logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Underground & Hacking >> Hacker Mon Lycé Newtopic | Reply
1 | 2 | 3 | Page suivante
poster txt
Mr. FX
Inscrit le 03-10-2006
Posté le 03-10-2006 21:36

Bonjours a tous,

Voila mon probleme :

Il y a 1 mois je me suis "amusé" a chercher (et a trouver) les mot de passes admin d'un pc de mon lycée ça a été trés facile et je l'ai dit a un administrateur (incompétent mais bon) qu'y la trés mal pris etc etc .J'ai été convoqué chez le directeur ils ont prévenu j'ai été punis alors que je n'ai rien abimé ni rien volé .

Je suis un peu newbie mais je me sait que sur en réseau un mot de passe d'un ordinateur c'est pas grand chose.

Jaimerai quelque piste pour comment allé plus loin sur leur réseau.

Je sait grace a un peu de SE (et oui administrateur frimeur en plus) qu'il ya 3 sous réseaux une DMZ(je sait pas a quoi elle sert ) et une protection a 1500€ par ans

J'ai essayer de récuperer l'adresse ip de deux façon :
en m'envoyent un mail depuis le lycé et en consultent adresseip.com

j'ai donc cette IP mais elle ne répon pa au ping et nmap me dit 1 host up avec l'option -P0 par contre tous les ports part defaut de nmap sont filtrés.

Voila donc si vous pouvez m'aider ça ne serait pas de refus
profil | Website | edit | quote
sddvtokiev
Inscrit le 28-07-2006
Avatar
Posté le 04-10-2006 00:21

Se faire choper par l'admin et être envoyé près du directeur je connaissais ça, pour t'en sortir tu peux toujours les faires chanter, pour peu qu'ils te prennent au sérieux ils voudront pas risquer la sécurité de leur réseau pour te "punir".

Pour l'ip a tu déja essayer de lancer un netstat et ipconfig depuis un ordi de ton lycée, certains réseaux de lycées sont tellement mal foutus que d'une part ta accés à ces commandes (si ya pas direct un raccourci vers command.com ni la console exécuter tu ouvre un dossier tu fait fichier : nouveau : racourci et la tu tape cmd.)
et d'une autre part l'ip du réseau en clair.

Sinon tu peux toujours aller faire un tour avec le compte de ton cher admin et farfouillé un peu.
profil | edit | quote
The_netpsycho
Inscrit le 20-07-2002
Posté le 04-10-2006 01:20

Déjà, le compte admin dont tu as eu les pass était il un compte administrateur local ou alors sur un domaine entier ?
Même s'il est local pourquoi ne pas le tester sur les autres machines si ton administrateur est aussi incompétant que tu le dis il a du mettre le même partout ...

Après si tu nous donnes pas plus d'informations .. OS, le nom de cette fameuse protection etc ... ça sert à rien .

Et puis pour te renseigner sur le réseau fouine un peu partout, scan, sniff et a force ça deviendra clair, ou pas en bref une petite recherche dans cette section et dans la section recherche d'informations et ça devrait aller mieux

Ensuite quelle idée d'aller raconter tes exploits à un administrateur ... et bien sur le chantâge c'est vraiment une très mauvaise idée ...

[ Ce Message a été édité par: The_netpsycho le 2006-10-04 01:21 ]
profil | edit | quote
kataklysm
Inscrit le 18-03-2004
Afficher/Masquer
Mr. FX
Inscrit le 03-10-2006
Posté le 04-10-2006 06:43

Bon l'OS c'est windows XP SP2 pro ou pas je c'est plus ip confige tous ça c'est fais j'air elvé les plages d'adresse d'un sous réseau ils utilisent des routers partout donc pas de snif et la fameuse protection je n'en sait pas plus ( je ne sait meme pas si elle existe vrémant) le mot de passe admin etait local mais comun a plusieurs pcs enfait je pençai a une attaque exterieur en plus il ont un canal prioritaire(peutetre wanadoo) sinon pas de protection visible sur leur pcs pa de bridage non plus
Voila
profil | Website | edit | quote
Ams
Inscrit le 04-10-2006
Posté le 04-10-2006 14:42

Au risque de passer pour un rabat-joie, je préfère te signaler qu'il y a surement des protections cachées sur ce réseau.
Je bosse pour l'éducation nationale, mise en place des réseaux et je sais un peu ce que l'on peut y mettre.

A priori, tu dois faire un discernement entre les IP privées du parc et celle du pare feu : c'est lui le nat. Normalement, l'IP doit être non-visible et de plus ne pas répondre au ping .....

Après, pour la structure externe, tu va avoir affaire à une structure un peu plus compliquée qu'il n'y parait.

Cette organisation est expliquée partout sur le web (là, ils sont un peu léger les gars des rectorats), et là à toi de trouver, ... non mais !

Donc en gros, il est difficile de crasher le serveur pédago, à travers le pare-feu (sauf si l'administrateur utilise des softs pour prendre en main à distance, ce qui interdit ...)

Respires plutôt un grand coup afin de passer par dessus cet incident ...

Ams

[ Ce Message a été édité par: Ams le 2006-10-04 14:43 ]
profil | edit | quote
tobios
Inscrit le 19-10-2004
Avatar
Posté le 04-10-2006 14:46

un seul mot Reverse Shell en plus t'a deja acces au becanne en local mais bon je ne conseil pas de recomencer perso apres une premiere intrusion mon ancien lycée
ils n'on pas trop aimer ce petit defasage et m'on garder a l'oeil sauf que moi j'avais un acces complet a tout le reseau (fiche de paye des prof, feuille d'abscences, controles, cours...) mais bon quand il m'on chauper ca a morfler et oui un gros defasage de tout les dossier et des interface des prof ca fait son effet mais bon c'est un peu chaud qu'and t'y pense surtout dans un lycée de 50personne.....
_________________________
La quête est longue et l'avenir incertain
profil | mail | Website | edit | quote
Mr. FX
Inscrit le 03-10-2006
Posté le 04-10-2006 21:52

le Reverse Shell je connait pas du tous ... newbie je l'ai dis mais je veus bien quelqu'explication .
Bon j'ai fais un scan avec nmap depuis chez moi ça donne rien du tout (j'ai essayé 8 modes differant) seul sT donne quelque chose : ça bug ... j'ai résayer avec nmap v 3 depuis un serveur ssh allmand et la ça a marché ...
le port 80 ouvert !!! pourtant rien quand je tape dans un navigateur... strange
profil | Website | edit | quote
brousse
Inscrit le 27-06-2005
Posté le 21-10-2006 20:34

Bonjour à tous,

Ca fait un moment que je suis pas arrivé sur ce site moi, ça fait du bien !

Alors je me permet de poster ici, parce que moi aussi j'ai le même projet

Je me permet d'ajouter des infos que j'ai. Si certaine personnes ont des pistes que je n'ai pas envisagé, faites donc ...

Alors voila, la semaine dernière, la pionne m'a dit que j'avais beaucoupppp d'absences. Comme il y en avait vraiment beaucoup, elle me les a imprimé. J'ai jeté un coup d'oeil à son pc, et le soft qui gère les absences, retards etc s'appelle SCONET.
Après des recherches sur le net, voilà ce que j'ai pu trouver sur sconet (la version du lycée est la v1.3.9a) :

Quote:
SCONET est la nouvelle application informatique nationale de gestion des élèves, mise à disposition des établissements scolaires du second degré et accessible via internet.




Quote:
Le projet SCONET s’inscrit dans le cadre général de l’élargissement des possibilités d’accès et d’échanges des informations utiles aux acteurs locaux, de l’ouverture des systèmes d’information vers les collectivités territoriales et du déploiement des environnements numériques de travail (ENT).

Il couvre les fonctionnalités relatives à la base élèves de l’établissement, à la gestion financière de l’élève, aux bourses des collèges, à la gestion des absences des élèves, à l’intégration des nomenclatures, aux paramètres généraux de l’établissement, aux échanges de données avec les bases académiques et aux interfaces avec les autres logiciels de gestion (emploi du temps, notes, …).
L’objectif fixé est la généralisation du déploiement de SCONET dans l’ensemble des EPLE pour la rentrée scolaire 2006.

L'architecture retenue vise le regroupement des matériels et logiciels en un site académique (la division informatique du rectorat), et allège sensiblement les tâches d’installation et de maintenance informatique au sein de chaque établissement.



Sur la page imprimée par la gentille pionne, en bas, l'url est tronquée :
hhtp://sconet2.in.ac-toulouse.fr/absences/affichetEleveAction.do?methodToCall=afficher...

J'ai essayé de me connecté sur sconet2.in.ac-toulouse.fr mais la page n'est pas trouvée (d'où le IN.ac-toulouse je pense). Je pense que c'est un intranet, ou alors que seul les pc du lycée peuvent s'y connecter.

Autre chose : sur le site du rectorat de Limoges, je peuc voir ça :
http://www.ac-limoges.fr/article.php3?id_article=2448
Je ne trouve pas cet invité de mot de passe sur le site de l'académie de Toulouse.

Encore autre chose, au lycée, sur un pc, je suis allé sur monip.org. L'IP que j'ai récupéré ne répond pas aux ping. Est-ce normal ? Si il y a un dispositif pour ne pas y répondre, comment le contourner ?

Ha oui je viens de penser, je ne sais pas si ça peut avancer, mais d'un point de vue informatique, les lycée ont tous un identifiant : le mien c'est pas exemple un truc du genre 031x04xA.

Allez et pour finir, voila un shema qui donnera peut etre des idées a quelque uns :




Infos supplémentaires :
http://www.ac-nantes.fr/71457546/0/fiche___pagelibre/&RH=AC_SCONETfaq2&RF=AC_SCONETacc
profil | edit | quote
Nothing2Do
Inscrit le 17-04-2006
Posté le 23-10-2006 15:59

le reverse shell sa veut juste dire que c'est ta cible qui se connecte à ton ordi (et pas l'inverse comme d'habitude). Pour ton scan avec un serveur ssh allemand, sa vient sûrement du fait que le firewall b'est pas super bien configuré : il laisse passer certaines IPs (celle du serveur ssh allemand et pas d'autre). Tu devrais essayer de te connecter au port 80 en passant par le serveur allemand. Voila, c'est fini. Bon courage pour ce que tu veux faire (quoi ? je n'en sais rien...) Et "Jaimerai quelque piste pour comment allé plus loin sur leur réseau.", ce n'est pas trés précis ! Si tu veux te connecter sur le réseau de chez toi, il n'y a que le reverse shell que tu puisses utiliser (ou alors tu utilises le fait que le firewall n'ai pas de rêgle trop permissive pour l'attaquer de chez toi). Comme j'ai fini, une astuce : Vérifie l'orthographe de tes message, tu ne payes pas au nombre de caractères envoyé et c'est tellement plus facile à lire quand c'est correctement orthografié. Allez @+
Encore un ajout, c'est totalement normal que les administrateurs en tout genre sois incompétents, leurs formations ne PEUX pas leurs apprendre à devenir en 2/3 ans des administrateurs soucieux de la sécurité. Donc, ils passent par dessus l'aspect le plus important de leurs travail !

_________________________
On ne vois des anges que le dos ...

[ Ce Message a été édité par: Nothing2Do le 2006-10-23 16:09 ]
profil | mail | Website | AIM | ICQ | Yahoo | MSN | edit | quote
rototote
Inscrit le 22-09-2006
Posté le 24-10-2006 01:00

Quote:

Le 04-10-2006 14:46, tobios a écrit :
mais bon c'est un peu chaud qu'and t'y pense surtout dans un lycée de 50personne.....


ça c'est expérimental
fx: franchement passe l'éponge. Ou soit vraiment armé jusqu'aux dents, sait-on jamais. Oublier c'est la première des baises, car un jour ils tenteront de te baiser via une petite allusion, sauf que toi t'aura simplement oublié et voilà la claque qu'ils vont manger.. En revanche, s'ils sont cools, on est d'accord que tu n'a aucune raison de te venger, tu me suis.. et n'oublie pas qu'ils t'ont peut-être à l'oeil en+.
*pense* si seulement y avait eu un réseau de mon temps
_________________________
notre mode de vie non plus n'est pas négociable. faim de la communication.
profil | edit | quote
Fredichou
Inscrit le 01-11-2006
Posté le 02-11-2006 11:05

Bonjour,

Moi aussi je pirate mon lycée mais moi j'ai réussi, je vais esayer de répondre aux problèmes que vous avez et ensuite je vais vous exposer ma technique :

- Pour ceux qui n'arivent pas à faire un ping sur l'ip, c'est peut-être normal si ils le font quand ils rentre du lycée à 6h : les ordi du lycée sont éteints le nuit.

- Ensuite si vous avez cherchez l'ip sur plusieurs pc, vous auriez pu remarquer que tout les pc du lycée ont la meme ip externe (l'ip du serveur général), donc pour les differenciés il faut aussi indiquer leur ip interne (généralement 192.168.x.x).

- Après je ne vois pas comment avec l'ip vous pouriez pirater le lycée, vous savez y'a un truc ca s'apelle trojan ! donc il vous suffit quand vous avez acces libre à un ordi du lycée (cdi, mpi, physique, ...) d'y introduire avec une clé usb (biensur après avoir soigneusement désactiver l'antivirus) un petit server de trojan ; une fois rentré chez vous (un soir où vous finissez plus tôt) vous vous conectez a l'ordinateur que vous avez infiltrez, après tout se fait chez vous ...

- Donc une fois connectés à l'ordi que j'apellerai "A", vous cherchez les serveurs réseaux, une fois que vous les avez trouvez, vous prenez le plus gros (ou le général enfin vous me comprenez) et vous cassez ses codes telnet (brutus ou hydra), une fois ses codes telnet cassés, vous infiltrez le trojan dans le server, et vous controlez donc le server central, de là vous pouvez avoir accès à tout les pc du lycée (après avoir cracker leurs codes biensur), y compris ceux des profs et des pionnes, hi hi !

Fredichou

[ Ce Message a été édité par: Fredichou le 2006-11-02 11:06 ]
profil | edit | quote
PaN-Da
Inscrit le 15-04-2005
Avatar
Posté le 02-11-2006 13:33

Ouaah Fredichou faudrait realiser un tuto
T'est pas chaud?????
profil | edit | quote
Fredichou
Inscrit le 01-11-2006
Posté le 02-11-2006 15:23

Où tu veux réaliser un tuto toi ?
profil | edit | quote
sddvtokiev
Inscrit le 28-07-2006
Avatar
Posté le 02-11-2006 17:44

Fredichou toi qui à l'air de t'y connaitre je peux te poser une question ?

Toi qui à "piraté" ton lycée avec un super trojan depuis chez toi que je suppose tu avait trouvé sur internet comment à tu fait pour indiqué qu'elle serveur attaquer sachant que tu n'avait pas son ip ?

Je cite "Après je ne vois pas comment avec l'ip vous pouriez pirater le lycée"


et le tuto je le verrai bien sur h4ckl337.com
profil | edit | quote
Fredichou
Inscrit le 01-11-2006
Posté le 02-11-2006 18:05

Alors pour répondre à tes deux question :

- Pour le coup de l'ip du serveur : dans mon lycée, ils ont des fichiers partagés (dans favoris réseau) et ces fichiers sont sur un serveur, et ce serveur concentre aussi toutes les connections du lycée, il te suffit donc d'aller dans favoris réseau puis propriétés du serveur et tu trouve l'ip.

- Et quand j'ai dit "Après je ne vois pas comment avec l'ip vous pouriez pirater le lycée", je voulais dire qu'il falait aussi un trojan.

Pour info j'ai utilisé Optix Pro comme trojan (explications et téléchargement sur http://membres.lycos.fr/hackingboard )

Et comme coneries vous pouvez aussi cracker le ftp du site de votre lycée, et ainsi mettre plein de coneries !

Fredichou
profil | edit | quote
sddvtokiev
Inscrit le 28-07-2006
Avatar
Posté le 02-11-2006 23:45

Ben merci pour ces infos

Dit moi pourait tu m'expliquer le fonctionnement d'un trojan ainsi que ce qu'est une adresse ip ?
Et au fait c'est quoi un trojan ? pasque moi si il faut que je fasse rentré un cheval (tu vois je me suis renseigné sur la question ) dans un lycée j'abandonne l'idée, surtout que j'ai personne à mettre dans le cheval !

Puis le cheval tu le fait en quoi en bois ? et derniere question si le serveur est éteint la nuit et que je sorte de mon cheval planqué dans le lycée la nuit je fait quoi, je le rallume ?

Derniere question : Le cheval est tu sur que le proviseur du lycée va l'accepter et le placer dans la forteresse ?

ps : jsuis trop out
profil | edit | quote
Fredichou
Inscrit le 01-11-2006
Posté le 03-11-2006 08:23

- Alors premièrement le trojan est un "cheval de troie", apellé comme ca en référence à l'histoire que vous connaissez tous, mais ce n'est pas un vrai cheval c'est un programme informatique (des 0 et des 1) qui te permet de controler un pc à distance.

- Pour l'adresse ip, ba toi l'adresse de ta maison c'est un truc du genre 3 rue ... et ba l'ip c'est la meme chose pour les pc, sauf que c'est un truc du genre 87.654.324.10 et parfois des pc sont en colocations ils ont la meme adresse ip car ils sont sur un rédeau local, mais sur ce réseau local ils sont différenciés par d'autres adresse ip (comme pour les numéros dans un immeuble).

- Pour le coup d'infiltrer le trojan, il te suffit de te ramener avec une clé usb (avec le trojan dedans), puis tu l'execute sur un pc du lycée, et voila pas besoin d'avoir des qualités de macon ou d'hébéniste.

Fredichou
profil | edit | quote
jehv
Inscrit le 29-08-2006
Afficher/Masquer
Fredichou
Inscrit le 01-11-2006
Afficher/Masquer
Newtopic | Reply 1 | 2 | 3 | Page suivante

Online : Alibinafew, BobbyBOX, ehevegwic, jaxawurujo, Joshualayex, MichaelOxila, TysonMip, varaben, WalterDreta et 41 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page