Astuces pour hackeurs, ou pour se protéger des hackeurs

Publié le par DrashDraya

Un petit article pour parler de logiciel utiles à qui sait s'en servir, je vais parler des outils de bases des hackeurs.

Atention, si un virus ou quoi que ce soit vous nuit à vous et à votre ordi j'y suis pour rien, j'ai pas développé ces programmes, je les présente juste.

- Partie 1 : Les petits programmes utiles pour faire ***** les autres

Icecold Reloaded

Ce tout petit programme sert a freezer un compte msn. Lancez-le, indiquez l'adresse de la victime, cliquez sur le bouton Freeze Account, et le compte msn que vous avez sélectionné sera "freezer", c'est à dire que  lorsque vous vous connecterez avec ce compte, Msn vous enverra un message disant qu'il y a un blème avec votre compte et d'essayer plus tard et blabla. Juste un truc, quand vous quittez l'appli, ou que vous êtes déconnectez d'internet, le freezage s'arrête. Fut que le programme soit allumé et avec un accès à Internet pour fonctionnez (en même temps, c'est logique).
Test : j'ai testé personnellement sur moi-même et ca marche.
Télécharge ici.

Mailler


Très utile pour bien emmerder quelqu'un, ce programme sert à bombarder de spam (mails pourris) une boite mail. Ca peut la saturer et faire enragé son proprio, au mieux ca la fait sauter carrément.
Test : J'ai testé sur une adresse hotmail d'un crétin que j'ai hacké moahahaha et ça marche ;)
Télécharge ici.
Un autre programme de mail bombage s'appelle Kaboom, mais je l'ai pas testé. Télécharge Kaboom ici.

- Partie 2 : Les programmes de hackeurs (pas déclarés illégaux)

Intellitamper


Un programme très utile qui sert à scanner l'arborescence d'un site (on peut ainsi trouver le config.php nyarknyark ) . Vous n'avez qu'a entrer l'adresse d'un site à scanner et Intellitamper vous dévoile l'arborescence complète de la page indiquée, vous permettant ainsi de trouver des pages cachées et tout, ca permet de contourner des redirections pour les petits malins, et comme je l'ai dit plus haut, on peut y trouver le config.php dont j'en dirait plus plus tard.
Test : Ca marche parfaitement bien, sauf que Intellitamper ne sait pas contourner les .htaccess, c'est le défaut principal.
Télécharge ici.
Je sais qu'il y a d'autres programmes similaires, je les indiques quand je les trouves (et quand j'ai le temps =p )

Brutus

Brutus est ce qu'on appelle un logiciel de brute force. Ca fait un peu rêver d'entendre ca, mais ce programme sert à trouver les MOTS DE PASSES !!! Bien entendu, si c'était fiable, ce serait la ruine de la sécurité sur internet. Brutus (et la brute force en général) consiste à tester tous les mot de passes potentiels possibles d'un compte internet jusqu'à ce qu'il trouve le bon. Ca marche peut être avec les .htaccess si vous connaissez le login, mais j'ai pas essayé. Mais maintenant, la plupart des bases de données sont bien protégées contre la brute force, c'est à dire que les multiples connexions quasi simultanées sont bloquées, donc Brutus échoue et trouve des mot de passes miteux comme abc ou aaa, qui ne marchent pas, bien entendu.
Test : Ca marche contre des sites aux bases de données bien pourraves, ce qui veut dire rarement. Par exemple, Ankama-Games (Dofus quoi) est bien protégé à ces attaques.
Télécharge ici. ( <= c'est une version française faite par Dagost je crois)
Pareil que pour au dessus, il y a plein de programme de brute force que je ne connait pas.

Ethereal

Un programme bien mystérieux qui à beaucoup d'utilisation que je n'évoquerais pas. Ethereal scanne et vous donne tout ce qui se passe sur votre réseau internet. Utilisé par les pirates, je n'ai cependant jamais pu le tester à cause de mon antivirus qui le plante.

- Partie 3 :
Quelques techniques

Hacker un compte hotmail

Erf je dis en passant que ces techniques peuvent permettre à certains de s'en servir à des fins néfastes, mais je les postes en toute sincèrité pour la prévention contre le hackage (sauf la 2 mais celle la est est lol ^^) Comme on peut s'en douter, on aimerait bien faire voler le compte d'un ennemi quand on est pas content. Voici donc quelques techniques :

-1 Le fake mail

C'est un faux mail que tu envoie a partir d'une adresse que la victime ne CONNAIT PAS. Tu lui fait croire qu'il existe une technique pour hacker des compte. Exemple : avec une adresse que la victime ne connait pas, j'envoie :

Salut, j'ai trouvé une technique qui sert a hacker des compte. Le pire c'est que c'est Hotmail qui te le dit ! Garde la soigneusement ;)
Dans le champ A t'écris : passemail@hotmail.fr
(ici l'astuce, tu écris une adresse genre robot8@msn.fr qui t'appartient héhé)
Dans le champ Objet t'écris : Password Retrieve 201
Dans le champ message t'écris :
passemail@hotmail.fr
(ici réécris ton adresse pour faire naturel :] )
PASSRETR201#34698134
INSCRIVEZ ICI VOTRE ADRESSE HOTMAIL;INSCRIVEZ ICI VOTRE MOT DE PASSE
<target>INSCRIVEZ L'ADRESSE DE LA VICTIME</target>

No contain

Vous recevrez un mail 10 minutes après l'envoi de Hotmail lui-même vous offrant le mot de passe de votre victime !
A bientôt.

Voila. Envoyez ce qui est en vert à votre cible (sans les instructions en noir) et vous recevrez dans l'adresse notée passemail@hotmail.fr un message du pigeon qui a écris son mot de passe dans son mail ;)

-2 La manière du hackeur surpuissant

Tu balance un cheval de troie autonome capable de décrypter la base de données de hotmail et qui te renvoyer un compte rendu du tout. Même le type qui m'a donné cette technique ne peut pas le faire, et jvous assure que c'est pourtant un pro lui. Il assure cependant qu'un employé de Microsoft spécialisé dans le domaine de la sécurité ou des bases de données peut le faire.

-3 Le fake site

C'est une page web qui a repris l'apparence de celle de la connexion à ton compte hotmail. Le login et le mot de passe sont envoyés à ta boite mail ou sur ton ordi pendant que tu intercepte la connexion avec des programmes du genre (Ethereal peut le faire je crois), et la page lui lance un message d'erreur qui le redirige vers la vraie adresse de connexion hotmail. Cependant cette technique est super longue à faire, faut être patient, et surtout faut que ta page de hackage se fasse connaître sinon tu seras pas fin avec ta page où personne va ^^'

Enfin bon ces techniques vous montrent qu'on peut très bien se faire hacker si on est pas prévenu des risques ou qu'on s'en fout. Soyez vigilant mes amis du web ^^ et pour les hackeurs en herbe, faites gaffes à vous les gars, utilisez un proxy, voire deux et même 3 ca décourage beaucoup ceux qui veulent vous choper d'affronter l'anonymat d'un proxy ;)

Souvenez vous juste de ceci : Sur Internet, RIEN N'EST INFAILLIBLE, DONC TOUT PEUT ÊTRE DEVOILE.

Bon comme promis, je vais vous parler du config.php Ce fichier est contenu dans les archives d'un forum
en PHPBB2 par exemple. Ce qui est cool, c'est que ce fichier contient le login et le mot de passe du site :P (Waaaiiii !! ) Il est donc bien caché (Ooooh...) mais si vous êtes déterminé, vous pouvez hacker un site  grace à son forum. Astuce : Les stupides hobbits joufflus ne changent pas l'adresse de leur forum, donc le fichier se trouve : http://www.lesite.com/forum/config.php mais bon... allez bonne chance et faites gaffe à vous si vous lisez cette page pour la protection et pas pour l'attaque.


Bon ben voila j'ai fait le tour de mes connaissances, n'oubliez pas que le saccage des sites inoffensifs est Interdits par la loi, donc cassez le site du front national par exemple lol non je déconne faites pas les fous, utilisez ces techniques comme préventions, pas comme armes.

GRAND GRAND Merci a Dagost qui m'a enseigné plein de trucs, au fait Dagost si tu lis cette page, sache que j'avais enregistrer ta page de piratage deux jours avant que tu mettent en plus ta protection ^^ j'èspere que tu m'en veux pas :P www.dagost.sup.fr allez-y c'est lui le pro jsuis militant altermondialiste mais l'anarchisme me déplait pas

ANARCHIE !!!

Héhé un jeu de mot pour terminé : "Mais votre système est-il fiable si un hackeur tient le logiciel de votre entreprise ?" "- Oui car le logiciel de mon entreprise me tient hackeur" (me tient à coeur)

Merci les 2 minutes du peuples ^^

Allez ++ tout le monde j'ai mal aux doigts la.
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article