logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Underground & Hacking >> Hacker Mon Lycé Newtopic | Reply
1 | 2 | 3 | Page suivante
poster txt
The_netpsycho
Inscrit le 20-07-2002
Posté le 03-11-2006 14:08

Fredichou, comme on dit par chez moi, "tu n'arache quoi"
Dis moi le lycée que tu as piraté les murs étaient en carton non, car d'après tes explications ils n'avaient aucun anti-virus, pas de firewall et (donc et surtout) aucune règle de port mapping mise en place ...

Quote:
Pour l'adresse ip, ba toi l'adresse de ta maison c'est un truc du genre 3 rue ... et ba l'ip c'est la meme chose pour les pc, sauf que c'est un truc du genre 87.654.324.10 et parfois des pc sont en colocations ils ont la meme adresse ip car ils sont sur un rédeau local, mais sur ce réseau local ils sont différenciés par d'autres adresse ip (comme pour les numéros dans un immeuble).



Aprofondit un peu STP j'aimerais quand même en savoir un peu plus ...
profil | edit | quote
Fredichou
Inscrit le 01-11-2006
Posté le 03-11-2006 15:15

Alors,

- Premièrement, oui, ils avaient un antivirus : Trend Micro, mais il m'a suffit de le désactiver avant d'intoduire le server du trojan. Après cracker un pass telnet c'est pas compliqué (google).

- Pour l'explication sur l'ip tu cherche sur google et tu trouveras.

Fredichou
_________________________
Fredichou
profil | edit | quote
sddvtokiev
Inscrit le 28-07-2006
Afficher/Masquer
jehv
Inscrit le 29-08-2006
Afficher/Masquer
Fredichou
Inscrit le 01-11-2006
Afficher/Masquer
jehv
Inscrit le 29-08-2006
Afficher/Masquer
hrusdik
Inscrit le 21-10-2006
Avatar
Posté le 09-11-2006 00:55

Bonjour,
Je veu faire pareil avec mon lycée le prob c'est qu'ils utilisent IACA (voir google) et donc il log les activités ( programmes executées, peut etre autre chose ? ... ). Voila donc d'apres le manuel il ne bloque pas le VBS enfin en tout cas ce n'est pas dis, donc je pense supprimer la clé di registre qui me coupe l'acces a cmd, pour pouvoir toucher aux commandes, et donc on revient au meme probleme TOUT est loguée. Comment faire ? Arriver a cmd; penetrer le serveur, et modifier le log ???!!! Le tout en une heure de CDI
En faite je voudrais juste introduire Prorat ou autre dessus sans me faire remarquer quoi xD

J'atends vos suggestions. Merci.

P.S: J'ai acces a plusieurs becanes : XP(home , pro ? je ne sais point ) , Et 98 2EDIT aussi.

_________________________
No comment ...

[ Ce Message a été édité par: hrusdik le 2006-11-09 00:56 ]
profil | mail | edit | quote
Ams
Inscrit le 04-10-2006
Posté le 09-11-2006 08:00

C'est quand même assez drôle de lire ces posts ...
Pour désarmer trend, il faut le mot de passe, afin que le serveur renvoie à la station une permission, qui ne marchera que le temps durant lequel le pc ne sera pas rebooté ...

De plus, si on tente de forcer telnet, avec un serveur 2003, cela risque d'être très drôle .... Kerberos n'est pas un service sympathique.

Virer les clés de registre sous IACA, c'est encore mieux ... Déjà, avec les mots de passe qui vont bien et les identifiants adéquats, c'est quelque fois très chiant à virer (utilisation d'une clé et de IACA lui-même, afin de calculer la clé de désinstallation). Si en plus, l'admin utilise autoinstall, iaca sera remis au démarrage ...

Quoi encore ... Ah si, attaquer le pare-feu ... Dans 99,9999%, c'est un pingoin, donc les regles iptables s'appliquent. En gros, tout est interdit, sauf ...., et la règle qui s"applique est "DROP". Donc aucune réponse du PF.

Pas de FTP sur le PF, et le port 21 est fermé ... Comment remonter jusqu'au serveur pédago ??? Avec un reverse proxy ??? Il faut soit utiliser un produit payant (250 $) ou bien avoir accès au serveur, installer Apache, et paramétrer le reverse .... Tout cela sans se faire poter !!!

Maintenant, parlons quand même, du temps que passent certains profs, non rémunérés, à maintenir un réseau, à le développer ... Si certains veulent casser leur travail qu'ils réfléchissent à ce que l'on peut appeler le bénévolat, et que si un jour, le prof plaque tout, il n'y aura rien dans l'étab !!!
A vous de voir si vous voulez retourner à l'âge de pierre, avec des TO7 et des MO5 ....

J'oubliais Sconet, ...
Il n'est visible qu'à partir de l'étab, il y n'a que Sphinx qui permette l'authentification Agriates ... Cela ne fonctionne pas en dehors des bahuts. De plus, si il y a attaque, le pf général, met en rade le serveur ldap, ce qui interdit toute identification sur l'académie, et donc préserve les serveurs. Si l'on connait le schéma général, il ne sont pas nombreux ceux qui connaissent la vraie infrastructure info de les applics.
Perso, je n'en ai qu'un bout, et c'est cela la mise en place d'une sécurité informatique : la division des connaissances.
Seuls les ingés "Racine" ont la totalité du schéma académique, et non national. Nous, la notre, à moins de la passer au sérum de vérité, je ne vois pas ...

Ams
profil | edit | quote
nimp
Inscrit le 21-06-2005
Afficher/Masquer
brousse
Inscrit le 27-06-2005
Posté le 10-11-2006 20:49

Merci Ams de tes précisions, même si tu supprime pas mal de mes ambitions d'un coup, ça fait plaisir d'acoir une réponse constructive. Malgrès mes recerches à droite à gauche, j'avais pas trouvé vraiment d'info sur sconet.
J'en viens à me poser une question : tu les a eu comment toutes ces infos ??
profil | edit | quote
nicococ
Inscrit le 07-10-2006
Posté le 11-11-2006 19:09

Salut all,

Je pense qu'il doit etre facile d'obtenir un dump de la base SAM stockée sur le serveur

- Chez toi, télécharge PWDUMP2, un utilitaire pour dumper la base SAM locale, c'est à dire obtenir le hash (un cryptogramme non réversible mathématiquement) du passe de chaque utilisateur local, PWDUMP6, qui fait la même chose que PWDUMP2 mais sur un PC distant, via le reseau, et DameWare NT Utilities, un utilitaire d'administration, qui permettra de faire quelques trucs sympas sur le serveur.

J'ai tout mis ici :

Extrait le tout sur ta clef USB et laisse reposer 5 heures dans le sac, thermostat 8

- Au lycée, loggue-toi sur une machine qui ne tourne pas sous Windows 9x mais sous 2000/XP (on l'appelle PC1).

Dans Poste de Travail, tu as surement des partages réseau, du genre DOSSIER sur MACHIN. MACHIN est le nom SMB du serveur. Pour nous, ce sera SERVEUR.

- Lance PWDUMP2. Tu récupère les comptes locaux, dont, normalement, un admin (en général Administrateur).

Tu envoie la ligne correspondante sur plain-text.info, un site qui va casser pour toi le hash, en utilisant des rainbow tables.

- Après une dizaine de seconde si l'admin s'est pas trop cassé le cul pour son passe, tu as le passe du compte admin local, et donc tu te déconnecte et tu te reconnecte en local (tu choisis "Se connecter sur : PC1" au logon).

- Crée un dossier (sur le bureau par exemple), met le en partage réseau, et donne à tout le monde les droits en lecture et ecriture dessus. Le nom du partage doit finir par un $, pour ne pas être visible dans l'explorateur Windaube. Ici, ce sera tmp$. Copie dedans PWDUMP6.exe et LsaExt.dll.

- En admin, lance DameWare et tu te loggue, via remote cmd, avec les identifiants admin local sur une machine ou personne n'est connecté (tu peux regarder une machine ds la meme salle que toi, ou regarder les gens loggués dessus avec DameWare). On l'appelle PC2.
Cela marche si l'admin a mis le meme passe pour l'admin local partout, et c'est ce qu'ils font en general.

DANS LE REMOTE CMD VERS PC2

- tape "net use x: \\PC1\tmp$" (pour toutes les commandes que je donnerait, ne pas taper les guillemets). Ceci va ouvrir le partage réseau, et le mapper dans x:.

tape ensuite "x:" pour entrer dedans.

- tape "PwDump6.exe -o samdump.txt -u le_login_admin_local -p le_passe_qui_va_bien \\SERVEUR" : PwDump6 va se connecter au serveur avec l'identifiant administrateur local, qui existe en general aussi sur le serveur, et enregistrer tout les users et leurs hashes de la base SAM du serveur, c'est à dire tout les comptes qui marchent sur tout le réseau !

- tape "net use x: /DELETE" pour démonter le partage et ferme le remote cmd

RETOUR A PC1

- Dans le dossier partagé, récupère samdump.txt et copie le sur ta clef usb. Supprime le dossier que tu as partagé et vide la corbeille, ce serait con de se faire choper pour ca

- Dans DameWare, fait File\Export. Dans l'Exporter, décoche tout sauf dans "Active Directory Properties", garde juste Users et Groups. Dans View\Options, sur chaque onglet met "Default Output Directory" sur ta clef USB, dans un dossier a part, et appuie sur F5. L'Exporter va alors enregistrer tout les noms des comptes dont tu vient de prendre les hashes, et les groupes auquels ils appartiennent, comme ça, chez toi, tu pourra reperer les comptes ayants des privileges interessants.

- Ouvre l'invite MS-DOS (appuie sur Windows+R et demande cmd ou lance le com.cmd que j'ai mis dans l'archive) et tape "eventvwr". Clic-droit sur chaque journal, propriétés et effacer le journal.
Puis fait "Action\Se connecter à un autre ordinateur\Un autre ordinateur : PC2" pour acceder au logs de PC2 et efface les pareillement.
Si tu as un culot enorme, tu peut faire la meme chose sur SERVEUR, mais ca risque de ne pas etre super discret

- Tu peut fermer l'invite de commande et eventvwr.

- Enleve ta clef usb, souffle un coup. Chez toi, regarde avec DameWare les utilisateurs intéréssants et envoie que ceux la à plain-text (histoire de pas saturer leur serveur). Enfin bon, eclate-toi quand-meme

Nico
_________________________
Avant, j'était schizophrène, maintenant, on va mieux !
profil | edit | quote
nicococ
Inscrit le 07-10-2006
Posté le 11-11-2006 19:48

PS, j'ai oublié l'URL : http://bonhomme.mousse.free.fr/index.php?id=12321
_________________________
Avant, j'était schizophrène, maintenant, on va mieux !
profil | edit | quote
Ams
Inscrit le 04-10-2006
Posté le 16-11-2006 22:25

Salut Brousse,

pour les renseignemnets, je ne peux pas trop en dire, mais la dernière phrase dans le post te parle de l'ingé racine de l'académie, donc il est clair que je bosses pour l'info de l'éducation nationale.
Laisses tomber pour Agriates, le schéma que tu as trouvé n'est qu'un schéma et non la réalité.
Ton ip sera happée, et un tour chez les FAI, .... Des hommes bleus le matin ....
Cherches davantage à sécuriser le web, à inventer des choses nouvelles, et crois moi c'est tout aussi bien.
@+
PS : au fait, j'ai été serré comme h----r il y a quelques années, et un casier c'est pas le top. Tu me diras, ils m'ont pris comme info, ils le savent, et me collent toujours les conneries à tester et à mettre au tas (ça j'adore !!), mais bon j'ai eu du bol je crois.
profil | edit | quote
Flo
Inscrit le 14-11-2006
Posté le 30-11-2006 19:23

Bonjour moi aussi je voudrais faire la meme chose avec mon collège. Le conseil général de ma région fournit des ordis prtables à tous les 4eme et 3eme. Donc j'ai un ordi portable mais je peux rien faire dessus. SVP répondez à mon message. De quel renseignement avez vous besoins pour que je puissse y aller en tant qu'administrateur ?

Merci d'avance
profil | edit | quote
jehv
Inscrit le 29-08-2006
Posté le 30-11-2006 20:27

Quote:

Le 30-11-2006 19:23, Flo a écrit :
___________________________________________________
Bonjour moi aussi je voudrais faire la meme chose avec mon collège.(...) tous les 4eme et 3eme.




Va falloir demander leur age a tous ceux qui s'inscrivent ici
_________________________
it's all about life
profil | edit | quote
Lukerinos
Inscrit le 07-10-2003
Posté le 01-12-2006 09:25

Quote:

Le 03-11-2006 08:23, Fredichou a écrit :
___________________________________________________
...l'adresse ip[...] c'est un truc du genre 87.654.324.10 ...



Déjà passé à l'IPv12 ?

[ Ce Message a été édité par: Lukerinos le 2006-12-01 09:27 ]
profil | Website | edit | quote
kataklysm
Inscrit le 18-03-2004
Posté le 01-12-2006 15:33

prend un keylogger physique,et arrange toi pour que l'admin réseau se connecte sur ton pc
profil | Website | MSN | edit | quote
Flo
Inscrit le 14-11-2006
Posté le 01-12-2006 21:37

Quote:

Le 01-12-2006 15:33, kataklysm a écrit :
___________________________________________________
prend un keylogger physique...



Donc d'abord oui je sais je suis jeune j'ai 13 ans j'apprends à programmer en C/C++.
Je suis vraimment nul en informatique par rapport à vous, et j'aimerais bien apprendre quelques techniques de sécurisation windows et comment les passer et comment entrer sur IACA en tant qu'administrateur me plairait beaucoup.
Sinon ou pourais-je apprnedre quelques techniques de hack, merci.

Au fait c'est quoi un keylogger physique?

[ Ce Message a été édité par: Flo le 2006-12-01 21:40 ]
profil | edit | quote
jehv
Inscrit le 29-08-2006
Posté le 02-12-2006 13:58

https://www.newffr.com/viewforum.php?&forum=23
https://www.newffr.com/viewforum.php?&forum=8
http://www.commentcamarche.net/
https://www.newffr.com/viewtopic.php?&topic=11897&forum=8
_________________________
it's all about life
profil | edit | quote
Mr. FX
Inscrit le 03-10-2006
Posté le 12-01-2007 22:22

Bon j'ai un peu avancé :

J'ai de nouveau les mot de passes admins sur plusieur pcs et j'ai aussi celui d'un routeur. maintenant je voudrai attaquer le firewall/passerelle du lycé. J'ai trouver un accès telnet mais je ne sait pas si c'est résonable de fair du Brute Force vu le temps que ca risque de prendre ett il y a de fortes chances que ça sote aux yeux dans les logs. Donc je sait pas trop quoi faire je vais tester le reverse shell donc je vous donnes des nouvelles prochainement
profil | Website | edit | quote
Newtopic | Reply 1 | 2 | 3 | Page suivante

Online : aaypaewwoviya, abedavocoiq, alt, ebkiawoyowr, ebszule, eilidelisouq, emosesooyidem, eridekoxogi, ihaudeafoxaga, Josephrarry, Kennethjashy, osuluhifuzq, RickyZex, RusselGaups, Shannoncef, Stephenleali, Timothytab, ukawotilu, uluminogu, unevuninunx, urosiueba et 61 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page