PRISE DE CONTROLE D'UN PC A DISTANCE

Remarque : l'ensemble des codes – syntaxes suivants doivent être effectués dans une fenêtre DOS contigu à votre connexion Internet (IE ou Netscape)

1. Tracer et déterminer le numéro IP correspondant à une adresse Web

Ex : C:\>tracert www.mfr.asso.fr

Détermination de l'itinéraire vers www.mfr.asso.fr [195.68.103.103]avec un maximum de 30 sauts :

1 121 ms 115 ms 110 ms eth1-c-1.tnt01.nan.libertysurf.net [213.36.82.1]

2 111 ms 111 ms 119 ms vlan2.gw2.nan.libertysurf.net [213.36.82.65] 3 112 ms 110 ms 105 ms ge5-0.gw1.nan.libertysurf.net [213.36.82.110] 4 120 ms 108 ms 105 ms pos0-3.gw1.tlh.libertysurf.net [213.36.82.154] 5 114 ms 109 ms 105 ms BBR-2-colt.FE-1-1-0.fr.colt.net [213.41.25.1] 6 115 ms 117 ms 118 ms relay2-colt.pos5-0-1-stm1.fr.colt.net [62.23.251.173] 7 114 ms 111 ms 112 ms ls-6-cha.fr.colt.net [195.68.75.28] 8 123 ms 116 ms 118 ms isagri-gw.imaginet.fr [194.250.136.102] 9 125 ms 132 ms 121 ms www.mfr.asso.fr [195.68.103.103]

Itinéraire déterminé.

2. Essai du taux de transfert et détermine le numéro IP correspondant à une adresse Web (autre solution que le tracert)

Ex : C:\>ping www.mfr.asso.fr

Envoi d'une requête 'ping' sur www.mfr.asso.fr [195.68.103.103] avec 32 octets de données :

Réponse de 195.68.103.103 : octets=32 temps=149 ms TTL=120Réponse de 195.68.103.103 : octets=32 temps=123 ms TTL=120Réponse de 195.68.103.103 : octets=32 temps=121 ms TTL=120Réponse de 195.68.103.103 : octets=32 temps=117 ms TTL=120

Statistiques Ping pour 195.68.103.103: Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),Durée approximative des boucles en milli-secondes : minimum = 117ms, maximum = 149ms, moyenne = 127ms

3. WinIPcfg = Donne les coordonnées IP de votre machine

Permet de déterminer votre numéro IP (même provisoire) pour le communiquer à un tiers pour permettre sa prise de contrôle sur votre PC.

4. PRENDRE LE CONTROLE D'UN PC A DISTANCE

Sous Windows, le réseau local d'échange d'information est au protocole NetBUI.Si  vous n'avez pas activé ce réseau c'est très simple, cliquez sur démarrer puis Panneau de configuration.Cliquer sur réseau puis ajouterSélectionnez ensuite Microsoft et comme client réseau Client pour réseau Microsoft.Vous devez installer Client pour les réseaux Microsoft puis fichier et imprimante  partagés par le réseau MicrosoftSuivez le reste de la procédure jusqu'a la réinitialisation du système. 

Pour établir une connexion entre 2 PC distants au travers du réseau Internet il faut d'abord que vous connaissiez l'adresse IP du PC à relier (Cf. 1 à 3).Vous pouvez trouver l'IP de quelqu'un via ICQ ou l'IRC (Cf. 5).

Ensuite utilisez le programme nbtstat.exe.

Tapez:    nbtstat -A n°IP    Exemple : nbtstat -A 62.161.81.211

vous devez voir apparaître : nom_de_l'ordinateur_distant<XX>UNIQUE RegisteredExemple : NetBIOS Remote Machine Name Table

Name Type Status---------------------------------------------

IIS7 <00> UNIQUE RegisteredDOMICILE.FR <00> GROUP Registered

IIS7 <03> UNIQUE RegisteredIIS7 <20> UNIQUE Registered

DOMICILE.FR <1E> GROUP RegisteredINet~Services <1C> GROUP Registered

IS~IIS7........<00> UNIQUE Registered

MAC Address = 00-01-02-08-02-08

La seule ligne qui vous intéresse est celle du nom du PC à relier . Utiliser le nom de l'ordinateur qui correspond au chiffre <20> (si le chiffre <20> n'est pas présent c'est que l'ordinateur distant ne partage pas ses ressources : vous ne pouvez donc pas en prendre possession à distance) Exemple : nom_de_l'ordinateur_distant<20>UNIQUE Registered

IIS7 <20> UNIQUE Registered

Toujours sous dos éditez un fichier lmhosts en tapant simplement : edit lmhosts    Dans ce fichier tapez simplement l'adresse IP du PC à relier puis son nom suivi de #PRE    Exemple : 62.161.81.211 #PRE    Sauvez ce fichier et quitter l'editeur. Toujours sous dos tapez:    nbtstat -RVous devriez normalement obtenir: "Successful purge and preload of the NBT Remote Cache Name Table" 

C'est tout, vous revenez sous Windows, cliquez sur démarrer , rechercher puis rechercher un ordinateur.Comme nom d'ordinateur indiquer celui qui a été saisie dans lmhosts ou directement son numéro IP

Si tout ce passe bien, la machine cible s'affiche dans la fenêtre de résultat de recherche.Cliquez simplement avec le bouton droit du mulot sur le nom de la machine puis cliquez sur ouvrir.

vous voila connecté au système cible. Remarque : Cette méthode est valable pour 1 machine sur 5 (fonctionne à merveille sur les abonnés libertysurf car l'installation du kit de connection de libertysurf autorise le partage de fichier sans mot de passe) et permet à priori de contourner le mot de passe réseau.Reste toujours à contourner le mot de passe disque dur installer dans le cadre d'un partage de fichiers avec protection (mais rien n'est insoluble : Cf. 6)

5. Déterminer le numéro IP (à son insu) de quelqu'un présent sur un serveur de "Chat"

Pour déterminer la vraie identité d'un membre dans un IRCTapez /whois "pseudo du membre à identifier", pour obtenir son identité (host) encodée (cryptée)Ex :

L'encodage de membre de l'IRC est un encodage ROT 127Il suffit d'effectuer une rotataion de +127 dans le nombre ASCII pour obtenir l'identité décrytée

A partie de là il faut extraire le numero IP de la machine de ce membre

6. Contourner un mot de passe disque dur (dans le cas d'un partage de fichiers)