mercredi 17 octobre 2007

Comment dépasser la sécurité de Allopass

Allopass.com est un site permettant aux webmasters de sites Web, le plus souvent amateur, de construire des pages payantes:(pages dont le contenu attire l'envi humain ;) c'est a dire de rémunérer son travail de webmaster. L'internaute pour accéder aux pages protégées par allopass doit entrer un mot de passe qu'on ne peut avoir qu'en téléphonant à un numéro surtaxée. Les gains sont reversés à allopass et surtout au webmaster. Cette technique est désormais courante et de plus en plus utilisé dans le warez... Le désavantage de ce système c'est qu'il ne garantit pas la qualité des pages que l'on a payées, autrement dit, on est presque sur de ce faire avoir a chaque fois. Allopass est devenu monnaie courante sur les sites warez, certains sites de qualité se protégent des leech et se rémunère très justement de cette manière, mais d'autres ne sont attirés que par les gains et produisent des sites Web médiocres mais payants.


Bref pour satisfaire tout le monde, et puisque allopass atteint la liberté sur le net, nous allons essayer de vous montrer les solutions pour visiter des sites protégés par allopass sans payer. Cependant il reste une technique qui permet de protéger a 100n site allopass mais nous verrons qu'elle est limitée, donc rien a craindre, la voie est libre.

Détourner allopass : théorie
Allopass, pour tout les sites inscrits, donne un formulaire correspondant demandant un mot de passe permettant d'accéder à une ou plusieurs pages, voila un petit schéma pour voir comment ça ce passe :



Maintenant voyons le schéma d'un site Web qui propose un formulaire que le webmaster a créé lui même et qui permet de protéger des pages web.




Dépasser allopass 1ére méthode

Les créateurs de sites sont souvent en manque d'imagination et c'est souvent les mêmes noms que donnent les webmasters a leurs pages. Exemple une page qui contient des gamez protégées par allopass. Il suffit donc souvent d'aller à

http://nomdusite.com/gamez.htm ou
http://nomdusite.com/gamez2.htm ou
http://nomdusite.com/gamez/

pour trouver les pages protégées.

La solution a cette attaque pour le webmaster c'est tout simplement de changer les noms des pages.


Dépasser allopass 2ème méthode

Si le webmaster a changé les noms des pages, il est difficile de les retrouver... mais en utilisant un scanner de liens comme intellitamper (disponible sur tracidzone), il est très facile de cartographier un site et donc d'avoir accès à toutes les pages...

Le webmaster peut se protéger en camouflant ces répertoires, en utilisant un nom de répertoire qui n'est pas reconnu par les scanners comme intellitamper. Ainsi un nom comme .monrepertoire permet de camoufler son répertoire et donc les pages protégées par allopass.


Dépasser allopass 3ème méthode

ça se complique, et maintenant pour trouver les pages Web on peut utiliser a aspirateur de sites Web comme téléport pro, c'est la technique la plus longue mais aussi la plus sur.

Le webmaster peut utiliser une section membres, mais si il veut que sa page soit accessible a un maximum d'internautes ce n'est donc pas dans son intérêt de construire un système de membres ou un .htaccess. (je vous l'expliquerai plus tard inchallah )

7 commentaires:

achraf a dit…

allopass c'est juste des voleurs 40dh (4sms) et pas de code reçu :S
Pour l'idée c'est qu'elle ne va pas marcher pour un hébérgement par exemple ou un achat généalement

Maks a dit…

Merci ! ;)

Anonyme a dit…

Hack Allopass avec un générateur de code gratuit http://pirater-allopass.net/

Anonyme a dit…

ok je l'ai le téléport pro et après cmt je fais pr trouver le code de allopass??

Anonyme a dit…

moi j'ai teleport pro mais après je sais pas comment faire pour trouver un code

Anonyme a dit…

HEU J4AI PAS COMPRIS . comment avoir des codes allopass gratuits ?

Marco_105 a dit…

Merci à toi pour cette belle démonstration et vive les pirates !!

Derniers messages