LPA+ Dossier Hack 1



Mot de Bienvenue de la LPA+	documents à consulter :
Dosier - 1 -	- anonymat.pdf / IntroToCrypto.pdf / mouchards.pdf / telephonie.pdf / Honeypot.pdf /Hack9.pdf

La Liste " Pour Tous" en IMAGES

Listes : PAGE 2 - PAGE 3 -
PAGE 4 - PAGE 5 - PAGE 6 - PAGE 7- PAGE 8

La Liste Palaces Adultes
en IMAGES

La Liste Palaces BDSM
en IMAGES

Liste de Palaces ANGLAIS

Liens Palace en Français

Liens Palace en Anglais

Liens Sécurité Informatique

Dossiers : Les Pirates de A à Z

Les Fichiers

C'est quoi Palace ?

Comment Installer Palace ?

Inscrire votre Palace

Afficher le logo

Le logo LPA et le script

Translator

Partenaires

A Lire !

dossiesr format pdf
sur la sécurité à consulter

Hacking :
technique d'intrusion au sein d'un système d'information pour la beauté
du geste. Au pire , la victime sera ridiculisée par une substitution ironique de la page d'accueil du principal site web.
Cracking :
technique d'intrusion au sein d'un système d'information avec la volonté délibérée de nuire en détruisant ou en volant des données.
Phreaking :
technique de piratage axée sur le viol des PABX , ayant pour objectif de téléphoner gratuitement sur de longues distances. Le phreaker s'aide de logiciels de type " War Dialer " et emprunte des numéros verts gracieusement mis à disposition par sa victime.
Carding :
terme qui recouvre toutes les techniques de piratage axées sur les cartes magnétiques et à mémoire, de la création de faux identifiants, avec dates de validité associées, à la fabrication de fausses cartes. L' élite underground des hackers fait dorénavant partie du passé. N'importe quel internaute, avec des rudiments Windows et Unix , peut aujourd'hui s'improviser pirate. Ces nouveaux venus trouvent sur le Net toute la documentation nécessaire pour s'initier à ce sport en vogue. Ces manuels de l'apprenti pirate promeuvent deux écoles du hacking . La plus civilisée se fait un devoir d'accéder au système par l'entrée principale.
Les plus de ce code de déontologie visitent , consultent , puis tirent leur révérence sans rien altérer. Quelques vaniteux se font néanmoins une obligation de laisser leur carte de visite , comme pour annoncer une prochaine venue. L'autre école , plus précisément nommée cracking , ne fait pas dans la dentelle.
Elle profite de toutes les failles pour s'introduire sur le système d'exploitation et ne se satisfait d'une victoire qu'après la destruction , à petit feu, du système visité.

Recherche victimes mais pas désespérément….
Plusieurs techniques aident le pirate à repérer la victime idéale, à commencer par les plus triviales. Un simple envoi d'é-mail à une adresse fictive associée au site donne, en retour, un message d'erreur accompagné de l'adresse IP du serveur. La cueillette des éventuelles adresses e-mail incrustées dans les pages principales du site web en ligne de mire n'est jamais négligée. Pour mener plus loin son investigation, le hacker emprunte des outils plus sophistiqués. Bien avant que la toile d'araignée du web ne se tisse , les pionniers Internet se guidaient dans les arcanes du village global par le biais de programmes de recherche d'adresses , tel Finger. Cela dit , hormis les serveurs universitaires et scientifiques , rares sont les serveurs à répondre aux requêtes Finger.
L' outil de recherche Whois s'avère plus prolixe. A l'origine axée sur une recherche patronymique des utilisateurs du Net, cette fonction connaît une variante qui se focalise sur l'identité des propriétaires de noms de domaine , bien plus instructive pour le pirate.
Ainsi, une requête " Who is " accompagnée d'une adresse e-mail ou d'une URL web suffit à afficher les coordonnées de l'éditeur et de l'hôte du service web , avec , en prime, la ou les adresses IP du serveur.

Main de maître dans le sac de nœuds IP
Dans ce cas, celle-ci se restreint à une simple consultation des bases de données des institutions gestionnaires de cette nomenclature. Fort des ces derniers renseignements, le pirate peut encore affiner la localisation du serveur grâce à la fonction " Trace Route ". Celle-ci révèle tous les nœuds IP traversés, depuis le site d'origine de la requête jusqu'au serveur cible. Une fois la proie identifiée, le pirate tente sa première introduction par le biais d'un logiciel Telnet. Ce programme donne aux utilisateurs distants un accès aux ressources et commandes du serveur Unix , sans discrimination par rapport aux usagés connectés en local.
Encore faut-il que le système autorise de telles sessions. Pour s'en assurer , le pirate passe en revue les ports IP ouverts sur le serveur, à l'aide d'un logiciel " scanner " du type Agressor Exploit Generator , par exemple. Pour faciliter la tâche du néophyte, certains hackers offrent même ce service de " scan " à travers leurs sites web.
Le numéro de port 23 actif présuppose le support de session Telnet. Toutefois , ce service d'accès distant se mérite.

Chassez-le par Telnet , il rentrera par FTP
En général , un intrus se retrouve encadré par l'affectation de droits d'utilisation restrictifs, les plus stricts brident les sessions Telnet ouvertes au public par un menu utilisateur. Les plus laxistes s'en tiennent aux login et aux mots de passe. Pour découvrir ces identifiants, le pirate décline toutes les adresses e-mail qu'il a glanées au cours de sa phase d'investigation, en escomptant que l'identifiant et le mot de passe ne feront qu'un. Si cette tentative échoue , il sort sa boîte à logiciels de crack. Ces derniers opèrent selon des modes plus ou moins élaborés. La catégorie la plus ordinaire passe en revue toutes les combinaisons littérales.
Ce passage en force se décline en une variante plus subtile qui s'aide de statistiques sur les mots de passe précédemment cassés. Le gros du peloton des logiciels de crack reposent sur des dictionnaires renfermant les mots les plus usités de la langue de la victime ou plus spécialisés (patronymes de même origine, vedettes de cinéma ou de sport….) .
Cette source subit alors une série de permutations littérales , de duplications de chaîne , de substitutions alphabétique / numérique , de changements de cas. Le résultat de ces manipulations peut être préalablement chiffré et stocké dans un second dictionnaire, afin de réduire le délai de crackage proprement dit. En cas d'échec , et plutôt que de continuer à se briser le nez sur le port Telnet , le hacker se replie en général sur l'entrée de service FTP ( File Transfer Protocol ).
La liste des ports actifs établie précédemment le renseigne quant à la présence de serveur sur le système piraté. Dans l'incertitude, le pirate emprunte un logiciel client FTP ou, mieux encore, la fonction FTP de son navigateur et tente alors une intrusion à partir de serveurs et autres adresses IP précédemment recueillis .Première hypothèse , le système s'ouvre à cette requête. Le hacker n'a plus qu'à se mettre en quête du fichier des mots de passe en général chiffré. Une fois téléchargé , il décode ce dernier par le biais de logiciels de la catégorie cracker , à l'exemple de John The Ripper.
Seconde hypothèse , le système n'autorise pas le service FTP. Le pirate se rabat sur le serveur de courriers électroniques, muni des adresses e-mails auparavant collectées, afin de récupérer le fameux fichier " Passwd ", auquel il fera subir un traitement de déchiffrage.
Le sésame en main, le pirate revient alors sur le lieu du crime, pour s'en donner à cœur joie.

Règle numéro un : avancer masqué
Bien sûr, tout l'art du hacking consiste à perpétrer l'effraction en gardant l'anonymat. Cette discrétion s'impose à lui dès la requête d'information sur sa victime. Le camouflage des requêtes e-mail est l'opération la plus simple. Il suffit de souscrire un compte e-mail sur un des nombreux portails américains (Hotmail, Yahoo… ). Cela dit, en raison d'une prolifération de courriers " empoisonnés ", ces postiers électroniques sont aujourd'hui contraints d'accoler l'adresse IP de l'expéditeur à leur message. Pour ces opérations d'intrusion via Telnet ou FTP, le pirate emprunte des déguisements plus élaborés, à commencer par une ouverture de compte Internet sous de fausses coordonnées.
Les kits d'accès distribués ici et là par les fournisseurs sont pour cela une bénédiction. Il suffit au pirate de saisir un vrai-faux numéro de carte bleue, facile à créer grâce aux logiciels de carding, pour disposer d'un accès anonyme ,au moins jusqu'à l'envoi du courrier de validation de l'inscription. Un autre biais de maquillage consiste à emprunter les passerelles web anonymes de fournisseurs spécialisés.
Ces intermédiaires- du genre Anomyzer-, prospèrent sous couvert de protéger les internautes soucieux de leur vie privée.Les hackers profitent en premier de ces masques, d'autant que ces services sont, en partie, offerts gracieusement.
Et, pour brouiller un peu plus les pistes, le pirate camoufle les requêtes http ou FTP de son navigateur derrière un serveur proxi , sans demander l'autorisation de ce dernier. Les listes de ces complices malgré eux se trouvent, évidemment, en accès libre sur les sites des hackers.

	L'équipe de la Liste des Palaces Adultes, vous recommande la prudence comme avec tous les programmes de bavardage existants, et le déconseille aux mineurs sans supervision d'un adulte.