vendredi 4 avril 2008

Pirater un Site ou un compte mail : La vérité !!!

Je reçois prèsque chaque jour des demandes pour écrire des tutos dans lesquels je donne des logiciels pour pirater les

adresse Msn ou pour pirater des sites..
"Comment pirater un site ??!!"
"Svp, je veux bien que tu me donne un logiciel pour pirater un compte msn !!"
Ou des sms sur mon portables de type :
"Comment pirater un site, Merci !!"
"comment pirater une adresse Msn !!"..

Je sais que c'est le genre de questions que la majorité des débutants posent, moi aussi je le posait autrefois à des connaisseurs, je pensais toujours qu'ils voulaient pas partager leurs connaissances avec moi, et ça me gênait trop.. c'est pourquoi j'ai décidé d'écrire ce tuto dans lequel je vais essayer d'éclaircir certains points qui demeurent cachés ou faussés chez la plupart des débutants...

Pirater un site chers amis c'est pas quelque chose de facile ni un cours dans lequel vous allez apprendre l'art du métier.
Personnellement, j'imagine pas une personne qui veut pirater un site alors qu'elle ne sait pas ce que veut dire "HTML" ou "Php" ou c'est quoi une page dynamique et une autre statique, ou qui ne fait pas la différence entre un hébérgement gratuit et un autre payant...

Le piratage d'un site web ne se fait pas avec un petit programme qu'en lui donnant l'adresse du site dans un champ et ensuite en validant sur le button "pirater !" il va nous faire sortir dans un autre champ le mot de passe en clair, et même en admettant que c'est possible, il faut savoir à quel endroit taper ce mot de passe, et comment gérer l'éspace administratif du site piraté...

Ce qu'on voit dans les films c'est différent, ce sont des mecs qui ne travaillement pas avec des ordinateurs de 512Mo en Ram ou meme 1 ou 2Mo en RAM, c'est de la technologie très avancée et ce sont des processeurs très boostés, et des méthodes de déchiffrement basées sur des algorithmes de cryptanalise que même un ingigneur normal en informatique ne peut pas comprendre, ce sont des programmes conçus par le pirate lui même, et la moitié de ce que vous voyez sur télé n'à aucune relation avec la réalité !!!

Enlevez de vos tête l'idée qu'il y a un programme qui peut vous donner le mot de passe d'un site ou d'une adresse msn, certe y a des logiciels de Brute Forcing qui testent toutes les combinaisons possibles, mais ça prendra des siècles avant de trouver un mot de passe tel que "mvk+$d45)à&lmpd598dslko;?=" , en plus les systèmes de sécurité actuels sont devenus de plus en plus dûres à brute-forcer, car après la 3ème tentatives échouée le compte devient temporairement suspendu... Surtout que les mot de passes sont dans 99% des cas cryptés en md5 qui est une fonction de cryptage irréversible !!!

Donc, il faut oublier ce fameux logiciel passe partout...vous ne le trouverez jamais sur le net !!!

Par contre, on peut parler des failles sur les sites web qu'on peut détecter et exploiter à fin de les pirater !!!
Chaque site est créé à l'aide d'un language de programmation web (html, php, asp...) et puisque l'erreur est humaine , il se trouve que parfois les gens mettent des codes non sécurisés sur lesquels on se base pour attaquer le site et récupérer le mot de passe de l'admin, et figurez vous que -comme j'ai dis- ce mot de passe et dans la plupart du temps crypté en md5() et si vous êtes chanceux vous pouvez le cracker avec une chance de 1%, car faut vraiment que le passe soit un peut habituel ou fait partie des nom communs et en plus ceci dépend du dictionnaire de crack utilisé et pleins d'autres critères.. (Je vais vous les expliquer dans les prochains cours inchallah !!)..

Et parfois on trouve des gens qui veulent pirater un site gratuit et hébérgé sur un autre serveur, par exemple , on constate qu'il essaie de chercher le password de www.ifrance.com ou free.fr alors qu'il voulait bien attaquer un sous-domaine xyxy.ifrance.com ou xyxy.free.fr.. et ça c'est impossible...

Donc pour cloturer la partie piratage des sites web, je vous dis et je vous recommande de laisser tomber l'idée de chercher et d'attendre le logiciel qui vous donnera le mot de passe dès que vous cliquez sur "Valider !", la seule manière de faire sautter un site c'est chercher ses failles , ensuite les exploiter (injection sql, XSS, Remote SQL Injection Vulnerability et pleines d'autres méthode..) ça vous permettra parfois de faire des modifications sur le site ou de defaçer son index sans que vous ayez à cnnaitre son mot de passe.. mais pour arriver à ce stade, il faut d'abord que vous ayez des connaissance dans les langages de programmation web(html, php, asp, vbs...) comme ça vous allez comprendre comment les choses marche et comment réussir dans la recherche des failles et bien les exploiter..

Bah, je crois que je vais consacrer les prochains tutos à parler de ça et des techniques utilisées pour chercher les failles sur les sites et les exploiter...

Ceci est pour les sites et pour ceux qui croient qu'il est possible de pirater un site en un seul click !!
Passons au fameux logiciel de piratage des adresses Msn, je vais pas trop parler de ça car je crois que vous m'avez bien compris si bien sur vous avez bien lu ce que j'ai écrit dessus.. par contre je vous pose juste une question qui pourra vous aider à laisser tomber cette fameuse obcession de ce logiciel !!
"Si ce logiciel existe !! pourquoi on s'attaque pas au compte admin directement admin@hotmail.com??" , c'est con ce que les novices croient.
Mettez vous dans la tête que ces fameux logiciels n'existent pas, pour chopper les mots de passe, vous allez devoir maîtriser un peu les techniques du "social engineering" ==> ou comment pousser la victime à te donner malgré elle ce que tu cherches comme information...
Je vais vous en parler inchallah dans les prochains tutos, mais surtout laisser tomber cette obsession malade de ce logiciel qui n'exisent que dans l'esprit des novices et des arnaqueurs !!! commencez par apprendre un peu les base du HTMl et du PHP et de savoir comment on crée les sites web et comment on les hébérge.. je pense que je vais vous chercher si je trouve un peu de temps des cours simple d informatique et des langages de programmation!

Et je reste comme je dis toujours à votre entère disposition pour tout compliment d'information..

Derniers messages