HACK parfait? by Lionel ________________________ 1) Intro: --------- Deja faut savoir que ce texte n'a aucun but de piratage... Je me suis juste penché sur le sujet en philosophe... :o) Qui n'a jamais pensé à "comment faire une meutre parfait"... Tous le monde y a deja pensé , et moi je me suis posé la meme question au sujet du piratage (hack en plus particulié). 2) Hack parfait c'est possible? ------------------------------- En theorie surement que c'est possible mais en pratique cela est presque impossible :o) , mais il y a toujours un moyen ... Partons du depart , imaginons que mr x a envie de piraté le site www.pirate-moi.fr (c'est juste un exemple hein! ), alors mr x il est un peu bète il viens d'avoir un exploit et il bande (faut qui calme ca joie quand meme!).Mr x se connecte a son account internet de chez lui, lance son exploit sur le site et la [bash$] :o) , il est tous content mr x d'avoir hack un site comme ca mais il a oublié , donc ne voulant pas allé plus loin il se deconnecte.Le lendemain matin (6H en genral ;) la gendarmerie national!! qui debarque!! Alors la la question du public "MAIS POURQUOI?", oui pourquoi? Je vous explique mr x est rentré sur le site mais vue que l'admin du site est intelligens il a des logs des gens qui se connecte sur lui :o) et donc il a eu l'host de mr x quand il c'est connecter , et donc il a porté plainte a la police .... je vous passe les commentaire. Bon la vous vous dites putain il est bidon son texte a ce con :), attendezzz c'est po fini.Mr x il a grandi et est devenu un peu plus intelligens.Il a encore un nouveau exploit :o) et il va essayer de hack le meme site que la derniere fois , Bon je recommence , il se connecte de chez lui a son account internet , puis lance l'exploit sur le site et la [bash$] !!! (putain tu es entrain de te dire que je me repette mais non attend la suite :).Donc la vue qu'il a gagné un peu de qi il pensse a effacé les logs (toutes les logs). Le lendemain 6H pipon, GANDARMERIE NATIONAL OUVRER TOUS DE SUITE :'' "MAIS POURQUOIIIIII?", oui pourquoi? Tres simple le admin du site ce rend conte du hack!! "OU LA LA ON MA HAX!!",et vas a la police ,il dit bonjours on ma piraté venez vite!!! La police arrive prend le pc general cherche si on trouve des traces du hackeur , et non il a tous effaccé le malin (alors la vous vous dite mais putain alors pkoi il a dit qu'il c'est fait arretté , attend petit scarabé!!), et la mr police appelle les super provider francais et demande qui c'est connecté sur www.pirate-moi.fr vers tel heure(et vue que vos gentil provider logs vos connexions et votre n° d'appelle ...), reponse du provider y " putain c'est mr x.... Bon maintenent mr g le ferre de mr x veus prendre le flanbeau, alors il a decidé de hack www.police.fr :o) ou le vil ... Bon mr g de chez lui se connecte sur un account internet hacker puis passe par des wingate jusqu'a un shell account puis encore des wingate et un autre shell account puis de ce shell account il lance l'exploit sur www.police.fr , rentre [bash$] :o) change leur /html/index.shtml .... Il deconnecte et la la police vois ca ALERTE ALERTE :o) il recherche les logs et trouve un shell , il demande les logs , on leur donne ,il remonte sur des wingates , idem , puis l'autre shell , puis les wingate , puis enfin l'account piraté :o) Il sont tous content alors il appelle le provider , donne l'host et l'heure , le provider donne le nom (vous vous dites baiser les chmites et non)et vue que le provider c'est un malin il donne le n° qui a appellé le provider ... Donc 2 jours apres la police chez mr G. Bon vous en avez marre c'est vrai bon alors je vais vous resumé a mon avie comment faire un hack parfait: Deja il faut savoir que passé par un wingate c'est pas anonyme car il te logs aussi , les shell account c'est pareille , pour l'account pirate vous avez vue c'est loggé , et vous vous dite mais moi malin faire 3651 et moi te dire idiot , car 3651 c'est loggé aussi et donc si le provider vois anonyme en appelle il a quand meme l'heure d'appelle et donc la un ptit coups de tel chez nos amis FT qui log les 3651 et dessus il doive savoir qui a telephoné a qui donc ... Bon allé j'acouche: Le seul moyen sur a mon avie c'est d'allé d'un cybercafé (encore qui a plein de gens qui vous on vu...)ou d'une cabine FT puis sur un account pirate, attend je vais faire un dessin ca sera plus claire :o) schema: 1)envoie de l'attack: cabineFT-cybercafé -> account-pirate -> wingate -> wingate -> shell -> wingate +> wingate -> shell -> exploit qui spoof la connexion -> envoie attack ->[connexion spoofed]-> target(www). 2)connexion a la victime cabineFT-cybercafé -> account-pirate -> wingate -> wingate -> shell -> wingate +> wingate -> shell -> wingate -> wingate -> target a faire des la connexion , effacer les logs (juste c'elle qui continenne l'ip du wingate et la connexion spoofed),verifier que l'on est effaccer les logs de partous, si on change la page dans index ne pas ecrire dans ca langue (plutot americain pour te faire passer pour un americain). Le but est de les envoié sur des fausses pistes... de preference des shells en russie ou des payes perdu ... ou le mieux des shells de site pirate ... 3) Conclusion ------------- Ce ci n'est qu'une idée , perso je l'ais jamais essayé,mais a mon avie c'est la plus secure.Mais le mieux c'est de ne pas faire de hacking .... 4) Greetz --------- To: clemm, spoty , ank , k-roleen, shado, klog, rockme, XSFX, 3d13, organiks,[fred], torcy&marcx dormoy&18eme (Ali k., Xav,Olivier,Mathieux,Mémet,Arnauld,Camel,...),cantepeau(sophie,ced,youness, seb,la shente,bouboule,ouadgerie, ...), toulouse(Gui.,florian,Lionel,JM,Dav, Vincent,Bruno,yohan,seb,cyril,damien,...).......Et tous ce que j'oublie...