Téléverser un fichier

hack - le dos

prev
next
out of 3
Download Hack - Le Dos

Upload: mass-murderer63

Post on 31-May-2018

213 views

Category:

Documents


0 download

Report

TRANSCRIPT

  • 8/14/2019 Hack - Le Dos

    1/3

    Dos :Denial of service qu'est ce que c'est? Simple: un plantage en rgle. Ici je vaisvous expliquer comment en provoquer un sur diffrents Os et diffrentesversions. Il en existe des centaines de diffrentes alors je ne pourrais pas toutesvous les mettre ici et d'ailleur je suis loin d'en connatre des centaines de toutefaon. Cela pourrait s'apparenter du crashing mais c'est du hacking, en tout cas

    si ce n'est pas fait pour le plaisir mais pour certaines raison comme la mise enactivit d'un troyen, d'une backdoor ou pour faire du spoofing avec l'ip duserveur crash. Le effets d'un nuker peut tre assimil un DoS mme s'il sagitplutt d'un O.O.B. (Out Of Band) car l'effet est le mme (en tout cas s'il russi cequi est de plus en plus rare actuellement).Vous savez que pour faire du spoofing il faut:-Soit renter dans une bcane par un port permettant de se rediriger aprs ailleur.Cela aura pour effet de prendre son ip. Ensuite vous vous redirigerez sur labcane cible pour se faire passer pour quelqu'un d'autre et ainsi dtourner lavigilence de firewall et autres. Port que je connais permettant de spoofer: 23(tenet), 8080, 1080 (socks), 80 (http), 3129 (wingate), 70 (gopher), 8000 (http),

    8001, 8002, 443(https). Et il doit y en avoir plein d'autres mais ce sont les plusconnus et les plus utliss.-Soit utiliser une ip qui n'existe pas dj. Et comme le but du spoof c'est deprendre une ip qui un serveur fait confiance, l'ip existe forcement et elle estfixe (pas dynamique) ce qui veut dire que le serveur est en permanence connectet que si vous voulez prendre son ip il va falloir le dconnecter car vous savezque deux ip ne peuvent pas tre identiques sur un mme rseau parce que afoutrait grave la merde (alors il y a des scurits pour que vous ne puissiez pas).Donc le serveur il va falloir le dconnecter et c'est l qu'arrive le DoS. Je disais que le DoS servait aussi la mise en route des troyens et de certainesbackdoors et bien je vais vous expliquer rapidement pourquoi sans empiter sur

    l'article des backdoors. La plupars des troyens ont besoin que l'ordinateur surlequel ils tournent soit reboot pour se mettre en route. La problme desserveurs est que la plupars du temps ils sont connects 24/24h et 7/7j et donc ilsne rebootent pas d'eux mme, il va donc falloir les faire rebooter malgr eux. Etc'est aussi le cas de certaines backdoors. Si vous ne savez pas ce que c'estreportez vous l'article que j'ai fais sur elles plus haut. La majorit des bakdoorsest effective imdiatement mais cartaines (notamment celles que l'on met dansun programme particulier ne se lanant qu'au boot) demandent un redemarrage.Bon la plupars du temps quand vous placez une backdoor c'est que voustes djroot donc vous pouvez rebooter vous mme mais bon le cas d'un DoS pouractiver une backdoor s'est dj prsent alors je vous l'explique. Bref un DoS a sert et c'est un composant essentielle de techniques de hackingun peu pousses donc pour moi ce n'est pas du crashing mais tout dpends decomment vous l'employez. Je vais donc vous ennumerez quelques manires defaire un Denial of service sur diffrents OS. D'autre techniques viendronts'ajouter avec le temps, voici dj celles que je vous propose:IIS 4.0 avec serveur FTP:IIS est un serveur web dvellop par microsoft tournant sur NT (pour les autresOS je ne sais pas). Si la bcane sur laquelle il tourne a un port FTP ouvert, mmeanonyme, connectez y vous simultanment une dizaine de fois et envoyez sur

  • 8/14/2019 Hack - Le Dos

    2/3

    chacune des dix connections les commandes "put" ou "delete". je vousconseillerais de faire un script (en c parce que le spoof est plus ais sous linuxmais pour un DoS juste a n'a pas d'importance) qui fasse toutes ces oprations votre place sinon vous ne serez pas assez rapide. Ensuite le serveur devraitvous envoyer une erreur 426 (connection closed, transfert aborded ou un trucdans le genre). Cette attaque rends le serveur inutilisable par n'import quel user,

    root y compris et la seule manire de le rendre oprationnel nouveau est desrebooter le serveur. Ce qui veut dire que jusqu'au reboot vous pourrez spoofer. Sivous utilisez l'ip du serveur crash et que lui essaye de se reconnecter il n'yarrivera pas donc vous pouvez spoofer pendant un an si vous voulez et surtout sivous ne vous dconnectez pas. Pas de patch dvellops ma connaissance alorsamusez vous bien mais foutez pas la merde.Windows 9x et NT:Pour faire un Dos sur les machines tournant sur windows 95 ou 98, il y abeaucoup de possibilits. Je vais recenser celles que je connais. Les programmesexploitant ces failles se trouvent dans la partie programmme de ce site.- Le Nuker: fait planter une machine, un ecran bleu apparait chez la victime.

    - Le boink ou bonk: Il fait planter une machine tournant sur 9x ou NT.- Newtear: Les effets sont les mme que celui entrains par un nuke, un cranbleu apparait (erreur critique) et vous devez rebooter.- Pong: Ne marche que sur les win9x. Ce programme innonde le serveur depaquets ICMP ayant une ip qui n'est pas la votre et provoque le bloquage d elamachine.- Puke: Ne marche que sous win9x mais aussi sur Linux. Envois des paquetsfaisant rfrence une adresse ICMP innaccessible ce qui a pour effet de faireplanter l'OS.- Teardrop: Bloquage du serveur apres inondation de fragment IP.NT 4.0 n'ayant pas IIS (NT PPTP):

    Connectez vous sur le port 135 (loc-srv) ou sur le port 1031(iad2) avec telnet etenvoyez plein de carctres alatoires, cela bloquera le serveur. Cela marcheraaussi sur les NT 4.0 qui ont IIS pour le port 135 mais pas pour le 1031 (pourtantplus efficasse) car IIS le choisit alatoirement et il y a donc peu de chance que cesoit celui l. Mais c'est comme pour tout, il faut toujours essayer. Comme pour leDoS de IIS 4, il va falloir que vous crez un script en c pour gnrer descaractres alatoires car cela vous fera gagner du temps, sera plus efiicasse etmoins chiant. Pas de patchs existant pour cette atrtque mais l'admin peut dciderde fermer ces port s'il n'en a pas besoin et l vous l'avez dans le baba. leprogramme Inetinfo.ewe a t spcilament conu pour cela et se trouve dans lapartie programme de ce site.NT 4.0 (ayant un serveur http):Le DNSkiller, c'est son nom est un programme qui paralise le serveur de nom(DNS). Le source de ce programme se trouve dans la partie programme de cesite.La majorit des OS:Un programme appel LAND (disponible dans la partie prog de ce site) permet debloquer le serveur cible et ceci, qu'il soit sur n'importe quel OS ou presque.L'effet de se porgramme est d'envoyer sur le serveur des paquets de demandede connection ayant la mme source et la mme destination.

  • 8/14/2019 Hack - Le Dos

    3/3

    Solaris 2.5:Ce prgramme appel Solaris_telnet bloque, comme son nom l'indique, le telnetd'un serveur tournant sur solaris. Le code source de ce programme se trouvedans la partie programme de ce site.Voila c'est tout pour l'instant mais j'en mettrais d'autres bientt. Je sais c'est ceque j'ai dis aussi sur les cgi mais a va venir. Et puis je morcelle peut tre les

    information pour vous donner envie de revenir qui sait. ;-) J'en ai encore surSolaris, NT, BSD, IRIX, Cisco, sur des serveurs de news, ftp, courrier, et mme surles processeurs INTEL...


Hack - Apprendre Le Hacking - 2020 Hackers

HACK YOUR CREATIVITY : CARTE NOIRE

Chaudière ETA HACK 20 à 200 kW - chaudiere-pellet.be · 6 Décendrage complet automatique Dans la chaudière ETA HACK, la propreté est prioritaire, c'est la seule façon d'atteindre

X Emma Hack Peinture Sur Corps

EMMA HACK PINTORA

Hack rh id carrieres cv et profil social

La preuve irrefutable que hearthstone hack acompte !

Emma Hack - Peinture Sur Corps

Hack Data by Telecom Valley fileCommuniqué de Presse Vendredi 9 août 2013 Sophia Antipolis Telecom Valley lance le 1er “Hack Data” des Alpes-Maritimes Poursuivant son action

ARTISTA EMMA HACK

Emma Hack Peinture Sur Corps

retour sur hack the press #1

Un0 Emma Hack Peinturesurcorps

La pleine conscience et la compassion néolibéralisation ou hack … · 2020-07-06 · La pleine conscience et la compassion... néolibéralisation ou hack social ? Viciss Hackso

Les problèmes de dos. 1. Quest-ce le dos? Le dos est la partie supérieure du corps humain,cest la base du cou et les éapules. Le dos est formé par 33

Plénière Hack My Church introduction samedi matin

Pourquoi administrer hearthstone hack s'avere etre difficile pour les parieurs

Outil générateur de grand teft auto gta v hack

Open challenge hack your phd 11février2013

HACK YOUR DATA & CRM : Beachcomber

[HACK&FLY] Kick-off workshop slideshow

The Hackademy School - Hack Newbie

Hack Your Brain - FR

Google Hack 29/01/2009 Julien Arnoux et Jérémy Depoil

hack wpa wpa2

Présentation des Hack de l'été de Nicolas Muller

pintura corporal-Emma Hack

Nuit du Hack 2K16 - Scénarios d'attaques sur un système industriel

Hack In Paris 2011 Skyrack ROP for masses · Hack In Paris 2011 Skyrack ROP for masses ... jmp eax jmp eax. ... Assumptions for this demo Stack grows up No ASLR

(eBook - hack) (FR)Piratage, Hackers Linux & Windows

Emma hack -_peinture_sur_corps

The hackademy school hack newbie

RESTI- TUTION HACK- ATHONRESTI-TUTION HACK-ATHON Un « de développeurs volontaires se réunissent pour faire de la Hackathon » désigne un événement où un groupe programmation

Liberté, Licence, Communauté - Hack Thursday: CW 41

Apéro Science & Web #22 Open Science/Hack your phd