Hacker un site

Hacker un site, mode d’emplois pour les nuls.

Hacker un site, c’est en terme plus générique, prendre le contrôle d’un site.
Le but est de trouver une méthode permettant de prendre le contrôle d’un site sans trop se fatiguer.
Nous allons à ce niveau découper les hachers en deux camps.

Celui qui développe ses logiciels ( habituellement un passionné ou un professionnel des logiciels ou de l’internet plus généralement ).
Celui qui trouve un logiciel ( un amateur, un passionné , un professionnel proche du fonctionnement des machines qui comprennent l’internet, ce groupe est expert en relation avec ses semblables et dans les moteurs de recherche ) .

Il y a trois méthode d’approche

• Brute force : Tester un login/mot de passe en utilisant un logiciel
• Exploration de site : explorer un site pour détecter des pages non sécurisées
• Prise de contrôle de la machine de l’utilisateur

Ces trois méthodes de base sont développées si dessous .

Attaquons un acces

Un exemple simple, on peu demander à un service technique de trouver un moyen de débloquer un mot de passe perdu sur le réseau interne d’une entreprise.

La méthode longue

Crée un logiciel qui va tester tous les logins et tous les mots de passe possible, automatiquement.
Remarque, le délai peut être plus courts si je connais le login.
Pour les caractères cités nous obtenons un temps maximum pour l’exécution d’un test, en une seconde :

Un essai sur une des combinaisons possibles du login et du mot de passe.
Caractères : abcdefghijklmnopqrstuvwxyz.
Pour un mot de passe de 4 lettres : environ 4 Heures au maximum
Pour un mot de passe de 8 lettres : environ 2416979 Jours au maximum

caractères : abcdefghijklmnopqrstuvwxyz et ABCDEFGHIJKLMNOPQRSTUVWXYZ
Pour un mot de passe de 4 lettres : environ 85 Heures au maximum
Pour un mot de passe de 8 lettres : environ 1695197 Ans au maximum

caractères : abcdefghijklmnopqrstuvwxyz et ABCDEFGHIJKLMNOPQRSTUVWXYZ
Pour un mot de passe de 4 lettres : environ 172 Jours au maximum
Pour un mot de passe de 8 lettres : environ 429258199 Ans au maximum

caractères : abcdefghijklmnopqrstuvwxyz et 0123456789
ou
caractères : ABCDEFGHIJKLMNOPQRSTUVWXYZ et 0123456789
Pour un mot de passe de 4 lettres : 20 Jours au maximum
Pour un mot de passe de 8 lettres : environ 89457 Ans au maximum

caractères : 0123456789
Pour un mot de passe de 4 lettres : 28 Heures maximum
Pour un mot de passe de 8 lettres : environ 3 Ans au maximum

Dans ces estimations nous imposons le fait que chaque test prend une seconde.
Dans la réalité ces délais sont bien moindre.

De plus, une simple optimisation de l’algorithme peut réduire de délais.
Je vous propose quelques idées, commencez par une liste de mot commun ou de prénom.
Et a priori, vous avez une chance sur deux de trouver le mot de passe dans la première moitiée de votre durée total de test.

La méthode courte

La méthode courte : Utiliser le back-office de l’application, ce qui se nome le panneau de contrôle, ou pour les informaticien l’admin !
La méthode qui consiste à accéder au back-office de ce logiciel, changer l’identifiant et le mot de passe, avec un bon identifiant et mot de passe, prendra environs 30 secondes tout au plus !
En fait cet exemple vous fait découvrir que des solutions de Hacking peuvent prendre du temps même si elles sont imparables.

Et en pratique

Nous parlions de Hacker un site.
Une simple étude des archives, des traces d’accès, les logs : Nous prouve que des petits malins utilisent une méthode bien différente pour exploiter les faiblesses d’un site.
Voici les traces suspectes, que je trouve :
/connexion/
/_vti_bin/owssvr.dll
/MSOffice/cltreq.asp
/fonctions/
/author/administrator/
/*/*
/admin
/forum/index.php
/wap
/index.rdf
/index.xml
//Forum/phpBB2//language/lang_english/lang_main_album.php
/modules/Forums/admin/admin_db_utilities.php
/fonctions//Forum/phpBB2//language/lang_english/lang_main_album.php
/index.rss
//administrator/includes/admin.php
/author/administrator//administrator/includes/admin.php
/connexion
/index.atom
/atom.xml
/feed:

Ces traces sont visibles, car un petit malin à essayer de trouver des fichiers inclus dans le panel d’administration, dans mon site.
Il espère trouver un fichier qui sera une piste pour obtenir petit à petit un accès à votre site.

Si je prends le contrôle d’un site?

A quoi sert de prendre le contrôle d’un site?
A rien !

Sauf, si ce site vous permet de prendre le contrôle d’autres sites et de rester ainsi camouflé, légalement, derrière le propriétaire du site .
Il vous permet aussi d’utiliser la responsabilité juridique de son propriétaire pour envoyer des quantités astronomique de pourriels , par exemple .

Un autre privilège est de pouvoir signer son passage en défaçant le site.
En claire, il pausera, sur votre page d’accueil, une nouvelle page qui vantera ses mérites tout en vous ridiculisant.

Si j’ai hacké un site, suis je trouvable.

Les logs d’accès au site, s’il sont correctement configurés, vous fournirions tout ce qu’il vous faut pour chasser votre nouvel ennemi.

X.X.X.X - - [29/Jan/2008:18:11:55 +0100] “GET //Forum/phpBB2//language/lang_english/lang_main_album.php HTTP/1.1″ 404 1682 “-” “Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)”
Y.Y.Y.Y - - [29/Jan/2008:18:11:55 +0100] “GET /author/administrator//administrator/includes/admin.php HTTP/1.1″ 404 1682 “-” “Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)”
[…]

Les adresses IP X.X.X.X et Y.Y.Y.Y sont les sources de l’attaque.
Il sont donc trouvables.

Loin de commencer à se plaindre, il suffirait simplement de fermer l’accès à cette adresse IP ou sa plage d’adresse IP.
Ce n’est pas toujours possible.
Mais il sont trouvables.

Si vous avez bien lu, mon article, vous avez sûrement compris que l’adresse IP peut-être une autre machine ou un autre site déjà capturé.
A partir d’ici tout devient plus compliqué.

Mais, si on se servait sur votre machine ?

Il existe une source méconnu ou rarement envisagé.
En effet pourquoi utiliser des méthodes si compliqué, il y a plus simple et plus rapide.
Les informations qui sont nécessaires sont sur votre machine.

Dans vos mails, dans un document excel, dans un fichier texte, dans les recoins de votre machine, …
Cette solution consiste à installer un logiciel sur votre machine.
Mais mieux, c’est vous qui allez l’installer pour votre plus grand malheur.

En effet la très grande majorité d’outil qui servent à prendre le contrôle de votre machine nécessitent une intervention manuelle.
Vers 1995 jusqu a 2003 une génération entière de gens connecté à internet ont dû supporter des spywares, des trojans, des dialer et toute sorte de barre de navigation pour nos navigateurs.
Ces logiciels, ont exploité des failles du système, ou les fonctionnalités fournient pour les développeurs, via les logiciels qui les exécutaient.

Les pages Web, et les e-mails entre autre sont des points d’entrer connus .
A cette époque, la grande majorité des machines de particulier étaient visibles et on pouvais s’y connecter à l’aide de simple protocole réseau installé par défaut.

2003 à 2005 : Les parades sont prêtes, il devient difficile d’installer automatiquement des logiciels, les firewal personnel sont une nouvelle sécurité connue, les dialers sont chassés par l’ADSL.

Depuis 2005 : Seul les experts savent vous fournir un mauvais logiciel où vous n’êtes pas à jour avec vos licences windows. Si vous possédez un modem, faites bien attention a qui vous connecte sur internet !
En effet la mise à jour obligatoire de Windows à largement contribué à la vaccination des machines, tout en étant bénéfique pour l’entreprise.

Mais il faut savoir que si quelqu’un installe un logiciel sur votre machine sous votre identité ( votre identifiant ).
Il aura accès aux même ressources que vous :

Accès banque, identifiants , mot de passe, historique des visites, compte email, document word, images, … TOUT !
et donc il pourra hacker votre site avec votre compte et le mot de passe.
On trouve effectivement tout sur votre machine.

Donc maintenant vous savez hacker un site ?

Ces méthodes sont applicables a plusieurs points d’accès, ce qui rend plus compliquer la détection des hackers, mais une méthode consiste à utiliser des outils d’analyse de log ( les traces ) et de les consulter régulièrement.
Détecter dans les logs si on vous attaque est un jeu d’enfant à détecter par un logiciel.
Un logiciel tous bête : Si vous détectez une tentative d’attaque, vous recevez un e-mail.
N’importe quel administrateur système compétent vous le fabriquera.

Analyse et statistiques

Opter pour une véritable stratégie sur Internet Demande de devis en : Campagne [...]

Hacker un site, mode d'emplois pour les nuls. Hacker un site, c'est en terme plus générique, prendre [...]

Optimisation du temps, gestion rapide des correspondances. Découvrez notre nouveau système de [...]

Audit des systèmes Informatiques et CRM, Gestion et Maintenance des parcs Informatique, Déploiement [...]

Je vous apprend comment profiter un maximum des capacités des Diggs-Like tels que Fuzz dans cet exemple. [...]

Internet

Il existe de nombreuse solution pour crée des ressource sur Internet . Avez vous pensé à ouvrir [...]

Vous êtes vous déjà demandé comment vos fournisseurs faisaient pour vous proposer des prix individuels [...]

L'action des avocats assure dans la plupart des cas la limitation de l’impact d’une campagne de [...]

Le communiqué de presse reste un atout majeur des entreprises de communication. Si aucun support ne [...]

La fibre optique , on en parle sérieusement. De plus en plus de bloggeurs et de sites spécialisés [...]

Logiciels

Linux nouvel eldorado , pour bientôt ? Si vous ne savez pas ce que est réellement Linux nous [...]

Vous avez fait le tour des logiciels de compression de fichier les zip, rar, arc, .... Les logiciel [...]