ml 
HUMOUR 
HACKING 
ASTUCES 
FAUX VIRUS 
MAIL ANONNYME 
IRC 
ml 
HUMOUR 
HACKING 
ASTUCES 
FAUX VIRUS 
MAIL ANONNYME 
IRC 
ml 
HUMOUR 
HACKING 
ASTUCES 
FAUX VIRUS 
MAIL ANONNYME 
IRC 
ml 
HUMOUR 
HACKING 
ASTUCES 
FAUX VIRUS 
MAIL ANONNYME 
IRC 
ml 
HUMOUR 
HACKING 
ASTUCES 
FAUX VIRUS 
MAIL ANONNYME 
IRC 
ml 
HUMOUR 
HACKING 
ASTUCES 
FAUX VIRUS 
MAIL ANONNYME 
IRC 
ml 
HUMOUR 
HACKING 
ASTUCES 
FAUX VIRUS 
MAIL ANONNYME 
IRC 
ml 
HUMOUR 
HACKING 
ASTUCES 
FAUX VIRUS 
MAIL ANONNYME 
IRC 
ml 
HUMOUR 
HACKING 
ASTUCES 
FAUX VIRUS 
MAIL ANONNYME 
IRC 
ml 
HUMOUR 
HACKING 
ASTUCES 
FAUX VIRUS 
MAIL ANONNYME 
IRC 
ml 
HUMOUR 
HACKING 
ASTUCES 
FAUX VIRUS 
MAIL ANONNYME 
IRC 
ml 
HUMOUR 
HACKING 
ASTUCES 
FAUX VIRUS 
MAIL ANONNYME 
IRC 
ml 
HUMOUR 
HACKING 
ASTUCES 
FAUX VIRUS 
MAIL ANONNYME 
IRC 
ml 
HUMOUR 
HACKING 
ASTUCES 
FAUX VIRUS 
MAIL ANONNYME 
IRC 
ml 
HUMOUR 
HACKING 
ASTUCES 
FAUX VIRUS 
MAIL ANONNYME 
IRC 
ml 
HUMOUR 
HACKING 
ASTUCES 
FAUX VIRUS 
MAIL ANONNYME 
IRC 
ml 
HUMOUR 
HACKING 
ASTUCES 
FAUX VIRUS 
MAIL ANONNYME 
IRC 
ml 
HUMOUR 
HACKING 
ASTUCES 
FAUX VIRUS 
MAIL ANONNYME 
IRC 
ml 
HUMOUR 
HACKING 
ASTUCES 
FAUX VIRUS 
MAIL ANONNYME 
IRC 
ml 
HUMOUR 
HACKING 
ASTUCES 
FAUX VIRUS 
MAIL ANONNYME 
IRC 
ml 
HUMOUR 
HACKING 
ASTUCES 
FAUX VIRUS 
MAIL ANONNYME 
IRC 
ml 
HUMOUR 
HACKING 
ASTUCES 
FAUX VIRUS 
MAIL ANONNYME 
IRC 
ml 
HUMOUR 
HACKING 
ASTUCES 
FAUX VIRUS 
MAIL ANONNYME 
IRC 
ml 
HUMOUR 
HACKING 
ASTUCES 
FAUX VIRUS 
MAIL ANONNYME 
IRC 
ml 
HUMOUR 
HACKING 
ASTUCES 
FAUX VIRUS 
MAIL ANONNYME 
IRC 

 

 

Tout d'abors, repondons a LA question que toutle monde nous pose "Comment avoir un pass Caramail ?" Cette question est pour nous plus qu'enervant car on sait que malgré vos tentatives de justifications, vous ferrez du mal a la personne en lisant par exemple des emails ne vous concernant absolument pas ! Je ne parle pas du changement de pass etc.

Méthode 1 : Le Social Engeneering

Le code HTML ci dessous est identique a la page d'erreur d' Hotmail, celle ci redemande confrmation du pass, eulement au lieu de se connecter, elle vous envoie par email le login et pass ... Vous copier/collé le code dans votre maileur anonyme en HTML. Et si la victime ce fait avoir, vous recevrez son pass.

Nous avons décidez de retiré le generateur de fake pours abus.

Nous allons vous expliquer quel était son principe afin de le faire par vous même et comme ca vous pourrez évoluez dans le monde du Social Engeneering. Pourquoi avoir enlevé le generateur: Abus d'utilisation, plaintes déposées, ainsi que point de vue moral, un script tout préparé ne s'apelle pas du hacking car rien n'a été créer. Tout le geste est de crée son propre script. Le html est un language tres simple c'est pourquoi nous vous reocmmandons de l'apprendre.

Principe:  Tout d'abord le principe est de simuler une erreur/déconnexion du serveur via un mail envoyer en HTML (language de page web), la personne croyant a une erreur réaissaera de se reconnecter via le code html et vous recevrez son mot de pass via mail.

En créer:

  •  

    • Copier/créer un design semblable a celui de msn en html (pour copier le deisng, afficher la source et modifier la soit avec un editeur html soit bloc note)

  •  

    • Dans le code html, reperez le code <form........></form> qui envoie le pass au serveur. C'est la que vous insererez votre code form2mail qui vous enverra le pass. Mais qu'est ce qu'un form2mail? En faite c'est un service denvoie de message mail sur une page web, soit vous utilisez un service gratuit (OVH) soit vous crée/installé un code php avec la fonction ()mail. (www.phpdebutant.org

  •  

    • Quand le tout est fait, testé le sur votre ordi afin de voir si vous recevez bien le mot de pass.

  •  

    • Apres envoyer le en html a votre victime et attendez qu'elle y reponde

2) Obtenir l'adresse IP d'un de ces correspondants grâce à un email

Pour trouver l'ip d'un correspondant,Il faudrai faire envoyer à la victime un email sur votre boite afin d'afficher l'entête qui nous permettra d'avoir son IP. Avant tout, il va falloir aller activer l'option des entêtes qui permette de savoir des tas d'information sur le mail envoyé , pour cela, dans le menu général (a gauche), vous trouverez "Préférences", ensuite "Préférences personnelles", puis vous trouverez "Afficher l'entête complet". Vous validez. Allez parler à votre victime et demander lui de vous envoyer un mail sur votre boite cara. Ensuite aller voir cet email et cliquer sur "Afficher l'entête complète". Vous verrez dans cette nouvelle fenêtre, X-Originating-IP: [81.241.45.35] où 81.241.45.35 est l'IP de la victime.

2-2) Obtenir l'adresse IP d'un de ces correspondants grâce à un programme

Ce programme, crée par Shut, (que je remercie d'ailleur) vous permet de récupérer une Ip a partir de n'importe quel chat. Ce programme est simple, lorsque vous le laissez vous voyez http:// puis votre ip, puis un chiffre (c'est un port) exemple : http://81.231.65.8:1234 , il ne vous reste qu'a faire cliquer votre victime sur ce lien et vous verrez dans le 2ème cadre l'ip de la victime. Voici le programme 

 

3) Je n'arrive pas a me connecter sur le chat, comment faire???

Je reçois de nombreux mail me disant que leur chat ce bloque à "Le chat va s'afficher dans quelques secondes". Si l'applet java est lancé et que ton ordi sais lire les applet c'est ok. Dans le cas contraire, tu peux attendre encore longtemps. Il faut installer le lecteur d'applet java. Pour voir si votre lecteur d'applet est ok, regardez ci-dessous l'image. Si elle apparaît c'est bon sinon télécharger le lecteur. Attention, il se peut que le résultat soir "fausser". Désactivez temporairement votre firewall.

 

Hackers et Crashers, deux termes souvent confondus

Les Hackers sont des personnes qui s'interessent de près aux systèmes d'exploitation. Ils cherchent constamment à approfondir leurs connaissances et à les faire partager. Leur but n'est pas de nuire mais au contraire de connaître pour améliorer.

Les crashers, par contre, violent des systèmes à distance dans un but de malveillance. Ils détruisent des données, empêchent le fonctionnement de services ...  

Le terme de hacker est souvent utilisé pour désigner un pirate informatique. Les victimes de piratage sur des réseaux informatiques aiment à penser qu'ils ont été attaqués par des pirates chevronnées ayant soigneusement étudié leur système et ayant développé des outils spécifiquement pour créer une faille dans leur système.

Le terme hacker a eu plus d'une signification depuis son apparition à la fin des années 50. A l'origine ce nom désignait d'une façon méliorative les programmeurs émérites, puis il servit au cours des années 70 à décrire les révolutionnaires de l'informatique, qui pour la plupart sont devenus les fondateurs des plus grandes entreprises informatiques.

C'est au cours des années 80 que ce mot a été utilisé pour catégoriser les personnes impliquées dans le piratage de jeux vidéos, en désamorçant les protections de ces derniers, puis en en revendant des copies.

Aujourd'hui ce mot est souvent utilisé à tort pour désigner les personnes s'introduisant dans les systèmes informatiques

Vous voici dans la partie spéciale MSN Messenger de notre ami Microsoft ;)

Tout d'abors, repondons a LA question que toutle monde nous pose "Comment avoir un pass MSN ?" Cette question est pour nous plus qu'enervant car on sait que malgré vos tentatives de justifications, vous ferrez du mal a la personne en lisant par exemple des emails ne vous concernant absolument pas ! Je ne parle pas du changement de pass etc.

Méthode 1 : Le Social Engeneering

Le code HTML ci dessous est identique a la page d'erreur d' Hotmail, celle ci redemande confrmation du pass, eulement au lieu de se connecter, elle vous envoie par email le login et pass ... Vous copier/collé le code dans votre maileur anonyme en HTML. Et si la victime ce fait avoir, vous recevrez son pass.

Nous avons décidez de retiré le generateur de fake pours abus.

Nous allons vous expliquer quel était son principe afin de le faire par vous même et comme ca vous pourrez évoluez dans le monde du Social Engeneering. Pourquoi avoir enlevé le generateur: Abus d'utilisation, plaintes déposées, ainsi que point de vue moral, un script tout préparé ne s'apelle pas du hacking car rien n'a été créer. Tout le geste est de crée son propre script. Le html est un language tres simple c'est pourquoi nous vous reocmmandons de l'apprendre.

Principe:  Tout d'abord le principe est de simuler une erreur/déconnexion du serveur via un mail envoyer en HTML (language de page web), la personne croyant a une erreur réaissaera de se reconnecter via le code html et vous recevrez son mot de pass via mail.

En créer:

  •  

    • Copier/créer un design semblable a celui de msn en html (pour copier le deisng, afficher la source et modifier la soit avec un editeur html soit bloc note)

  •  

    • Dans le code html, reperez le code <form........></form> qui envoie le pass au serveur. C'est la que vous insererez votre code form2mail qui vous enverra le pass. Mais qu'est ce qu'un form2mail? En faite c'est un service denvoie de message mail sur une page web, soit vous utilisez un service gratuit (OVH) soit vous crée/installé un code php avec la fonction ()mail. (www.phpdebutant.org

  •  

    • Quand le tout est fait, testé le sur votre ordi afin de voir si vous recevez bien le mot de pass.

  •  

    • Apres envoyer le en html a votre victime et attendez qu'elle y reponde

Méthode 2 : La question Secrète

Et oui, c'est l'une des méthode les plus simple, vous aller sur le page d'accueil d' Hotmail, vous aller sur Perte de mot de passe, vous entrer l'email qui vous interresse, son Pays, après vous obtiendrez a question secrète de la victime, a vous de récupéré la réponse via le SE ... Le très gros inconvenient de cet technique, c'est quelle permet SEULEMENT de changer le pass et non pas de voir l'ancien mot de pass, donc l'innocentes victime ne pourra plu accéder a son compte ... Alors réfléchisser y avant de jouer au Lamerz ...

 

0) Téléchargement de MSN 6.2

Pour venir dans cette partie du site, il vaut mieux avoir msn messenger quand meme, donc voici la nouvelle version 6.2 de msn messenger avec de nouvelle options mais pas enormement (smyley intégré dans la zone de frape,...)  ICI

1) Récupérer les avatars et smileys personalisé de tous ces correspondants (Ce programme est sur beaucoup de site mais payant, nous vous l'offrons gratuitement en échange d'un clique sur cette bannière).

Personnelement, c'est mon prog préferé, vous n'avez qu'à cliquer sur search, patienter quelque secondes pour voir aparaître des fichiers *.bin, ces fichiers proviennent simplement d'un des dossier de fichier internet temporaire,c'est pourquoi il est préférable de ne pas les effacer avant de faire la recherche. Par la suite, vous pourrer sauvegarder les avatrs et piquer les smileys perso de vos correspondant en cochant le(s) case(s) correspondant a(aux) image(s) prévisualisée, choisir le repertoire de destination et c'est tout ! Les fichiers seront automatiquement convertis en *.png ! 

Ce merveilleux programme est payant sur plusieur sites, nous vous l'offrons GRATUITEMENT en l'échange d'un ptit clik sur cette banniere. Merci d'avance.

AlloTraffic.com : Régie publicitaire au Clic ou à la PopUnder

Cliquer ICI pour télécharger le programme 

 

2) Obtenir l'adresse IP d'un de ces correspondants

Pour trouver l'ip d'un correspondant, vous devez fermer tous les logiciels suceptible de correpondre avec un autre PC ( Kazaa, eMule, un logiciel FTP ...), ensuite envoier un fichier de préference asser volumineu ( 1 MO est bien). Tout de suite après avoir envoyer le fichier, afficher une invite de commande MS-DOS, pour cela, faites sur XP Demarrer=>Executer=>cmd, et pr 98/Me taper command a la place de cmd. A l'invite de commande, taper netstat -a, vous n'orez pas directement l'adresse IP, mais vous pourrez voir par exemple aparaître une ligne ou il y aura écri noos, aol , bref, un fai, ensuite, vous taper netstat -n et las vous regarder l'ip (ou parfois le debut de l'ip a coté de fai), puis elle sera ecrite en entière avec le -n, et voila, vous avez son IP !

2-2) Obtenir l'adresse IP d'un de ces correspondants grâce à un programme

Ce programme, dont le source vient de www.vbfrance.com et remodifier par Shut, vous permet de récupérer une Ip a partir de n'importe quel chat. Ce programme est simple, lorsque vous le laissez vous voyez http:// puis votre ip, puis un chiffre (c'est un port) exemple : http://81.231.65.8:1234 , il ne vous reste qu'a faire cliquer votre victime sur ce lien et vous verrez dans le 2ème cadre l'ip de la victime. Voici le programme 

2-3) Obtenir l'adresse IP d'un de ces correspondants grâce à un email

Pour trouver l'ip d'un correspondant,Il faudrai faire envoyer à la victime un email sur votre boite afin d'afficher l'entête qui nous permettra d'avoir son IP. Avant tout, il va falloir aller activer l'option des entêtes qui permette de savoir des tas d'information sur le mail envoyé , pour cela, dans le menu Optionl (à droite),  ensuite "Courrier", puis vous trouverez "Paramètres d'affichage du courrier", en bas vous verrez "En-tête de message". Choisissez le mode avancé et vous validez. Allez parler à votre victime et demander lui de vous envoyer un mail sur votre boite cara. Ensuite aller voir cet email et en dessous de l'expediteur vous aurez l'entête. Vous verrez en 2eme ligne X-Originating-IP: [81.241.45.35] où 81.241.45.35 est l'IP de la victime.

 

3) Avoir un pseudo invisible.

C'est tout bête et cela ne sert pas a grand chose, il faut l'avouer. Pour cela, il suffit de fair Alt + 0160 dans le pseudo et de valider, rien de plus ! Enfaite, Alt + 0160 est un espace insécable ( je crois lol ), bref, un caractère spéciale invisible :)

Pour visualiser un exemple, cliquer ICI ( on ne verra que mon statut occupé :-p comme d'hab )

 

4) MSN Plus V2.54

Ce petit programme vous permet d'envoier des sons, d'attibuer les pseudos a vos correspondants, de bouger la publicité qui se trouve en dessous des contacts, de sauvegarder automatiquement les logs des conversations, d'envoier l'heure, la date, son IP ;), sa config ... en 2 clics ! De même, vous pourrez personalisé votre statut et mettre un repondeur en cas d'absence ... A télécharger si se n'est pas déjà fait ;) Dernier conseil, lors de l'installation, faites Refuser les termes du contrat ceci vous évitera de retrouver des icones et des favoris de sites XXX.

Cette version est compatible MSN Messenger 6.1, cliquez ICI 

Attention, lors de l'installation, vous serez surement "infester" de l'espion "Gator" connu sous le nom des popup "GAIN" pour l'enlever prenez un anti espion ad aware par exemple ou spybot qui éradique gator. (rubrique download)

 

5) Personaliser MSN Messenger & Windows Messenger

Vous pourrez modifier le fond d'écran de ces logiciels avec les manipulations décrites ci-dessous.

Tout d'abord il vous faut choisir une image (celle de votre grand mère ou de votre chien fera l'affaire, mais vous pouvez mettre ce que vous voulez). Il vous faut maintenant la redimensionner. Pour ceci nous allons utiliser un petit logiciel que vous pouvez télécharger ici : Photo Filtre, par defaut MSN 6.1 ne contient pas le fichier lvback.gif  dans son repertoire, si c'est le cas télécharger le (click droit sur le lien, enregistrer la cible sous). 

Vous devez maintenant redimensionner votre image (pour mon exemple j'ai pris une image nommée sonic.bmp)

Les différents types de pirates

En réalité il existe de nombreux types d'"attaquants" catégorisés selon leur expérience et selon leurs motivations :

  • Les white hat hackers, hacker au sens noble du terme, dont le but est d'aider à l'amélioration des systèmes et technologies informatiques, sont généralement à l'origine des principaux protocoles et outils informatiques que nous utilisons aujourd'hui. Le courrier électronique en est un exemple
  • Les black hat hackers, plus couramment appelés pirates (ou appelés également crackers par extension du terme), c'est-à-dire des personnes s'introduisant dans les systèmes informatiques dans un but nuisible
    • Les Script Kiddies (traduisez gamins du script, parfois également surnommés crashers, lamers ou encore packet monkeys, soit les singes des paquets réseau) sont de jeunes utilisateurs du réseau utilisant des programmes trouvés sur Internet, généralement de façon maladroite, pour vandaliser des systèmes informatiques afin de s'amuser.
    • Les phreakers sont des pirates s'intéressant au réseau téléphonique commuté (RTC) afin de les utiliser gratuitement grâce à des circuits éléctroniques (qualifiées de box, comme la blue box, la violet box, ...) connectés à la ligne téléphonique dans le but d'en falsifier le fonctionnement.
    • Les carders s'attaquent principalement aux systèmes de cartes bancaires pour en comprendre le fonctionnement et en exploiter les failles
    • Les crackers ne sont pas des biscuits apéritifs au fromage mais des personnes dont le but est de créer des outils logiciels permettant d'attaquer des systèmes informatiques ou de casser les protections contre la copie des logiciels payants.
  • Les hacktivistes (contraction de hackers et activistes que l'on peut traduire en cybermilitant ou cyberrésistant), sont des hackers dont la motivation est principalement idéologique. Ce terme a été largement porté par la presse, aimant à véhiculer l'idée d'une communauté parallèle (qualifiée généralement de underground, par analogie aux populations souterraines des films de science-fiction.

Dans la réalité ce type de distinction n'est bien évidemment pas aussi nette, dans la mesure où certains (white hat) hackers ont parfois été crackers (black hat hackers) auparavant et parfois inversement. Les habitués des listes de diffusion et des forums voient souvent des sujets à propos de la différence qu'il convient de faire entre pirate et hacker. Le terme de troll est généralement utilisé pour désigner les sujets délicats déclenchant un engouement dans les réponses.

Quelques exemples de trolls :

  • je me suis fait pirater par un hacker
  • Windows est-il plus robuste que Mac ?
  • Mieux vaut-il utiliser PHP ou ASP ?
  • ...

La culture du "Z"

Voici un certain nombre de définitions propres au milieu "underground" :

  • Warez : piratage de logiciels
    • Appz (applications + warez) : piratage d'applications
    • Gamez (games + warez) : piratage de jeux vidéos
  • Serialz (serials + warez): il s'agit de numéros de série permettant d'enregistrer illégalement des copies de logiciels commerciaux
  • Crackz (cracks + warez): ce sont des programmes écrits par des crackers, destinés à supprimer de manière automatique les système de protection contre la copie des applications commerciales

 

Le langage "C0wb0y"

Les adeptes de la communication en temps réél (IRC, chat) se sont sûrement déjà retrouvés engagés dans une discussion avec un utilisateur s'exprimant dans une langue peu commune, dans laquelle les voyelles sont remplacées par des chiffres. Ce langage, particulièrement utilisé dans le milieu underground, se nomme le langage "c0wb0y". Il consiste à remplacer certaines lettres (la plupart du temps des voyelles) par des chiffres. Voici quelques substitutions possibles :

  • E=3
  • A=4
  • B=8
  • O=O
  • I=|

Voici ce que celà donne sur des mots courants :

  • Abeille = 4B3|ll3
  • Tomate = T0m4t3

Qu'est-ce que le spoofing IP?

Le spoofing IP (en français mystification) est une technique permettant à un pirate d'envoyer à une machine des paquets semblant provenir d'une adresse IP autre que celle de la machine du pirate. Le spoofing IP n'est pas pour autant un changement d'adresse IP. Plus exactement il s'agit d'une mascarade de l'adresse IP au niveau des paquets émis, c'est-à-dire une modification des paquets envoyés afin de faire croire au destinataire qu'ils proviennent d'une autre machine.

Ainsi, certains tendent à assimiler l'utilisation d'un proxy (permettant de masquer d'une certaine façon l'adresse IP) avec du spoofing IP. Toutefois, le proxy ne fait que relayer les paquets, ainsi même si l'adresse est apparemment masquée, un pirate peut facilement être retrouvé grâce au fichier journal (logs) du proxy.

Comme l'indique le schéma ci-dessus, la technique du spoofing (difficile à mettre en oeuvre) peut permettre à un pirate de faire passer des paquets sur un réseau sans que ceux-ci ne soient interceptés par le système de filtrage de paquets (firewall). En effet un firewall fonctionne grâce à des règles de filtrage indiquant quelles adresses IP sont autorisées à communiquer avec les machines internes. Ainsi, un paquet spoofé avec l'adresse IP d'une machine interne semblera provenir du réseau interne et sera transmis à la machine cible, tandis qu'un paquet contenant une adresse IP externe sera automatiquement rejeté par le firewall.

Cependant, le protocole TCP (protocole assurant principalement le transport fiable de données sur Internet) repose sur des liens d'authentification et d'approbation entre les machines d'un réseau, ce qui signifie que pour accepter le paquet, le destinataire doit auparavant accuser réception auprès de l'émetteur, ce dernier devant à nouveau accuser réception de l'accusé de réception.

Modification de l'en-tête TCP

Sur internet, les informations circulent grâce au protocole IP, qui assure l'encapsulation des données dans des structures appelées paquets (ou plus exactement datagramme IP). Voici la structure d'un datagramme :

 

Version

Longueur d'en-tête

type de service

Longueur totale

Identification

Drapeau

Décalage fragment

Durée de vie

Protocole

Somme de contrôle en-tête

Adresse IP source
Adresse IP destination
Données

Masquer son adresse IP avec la technique du spoofing revient à modifier le champ source afin de simuler un datagramme provenant d'une autre adresse IP (donc d'une autre machine). Toutefois, sur internet, les paquets sont généralement transportés par le protocole TCP, qui assure une transmission dite fiable.
Ainsi, avant d'accepter un paquet, une machine doit auparavant accuser réception de celui-ci auprès de la machine émettrice, et attendre que cette dernière confirme la bonne réception de l'accusé.

 

Les liens d'approbation

Le protocole TCP est un des principaux protocoles de la couche transport du modèle TCP/IP. Il permet, au niveau des applications, de gérer les données en provenance (ou à destination) de la couche inférieure du modèle (c'est-à-dire le protocole IP).

Le protocole TCP permet d'assurer le transfert des données de façon fiable, bien qu'il utilise le protocole IP ( qui n'intègre aucun contrôle de livraison de datagramme) grâce à un système d'accusés de réception (ACK) permettant au client et au serveur de s'assurer de la bonne réception mutuelle des données.

Les datagrammes IP sont encapsulés dans un paquet TCP (appelé segment) dont voici la structure :

 

0

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

Port Source

Port destination

Numéro d'ordre
Numéro d'accusé de réception
Décalage
données
réservée
URG
ACK
PSH
RST
SYN
FIN
Fenêtre
Somme de contrôle
Pointeur d'urgence

Options

Remplissage

Données

Lors de l'émission d'un segment, un numéro d'ordre (appelé aussi numéro de séquence) est associé, et un échange de segments contenant des champs particuliers (appelés drapeaux, en anglais flags) permet de synchroniser le client et le serveur.
Ce dialogue (appelé poignée de mains en trois temps) permet d'initier la communication, il se déroule en trois temps, comme sa dénomination l'indique:

  • Dans un premier temps, la machine émettrice (le client) transmet un segment dont le drapeau SYN est à 1 (pour signaler qu'il s'agit d'un segment de synchronisation), avec un numéro d'ordre N, que l'on appelle numéro d'ordre initial du client
  • Dans un second temps la machine réceptrice (le serveur) reçoit le segment initial provenant du client, puis lui envoie un accusé de réception, c'est-à-dire un segment dont le drapeau ACK est non nul (accusé de réception) et le drapeau SYN est à 1 (car il s'agit là encore d'une synchronisation). Ce segment contient un numéro de séquence égal au numéro d'ordre initial du client. Le champ le plus important de ce segment est le champ accusé de réception (ACK) qui contient le numéro d'ordre initial du client, incrémenté de 1
  • Enfin, le client transmet au serveur un accusé de réception, c'est-à-dire un segment dont le drapeau ACK est non nul, et dont le drapeau SYN est à zéro (il ne s'agit plus d'un segment de synchronisation). Son numéro d'ordre est incrémenté et le numéro d'accusé de réception représente le numéro de séquence initial du serveur incrémenté de 1

Revenons plutôt à la technique du spoofing. Lorsque la machine cible va recevoir le paquet spoofé, cette dernière va envoyer un accusé de réception à l'adresse IP de la machine spoofée (l'adresse IP modifiée dans le champ source du datagramme IP), et la machine spoofée va répondre avec un paquet TCP dont le drapeau RST (reset) est non nul, ce qui mettra fin à la connexion.

Annihiler la machine spoofée

Dans le cadre d'une attaque par spoofing, l'attaquant n'a aucune information car les réponses de la machine cible vont vers une autre machine du réseau (on parle alors d'attaque à l'aveugle, en anglais blind attack).

 

De plus, la machine spoofée prive le hacker de toute tentative de connexion, car elle envoie systématiquement un drapeau RST à la machine cible. Ainsi, le travail du hacker consiste alors à invalider la machine spoofée en la rendant injoignable pendant toute la durée de l'attaque.

 

Prédire les numéros de séquence

Lorsque la machine spoofée est invalidée, la machine cible attend un paquet contenant l'accusé de réception et le bon numéro de séquence. Tout le travail du pirate consiste alors à "deviner" le numéro de séquence à renvoyer au serveur afin que la relation de confiance soit établie.

Pour cela, les pirates utilisent généralement le source routing, c'est-à-dire qu'ils utilisent le champ option de l'en-tête IP afin d'indiquer une route de retour spécifique pour le paquet. Ainsi, grâce au sniffing, le pirate sera à même de lire le contenu des trames de retour ...

Ainsi, en connaissant le dernier numéro de séquence émis, le pirate établit des statistiques concernant son incrémentation et envoie des accusés de réception jusqu'à obtenir le bon numéro de séquence.

 

 

 

Copyright(c) 2004 Mr.karim. Tous droits réservés.