Hacker un site

Hacker un site, mode d’emplois pour les nuls.

Hacker un site, c’est en terme plus générique, prendre le contrôle d’un site.
Le but est de trouver une méthode permettant de prendre le contrôle d’un site sans trop se fatiguer.
Nous allons à ce niveau découper les hachers en deux camps.

Celui qui développe ses logiciels ( habituellement un passionné ou un professionnel des logiciels ou de l’internet plus généralement ).
Celui qui trouve un logiciel ( un amateur, un passionné , un professionnel proche du fonctionnement des machines qui comprennent l’internet, ce groupe est expert en relation avec ses semblables et dans les moteurs de recherche ) .

Il y a trois méthode d’approche

  • Brute force : Tester un login/mot de passe en utilisant un logiciel
  • Exploration de site : explorer un site pour détecter des pages non sécurisées
  • Prise de contrôle de la machine de l’utilisateur

Ces trois méthodes de base sont développées si dessous .

Attaquons un acces

Un exemple simple, on peu demander à un service technique de trouver un moyen de débloquer un mot de passe perdu sur le réseau interne d’une entreprise.

La méthode longue

Crée un logiciel qui va tester tous les logins et tous les mots de passe possible, automatiquement.
Remarque, le délai peut être plus courts si je connais le login.
Pour les caractères cités nous obtenons un temps maximum pour l’exécution d’un test, en une seconde :

Un essai sur une des combinaisons possibles du login et du mot de passe.
Caractères : abcdefghijklmnopqrstuvwxyz.
Pour un mot de passe de 4 lettres : environ 4 Heures au maximum
Pour un mot de passe de 8 lettres : environ 2416979 Jours au maximum

caractères : abcdefghijklmnopqrstuvwxyz et ABCDEFGHIJKLMNOPQRSTUVWXYZ
Pour un mot de passe de 4 lettres : environ 85 Heures au maximum
Pour un mot de passe de 8 lettres : environ 1695197 Ans au maximum

caractères : abcdefghijklmnopqrstuvwxyz et ABCDEFGHIJKLMNOPQRSTUVWXYZ
Pour un mot de passe de 4 lettres : environ 172 Jours au maximum
Pour un mot de passe de 8 lettres : environ 429258199 Ans au maximum

caractères : abcdefghijklmnopqrstuvwxyz et 0123456789
ou
caractères : ABCDEFGHIJKLMNOPQRSTUVWXYZ et 0123456789
Pour un mot de passe de 4 lettres : 20 Jours au maximum
Pour un mot de passe de 8 lettres : environ 89457 Ans au maximum

caractères : 0123456789
Pour un mot de passe de 4 lettres : 28 Heures maximum
Pour un mot de passe de 8 lettres : environ 3 Ans au maximum

Dans ces estimations nous imposons le fait que chaque test prend une seconde.
Dans la réalité ces délais sont bien moindre.

De plus, une simple optimisation de l’algorithme peut réduire de délais.
Je vous propose quelques idées, commencez par une liste de mot commun ou de prénom.
Et a priori, vous avez une chance sur deux de trouver le mot de passe dans la première moitiée de votre durée total de test.

La méthode courte

La méthode courte : Utiliser le back-office de l’application, ce qui se nome le panneau de contrôle, ou pour les informaticien l’admin !
La méthode qui consiste à accéder au back-office de ce logiciel, changer l’identifiant et le mot de passe, avec un bon identifiant et mot de passe, prendra environs 30 secondes tout au plus !
En fait cet exemple vous fait découvrir que des solutions de Hacking peuvent prendre du temps même si elles sont imparables.

Et en pratique

Nous parlions de Hacker un site.
Une simple étude des archives, des traces d’accès, les logs : Nous prouve que des petits malins utilisent une méthode bien différente pour exploiter les faiblesses d’un site.
Voici les traces suspectes, que je trouve :
/connexion/
/_vti_bin/owssvr.dll
/MSOffice/cltreq.asp
/fonctions/
/author/administrator/
/*/*
/admin
/forum/index.php
/wap
/index.rdf
/index.xml
//Forum/phpBB2//language/lang_english/lang_main_album.php
/modules/Forums/admin/admin_db_utilities.php
/fonctions//Forum/phpBB2//language/lang_english/lang_main_album.php
/index.rss
//administrator/includes/admin.php
/author/administrator//administrator/includes/admin.php
/connexion
/index.atom
/atom.xml
/feed:

Ces traces sont visibles, car un petit malin à essayer de trouver des fichiers inclus dans le panel d’administration, dans mon site.
Il espère trouver un fichier qui sera une piste pour obtenir petit à petit un accès à votre site.

Si je prends le contrôle d’un site?

A quoi sert de prendre le contrôle d’un site?
A rien !

Sauf, si ce site vous permet de prendre le contrôle d’autres sites et de rester ainsi camouflé, légalement, derrière le propriétaire du site .
Il vous permet aussi d’utiliser la responsabilité juridique de son propriétaire pour envoyer des quantités astronomique de pourriels , par exemple .

Un autre privilège est de pouvoir signer son passage en défaçant le site.
En claire, il pausera, sur votre page d’accueil, une nouvelle page qui vantera ses mérites tout en vous ridiculisant.

Si j’ai hacké un site, suis je trouvable.

Les logs d’accès au site, s’il sont correctement configurés, vous fournirions tout ce qu’il vous faut pour chasser votre nouvel ennemi.

X.X.X.X - - [29/Jan/2008:18:11:55 +0100] “GET //Forum/phpBB2//language/lang_english/lang_main_album.php HTTP/1.1″ 404 1682 “-” “Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)”
Y.Y.Y.Y - - [29/Jan/2008:18:11:55 +0100] “GET /author/administrator//administrator/includes/admin.php HTTP/1.1″ 404 1682 “-” “Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)”
[…]

Les adresses IP X.X.X.X et Y.Y.Y.Y sont les sources de l’attaque.
Il sont donc trouvables.

Loin de commencer à se plaindre, il suffirait simplement de fermer l’accès à cette adresse IP ou sa plage d’adresse IP.
Ce n’est pas toujours possible.
Mais il sont trouvables.

Si vous avez bien lu, mon article, vous avez sûrement compris que l’adresse IP peut-être une autre machine ou un autre site déjà capturé.
A partir d’ici tout devient plus compliqué.

Mais, si on se servait sur votre machine ?

Il existe une source méconnu ou rarement envisagé.
En effet pourquoi utiliser des méthodes si compliqué, il y a plus simple et plus rapide.
Les informations qui sont nécessaires sont sur votre machine.

Dans vos mails, dans un document excel, dans un fichier texte, dans les recoins de votre machine, …
Cette solution consiste à installer un logiciel sur votre machine.
Mais mieux, c’est vous qui allez l’installer pour votre plus grand malheur.

En effet la très grande majorité d’outil qui servent à prendre le contrôle de votre machine nécessitent une intervention manuelle.
Vers 1995 jusqu a 2003 une génération entière de gens connecté à internet ont dû supporter des spywares, des trojans, des dialer et toute sorte de barre de navigation pour nos navigateurs.
Ces logiciels, ont exploité des failles du système, ou les fonctionnalités fournient pour les développeurs, via les logiciels qui les exécutaient.

Les pages Web, et les e-mails entre autre sont des points d’entrer connus .
A cette époque, la grande majorité des machines de particulier étaient visibles et on pouvais s’y connecter à l’aide de simple protocole réseau installé par défaut.

2003 à 2005 : Les parades sont prêtes, il devient difficile d’installer automatiquement des logiciels, les firewal personnel sont une nouvelle sécurité connue, les dialers sont chassés par l’ADSL.

Depuis 2005 : Seul les experts savent vous fournir un mauvais logiciel où vous n’êtes pas à jour avec vos licences windows. Si vous possédez un modem, faites bien attention a qui vous connecte sur internet !
En effet la mise à jour obligatoire de Windows à largement contribué à la vaccination des machines, tout en étant bénéfique pour l’entreprise.

Mais il faut savoir que si quelqu’un installe un logiciel sur votre machine sous votre identité ( votre identifiant ).
Il aura accès aux même ressources que vous :

Accès banque, identifiants , mot de passe, historique des visites, compte email, document word, images, … TOUT !
et donc il pourra hacker votre site avec votre compte et le mot de passe.
On trouve effectivement tout sur votre machine.

Donc maintenant vous savez hacker un site ?

Ces méthodes sont applicables a plusieurs points d’accès, ce qui rend plus compliquer la détection des hackers, mais une méthode consiste à utiliser des outils d’analyse de log ( les traces ) et de les consulter régulièrement.
Détecter dans les logs si on vous attaque est un jeu d’enfant à détecter par un logiciel.
Un logiciel tous bête : Si vous détectez une tentative d’attaque, vous recevez un e-mail.
N’importe quel administrateur système compétent vous le fabriquera.

Publication : 2008/Février/02

Présent dans : Internet, Logiciels

 

 

Vous pouvez laisser un commentaire, ou faire un trackback depuis votre propre site.

8 réponses pour "Hacker un site"

  1. zepo dit :
    Le Samedi 2 février 2008

    “Un logiciel tous bête : Si vous détectez une tentative d’attaque, vous recevez un e-mail.
    N’importe quel administrateur système compétent vous le fabriquera.”

    Tu me le fais quand? ;-) Bizald?


  2. Portail thématique dit :
    Le Samedi 2 février 2008

    Si vous n’avez pas de sys-admin sous le coude , l’utilisation d’un simple logiciel parfaitement adapté a une bonne lecture des traces peu etre la solution de secours.

    Les options du logiciel permettent de bien surveiller un site tout en fournissant un des meilleur resumé des acces a votre site.

    Site officiel : http://awstats.sourceforge.net/
    Site en francais : http://www.baudelet.net/awstats.htm

    Et une démo http://www.nltechno.com/awstats/awstats.pl?config=destailleur.fr

    Les options de configuration sont relativement complexe a prendre en main.
    Il faut lire et editer un fichier de configuration.

    Comme tout logiciel , il a un defaut.
    Pour en simplifier l’utilisation, il possede un mode dynamique en CGI.
    Selon les droits d’acces du module CGI de votre serveur web , l’utilisation du mode CGI peu etre dangereuse.

    Il doit etre utiliser sur un serveur , sur internet, uniquement en mode pages statiques.

    Pour la surveilliance de votre site vous avez besoin :
    Analyser les User agent, les IP/dns , les erreurs 404 .
    Les autres option vous fournirons de bonnes statistiques d’acces au site, lisible et pratique .

    Il manque pour plus de detail : la possibilité de faire un listing complet des accès fichier , par IP.


  3. Slayer dit :
    Le Samedi 2 février 2008

    xD pour moi c’est différent : J’ai rien compris :D


  4. xbody dit :
    Le Samedi 2 février 2008

    cracker le password perdu d ‘un email que pensez vous ?
    J’ai découvert ce site il n y a pas trop longtemps de cela
    hackingclubfirst.blog4ever.com
    le contact email : picasso_et@yahoo.fr


  5. jéjé dit :
    Le Samedi 2 février 2008

    dite moi quel qu’un pourrai prendre le controle d’un sit pour moi?


  6. Pirater un site dit :
    Le Samedi 2 février 2008

    […] la suite : Pirater un site Cet article est sur : Megacherche : le portail Pirater un site est présent dans : Dossiers, […]


  7. monsieur Z dit :
    Le Samedi 2 février 2008

    Bonjour et merci pour cet article interessant .

    Moi mon problème , c’est que j’aimerais entrer dans l’administration d’un groupe facebook afin d’envoyer une publicité à tous ces membres .

    Aidez moi .. :(
    merci.


  8. fullgate dit :
    Le Samedi 2 février 2008

    comment harcker 1 site web? le code ke j ai vu plus haut….ou le taper…afin de harcker 1 site web…? erci de bien vouloir me repondre….
    fullgate




Ajoutez votre commentaire




Cher visiteur les commentaires sont modérés la main par un humain !

Portail Thématique

Le portail thématique vous propose des articles qui suivent l'actualité de nos auteurs.

Dossiers:

Chercher :


Top recherches