas envoyé a la victime vous sert de poste de contrôle en quelque sorte et permet de communiquer avec les programmes crées sur le disque de la victimes. C'est pour ça qu'ils doivent rester opérationnel, pour que vous ne puissiez pas perdre la connection avec le PC de la victime
Merci au webmaster TENKA
Noubliez pas de laissez
vos commentaires
vos commentaires
