mardi 25 novembre 2008

Le Piratage : Limites légales !


Un anonyme m'a envoyé un mail dans lequel il me parlait des limites légales en rapport avec ce que j'écris et ce que je présente dans mon blog, et quand est ce ça devient légal ce qu'on fait et quand est ce il l'est pas..

Je vais le coller ici (en supprimant ses infos perso)

Bonjour Rba3 et merci pour tous tes conseils dont je fais usage à des fins correctes dans le but de contribuer à nettoyer le net. Si tu veux en savoir plus : [son_email] Je voudrais te suggérer d'ajouter dans tes "trucs" un paragraphe qui s'intitulerait "limite légale". Cette partie expliquerait à partir de quand les actions que tu décris, ou que tu "permets de rendre possible au profane" deviennent illégales. Exemple : Prendre l'adresse IP d'un tiers à son insu est-il légal ? A partir de quand cette action devient illégale ? Certes, tu n'es pas juriste... mais rien ne t'empêche de dire comment tu vois les choses sachant qu'il est de la responsabilité de chacun de s'assurer de son droit. Ceci te dédouannerait des abus qui pourraient être commis par des profanes sous prétexte qu'ils n'étaient pas conscients de leurs actes, vu que tu donnes des outils, des tuyaux, sans dire les limites.

J'ai donné des cours, des astuces, des trucs etc... sur la manière avec laquelle on peut surpasser certaines contraintes techniques imposées par les autres dans l'unique but de défendre aux autres les sources d'informations et de distractions susceptibles de rendre internet accessible à tout le monde.

Le slogan de mon blog était et reste toujours : Pour Un Monde Sans Restrictions...
Toujours, je reçois des mails et des commentaires qui me demandent des trucs comme si j'étais Kiven Mitnick ou celui qui a conçu la matrice, on me demande souvent si je peux pénétrer l'ordinateur de Mr Y ou le Gsm de Mlle X... c'est vraiment ridicule ce qu'on demande, car le but du blog c'est de montrer à quel point les systemes de sécurité ne sont pas fiables à 100% et que les administrateurs réseau ne sont que des gens normaux comme nous, et qu'on peut bien évidement se protéger les fesses sachant comment les autres pourront y accéder...

Si je donne des astuces ou des trucs pour vous, ce n'est pas pour nuire au autres, et je répète :JE NE SUIS EN AUCUN CAS RESPONSABLE DE CE QUE VOUS ALLEZ FAIRE AVEC LES INFORMATIONS QUE JE VOUS FOURNIES et qu'elles sont juste à titre INFORMATIF.

Chopper l'adresse émail de quelqu'un c'est un pas vers l'avant, mais pas au point de me demander après : "Voilà, j'ai l'ip, qu'est ce que je dois faire avec?" ou "SVP, Ma nana me trempe, et je veux la coincer, comment je peux accéder à sa boite ?"

Même si je me permet d'être le dieu d'internet en disant que je peux accéder à n'importe quel pc dans le monde et même activer la webcam sur n'importe quel ordi pour voir ce qui se passe dans les chambres à coucher, avec tous ces pouvoir de Matrix, croyez vous que ça me donnerait il le droit de fouiller dans la vie privée des gens ??? non. Je sais que l'être humain est comme ça, il cherche toujours à savoir ce que cachent les autres, sinon, il se sentira pas bien, mais au moins fait mettre les points sur les "i", on est pas là -Sur l'Ame du Pirate - pour détruire, ou pour nuire à la vie privée des autres, mais on est là pour apprendre à se protéger, à ne pas croire dans la force de la sécurité informatique...

Si je vous donne des tuyaux c'est pas pour les utiliser dans des fins qui profanent l'image de notre blog ou notre propre image personnelle vis à vis soi même ou vis à vis les autres...

Cracker le mot de passe d'une bécane ou d'un réseau sans fil perso ou public, ou même supprimer Nice ou DeepFreeze d'un ordi est une chose, et fouiller dans la vie privée des autres est une chose que j'accepte pas. Parce que la première montre que rien n'est sûre à 100% et que personne ne peut nous défendre les droits de naviguer librement sur internet , mais la 2ème montre clairement combien l'être humain est paranoïaque et maudit de nature...

Je sais qu'il y aurait des gens parmi vous qui vont dire : "Oh putain, qu'est ce qu'il est entrain de raconter??" ou "Pfffff, trop de philo pour rien !" ou même "J'ai cru qu'il allait nous donner le KeyMaster Cracker , uuffffff" , mais au moins il fallait que je vous le dise, comme ça quand je répondrais plus à ceux qui aiment voir ce qui est sous les draps des autres, ils seront pas mécontents si j'affiche pas leurs commentaires..

J'aimerais bien discuter ça avec vous, j'ai d'autres trucs à ajouter dans ce blog, mais parfois je me demande si ça vaut la peine de divulguer certaines informations que les autres peuvent utiliser dans des contextes illégaux ou pas...
Votre avis m'intéresse vraiment..

A lire dans ce sens aussi :
Pirater un Site ou un compte mail : La vérité !!!
Msn Passwd Picker (Pfff !! Quelle connerie !! )


[ Si vous aimez l'article est le programme, n'hésitez pas à vous abonnez à ma liste de diffusion, à fin de recevoir toutes les mise à jour et les nouvelles articles par mail directement !!! ]

mercredi 5 novembre 2008

Craagle !! Quand trouver un crack devient plus facile que chercher sur Google !!

Chaque jour, je reçois pas mal de demandes en rapport avec les cracks des logiciels ou les sérials number de plusieurs d'autres, et à chaque fois je devais faire une recherche sur le net et sur les serveurs de crack que je connais pour trouver la réponse et l'envoyer à celui qui l'a demandée..
Chose qui m'a , en fait, poussé à aller fouiller internet cherchant s'il y a possibilité de faciliter la recherche des cracks et des sérials à ces gens pour qu'ils puissent trouver l'information eux même...
Même amis en Amérique latine m'ont donné un tuyau que je vous file moi aussi ..

Craagle (un truc comme Google, ils sont bons dans le choix des noms), un petit programme, facile à utiliser, qui cherche le crack /sérial sur une dizaines de serveurs et de sites et vous le rapporte, j'ai fais une petite explication photo, et une autre en vidéo pour vous montrer comment ça fonctionne, surtout qu'il est en espagnol...




Pour la vidéo, j'avais un problème d'entrée audio sur mon ordinateur, c'est pourquoi, j'ai pas pu faire le commentaire vidéo, mais en tout cas, je crois que vous êtres assez intelligents ;) pour la comprendre !!



Télécharger le Ici

D'autres vidéos à propos de Craagle sur :
http://www.rba3.com/vid/tag/craagle


[ Si vous aimez l'article est le programme, n'hésitez pas à vous abonnez à ma liste de diffusion, à fin de recevoir toutes les mise à jour et les nouvelles articles par mail directement !!! ]

jeudi 16 octobre 2008

Comment Supprimer NICE de vos postes et faire chier le service technique

Hey, les amis...
Je suis de retour...
Je sais que pas mal de personne entre vous sont fâchés contre moi, c'était très claire dans les emails que j'ai reçu, car j'ai cessé d'écrire dans le blog depuis un peu de temps, mais je peux vous confirmer que c'est à cause du boulot qui prend 12h de ma journée et les études qui prennent le 1/4 que je trouve plus le temps pour réfléchir et vous donner un bon contenu.. et parlons de contenu j'aimerais bien préciser que je cherche pas à rédiger et vous donner du n'importe quoi, car les sites de warez et des trojans et le reste , y en a plein sur internet, faut juste faire une recherche sur google ou sur milworm ou les autres sites ... moi ce que je cherche c'est de vous faire comprendre le comment ça marche des choses et vous donner des applicatifs que vous aideront dans la vie pratique,(NetShadow, DeepFreeze, Crack Windows...) des trucs qui touchent pas la vie privée des autres, mais qui vous privent pas aussi de vos droits !!! car mon objectif c'est pas de détruire, mais montrer qu'il y a pas un système de sécurité sans failles :)

Bon, Sur mon lieu de travail (La hotline) , ils ont intégré un système de supervision merdique, qui leur permet de surveiller les agents durant la prise d'appel. en gros, a faire des captures d'écrans sur le session des agents, et ça sert comme justificatif pour BLÂMER.. et licencier les agents..
Je comprend tout à fait le fait que c'est difficile de travailler sans ouvrir une page Web surtout quand votre boulot est agaçant et nécessite un divertissement. mais bon, les supérieurs hiérarchiques oublient souvent qu'ils en avaient besoin eux aussi ;)

Le système est appelé NICE , il est utilisé actuellement sur pas mal de plateforme de hotline partout dans le monde !
"Nice" est un Applicatif de sécurité créé par Nice Systems Ltd.

Les call centers ont pris l'initiative de le mettre sur les Postes pour surveiller les agents durant leurs d'appel.
Nice sert, en gros, a faire des captures d'écrans sur le session des agents (voice et image),

L'exe sur le poste est ScreenAgent.exe (Vous pouvez aller le voir sur le gestionnaire des taches (Ctrl + alt + Suppr -->Onglet Processus)
Impossible de le supprimer car c'est lié au droits admin du poste. En plus, on ne peut pas le supprimer depuis le registre car tout simplement, On ne peut pas :D

Voici une commande toute simple pour effacer Nice de vos Postes sur DOS:

Allez sur l invite de commande (Démarrer --> Exécuter --> cmd )

Taskkill /fi "imagename eq Scr*"

Vous allez devoir répéter cette commande rapidement et plusieurs fois sous une fenêtre Dos jusqu'à avoir le message : Aucune tache en service ne correspond aux critères spécifiés. Là vous saurez que Nice n'est plus sur le Poste (Pour confirmer , veuillez vérifier sur le Gestionnaire des taches est ce qu'il persiste toujours) ... Et pour répéter la commande plusieurs fois, Utiliser la flèche "Haut" sous Dos pour ré-afficher la même commander ... sinon pour ceux qui - comme tjr - veulent le prêt à porter - un petit fichier .bat fera l'affaire :) télécharger et exécuter :) Télécharger le Ici
Et Voila !!! Cette manipulation doit être faite sur les Postes à chaque démarrage ou ouverture de session Windows.

NB : c'est pas réservé aux Centres d'appel, mais sur n'importe quelle plateforme de travail qui utilise ce système pour surveiller les employés en croyant que c'est un système sans faille :)

[ Si vous avez une explication tangible à apporter au service technique ou à vos superieurs quand ils vous poseront la question : "Pourquoi ???" Merci de la partager avec nous , sinon, pas la peine de le faire et être blâmé pour rien :) ]

lundi 9 juin 2008

Comment chopper implicitement l'adresse ip de votre contact !!!

[ Le service est actuellement en maintenance suite à la surchage sur le serveur !!! la fonction mail() que j'utilise pour l'envoi et la récéption des emails est actuellement désactivée par mon hébergeur.. je reviens vers vous dès que je change de serveur .. ] ==> Problème réglé !!!

Bonjour tout le monde, je suis hyper désolé pour le retard , je sais très bien que je suis fautif, mais je vous confirme qu'en fait c'est juste à cause des études et des Exams et en plus le boulot qui me prend presque la majorité de mon temps..
J'ai reçu pas mal de mails, de Sms, et d'autres commentaires (que j'ai pas publié suivant la demande de leurs propriétaires ) qui me demandent pleins de truc et pleins de choses !!! et parfois je ne sais pas comment faire quand quelqu'un m'envoie un sms et me demande de lui apprendre - par sms - comment pirater un site :D...
En tout cas, y'avait des emails envoyés par des gens confirmés dans le domaine de la sécurité informatique qui m'ont poussé à bien réfléchir à ce que j 'écris et de corriger certaines informations et développer certaines lacunes que j'avais par rapport à d'autres trucs !!
Bon, c'était pour moi une période d'apprentissage et d'évolution dans le domaine technique...

Hihi , là j'ai commencé à parler de moi et j'ai oublié pourquoi je vous écrit !!!
Mes amis , je vous ai promis un programme qui pourrait vous permettre de récupérer l'adresse ip de votre contact juste en lui envoyant un lien simple et innocent et qui va lui apparaitre normal surtout quand il aura devant lui un vrai site !!!

Sans entrer dans les détails car j 'ai pas trop le temps pour trop d 'explication, je vous dis juste que j'ai développé un petit script en php/mysql, c'est vraiment basic, mais svp à utilisé avec modération pour ne pas m'embêter avec des réclamations inutiles de mon hébergeur sur l'utilisation de la bande passante etc...

Alors, à la pratique !
Voilà , tout simplement vous allez accéder à ce site :

http://rba3.com/hackip.php?mail=(ici tapez votre adresse mail)

Par exemple , si votre adresse email est bou3azza@tkhawer.com, vous accédez au site :
http://rba3.com/hackip.php?mail=bou3azza@tkhawer.com
Vous aurez une page vide avec une seule ligne ou c'est marqué un lien qui ressemble à ça :
http://rba3.com/to.php?id=xx
xx est un chiffre qui correspond à ton adresse mail..
C'est ce lien que vous allez devoir transmettre à vos correspondants pour récupérer leurs infos (ip, Os, navigateur, ports..) sur l'adresse mail indiquée...

  • Pour vous, vous allez juste communiquer l'adresse: http://rba3.com/to.php?id=xx
  • Pour lui il a cliquer dessus , et il va tomber sur un vrai site de vidéos que vous pouvez vous même visiter sans risque http://videos.rba3.com/
  • Pour vous , vous allez recevoir les infos nécessaires par mail.
  • Pour lui il se doutera de rien !!!
NB : Suite à l'usage non modéré du service, il se peut que certains webmails concédèrent le mail contenant les infos comme un spam, donc cherchez le dans les dossiers spam et indésirables !!

Des remarques et des suggestions pour améliorer le services sont les bienvenues !!! car c'est juste un petit script que j'ai créé en 20min !!!
Je reste à votre entière disposition pour tout compliment d'information :D

vendredi 4 avril 2008

Pirater un Site ou un compte mail : La vérité !!!

Je reçois prèsque chaque jour des demandes pour écrire des tutos dans lesquels je donne des logiciels pour pirater les

adresse Msn ou pour pirater des sites..
"Comment pirater un site ??!!"
"Svp, je veux bien que tu me donne un logiciel pour pirater un compte msn !!"
Ou des sms sur mon portables de type :
"Comment pirater un site, Merci !!"
"comment pirater une adresse Msn !!"..

Je sais que c'est le genre de questions que la majorité des débutants posent, moi aussi je le posait autrefois à des connaisseurs, je pensais toujours qu'ils voulaient pas partager leurs connaissances avec moi, et ça me gênait trop.. c'est pourquoi j'ai décidé d'écrire ce tuto dans lequel je vais essayer d'éclaircir certains points qui demeurent cachés ou faussés chez la plupart des débutants...

Pirater un site chers amis c'est pas quelque chose de facile ni un cours dans lequel vous allez apprendre l'art du métier.
Personnellement, j'imagine pas une personne qui veut pirater un site alors qu'elle ne sait pas ce que veut dire "HTML" ou "Php" ou c'est quoi une page dynamique et une autre statique, ou qui ne fait pas la différence entre un hébérgement gratuit et un autre payant...

Le piratage d'un site web ne se fait pas avec un petit programme qu'en lui donnant l'adresse du site dans un champ et ensuite en validant sur le button "pirater !" il va nous faire sortir dans un autre champ le mot de passe en clair, et même en admettant que c'est possible, il faut savoir à quel endroit taper ce mot de passe, et comment gérer l'éspace administratif du site piraté...

Ce qu'on voit dans les films c'est différent, ce sont des mecs qui ne travaillement pas avec des ordinateurs de 512Mo en Ram ou meme 1 ou 2Mo en RAM, c'est de la technologie très avancée et ce sont des processeurs très boostés, et des méthodes de déchiffrement basées sur des algorithmes de cryptanalise que même un ingigneur normal en informatique ne peut pas comprendre, ce sont des programmes conçus par le pirate lui même, et la moitié de ce que vous voyez sur télé n'à aucune relation avec la réalité !!!

Enlevez de vos tête l'idée qu'il y a un programme qui peut vous donner le mot de passe d'un site ou d'une adresse msn, certe y a des logiciels de Brute Forcing qui testent toutes les combinaisons possibles, mais ça prendra des siècles avant de trouver un mot de passe tel que "mvk+$d45)à&lmpd598dslko;?=" , en plus les systèmes de sécurité actuels sont devenus de plus en plus dûres à brute-forcer, car après la 3ème tentatives échouée le compte devient temporairement suspendu... Surtout que les mot de passes sont dans 99% des cas cryptés en md5 qui est une fonction de cryptage irréversible !!!

Donc, il faut oublier ce fameux logiciel passe partout...vous ne le trouverez jamais sur le net !!!

Par contre, on peut parler des failles sur les sites web qu'on peut détecter et exploiter à fin de les pirater !!!
Chaque site est créé à l'aide d'un language de programmation web (html, php, asp...) et puisque l'erreur est humaine , il se trouve que parfois les gens mettent des codes non sécurisés sur lesquels on se base pour attaquer le site et récupérer le mot de passe de l'admin, et figurez vous que -comme j'ai dis- ce mot de passe et dans la plupart du temps crypté en md5() et si vous êtes chanceux vous pouvez le cracker avec une chance de 1%, car faut vraiment que le passe soit un peut habituel ou fait partie des nom communs et en plus ceci dépend du dictionnaire de crack utilisé et pleins d'autres critères.. (Je vais vous les expliquer dans les prochains cours inchallah !!)..

Et parfois on trouve des gens qui veulent pirater un site gratuit et hébérgé sur un autre serveur, par exemple , on constate qu'il essaie de chercher le password de www.ifrance.com ou free.fr alors qu'il voulait bien attaquer un sous-domaine xyxy.ifrance.com ou xyxy.free.fr.. et ça c'est impossible...

Donc pour cloturer la partie piratage des sites web, je vous dis et je vous recommande de laisser tomber l'idée de chercher et d'attendre le logiciel qui vous donnera le mot de passe dès que vous cliquez sur "Valider !", la seule manière de faire sautter un site c'est chercher ses failles , ensuite les exploiter (injection sql, XSS, Remote SQL Injection Vulnerability et pleines d'autres méthode..) ça vous permettra parfois de faire des modifications sur le site ou de defaçer son index sans que vous ayez à cnnaitre son mot de passe.. mais pour arriver à ce stade, il faut d'abord que vous ayez des connaissance dans les langages de programmation web(html, php, asp, vbs...) comme ça vous allez comprendre comment les choses marche et comment réussir dans la recherche des failles et bien les exploiter..

Bah, je crois que je vais consacrer les prochains tutos à parler de ça et des techniques utilisées pour chercher les failles sur les sites et les exploiter...

Ceci est pour les sites et pour ceux qui croient qu'il est possible de pirater un site en un seul click !!
Passons au fameux logiciel de piratage des adresses Msn, je vais pas trop parler de ça car je crois que vous m'avez bien compris si bien sur vous avez bien lu ce que j'ai écrit dessus.. par contre je vous pose juste une question qui pourra vous aider à laisser tomber cette fameuse obcession de ce logiciel !!
"Si ce logiciel existe !! pourquoi on s'attaque pas au compte admin directement admin@hotmail.com??" , c'est con ce que les novices croient.
Mettez vous dans la tête que ces fameux logiciels n'existent pas, pour chopper les mots de passe, vous allez devoir maîtriser un peu les techniques du "social engineering" ==> ou comment pousser la victime à te donner malgré elle ce que tu cherches comme information...
Je vais vous en parler inchallah dans les prochains tutos, mais surtout laisser tomber cette obsession malade de ce logiciel qui n'exisent que dans l'esprit des novices et des arnaqueurs !!! commencez par apprendre un peu les base du HTMl et du PHP et de savoir comment on crée les sites web et comment on les hébérge.. je pense que je vais vous chercher si je trouve un peu de temps des cours simple d informatique et des langages de programmation!

Et je reste comme je dis toujours à votre entère disposition pour tout compliment d'information..

lundi 10 mars 2008

Cracker le mot de passe de Windows XP en moins de 5 min

Bonjour tout le monde, je sais que je me suis absenté du terrain pour une très longue durée, y avait des messages et des emails de votre part qui me posaient des questions et d'autres qui demandaient des confirmations par rapport à certaines choses, mais je vous confirme que je répond toujours à vos demandes quand je suis libre et disponible, surtout que c'est la période des examens et que je suis emmerdé avec le nouveau poste que je viens d'avoir, il me faut du temps avant de m'organiser et avoir les choses en claire !!!

Y en a plusieurs qui m'ont demandé une méthode pour pouvoir dépasser la sécurité du mot de passe de windows XP, je crois que j'ai déjà mis ce cours là quelque part, mais je me rappelle que j'ai définit la méthode de Brute forcing que moi même j'aime pas utiliser car ça prend beaucoup de temps, mais maintenant j'ai trouvé une méthode rapide et infaillible pour casser la sécurité de windowsXP en moins de 5min...

Explicitement je dois pas vous montrer cette méthode, mais implicitement je vais me permettre de vous la montrer sous le titre de "Vous avez oublié VOTRE mot de passe win Xp ??? Pas de panique !! voilà la solution !!", et après c'est votre responsabilité ;)

Bon, comme j'ai expliqué dans le premier cours, win XP stock son password dans un fichier .SAM, et ce dernier et inmodifiable et vous ne pouvez pas le supprimer.. donc les génies du piratage ont créé un truc très bon pour surpasser ça, c'est en utilisant un petit programme qui se lance au démarrage pour réinitialiser le mot de passe Admin et vous donner la possibilité de créer un nouveau mot de passe sans pour autant savoir le vrai password ou le taper...

Cet utilitaire s'appelle "ERD Commander", il était conçu pour les réparations de windows, mais nous nous allons l'utiliser pour cracker le passwd xp, il est en version image (.iso), vous allez devoir le graver sur un cd-rom vierge et par la suite l'insérer dans le lecteur de votre pc et redémarrer le via le cd.. Réinitialiser le mot de passe, rebouter et le tour est jouer :)

voilà !!
En fait je vous ai trouvé cette vidéo qui vous montre toute la manipulation à faire en image, et je crois que c'est mieux de 1000 ligne..




Si vous avez besoin de plus d informations, n'hésitez pas me contacter ou laisser vos commentaires ici pour partager l information !!! car là, j'ai pas le temps, je vous ai écrit ce tuto alors que je suis au boulot juste pour répondre aux gens qui ne cessent de me le demander!! et si je trouve un temps libre je vais essayer de bien l 'expliquer avec des capture d'écran et tout :D

vendredi 8 février 2008

Quand Club-Internet rend le piratage facile en France !!

Qui d'entre vous n'a jamais utilisé une liaison wifi pour se connecter à son modem routeur :ClubBox, N9ufBox, freeBox, LiveBox, ou même un hotspot à l'extérieur...???

Une minorité je crois dont je fais partie :D
Ceux qui ont passé leurs vies à gueuler avec les hotliners pour faire fonctionner cette liaison savent très bien que c'est pas du tout facile de garder un très bon signal pour longtemps...
Comme ils savent aussi qu'ils ont besoin d'un nom de réseau SSID et d'une clé WEP que généralement en 128-bits...et quand on appelle la hotline on doit avoir ces deux paramètres pour rectifier le dysfonctionnement qu'il y est.. sinon, si on 'est novice :D (et c'est le cas pour la plupart des cas qui appellent la hotline) le pauvre hotliner se casse la tête à vouloir nous la montrer sur l'interface du modem ... Pfff
En gros !!
A quoi sert cette clé ???
Généralement l'histoire nous a dit qu'ils sert à sécuriser notre réseau sans fil, j 'ai bien dit "Sécuriser".. car si notre réseau sans fil ne l'est pas on peut avoir des ennuis si quelqu'un de malveillant se branche la dessus, et surtout dans une pays comme la France qui nous harcèle chaque jour en nous défendant ce qui a nommé le téléchargement illégal, LoL, surtout quand on voit leurs guignols entrain de nous faire la démonstration du pauvre crétin qui a osé télécharger -Pour usage personnel- le Titanic et a fait perdre a Warner Bross 1 000 000 millions d'euros, C'est vraiment ridicule !!!
Revenons à nous moutons !!

Mes pauvres recherches sur internet et dans le domaine de la cryptographie m'ont ramené à conclure que la sécurité wifi ici en France est vraiment nul..
Déjà l'algorithme de cryptage est au niveau d'un étudiant de la première année de Médecine (mais ça c'est pour un autre tuto) et en plus ce qui m'a vraiment étonné et poussé à croire que la sécurité WEP de la plupart des FAI est vraiment quelque chose de très stupide, Ici je vais donner un exemple de l'FAI Français Club-Internet qui lutte pour garder la face devant ses clt après avoir été absorbé par N9euf Cégétel, Ce FAI, a comme modem (Comtrend Ct633, Hitachi AH2021 et le dernier Hitashi AH 4222), comme marque, je dirais pas que c'est pas bon, surtout avec la Ci-Box qui a différents méthodes pour le cryptage WEP, il supporte entre autres (WEP/ WPA /WPA-PSK/Mixed WPA1 et WPA2) et là, je trouve, que c'est merveilleux pour notre vie privée et notre sens naturel de ne pas aimer partager ce qu'on paye avec des autres :D mais le problème n'est pas là.. Cette clé qui est sensée être secrète comme notre mot de passe de Msn , on trouve qu'ici en France c'est facile de la cracker et de s'introduire dans un réseau sans fil et avec la bénédiction de Club-Internet..

Scénario:
Lieu : France
Date :2008
Heure :01h23
Une voiture noire s'est arrêtée brusquement devant une petite maison dans ce coin ignoré de la ville, il pleuvait sans cesse sur Paris cette nuit là, le premier conducteur avait un PDA à la main, il regarda la silhouette d'une dame dans le siège derrière en disant : "Voilà, nous détectons un réseau TECOM..", les yeux de la dame brillèrent de mille étoiles, comme un loup qui s'apprête à attaquer sa proie:"Enfin, Très bien.." répliqua t-elle en remettant un cd-rom au conducteur qui l'a pris avec des mains tremblantes avant de l'insérer dans le lecteur d'un pc portable en murmurant "Espérant que ça va marcher cette fois!!", la dame derrière n'a pas répondu, ses yeux était fixés sur le programme qui vient de s'exécuter demandant d'entrer les 6 derniers caractères du nom du réseau SSID qui se trouve après "TECOM-AH4222-", elle suivit les déplacements rapides des doigts du conducteur qui semblait être l'un des experts en informatique,et surtout quand...
"Wéééé !!! c'est bon, on est connecté à internet !! waw .." cria t-il soudainement en montrant à la dame l'animation sur l'écran qui prouve que l'accès à internet a réussi, l'ombre d'un sourire se dessina sur le visage de la dame qui murmura avec une voix victorieuse : "Enfin, oui, grâce au WEP Tool de Club-internet"...

Ce n'est pas une plaisanterie ou une scène d'un film d'action 3ème degré, mais c'est la réalité, Club-Internet le grand FAI Français fournit dans le kit d'installation une arme fatale qui aide à 100% les pirates amateurs -sans parler de ce que peuvent faire les experts- on parle ici du WEP Tool, un petit programme qui génère une clé WEP à 128-bits à partir du nom du réseau SSID et que vous pouvez télécharger d'un façon légale sur le portail de Club-internet sinon prenez le ici.. par exemple si vous vous baladez avec votre laptop en voiture ou même chez vous, et vous détectez un signal qui provient d'un modem de Club-internet (En général il est sous la forme de TECOM-AH4222-XXXXXX ou TECOM-AH4021-XXXXXX) et vous constatez qu'il est sécurisé et qu'il vous demande un password pour pouvoir vous y connecter, ne paniquez surtout pas !! Ne faites même pas travailler votre matière grise, car il suffit d'utiliser le générateur de clé wep que Ci a mis à votre disposition pour connaître la clé et accéder au réseau soi-disant sécurisé :D

Ne croyez surtout pas que c'est difficile de le réaliser, plutôt c'est difficile d'imaginer une telle faille.. la plupart des clients club-internet utilisent la clé wep générée par défaut sur le modem, et ont peur de la toucher, c'est presque 80% des français utilisant la wifi laisse cette clé par défaut, que ça soit des clubistes ou des abonnées chez les autres FAIs..

le faite de donner gratis un générateur de clé WEP à telecharger sur le portail avec le kit d'installation, il suffit pour une personne de détecter le réseau et par la suite générer la clé, c'est tellement con que je me demande est ce qu'il y a autre chose que je ne connais pas, sinon, n'importe qui pourra appeler la hotline et demander la clé WEP en passant par son voisin (juste car il connaît son nom et son N° de Tél)...

Pour ceux qui n'ont pas compris le danger qui se trouve derrière cette faille de sécurité je vais leurs expliquer.. si on arrive à accéder au réseau sans fil de quelqu'un et de s'y connecter on peut par exemple :
  • Télécharger illégalement sur internet.
  • Acheter sur internet par des cartes de crédits piratée
  • Remonter des cyber-attack contre des serveurs tiers
  • Ouvrir des ports sur le modem pour pouvoir les utiliser dans une intrusion..
  • Bref , On peut faire tout ce qu'on ose pas faire sur notre machine et avec notre connexion, sans crainte de poursuite judiciaire ni des agents de FBI :D

Seul le proprio de la ligne et du signal wifi encaissera les coûts, mais pour toi, pauvre pirate, tu as loué son accès à internet pour une période, et c'est tout..

Et puisque notre but est purement informatif et non pas destructif, je vous donne le remède à ça, je dis pas que c'est absolu et permanent, car y a toujours des logiciel capable de casser n'importer quel signal wifi crypté, que ça soit par brute forcing ou pas injection de paquets (On reviendra vers ça dans les prochains Tutos)..

Si vous voulez configurer une liaison wifi avec votre modem routeur chez vous, la première des choses à faire c'est de changer la clé WEP à 26 caractères fournie par défaut dans le modem et mettez 26 caractères de votre choix (de 0 à 9 et de A à F), sinon si et seulement si vous un connaisseur, changer carrément le type de cryptage de WEP en WPA ou WPA-PSK ou mixer entre les 2, et vous pouvez à tout moment ajouter un filtrage par adresse MAC pour compliquer et renforcer la sécurité, (Surtout si vous gardez sur votre bécan des dossiers Top secrets sur l'assassinat de Kinidey)

Bon, l'important, c'est de changer cette clé qui se trouve sur l'interface de votre modem !!!
NB :après un reset de ce dernier pensez quand même à la rechanger encore une fois !!!

J'ai parlé ici de Club-internet juste à titre exemple !!!
Mais cette faille existe chez presque tous les FAIs en France!! et c'est exploitables, et même l'algorithme de cryptage WEP est très facile à casser..

Je reviens vers vous prochainement pour plus de détails sur le cryptage du signal wifi et les méthodes pour le casser..

Et je reste à votre entière disposition pour tout compliment d'information.

lundi 4 février 2008

Comment avoir les droits Admin sous Windows XP en étant un simple utilisateur !!! !!!

[ Ceci vous donne les droits Système mais pas 100% des droits Admin, Il se peut que ça fonctionne pas s'il y a des restrictions admin sur cette application !!! ]

Salut tout le monde, ici moi, de la planète Mars ! comment ça va sur la terre? bien ? Waw je viens juste de sortir d'une impetoyable experience avec les Martiens, ils m'ont kidnapper parce que je voulais pirater leurs systèmes d'exploitation, saviez vous qu'ils utilisent toujours Ms-Dos? maintenant je suis chez eux entrain d'enseigner leurs petits Marsetto Win98, ils ont des Pc très évolués ( Comme ceux dans la salle d'informatique de notre chere Université, performance + élèves = Chat dans MsN ! LoL), Hélas !! , Revenant sur terre et commençant le cours , car je vois que vous avez admiré les vaccances et vous n'avez plus envie d'étudier..
Ok ! No problem !

Aujourd'hui, je vous montre une faille sur Windows XP que Monsieur Bill Gates - mettant toutes ses forces pour acheter Yahoo - a oublié de boucher ... je vous la montre pas pour vous inciter à détruire les gens et les sociétés (meme si parfois je pense qu'une société qui ne se protège pas doit être braquée).. je vous la montre en se basant sur le slogon de L'âme du Pirate (Pour un monde sans réstrictions)..

Cette faille se résume en quelques mots : Comment avoir les droits d'Admin sous XP Alors qu'on n'est qu'un simple Invité ???
Les cons entre vous qui sont tombés par erreur sur cette page vont se dire "et ça sert à quoi ça, moi je cherchais une méthode pour voler le password Msn de Isabelle ou celui de Monica Liwensky", ceux ci, étant un gentilman ,je vais pas leur répondre !! je m'adresse dans ce tuto au gens qui savent bien de quoi il s'agit..

Bon , sans plus de détails, désormais, sur l'Ame du Pirate, c'est possible de devenir Admin sur une session Invité..

Le Comment des choses :

1 - Ouvrez l'invite de commandes (Executer > cmd) et taper at hh:mm /interactive cmd.exe en remplaçant hh:mm par l'heure

de votre PC +1 minutes. Appuyez sur Entrée et vous aurez cette image :


[Cliquez sur l'image pour l'agrandir ]

2- Patientez jusqu'à ce que l'heure que vous avez tapé soit l'heure actuelle du PC et vous allez voir une seconde console qui va s'ouvrir.


[Cliquez sur l'image pour l'agrandir ]

Vous avez tous les droits administrateurs dans cette console et même plus car vous pouvez modifier les fichiers systèmes, qui ne peuvent même pas être modifié par l'administrateur lui meme !
Vous allez me dire, la console c'est pas très pratique! Certes... mais prenez l'habitude de travailler avec ce que vous avez :D
En tout cas, ce n'est qu'un détail, continuons encore 1 ou 2 minutes...

3 -Appuyez sur les touches Ctrl Alt et Suppr en même temps. Une petite application va s'ouvrir, elle permet de voir les tâches en cours.

4- Trouvez explorer.exe, sélectionnez le et cliquez sur Terminer le processus. Confirmez en cliquant sur Oui.


[Cliquez sur l'image pour l'agrandir ]

La barre Windows et le bureau vont disparaître, pas de panique !!!.
Dans la console qui s'est ouverte toute à l'heure (il est indiqué svchost.exe dans la barre du haut), tapez explorer

La barre des tâches Windows apparaît et vous avez désormais les droits System, donc toujours les droits administrateurs et même plus.

Et hop !!!
Les clés d'admin sont dans vos mains :)


[Cliquez sur l'image pour l'agrandir ]

Derniers messages