vendredi 8 février 2008

Quand Club-Internet rend le piratage facile en France !!

Qui d'entre vous n'a jamais utilisé une liaison wifi pour se connecter à son modem routeur :ClubBox, N9ufBox, freeBox, LiveBox, ou même un hotspot à l'extérieur...???

Une minorité je crois dont je fais partie :D
Ceux qui ont passé leurs vies à gueuler avec les hotliners pour faire fonctionner cette liaison savent très bien que c'est pas du tout facile de garder un très bon signal pour longtemps...
Comme ils savent aussi qu'ils ont besoin d'un nom de réseau SSID et d'une clé WEP que généralement en 128-bits...et quand on appelle la hotline on doit avoir ces deux paramètres pour rectifier le dysfonctionnement qu'il y est.. sinon, si on 'est novice :D (et c'est le cas pour la plupart des cas qui appellent la hotline) le pauvre hotliner se casse la tête à vouloir nous la montrer sur l'interface du modem ... Pfff
En gros !!
A quoi sert cette clé ???
Généralement l'histoire nous a dit qu'ils sert à sécuriser notre réseau sans fil, j 'ai bien dit "Sécuriser".. car si notre réseau sans fil ne l'est pas on peut avoir des ennuis si quelqu'un de malveillant se branche la dessus, et surtout dans une pays comme la France qui nous harcèle chaque jour en nous défendant ce qui a nommé le téléchargement illégal, LoL, surtout quand on voit leurs guignols entrain de nous faire la démonstration du pauvre crétin qui a osé télécharger -Pour usage personnel- le Titanic et a fait perdre a Warner Bross 1 000 000 millions d'euros, C'est vraiment ridicule !!!
Revenons à nous moutons !!

Mes pauvres recherches sur internet et dans le domaine de la cryptographie m'ont ramené à conclure que la sécurité wifi ici en France est vraiment nul..
Déjà l'algorithme de cryptage est au niveau d'un étudiant de la première année de Médecine (mais ça c'est pour un autre tuto) et en plus ce qui m'a vraiment étonné et poussé à croire que la sécurité WEP de la plupart des FAI est vraiment quelque chose de très stupide, Ici je vais donner un exemple de l'FAI Français Club-Internet qui lutte pour garder la face devant ses clt après avoir été absorbé par N9euf Cégétel, Ce FAI, a comme modem (Comtrend Ct633, Hitachi AH2021 et le dernier Hitashi AH 4222), comme marque, je dirais pas que c'est pas bon, surtout avec la Ci-Box qui a différents méthodes pour le cryptage WEP, il supporte entre autres (WEP/ WPA /WPA-PSK/Mixed WPA1 et WPA2) et là, je trouve, que c'est merveilleux pour notre vie privée et notre sens naturel de ne pas aimer partager ce qu'on paye avec des autres :D mais le problème n'est pas là.. Cette clé qui est sensée être secrète comme notre mot de passe de Msn , on trouve qu'ici en France c'est facile de la cracker et de s'introduire dans un réseau sans fil et avec la bénédiction de Club-Internet..

Scénario:
Lieu : France
Date :2008
Heure :01h23
Une voiture noire s'est arrêtée brusquement devant une petite maison dans ce coin ignoré de la ville, il pleuvait sans cesse sur Paris cette nuit là, le premier conducteur avait un PDA à la main, il regarda la silhouette d'une dame dans le siège derrière en disant : "Voilà, nous détectons un réseau TECOM..", les yeux de la dame brillèrent de mille étoiles, comme un loup qui s'apprête à attaquer sa proie:"Enfin, Très bien.." répliqua t-elle en remettant un cd-rom au conducteur qui l'a pris avec des mains tremblantes avant de l'insérer dans le lecteur d'un pc portable en murmurant "Espérant que ça va marcher cette fois!!", la dame derrière n'a pas répondu, ses yeux était fixés sur le programme qui vient de s'exécuter demandant d'entrer les 6 derniers caractères du nom du réseau SSID qui se trouve après "TECOM-AH4222-", elle suivit les déplacements rapides des doigts du conducteur qui semblait être l'un des experts en informatique,et surtout quand...
"Wéééé !!! c'est bon, on est connecté à internet !! waw .." cria t-il soudainement en montrant à la dame l'animation sur l'écran qui prouve que l'accès à internet a réussi, l'ombre d'un sourire se dessina sur le visage de la dame qui murmura avec une voix victorieuse : "Enfin, oui, grâce au WEP Tool de Club-internet"...

Ce n'est pas une plaisanterie ou une scène d'un film d'action 3ème degré, mais c'est la réalité, Club-Internet le grand FAI Français fournit dans le kit d'installation une arme fatale qui aide à 100% les pirates amateurs -sans parler de ce que peuvent faire les experts- on parle ici du WEP Tool, un petit programme qui génère une clé WEP à 128-bits à partir du nom du réseau SSID et que vous pouvez télécharger d'un façon légale sur le portail de Club-internet sinon prenez le ici.. par exemple si vous vous baladez avec votre laptop en voiture ou même chez vous, et vous détectez un signal qui provient d'un modem de Club-internet (En général il est sous la forme de TECOM-AH4222-XXXXXX ou TECOM-AH4021-XXXXXX) et vous constatez qu'il est sécurisé et qu'il vous demande un password pour pouvoir vous y connecter, ne paniquez surtout pas !! Ne faites même pas travailler votre matière grise, car il suffit d'utiliser le générateur de clé wep que Ci a mis à votre disposition pour connaître la clé et accéder au réseau soi-disant sécurisé :D

Ne croyez surtout pas que c'est difficile de le réaliser, plutôt c'est difficile d'imaginer une telle faille.. la plupart des clients club-internet utilisent la clé wep générée par défaut sur le modem, et ont peur de la toucher, c'est presque 80% des français utilisant la wifi laisse cette clé par défaut, que ça soit des clubistes ou des abonnées chez les autres FAIs..

le faite de donner gratis un générateur de clé WEP à telecharger sur le portail avec le kit d'installation, il suffit pour une personne de détecter le réseau et par la suite générer la clé, c'est tellement con que je me demande est ce qu'il y a autre chose que je ne connais pas, sinon, n'importe qui pourra appeler la hotline et demander la clé WEP en passant par son voisin (juste car il connaît son nom et son N° de Tél)...

Pour ceux qui n'ont pas compris le danger qui se trouve derrière cette faille de sécurité je vais leurs expliquer.. si on arrive à accéder au réseau sans fil de quelqu'un et de s'y connecter on peut par exemple :
  • Télécharger illégalement sur internet.
  • Acheter sur internet par des cartes de crédits piratée
  • Remonter des cyber-attack contre des serveurs tiers
  • Ouvrir des ports sur le modem pour pouvoir les utiliser dans une intrusion..
  • Bref , On peut faire tout ce qu'on ose pas faire sur notre machine et avec notre connexion, sans crainte de poursuite judiciaire ni des agents de FBI :D

Seul le proprio de la ligne et du signal wifi encaissera les coûts, mais pour toi, pauvre pirate, tu as loué son accès à internet pour une période, et c'est tout..

Et puisque notre but est purement informatif et non pas destructif, je vous donne le remède à ça, je dis pas que c'est absolu et permanent, car y a toujours des logiciel capable de casser n'importer quel signal wifi crypté, que ça soit par brute forcing ou pas injection de paquets (On reviendra vers ça dans les prochains Tutos)..

Si vous voulez configurer une liaison wifi avec votre modem routeur chez vous, la première des choses à faire c'est de changer la clé WEP à 26 caractères fournie par défaut dans le modem et mettez 26 caractères de votre choix (de 0 à 9 et de A à F), sinon si et seulement si vous un connaisseur, changer carrément le type de cryptage de WEP en WPA ou WPA-PSK ou mixer entre les 2, et vous pouvez à tout moment ajouter un filtrage par adresse MAC pour compliquer et renforcer la sécurité, (Surtout si vous gardez sur votre bécan des dossiers Top secrets sur l'assassinat de Kinidey)

Bon, l'important, c'est de changer cette clé qui se trouve sur l'interface de votre modem !!!
NB :après un reset de ce dernier pensez quand même à la rechanger encore une fois !!!

J'ai parlé ici de Club-internet juste à titre exemple !!!
Mais cette faille existe chez presque tous les FAIs en France!! et c'est exploitables, et même l'algorithme de cryptage WEP est très facile à casser..

Je reviens vers vous prochainement pour plus de détails sur le cryptage du signal wifi et les méthodes pour le casser..

Et je reste à votre entière disposition pour tout compliment d'information.

lundi 4 février 2008

Comment avoir les droits Admin sous Windows XP en étant un simple utilisateur !!! !!!

[ Ceci vous donne les droits Système mais pas 100% des droits Admin, Il se peut que ça fonctionne pas s'il y a des restrictions admin sur cette application !!! ]

Salut tout le monde, ici moi, de la planète Mars ! comment ça va sur la terre? bien ? Waw je viens juste de sortir d'une impetoyable experience avec les Martiens, ils m'ont kidnapper parce que je voulais pirater leurs systèmes d'exploitation, saviez vous qu'ils utilisent toujours Ms-Dos? maintenant je suis chez eux entrain d'enseigner leurs petits Marsetto Win98, ils ont des Pc très évolués ( Comme ceux dans la salle d'informatique de notre chere Université, performance + élèves = Chat dans MsN ! LoL), Hélas !! , Revenant sur terre et commençant le cours , car je vois que vous avez admiré les vaccances et vous n'avez plus envie d'étudier..
Ok ! No problem !

Aujourd'hui, je vous montre une faille sur Windows XP que Monsieur Bill Gates - mettant toutes ses forces pour acheter Yahoo - a oublié de boucher ... je vous la montre pas pour vous inciter à détruire les gens et les sociétés (meme si parfois je pense qu'une société qui ne se protège pas doit être braquée).. je vous la montre en se basant sur le slogon de L'âme du Pirate (Pour un monde sans réstrictions)..

Cette faille se résume en quelques mots : Comment avoir les droits d'Admin sous XP Alors qu'on n'est qu'un simple Invité ???
Les cons entre vous qui sont tombés par erreur sur cette page vont se dire "et ça sert à quoi ça, moi je cherchais une méthode pour voler le password Msn de Isabelle ou celui de Monica Liwensky", ceux ci, étant un gentilman ,je vais pas leur répondre !! je m'adresse dans ce tuto au gens qui savent bien de quoi il s'agit..

Bon , sans plus de détails, désormais, sur l'Ame du Pirate, c'est possible de devenir Admin sur une session Invité..

Le Comment des choses :

1 - Ouvrez l'invite de commandes (Executer > cmd) et taper at hh:mm /interactive cmd.exe en remplaçant hh:mm par l'heure

de votre PC +1 minutes. Appuyez sur Entrée et vous aurez cette image :


[Cliquez sur l'image pour l'agrandir ]

2- Patientez jusqu'à ce que l'heure que vous avez tapé soit l'heure actuelle du PC et vous allez voir une seconde console qui va s'ouvrir.


[Cliquez sur l'image pour l'agrandir ]

Vous avez tous les droits administrateurs dans cette console et même plus car vous pouvez modifier les fichiers systèmes, qui ne peuvent même pas être modifié par l'administrateur lui meme !
Vous allez me dire, la console c'est pas très pratique! Certes... mais prenez l'habitude de travailler avec ce que vous avez :D
En tout cas, ce n'est qu'un détail, continuons encore 1 ou 2 minutes...

3 -Appuyez sur les touches Ctrl Alt et Suppr en même temps. Une petite application va s'ouvrir, elle permet de voir les tâches en cours.

4- Trouvez explorer.exe, sélectionnez le et cliquez sur Terminer le processus. Confirmez en cliquant sur Oui.


[Cliquez sur l'image pour l'agrandir ]

La barre Windows et le bureau vont disparaître, pas de panique !!!.
Dans la console qui s'est ouverte toute à l'heure (il est indiqué svchost.exe dans la barre du haut), tapez explorer

La barre des tâches Windows apparaît et vous avez désormais les droits System, donc toujours les droits administrateurs et même plus.

Et hop !!!
Les clés d'admin sont dans vos mains :)


[Cliquez sur l'image pour l'agrandir ]

Derniers messages