Le mot hacker pourrait se traduire par pirate informatique ou criminel
informatique,
mais la réalité entourant ce terme
est beaucoup plus complexe que le simple aspect du piratage ou de la
criminalité informatique.
Les hackers ont une histoire
commune, une éthique, une pratique, des modes
d'échanges, une littérature, etc..
Donc nous
pourrions déjà dire que les hackers ont une
culture commune.
Aucune traduction française de ce terme ne
réussit à réunir l'ensemble des
significations qui entourent le terme initial de hacker.
Un hacker est quelqu'un qui a une longue
expérience dans l'informatique alors enlevez-vous tout de
suite l'image du petit intello boutonneux à lunettes et
renfermé. Il ne faut surtout pas confondre un hacker d'un
crasheur ou encore d'un newbies !
Ce n'est pas du tout la même chose.
Le crasher va détruire un site, formater un disque
dur… mais il utilise des logiciels qu'il a
téléchargé et il frime parce qu'il a
des programmes dangereux. Mais ces programmes, ce n'est pas lui qui les
a fait !
Ce sont ces crasheurs qui donnent une mauvaise image du net.
Un hacker, lui, préfère
récupérer un fichier top secret sur le serveur du
FBI ou les plans de la bombe atomique sur un ordinateur du
gouvernement, mais cela sans les utiliser... Ne pas casser, respecter,
remettre en état après... ça c'est la
mentalité d'un hacker.
Un hacker est un bidouilleur qui cherche et trouve mais n'exploite pas.
Bref, un hacker est avant tout un internaute qui a pour but de traquer
le moindre bug, la moindre faille d'un système et de
l'exploiter de manière propre.
Certains
récupèrent des numéros de cartes de
crédits sur les sites de e-commerce, d'autres trouvent les
mots de passe du serveur FTP et modifient
(légèrement) les pages afin de montrer leur
puissance et montrer que le net n'est pas
sécurisé.
Il y a tout d'abord les pirates qui hackent par simple défi
intellectuel, il faut avouer que percer des protections
conçues par des ingénieurs hautement
diplômés armés de bêtes de
course est assez grisant. Ils ne détruisent aucune
donnée et laissent le plus souvent un message au webmaster
pour lui expliquer comment parer aux intrusions.
Deuxièmement, il y à ceux qui hackent pour une
cause. Certains détruisent les sites pédophiles
et racistes, les sites des multinationales ou des médias.
Ils se déclarent tantôt anarchistes, nihilistes ou
le plus souvent cyberpunk. Mais ils militent tous pour les causes
justes que sont la liberté et
l'égalité. C'est un nouveau type de hacker, ont
les appels les hacktivistes.
Ceux qui hackent pour l'argent, en effet il est devenu monnaie courante
de payer des hackers pour qu'ils pénètrent ou
bloquent les systèmes des concurrents, de plus il est moins
dangereux d'espionner ses concurrents via le Net qu'en infiltrant des
taupes.
Ceux qui hackent pour détruire : les crashers ne tirent leur
satisfaction que de la destruction.
Un hackeur utilise
différentes méthodes pour atteindre son but et
parfois est obligé de passer par toutes les
méthodes en respectant en général
l'ordre suivant :
Cette façon d'opérer peut vous paraître
compliquée mais en réalité avec un peu
de notion on peut aisément trouver un trou de
sécurité.
Avant de commencer, je vais tout d'abord introduire quelques termes :
· IP : Initiales de Internet Protocol. C'est une
série de 4 nombres séparés par des
points compris entre 0 et 255, servant à
reconnaître chaque ordinateur connecté
à Internet de façon unique. Chaque ordinateur a
son IP propre. Cette signature de reconnaissance sert par exemple
lorsque l'on navigue afin que le serveur nous envoie les pages que l'on
a demandées. Il existe deux sortes d'IP : DYNAMIQUE (qui
change à chaque connexion) et STATIQUE (qui ne changent
pas).
La première IP est 1.1.1.1 et la dernière
est 255.255.255.255. en tout il y a donc 255 ^ 4 = 4 228 250 625 IP
possible.
Exemple d'IP : 212.232.16.25
212.232 = adresse du réseau (les trois premiers chiffres
sont spécifiques au provider, ici 212 corresponds aux IP
d'Infonie Belgique)
16= adresse de sous réseau
25= adresse de la machine
· Port : correspond à une porte par la quelle
deux ordinateurs peuvent communiquer via un protocole TCP/IP. Chaque
port à sa spécificité (21=FTP,
80=HTTP, 25=Telnet,…). En tout il existe 65535 ports
· TCP/IP : Transfer Control Protolcol / Internet Protocol.
C'est un protocole, un échange d'informations
compréhensibles par au moins deux machines. Il est
obligatoirement utilisé par tous les internautes.
Je vais parler ici d'un gros trou de sécurité
dans Windows 95/98 qui permet de contrôler un ordinateur
à distance.
Ce système d'attaque s'appelle cheval
de Troie ou Trojan.
Les chevaux de Troie ou Troyens sont basés sur une anecdote
historique qui s'est déroulée il y a bien
longtemps.
C'est l'histoire ancestrale du "cheval de Troie" . Les Grecs
effectuaient le siège de la ville de Troie et n'arrivaient
pas à faire plier la ville assiégée.
Les assaillants eurent l'idée de construire un
énorme cheval de bois et de l'offrir aux Troyens.
Ceux-ci
prirent le cheval de bois pour un cadeau des Dieux et l'accueillirent
à l'intérieur de leur ville. Cependant, le cheval
était rempli de soldats qui s'empressèrent d'en
sortir à la tombée de la nuit, alors que la ville
entière était endormie.
Cette ruse permis aux
Grecs de pénétrer dans la ville et de gagner la
bataille.
Ici il ne sera pas question d'un gros cheval en bois mais d'un petit
fichier que la victime devra exécuter sur son disque dur.
Le
programme une fois exécuté va se renommer,
prendre un nom qui ne soit pas suspect et se placer dans un dossier
généralement peu fréquenté
(du type C:\windows ou C:\windows\system, où il existe un
grand nombre de fichiers dont l'utilité est parfaitement
inconnue.). De plus, le Troyen va généralement
écrire dans la base de registre pour pouvoir
s'exécuter à chaque lancement de l'ordinateur.
Les Troyens ont pour fonction d'ouvrir un port spécifique du
PC. Une fois ce port ouvert le fichier se charge de faire passer
l'ordinateur infecté pour un serveur . Et donc, quiconque
veut se connecter sur cet ordinateur peut le faire à
condition de connaître l'adresse IP de sa victime.
Voici les étapes à suivre :
* Tout d'abord vous téléchargez un cheval
de Troie (Netbus, Back Orifice, Deep throat, …). Attention,
ces programmes contiennent 2 types de fichiers, le fichier serveur et
le fichier client, n'exécutez jamais le fichier serveur sur
votre ordinateur.
* Vous envoyez à la victime le fichier serveur.
* Maintenant, vous devez inciter la victime à ouvrir
le fichier serveur. Pour cela, il n'y a pas 36 solutions, le social
engineering.
Faites passer ce fichier pour une vidéo, un
album photo, un jeu, etc. Et dites bien à la victime de
l'ouvrir tout de suite.
Une fois que la victime aura ouvert ce
programme, il verra un message d'erreur et se dira simplement qu'il lui
manque un fichier.
Il essayera peut être de supprimer ce fichier mais
malheureusement (heureusement ?) pour lui " Impossible de supprimer ce
fichier car utilisé par Windows ".
Mais certains chevaux de Troies sont encore plus puissants puisqu'il
existe une autre méthode, plus subversive,
elle consiste
à introduire le Troyen directement dans un logiciel, aussi
divers soit-il, puis de le faire parvenir à la personne
visée,
dès lors tout programme peut
être infecté ! De plus, selon la personne
visée, ses intérêts, sa vigilance, le
mode d'infection peut être personnalisé. La
personne ouvrira le programme et ne verra pas qu'en même
temps un cheval de Troie s'est exécuté.
* Il ne vous reste plus qu'à connaître son
adresse IP. Ici encore il faudra jouer de ruse (social engeneering).
Voici les différentes méthodes :
* Vous lui demandez de vous envoyer un e-mail. Une fois
l'e-mail reçu, regardez le Header de l'e-mail, avec un peu
de chance son adresse IP sera marquée.
* Si vous parlez avec lui sur IRC, tapez /DNS pseudo pour
obtenir son adresse IP.
* Si vous parlez avec lui sur ICQ, sélectionnez le
et regardez dans info.
* Vous lui demandez son IP pour jouer à un jeu en
réseau ou pour une raison bidon.
Par exemple : Vous dites
que vous avez une ligne spéciale (ISDN) et que vous
êtes obligés de mettre l'adresse IP du
destinataire dans votre logiciel de mail.
Pour connaître sa propre adresse IP, tapez :
* winipcfg dans
Démarrer>Exécuter. ( pour <
à Win 98 )
* ipconfig dans le DOS ( pour Win XP et > )
Une fois ces deux conditions réunies, il ne vous reste plus
qu'à exécuter votre cheval de Troie (fichier
client) et de taper l'adresse IP de la victime puis " connect ".
Voici comment se présente un cheval de Troie :
Vous avez maintenant un contrôle total de l'ordinateur
piraté. Vous pouvez quasiment tout faire :
· Accès au disque dur
(télécharger/uploader, renommer et supprimer des
fichiers)
· Voire tout ce que la victime écrit (y compris
les mots de passe)
· Contrôler son lecteur CD (ouvrir/fermer)
· Contrôler sa souris, son clavier
(écrire à sa place)
· Voire ce q'il fait
· Discuter avec lui
· Lui envoyer des messages d'erreur, d'information
· L'envoyer sur un site
· Exécuter un programme
· Quitter Windows
Une fois le contrôle du disque dur pris, vous devez vous
dépêcher car si la victime n'est pas trop
bête, elle remarquera que son disque dur travail
anormalement. Voici une liste des fichiers importants se trouvant sur
un disque dur :
· Ses documents : c:\mes documents
· Ses comptes FTP (s'il a un site): Chercher son programme
FTP qui se trouve dans program files puis
télécharger le fichier qui enregistre les noms de
comptes et les mots de passe (le plus souvent site.ini) et finalement
copier ce fichier dans votre répertoire où se
trouve votre logiciel FTP. Vous avez maintenant pris le
contrôle de son site.
· Si vous voulez lui laisser une trace de votre passage, une
façon marante consiste à modifier les images de
fermeture de Windows
" Veillez patientez pendant l'arrêt de
votre ordinateur " et " vous pouvez maintenant éteindre
votre ordinateur en toute sécurité "
ces deux
images se trouvent dans le répertoire Windows : logow.sys et
logos.sys.
Ouvrez les avec votre programme de dessin puis modifiez les
et renvoyez les sur le disque dur de la victime.
La " Brute Force "
Terme utilisé par les hackers pour désigner la
force brute. Qu'est-ce que ça veut dire en clair ?
Le hacker n'ayant pas trouvé de failles dans le
système, va tout de même essayer d'y
pénétrer mais en utilisant des scanners,
générateurs de mots de passe,
décrypteurs ou en utilisant une liste de mot de passe
à partir d'un fichier dictionnaire.
Mais le hacking c'est aussi l'art de ne pas se faire repérer
et ce n'est sûrement pas cette méthode qui est la
plus discrète et la plus sécurisée
puisque vous devez rester assez longtemps connecté. Pour
remédier à ce problème, je vous
conseille fortement d'attaquer au travers de firewalls.
Quels programmes
utiliser ?
Le meilleur scanner que je connaisse s'appelle SuperScan v4.0 :
Vous
sélectionnez les ports à scanner, la fourchette
d'IP et il fait le travail.
De plus c'est le plus rapide. Il est
téléchargeable sur ce site.
Ce programme est assez rapides, il lui faut moins d'une minute pour
scanner 1000 IP sur un port.
En ce qui concerne le générateur de mots de
passe, je vous conseil ce programme :
Brutus ( téléchargeable dans la partie Download
Hack )
Ces deux programmes ont les mêmes
spécificités : pirater les serveurs ftp,
mail,…
Vous avez le choix entre utiliser un fichier
dictionnaire (www.hoobie.net/brutus) ou générer
des mots de passe.
Je vous conseille tout d'abord d'utiliser un fichier dictionnaire puis
de générer des nombres jusque 1000000 (ainsi, si
la personne à mi sa date de naissance comme mot de passe
vous êtes sûre de le trouver) et enfin
générer tous les mots possibles jusque 4
caractères.
Dans tous les cas il faudra être très patient :
· Fichier dictionnaire de 10000 mots : 2500sec
· Générer des nombres jusque 1000000 :
250000sec
· Générer tous les mots possibles
jusque 4 caractères (26^4 =456976):114244sec
· TOTAL : 366744sec= 6112 min = 102 heures
Ces calculs ont été
réalisés sur un serveur de bonne
qualité (infonie) avec un modem standard 56K
Quand pouvez-vous utiliser cette technique ?
* Lorsque vous connaissez l'IP de votre victime mais que vous
ne savez pas s'il a des ports d'ouvert (il en existe 65535
différents). Dans ce cas vous devez utiliser un scanner de
port.
Vous donnez l'adresse IP de la victime au scanner et il vous
trouve les ports ouverts en les essayant tous.
Vous savez maintenant
que lorsque des ports sont ouverts vous pouvez vous y connecter
à l'aide d'un cheval de Troie.
* Si vous voulez pirater des personnes au hasard, vous devez
utiliser un scanner d'IP ; lui spécifier une fourchette d'IP
et les ports à scanner.
Par exemple, si vous voulez pirater des infoniens belges, scannez de
l'IP 212.232.1.1 à l'IP 212.232.255.255.
Si vous voulez
pirater des swingueurs belges voici la fourchette d'IP : de 212.166.1.1
à 212.166.255.255.
Ca vous fera tout de même 65025
IP à scanner mais ne vous en faites pas, vous trouverez bien
vite des ports d'ouverts et vous pourrez arrêter de scanner
pour directement vous connecter à voter victime à
l'aide d'un cheval de Troie.
* Si vous voulez pirater un site, vous devez utiliser un
générateur de mot de passe ou un programme qui
essaye une série de mots de passe à partir d'un
fichier dictionnaire. (cfr. Brutus). Vous ne devez pas entrer l'adresse
http du site mais son adresse FTP.
Prenons par exemple … .. Infonie !
L'adresse des sites des Infoniens s'écrit sous cette forme :
http://perso.infonie.be/pseudo
L'adresse FTP quant à elle est ftp.infonie.be
En général c'est toujours pareil, c'est
ftp.nomdusite.pays (.be .fr). Si ce n'est pas le cas, demandez
simplement l'adresse ftp à un technicien du site. Entrez
toutes les données dans votre programme( cfr. Brutus) puis
armez-vous de patience.
Heureusement pour vous, vous pouvez enregistrer
votre avancement et continuer plus tard.
* Si vous voulez connaître le mot de passe d'une
boîte aux lettres. Ici encore c'est Brutus qui va s'en
charger mais au lieu de choisir FTP, prenez mail.
Un petit exemple, nous allons prendre au hasard… Infonie.
Leur serveur de mail est tout simplement mail.infonie.be,
écrivez le pseudo puis votre méthode d'attaque.
Vous pouvez également sauvegarder votre état
d'avancement.
* Dernière ressource de Brutus, il peut
également générer des mots de passe et
les mettre directement sur des pages Internet qui en demandent. Mais ce
système est encore plus lent et de nombreux sites ont
trouvé la méthode pour parer ce genre d'attaque,
déconnecter l'utilisateur du site après trois
essais.
Ne pas se faire repérer
Le spoofing, l'art de ne pas se faire repérer, est la
technique la plus dure à acquérir.
Je vais décrire ici deux méthodes mais quoi que
vous fassiez, j'ai bien peur qu'il y aura toujours moyen de vous
retracer. La seule méthode qui est sûr, est le
phreaking, qui consiste à établir sa connexion
à partir d'un autre poste téléphonique
que le sien.
Bien que divers programmes peuvent vous aider dans cette
tâche, il est préférable de spoofer par
vous-même.
Petit rappel du fonctionnement de l'Internet :
Lorsque vous vous connectez à n'importe quelle machine du
réseau, votre adresse IP est envoyée.
Avec cette adresse IP, on peut vous retracer jusqu'à votre
adresse.
Donc pour cacher votre adresse IP, vous devrez " voler "
l'adresse IP de quelqu'un d'autre.
Pour ce faire, je vous conseille d'utiliser un firewall :
Un firewall est une passerelle entre l'ordinateur et le
réseau, il se connecte à votre place aux sites,
boîte aux lettres, ordinateurs du réseau. Les
firewalls sont surtout utilisés pour se protéger.
Mais il faut également savoir que les firewalls en se
connectant à votre place envoient leur propre adresse IP et
non la vôtre.
Le problème est qu'en cas de poursuites judiciaires, les
firewalls sont tenus de livrer aux autorités le fichier log
qui garde les traces de toutes les connections avec les adresses IP et
l'heure. Mais heureusement il existe des firewalls anonymes, c'est
à dire des firewalls abandonnés qui
n'enregistrent plus de fichier log. Vous pourrez trouver une liste de
ces firewalls abandonnés sur google.
Maintenant que vous avez trouvé un firewall anonyme il ne
vous reste plus qu'à le configurer.
