Cryptage de données, quelques notions de base

Cryptage de données/chiffrement de l'information

Des millions de personnes transmettent chaque jour des documents dans le monde entier via des réseaux informatiques. Or, qu'il s'agisse de données à caractère privé ou professionnel, il est parfois nécessaire de les chiffrer pour des raisons de confidentialité.
Depuis l'apparition de l'écriture, les hommes n'ont cessé de s'intéresser - la plupart du temps à des fins militaires - aux moyens permettant de transformer un document intelligible en une information incompréhensible. Pendant la Guerre des Gaules, les Romains ont par exemple utilisé un système de cryptage - dit " de César " - s'appuyant sur un alphabet décalé de trois lettres : le A était transformé en D, le B en E et ainsi de suite. Au fil du temps, les méthodes de cryptage se sont sophistiquées et adaptées aux innovations techniques de leur époque : les ordinateurs sont par exemple devenus incontournables de nos jours.
Avant d'étudier plus en détail les principaux procédés cryptographiques actuellement utilisés, il convient tout d'abord d'expliquer certains termes fréquemment employés par les spécialistes. La cryptologie est la science des écritures secrètes, qu'il s'agisse d'informations électroniques ou non. Elle englobe la cryptographie - laquelle désigne le processus permettant de rendre inintelligible une donnée compréhensible - et la cryptanalyse (ensemble de méthodes servant à décoder des données sans connaître préalablement la clé de codage). Lorsqu'il s'agit de coder des données numériques, on utilise de préférence le terme " chiffrement ". Les informations chiffrées - également appelées " cryptogramme " - sont dites déchiffrées lorsque la clé de codage appropriée est employée. En revanche, on parle de décryptage lorsque des tiers cherchent à transformer un cryptogramme en texte clair sans connaître la clé.

Cryptographie asymétrique
A l'heure actuelle, il existe deux principales méthodes pour chiffrer des informations : la cryptographie symétrique et asymétrique. Dans les deux cas, on s'appuie sur des formules mathématiques souvent complexes, appelées " algorithmes ". En revanche, le principe de codage à base de clés n'est pas du tout le même. Dans un système symétrique, une clé unique sert à la fois au chiffrement et au déchiffrement des informations par transposition ou substitution de caractères. L'inconvénient majeur de ce système réside dans la transmission de la clé au correspondant souhaité. En effet, étant donné que la même clé est nécessaire pour le codage et le décodage, les personnes souhaitant s'envoyer des documents chiffrés doivent trouver une solution " sécurisée " pour se communiquer la clé. Il faut notamment éviter de transmettre la clé au moyen d'un message électronique - une interception du courrier étant par exemple possible sur Internet. Une remise en main propre ou via un canal de communication sécurisé est donc préférable dans un système symétrique. Les algorithmes DES (Data Encryption Standard - inventé par IBM en 1976) et IDEA (International Data Encryption Algorithm - développé par Xuejia Lai, James Massey et Sean Murphy) sont les plus connus.
Contrairement à un système symétrique, la cryptographie asymétrique - également dite à clé publique - se distingue par l'utilisation de deux clés distinctes. Une paire de clés est générée : une clé publique est utilisée pour le chiffrement d'un document, une clé privée secrète pour l'opération inverse. La clé publique, qui ne peut en aucun cas servir au déchiffrement, est communiquée librement - par eMail, courrier postal ou appel téléphonique - à tout correspondant susceptible d'envoyer des documents codés au détenteur de la clé privée. Sans cette dernière, il est absolument impossible de déchiffrer un cryptogramme créé à l'aide de la clé publique. Par conséquent, la clé privée doit être impérativement conservée dans un endroit sûr, hors d'atteinte des autres utilisateurs pour éviter toute possibilité de décryptage.
L'algorithme RSA - développé par Ronald Rivest, Adi Shamir et Leonard Adleman à la fin des années 70 - est le système de cryptographie asymétrique le plus célèbre et il est notamment utilisé dans le logiciel de chiffrement Pretty Good Privacy (PGP) réalisé par Philip Zimmermann. Un algorithme comme RSA s'appuie sur des calculs mathématiques a fortiori très simples - comme la multiplication de deux nombres premiers - mais dès qu'il s'agit d'effectuer le cheminement inverse (factorisation du résultat), cela s'avère beaucoup plus complexe.

Signature et authentification
Outre le choix d'un algorithme de codage, la longueur des clés générées est également importante. En effet, plus la clé est longue, plus il sera difficile à un cryptanalyste de " craquer " un cryptogramme. A l'heure actuelle, seules des clés supérieures ou égales à 512 bits sont absolument sûres. A titre d'exemple, DES utilise des clés de 56 bits et IDEA de 128 bits, tandis que RSA supporte des clés de taille variable. Toutefois, même si des documents chiffrés avec DES ou IDEA sont en principe décryptables, cette opération n'est pas à la portée du premier venu...
Les procédures de chiffrement et de déchiffrement ne sont pas les seuls problèmes à prendre en compte. En effet, le cryptage des données ne sert à rien si le destinataire du cryptogramme n'est pas en mesure de vérifier l'intégrité du document ainsi que l'identité de son expéditeur - des personnes mal intentionnées peuvent notamment se faire passer pour autrui ou bien intercepter un message avant d'en modifier le contenu pour induire en erreur le destinataire. Pour éviter toute falsification des informations, on utilise une " signature numérique " unique, dont la structure s'appuie en partie sur le contenu du document à envoyer. Le principe est le suivant : une fonction mathématique - dite de hachage - calcule une valeur qui est ensuite associée au message chiffré. Lors de la réception de ce dernier, le destinataire effectue son propre calcul à l'aide du même algorithme puis compare le résultat avec la valeur qui lui a été envoyée. Si les deux valeurs sont identiques, cela signifie que le document n'a pas été modifié en cours de route. Pour éviter que la valeur de hachage ne soit exploitée par un tiers mal intentionné désireux de falsifier le message, l'expéditeur doit la chiffrer à l'aide de sa clé privée avant de coder l'ensemble du document avec la clé publique du destinataire. Ce qui pose a priori un problème à ce dernier. En effet, lorsqu'il déchiffre le message avec sa clé privée, la signature demeure encore cryptée - celle-ci ayant été codée avec la clé privée de l'expéditeur. Il s'agit en fait d'un faux problème car, dans un système asymétrique, une information chiffrée avec la clé privée d'un utilisateur peut être décodée avec sa clé publique. Cette opération, qui n'aurait aucun sens dans un chiffrement classique (tout un chacun pouvant alors lire les messages d'autrui avec la clé publique correspondante) s'avère essentielle lors du hachage : seul le véritable expéditeur peut crypter la signature avec sa clé privée.
Si la cryptologie vous intéresse, vous pouvez notamment consulter sur Usenet le forum de discussion fr.misc.cryptologie.

Cracker la cryptographie quantique: mode d’emploi (Sébastien Sauge)

La cryptographie quantique, qui utilise des particules de
lumière (photons) comme bits quantiques pour coder l’information, est réputée incrackable, dans la mesure où la sécurité de ses protocoles repose sur les lois (à priori inviolables) de la physique quantique. Nous illustrerons ici comment cracker de tels cryptosystèmes en exploitant des imperfections physiques de leurs détecteurs à photons uniques.

Astuce pour débrider les "quotas de téléchargement" sur les hébergeurs gratuits:

Illimitux debride les limitte de téléchargement de Megavideo, Veoh, MegaUpload et Rapidshare

Supprimez les limitations imposées des plateformes de streaming. Son but est de visualiser sans aucune restriction les vidéos hébergées chez Megavideo, Veoh, MegaUpload et Rapidshare.

L'extension illimitux est un outil pour supprimer les limitations imposées par quelques plateformes de streaming à savoir Veoh, MegaUpload et MegaVideo. Son but est de visualiser les vidéos celles-ci sans aucune restriction.

Lorsque vous êtes dans l'un de ces site. Illimitux détecte qu'il peut faire quelque chose pour vous, une icône apparaît dans la barre d'état vous invitant à supprimer la limitation. Dès que vous cliquerez sur ce message, vous serez redirigés vers le site de illimitux pour visionner la vidéo

Par exemple, si vous êtes sur Veoh, vous pourrez visualiser une de leur vidéo sans pour autant se limiter aux 5 minutes imposées. Ceci est aussi valable pour MegaUpload et MegaVideo.
Quant au cas de MegaUpload qui une plateforme d'échange de fichiers, vous pourrez ainsi visualiser en streaming un fichier (en format divX: avi) ou le télécharger.

Lorsque vous installez Illimitux pour la première fois, votre navigateur sera redirigé vers une page de bienvenue pour une première approche de l'extension et cela avec une vidéo vous expliquant le fonctionnement de cette extension. Cela ne change évidement pas la configuration de votre page de démarrage.

pour télécharger Illimitux cliquez ICI

Anonymat:
Comment font-ils ces hacker pour rester furtifs ?
Que font les administrateurs système pour déjouer les attaques et les démasquer?

Tout hacker s'introduisant dans un système connecté (=attaquant puis intrus !! ) cherche à :
- masquer les traces de son passage
- ne pas se faire prendre suite à une intrusion .
Ci-après les méthodes proposées par van Hauser / THC (HTML-version by Markus Hübner).

Un bon hacker doit s'autodiscipliner si il veut durer
toute intrusion dans un système est considérée comme un délit en France et un comportement pénalement répréhensible partout ailleurs.
Règle de survie 1 : cryptage
Règle de survie 2 : organiser sa connexion
Règle de survie 3 : gérer le compte utilisateur
Règle de survie 4 : balayer derrière soi
Règle de survie 5 : manipuler les logs
Règle de survie 6 : manipuler les programmes de sécurité
Règle de survie 7 : qui est l'administrateur ?

--------------------------------------------------------------------------------

Règle de Survie 1 : protéger toute donnée en la cryptant

Contre :

les administrateurs systèmes lisant les courriers électroniques :
les autorités enregistrant les numéros de téléphone
la justice saisissant votre ordinateur avec les données de hack
Comment :
Les débutants n'ont besoin que de PGP, d'un logiciel de cryptographie de fichers et de disque dur

N'oubliez pas ! : l'utilisation des logiciels de cryptographie est encore interdit en France

Crypteur de disque dur

MsDos : SFS v1.17 ou SecureDrive 1.4b
Amiga : EnigmaII v1.5
Unix : CFS v1.33
Crypteur de fichier
Triple DES
IDEA
Blowfish
Crypteur d'e-mail
PGP v2.6.x
Crypteur de conversations téléphoniques
Nautilus v1.5a
Crypteur de sessions telnet
SSH
DES-Login
Sauvegardes des données cryptées
PK ou WIN ZIP
ARJ
Règle de Survie 2 : organiser son intrusion pour éviter d'être identifié

Quoi ? :

Une tentative d'intrusion peut être détectée. Il ne faut pas que l'intrus puisse être identifié et retrouvé

Contre :

Tout administrateur système peut très facilement identifier un intrus en :

vérifiant les fichiers log enregistrant toute activité
analyser les fichiers espions (sniffers) installés par l'intrus
utiliser des programmes d'audit comme loginlog,
vérifier les connexions en cours avec "netstat"
Comment :
Utiliser un serveur d'attaque entre le serveur d'origine et le serveur cible

Le serveur d'origine :
serveur initial à partir duquel le hacker se connecte à Internet, généralement par appel téléphonique (accès dialup à un fournisseur d'accès par exemple)
règles :
le dialup ne rend pas nécessaire de modifier les logs d'activité sur le serveur d'origine (adresse IP allouée dynamiquement).
NE RIEN modifier sur ce serveur
utiliser plusieurs comptes utilisateurs
changer de fournisseur d'accès tous les deux mois
ne craquer les mots de passe QUE sur le PC ou la machine appelante

Le serveur d'attaque
serveur tampon sur lequel le hacker dispose d'un compte avec un accès ROOT.
En utilisant différents fournisseurs d'accès chaque jour il ne sera pas nécessaire d'utiliser un serveur d'attaque
règles :
localisé de préférence à l'étranger
modifier les fichiers log pour effacer les traces de son passage
changer de serveur d'attaque toutes les deux semaines sans réutilisation avant 1 mois
utiliser un programme de renvoi pour exécuter ISS, SATAN,.. : appelé sur un port spécial, ce programme ouvre automatiquement une connexion avec un autre serveur
ne lancer les programmes comme ypx, iss, satan ... qu'après les avoir renommés : ils n'apparaitront pas en clair dans la liste des processus en cours d'éxécution (PS -l sous Unix)
ne pas rentrer de paramètres dans les lignes de commandes de lancement des programmes comme Telnet, mais utiliser les commandes internes
"telnet" puis "open target.host.com" ...

Le serveur cible
serveur cible que le hacker cherche à pénètrer.
règles :
localisé De préférence à l'étranger
ne pas se créer un utilisateur sur un système cible mais plutôt laisser un programme à réinterroger ("bakdoor") comme ping, quota or login puis utiliser fix pour corriger le atime et mtime
faire un "w" pour examiner les utilisateurs connectés. Si l'adresse du serveur d'attaque apparaît dans les références, faire "rlogin serveur cible" pour que l'adresse se transforme en quelque chose comme "tty00"
Sécuriser l'organisation des modes de connexions
A utiliser

Hacker / Serveur d'origine : de préférence un accès via modem pour connexion par dialup.
Hacker / serveur d'attaque : telnet du serveur d'origine sur le serveur d'attaque
Hacker / serveur cible : telnet du serveur d'attaque sur le serveur cible
Règles
Le serveur d'origine peut connaître le numéro appelant.
Ne pas utiliser son numéro de téléphone réel mais passer par un système de rappel (carding/bluebox/hack d'un PABX) Cette précaution est parfois inutile car les compagnies de téléphone (privées - ATT -ou publique -Danemark -)

D'anciens clients telnet exportent la variable USER. En modifiant le telnetd un administrateur peut obtenir le nom de tous les connectés
Les nouvelles versions exportent les variables UID, MAIL and HOME
Avant tout telnet, il faut donc changer les variables USER, UID, MAIL et PWD,HOME.
La recommendation
Changer les variables d'environnement de votre Telnet :
sous win : accéder aux paramètres de configuration système et logiciel
sous Unix :
SH : <>=<_value>;export <> ; exemple : USER=nobody;export USER
CSH: setenv <> <_value>; exemple : setenv USER nobody
Règle de Survie 3 : gérer son compte utilisateur sur le serveur d'origine

Contre :

les administrateurs du serveur sur lequel se trouve le compte utilisateur

Comment :

Ne pas utiliser son compte utilisateur pour tout ce qui a trait aux activités de Hack
Ne pas laisser de fichiers ou outils de Hack sur son répertoire utilisateur
Systématiquement supprimer les messages électroniques reçus sur le serveur de messagerie (si POP3 utiliser get + delete)
Ne pas utiliser son adresse email réelle (commande EXPN de sendmail sous Unix !)
N'accepter de recevoir ou d'envoyer que des messages cryptés
Règle de Survie 4 : ne rien laisser dans les répertoires HOME ou TMP des serveurs

Quoi ? :

Fichiers d'historique de lancement du Shell Unix
Toute commande peut être mémorisée dans un fichier d'historique : il est recommandé de lancer deux shells à la connexion pour vérifier les données enregistrées dans ce fichier.

Fichiers concernés selon la version d'Unix
sh: .sh_history
csh: .history
ksh: .sh_history
bash: .bash_history
zsh: .history

Fichiers de sauvegarde (backup) Unix
dead.letter, *.bak, *~

Contre :

les analyses d'activités d'utilisateurs par les administrateurs du serveur

Comment :

Lister tous les éléments modifiés avant de se déconnecter : ls -altr

Utiliser les commandes csh suivantes pour effacer les données d'historique sans laisser de traces.

mv .logout save.1

echo rm .history>.logout

echo rm .logout>>.logout

echo mv save.1 .logout>>.logout
La recommendation
'The first command you should enter after logging in with a hacked account is a shell different from the one you are currently running as login shell. The purpose is to disable history saving of the commands you'll type in while hacking. A history check by the real user or sysadmin reveils your presence and what you did!! If you are running a CSH then execute a SH and vice versa. "

Règle de Survie 5 : comprendre et nettoyer les "logs" des serveurs

Quoi ? :

Sous Unix il faut connaître au minimum 3 fichiers de log importants :

WTMP - chaque connexion/déconnexion avec l'heure, le serveur et le terminal concernél
UTMP - tous les utilisateurs connectés à un moment donné
LASTLOG - origine des connexions
D'autres existent, qui seront abordésci-dessous. Toute connexion par telnet, ftp, rlogin ou rsh est enregistrée dans ces fichiers .

Contre :

l'administrateur du serveur cible peut analyser ces fichiers ou utiliser des commandes statistiques (lastlogin par exemple) pour savoir :

a) quant l'intrusion a eu lieu
b) le serveur d'origine de l'intrusion
c) le temps et une estimation de l'impact de l'intrusion

Comment :

Effacer les traces de son passage des fichiers logs de base WTMP, UTMP, LASTLOG.

Localisation par défaut des fichiers logs : (variable selon les distributions d'Unix)

UTMP : /etc or /var/adm ou /usr/adm ou /usr/var/adm ou /var/log
WTMP : /etc or /var/adm ou /usr/adm ou /usr/var/adm ou /var/log
LASTLOG : /usr/var/adm ou /usr/adm ou /var/adm ou /var/log ou HOME/.lastlog
Il est stupide d'effacer ces fichiers sur le serveur cible : l'administrateur saura immédiatement que l'intrusion a eu lieu
Il est recommandé d'utiliser un programme de modification de ces fichiers logs.

ZAP (or ZAP2) : remplacement de la dernière donnée de connexion par des zéros
Peu efficace car le CERT distribue des programmes vérifiant les données à zéro.
CLOAK2 : modification des données
CLEAR : effacement des données
Il n'existe pas de solution simple pour nettoyer UTMPX ou WTMPX
Autorisation nécessaire :

Normalement ces modifications ne sont possibles que par ROOT

Si l'accès ROOT n'a pas été obtenu, il suffit pour certaines versions d'Unix de faire un rlogin lors de votre connexion sur le serveur pour modifier - le LASTLOG, - les données UTMP (effacées)

Trouver et manipuler tous les autres fichers log

Trouver tous les fichiers ouverts
Comme tous les fichiers log écrivent quelque part, utiliser le programme LSOF - LiSt Open Files - pour identifier tous les fichiers ouverts, vérifier leur contenu et éventuellement le modifier

Trouver tous les fichiers modifiés après la connexion
Juste après la connexion faire "touch /tmp/check" avant de continuer à travailler.
Par la suite faire "find / -newer /tmp/check -print" ou "find / -ctime 0 -print" ou "find / -cmin 0 -print", vérifier les fichiers, identifier les fichiers d'audit et les modifier.

Vérifier les répertoires par défaut
/usr/adm, /var/adm ou /var/log.

Vérifier les serveurs distants recevant les logs (messages envoyés à @loghost)
Problème : pénétrer le serveur de logs et manipuler la messagerie...très compliqué
Pour éliminer le nom d'intrusion des messages à expédier : "grep -v evil.host.com messages > /tmp/tmpfile; mv /tmp/tmpfile messages"

Vérifier la configuration des syslogs
Le programme syslog enregistre les logs dans des fichiers spéciaux.
Son fichier de configuration est /etc/syslog.conf. :

Les entrées kern.*, auth.* and authpriv.* doivent être vérifiées
Les sorties paramétrées doivent être vérifiées
- les fichiers peuvent être modifiés
- les serveurs distants sont identifiés
- les utilisateurs destinataires sont définis : dans ce cas il faut générer de faux logs pour noyer les vôtres : "echo 17:04 12-05-85 kernel sendmail[243]: can't resolve bla.bla.com > /dev/console".
Manipuler les logs sous format texte
Utiliser :
grep-v
linecount wc avec destruction des 10 dernières lignes ("head -LineNumbersMinus10")
éditeur de fichier
Manipuler les logs sous format données
Identifier le programme gérant les données
obtenir le programme
trouver la structure du fichier de données
adapter zap, clear, cloak,... pour produire des fichiers structurés de la même manière

Manipuler les logs de comptabilisation
utiliser acct-cleaner de zhart

Obtenir les programmes nécessaires

LISTE DES PROGRAMMES DE MODIFICATION DES LOGS
ah-1_0b.tar Change les entrées des logs de comptabilisation
clear.c Effacement des entrées dans utmp, wtmp, lastlog et wtmpx
cloak2.c Changement des entrées dans utmp, wtmp et lastlog
invisible.c Réécrit utmp, wtmp et lastlog avec des valeurs prédéfinies.
marryv11.c Edite utmp, wtmp, lastlog et données de comptabilisation -***
wzap.c Effacement des entrées dans wtmp
wtmped.c Effacement des entrées dans wtmp
zap.c Réécrit utmp, wtmp, lastlog - Attention : détectable !!!

La recommendation
"Pour modifier le LASTLOG sans toucher au fichier, une fois connecté, lancer un rlogin "serveur cible" avec le login et pass du compte utilisateur hacké. Cela a pour effet d'enregistrer un LASTLOGIN à partir du serveur et non à partir de l'extérieur..."

Règle de Survie 6 : comprendre et manipuler les programmes de sécurité installés

Quoi ? :

Sur les serveurs sécurisés, les programmes de sécurité sont lancés à intervalles périodiques par cron.Ces programmes vérifient les tailles de fichiers ou analysent les logs serveurs. Ils peuvent être également stockés dans les répertoires adm ou ~bin (pour les sniffers)

Contre :

Les détections automatisées de programmes espions installés (sniffers, programmes remplacés ou chevaux de troie) par l'intrus

Comment :

Accéder aux paramètres de cron.
Le répertoire par défaut des crontabs est /var/spool/cron/crontabs.
Vérifier toutes les entrées, surtout les fichiers "root" et analyser les programmes lancés.
Faire par exemple "crontab -l root".

Les programmes d'audit peuvent être : tiger, cops, spi, tripwire, l5,binaudit, hobgoblin, s3,...
Il s'agit de savoir ce qu'ils enregistrent et si ils enregistrent... Si ils sont actifs pour enregistrer les fichiers sniffers installés par les intrus , faire ...

mise à jour des fichiers de données du programme (utiliser le mode apprentissage)
modifier le programme ...
Corriger les résultats des programmes de vérification de tailles de fichiers
Ces programmes sont très faciles à écrire et donc difficiles à identifier dans un système cible.
Pour les plus connus voici les localisations par défaut : (en général protégées)
Programme Localisation par défaut Nom de l'éxé
tripwire /usr/adm/tcheck, /usr/local/adm/tcheck databases, tripwire
binaudit /usr/local/adm/audit auditscan
hobgoblin ~user/bin hobgoblin
raudit ~user/bin raudit.pl
l5 compile directory l5

Pour modifier les contrôles :
- modifier les paramètres pour ne pas contrôler un fichier
faire "tripwire -update /bin/target" par exemple.
- modifier la liste des fichiers à contrôler
En cas de remplacement d'un programme standard, utiliser la commande "touch" pour modifier les atime and mtime.ctime ne peut être changé que par écriture sur le disque...

En cas d'installation d'un sniffer, crypter les données de sortie...

Règle de Survie 7 :connaître les administrateurs système

Qui est root ?

Pour trouver les 1 à 6 administrateurs système, vérifier le fichier .forward, les entrées d'alias, les sulog pour root, les groupes "administration", le fichier des mots de passe.

Vérifier les mesures de sécurité de root

Après être rentré dans leur répertoire, vérifier les fichiers .history/.sh_history/.bash_history pour retrouver les commandes habituelles, vérifier les fichiers .profile/.login/.bash_profile pour repérer les aliases, vérifier que des auto-security checks ou logging ne sont pas effectués, vérifier les répertoires ~/bin à la recherche des programmes d'audit (ls -alR ~/ ou ls -alH sous HP UX)

Toutes ces informations ne vous sont proposées qu'à titre pédagogique.

Pirater un réseau Wifi sécurisé par une clé WEP en moins de 5 minutes:

Pirater un réseau Wifi sécurisé par une clé WEP en moins de 5 minutes
BackTrack J'ai voulu tester le niveau de sécurité du Wifi de ma box qui était protégée par une clé WEP. et il m'a suffit de quelques minutes seulement pour cracker ma propre clé WEP !
Sans trop rentrer dans les détails et dans les codes à taper, voici les grandes étapes pour casser une clé WEP :

1. Récupérer la distribution Backtrack v4. Graver l'ISO et booter sur le cd live.
2. Détecter votre interface wifi et la sélectionner.
3. Scanner les réseaux wifi afin de repérer le réseau qui vous intéresse.
4. Repérer un des ordinateurs du réseau et se faire passer pour lui en utilisant son adresse "mac".
5. Capter un peu du traffic pour récupérer des paquets de données.
6. Stimuler le réseau pour agmenter le nombre de paquets qui transitent. Plus le traffic est grand et plus le décryptage de la clé sera rapide.
7. La clé WEP s'affiche en quelques minutes !

J'ai volontairement simplifié les explications afin de décrire la démarche générale. C'est relativement simple si l'on suit les explications.
La fiabilité d'une clé WEP est donc consternante. Alors, plus d'hésitation, , abandonnez votre clé WEP pour passer à une clé WPA qui est très nettement plus fiable !

Attention, il est strictement interdit de hacker le wifi de son voisin. Vous encourez de fortes peines de prison et des amendes. Ce tutoriel n'a qu'une valeur pédagogique et n'est possible que si vous êtes le propriétaire du réseau ou si vous avez un accord de son propriétaire.

Détecter et supprimer les logiciels espions sur votre pc:

Vous trouvez votre ordinateur plus lent que d'habitude, avec un comportement parfois étrange ? Vous êtes très certainement en présence d'un logiciel espion ou spyware dont le but est de collecter des informations sur vous.

Installés le plus souvent à votre insu, les logiciels espions peuvent également fonctionner de manière invisible. Il est donc important d'examiner son ordinateur, même si tout vous semble normal.

Les logiciels espions sont souvent fournis avec des freewares ou des sharewares téléchargés sur Internet. Bien entendu, la plupart de ces mouchards s'installent sans vous demander votre avis.

Les logiciels espions sont à l'origine de nombreux problèmes : non respect de la vie privée, failles de sécurité, plantage de votre ordinateur, etc...

Voici donc le guide pour détecter et supprimer les logiciels espions qui se trouvent à votre insu sur votre ordinateur et éviter d'en installer de nouveaux.

Le problème des logiciels espions

• Non-respect de la vie privée

S'il n'est pas surprenant que des logiciels basés sur la publicité utilisent votre connexion pour télécharger des publicités, cela le devient lorsque l'on sait que de nombreux logiciels espions en profitent pour récupérer des données vous concernant comme votre historique de navigation ou vos favoris.

Mais le plus inquiétant est que rien n'empêche ces programmes de faire ce qu'ils veulent : capturer tout ce que vous saisissez au clavier, modifier votre page d'accueil, surveiller les sites que vous visitez, etc...

Ainsi contrairement aux sites Web qui peuvent récupérer des informations limitées sur vous (navigateur, système d'exploitation, origine géographique, date de dernière visite) par l'intermédiaire de votre navigateur Web et les protocoles Internet, les logiciels espions peuvent récupérer n'importe quelles données sur vous, ces informations pouvant ensuite être par exemple vendues à des tiers peu scrupuleux.

• Comportement agressif

Lorsqu'un logiciel espion est installé sur votre ordinateur, il fonctionne même si l'application avec laquelle il était livré n'est pas ou plus utilisée. Ceci consomme des ressources système, mais également de la bande passante et peut causer des ralentissements, voir des plantages.

Afin d'éviter leur suppression, certains spyware n'hésitent pas à masquer leur processus pour ne pas qu'ils apparaissent dans le Gestionnaire des tâches de Windows voir même à désactiver votre connexion Internet si vous essayez de les supprimer !

• Failles de sécurité

Un logiciel espion a tout simplement les mêmes privilèges que l'utilisateur qui l'a installé (volontairement ou non). Sur des systèmes mono-utilisateurs comme Windows 95, 98 ou Me, le logiciel espion peut donc lire, écrire et supprimer n'importe quel fichier, télécharger et installer des programmes, communiquer avec des périphériques, voir même formater votre disque dur. Windows 2000, XP et Vista permettent de limiter le comportement des logiciels espions si l'utilisateur a des privilèges limités.

Malheureusement, si l'installation du logiciel espion a eu lieu sous un compte Administrateur, alors ce dernier à tous les droits. Cela ouvre la porte aux pirates qui peuvent ainsi exécuter n'importe quel programme sur votre machine.

Eviter les logiciels espions

Pour ne plus installer de logiciels espions sur votre ordinateur, quelques précautions sont à prendre.

• Lorsque vous surfez sur Internet

Lorsque vous naviguez sur Internet et qu'une fenêtre d'Avertissement de sécurité apparaît, prenez garde avant de cliquer sans réfléchir sur le bouton Oui. En effet, des logiciels espions utilisent ce moyen pour s'installer. Répondez-donc Oui Apple, Microsoft, Sun, etc.

uniquement si vous êtes sur un site digne de confiance comme

Ne répondez JAMAIS Oui à une telle fenêtre si elle apparaît sur un site illégal ou peu recommandable (crack, warez, x, etc...)

• Avant d'installer un programme

Avant même de télécharger un logiciel, renseignez vous pour savoir s'il contient des spyware.

Les moteurs de recherche et les forums de discussion sont de bon moyens d'avoir rapidement cette information. Si les mots Adware ou Spyware apparaissent dans la description du programme, il y a de fortes chances pour qu'il contienne un mouchard.

Remarque :
Les logiciels mis en téléchargement sur PC Astuces sont tous testés.
Pour des téléchargements plus sereins, nous vous indiquons dans la fiche du programme si celui-ci contient des logiciels espions ou non.

• Lorsque vous installez un programme

Peu de personnes lisent le contrat de licence qui apparaît à l'installation d'un logiciel, mais il peut parfois vous mettre la puce à l'oreille sur la présence d'un mouchard. Ainsi, un petite phrase comme : "peut contenir un logiciel vous avertissant occasionnellement d'informations importantes", "may include software that will occasionally notify you of important news" est sans équivoque.

Durant le processus d'installation, il peut également vous être demandé d'installer un autre programme (Gator par exemple) obligatoire si vous souhaitez utiliser votre logiciel. Le fait de répondre Non arrête l'installation.

Le contrat de licence de Gator qui essaie de s'installer avec DivX Pro nous apprend que le logiciel peut collecter l'adresse des sites que vous visitez, les logiciels installés sur votre ordinateur, votre nom, ville et code postal...

Malgré ces précautions, il n'est pas impossible que des logiciels espions passent au travers du filet et s'installent à votre insu. Votre ordinateur contient d'ailleurs certainement des mouchards sans que vous vous soyez rendu compte de quelque chose.

Pas de panique, vous pouvez à tout instant les détecter et les supprimer facilement. Suivez le guide.

Détectez et supprimez les logiciels espions

De nombreux outils existent pour détecter les logiciels espions sur votre ordinateurs et pour les supprimer. Nous effectuerons les manipulations suivantes avec Ad-Aware qui est un utilitaire gratuit, simple d'utilisation et qui plus est en français.
Ad-Aware scanne la mémoire de votre ordinateur, votre base de Registre et vos disques durs à la recherche de ces parasites.

Attention :
Certains logiciels ne sont gratuits que par la présence des mouchards qui sont livrés avec, notamment Gain (anciennement Gator).
Après avoir désinstallé le spyware, il a de forte chance que le logiciel avec lequel il était ne fonctionne plus. Dans la majorité des cas, il vous suffira de vous tourner vers un logiciel équivalent, gratuit et sans spyware.

Dans le cas où vous avez absolument besoin de ce logiciel, n'hésitez pas à farfouiller un peu partout sur Internet à la recherche de guides pour désactiver ou supprimer un mouchard sans affecter le logiciel.

Les étapes suivantes vous permettront de configurer correctement Ad-Aware puis d'analyser votre ordinateur à la recherche de logiciels espions pour les supprimer.

Installer et configurer Ad-Aware

Rendez vous sur la fiche d'Ad-Aware dans la logithèque.
Cliquez sur le lien Télécharger gratuitement.
Cliquez sur le bouton Enregistrer, spécifiez un emplacement temporaire où enregistrer le fichier téléchargé puis cliquez une nouvelle fois sur Enregistrer.
Une fois le téléchargement terminé, cliquez sur le bouton Exécuter.
Confirmez l'opération en cliquant une nouvelle fois sur Exécuter.
Dans la fenêtre qui s'affiche, sélectionnez l'option Français puis cliquez sur le bouton OK.
L'assistant d'installation d'Ad-Aware est alors exécuté. Cliquez sur le bouton Suivant.
Sélectionnez l'option J'accepte les termes du contrat de licence et cliquez sur Suivant.
Cliquez ensuite 4 fois sur le bouton Suivant. Le logiciel est alors installé.
Dans la fenêtre Veuillez entrer votre clé de licence, cliquez sur le bouton Gratuit pour utiliser la version gratuite du logiciel.
Cliquez enfin sur le bouton Terminer.
Ad-Aware est alors exécuté. La première chose à faire à chaque fois que vous utilisez Ad-Aware est de mettre à jour le fichier de références contenant les caractéristiques des mouchards reconnus par Ad-Aware. Pour cela, dans la fenêtre d'Ad-Ware 2008, cliquez sur bouton Mise à jour.
Le logiciel vérifie et télécharge les mises à jour disponibles.
Cliquez sur le bouton OK lorsque la mise à jour est terminée.
La dernière version de la base de détection est alors chargée.

Supprimer les logiciels espions avec Ad-Aware

Si ce n'est pas déjà fait, lancez Ad-Aware en double cliquant sur son icône sur le Bureau.
Cliquez sur le bouton Lancer l'analyse.
Cliquez sur l'option Analyse complète pour effectuer l'analyse complète de votre ordinateur.
Cliquez alors sur le bouton Analyse.
Votre ordinateur est alors analysé en profondeur à la recherche de logiciels espions. Notez que l'opération peut durer plusieurs minutes.
Ad-Aware affiche alors les objets suspects qu'il a trouvé au sein de 2 catégories : Objets critiques et Objets privés. Ouvrez le premier onglet.
La liste des espions dangereux trouvés sur votre ordinateur est affichée. Cochez la case devant chaque espion trouvé et cliquez sur le bouton Supprimer.
Ouvrez ensuite l'onglet Objets privés. La liste des Cookies, historiques et autres données privées qui vous concernent est affichée. Cochez la case devant chaque élément que vous souhaitez supprimer et cliquez sur le bouton Supprimer.
Cliquez enfin sur le bouton Terminer. Votre ordinateur est débarrassé des espions.
Un rapport est alors affiché. Le logiciel vous propose alors de créer point de restauration, maintenant que votre système est propre. Cliquez pour cela sur le bouton Régler.

Pour aller plus loin

Voici quelques réglages et astuces pour aller plus loin et mieux utiliser Ad-Aware.

Analyser son ordinateur en arrière-plan

Pour pouvoir continuer à travailler confortablement en même temps qu'Ad-Aware analyse votre ordinateur, vous pouvez le faire fonctionner en arrière-plan.

Dans Ad-Aware, cliquez sur le bouton Réglages.
Ouvrez l'onglet Analyses.
Dans la rubrique Mise au point des performances, activez l'option Exécuter l'analyse en tâche de fond.
Cliquez enfin sur le bouton Enregistrer. Lorsque vous lancerez une analyse, Ad-Aware utilisera moins de ressources système et vous pourrez ainsi faire autres choses sur votre ordinateur. Bien entendu, l'analyse sera alors un peu plus longue.

Ignorer un objet

Si vous souhaitez laisser sur votre ordinateur un objet détecté comme un spyware, un cookie par exemple, il est inutile de le faire apparaître à chaque fois dans le résultat des analyses. Dans cette dernière, cliquez sur l'objet en question puis cliquez sur le bouton Ignorer.

Pour le prendre de nouveau en compte dans l'analyse, cliquez sur le bouton Scan puis sur Quarantaine et ignorer.
Ouvrez l'onglet Liste à ignorer et supprimez la référence à l'objet en le sélectionnant puis en cliquant sur le bouton Supprimer.

LOGICIELS: COMMENT "TRANSFORMER" UNE VERSION D ESSAI EN FULL VERSION

Tout d'abord il va falloir
-Un système linux et un système Windows.

Vous avez aussi la possibilité du multiboot (Windows+Linux),
Vous pouvez installer un PC virtuel avec virtualBox, Virtual PC et VMWARE

VirtualBox qui est efficace et gratuit 1er choix
Vmware c'est le roi
Virtual PC est aussi bien

Nous allons commencer avec le cracking. Nous allons choisir 2 logiciels en shareware que nous allons essayer de convertir de version d'essai en version fully registered avec un numéro de série.

Il faut aller sur ce lien et télécharger Startclean (StartCln.zip )

http://193.125.152.107/pub/windows/desktop/

C'est un logiciel simple à exploiter . (pour WINDOWS)

Une fois le fichier téléchargé, on extrait le zip et on se retrouve avec 4 fichiers. On le lance pour voir c'est quoi le but du cracking. On a unne fenêtre (nagscreen) qui vient nous demander d'enregistrer le logiciel ...
quand on essaye d'enregistrer avec unnom et de rentrer un numéro de série au hazard,
Name:BBOY
Code12345678

On se retrouve avec le message: "Incorrect code"

Maintenant il nous faut bien un bon programme pour le cracking.

Il faut aller ici : http://www.ollydbg.de/

Télécharger ollydbg110.zip

On extrait ollydbg et on le lance. Une fois lancé on ouvre le fichier exe extrait du premier zip. (Dans Olly file - open, starcln.exe). On se retrouve avec l'interface de olly. 4 fenêtres.

La fenêtre du code est celle qui nous interesse. celle qui commence

00404544 |. C705 EC654000 >MOV DWORD PTR DS:[4065EC],0

Il est fort probable que l'offset d'un cpu à un autre selon le système ne soit pas le même. C'est tout de même rare pour un programme non compacté.

Okay, maintenant il faut juste cliquer dans la fenêtre du code avec le bouton droit de la souris, et "search for" - "All referenced Txt strings"

Dans la nouvelle fenêtre qui s'ouvre, il faut aller sur cette ligne

004027C5:........ ASCII "Incorrect code!"

On se positionne sur la ligne et on appui sur F2 (Toggle breakpoint) ce qui aura pour but de nous ramener sur cette ligne à l'exécution du code qui fait appel à ce message.

Nous appuyons ensuite sur F9 pour exécuter le programme. Nous nous retrouvons avec la fenêtre de startclean (the register window) nous

essayons avec d'enregistrer avec

Name:BBOY
code: 12345678

name: Mike2005
code: 12345678

Ok, et boom, nous voila dans Ollydbg, devant le code d'appel au message

004027C1 6A00 PUSH 0 ; /Style = MB_OK|MB_APPLMODAL
004027C3 6A00 PUSH 0 ; |Title = NULL
004027C5 68AC PUSH startcln.004063AC ; |Text = "Incorrect code!"
004027CA 56 PUSH ESI ; |hOwner
004027CB FF15 CALL DWORD PTR DS:[<&USER32.MessageBoxA>

et si nous remontons quelques lignes,

00402799 E8 B2E9FFFF CALL startcln.00401150 (le call du code)
0040279E 83C4 04 ADD ESP,4
004027A1 85C0 TEST EAX,EAX
004027A3 74 1C JE SHORT startcln.004027C1

00402799 E8 B2E9FFFF CALL startcln.00401150
cette ligne nous amène tout droit dans le code qui calcule notre serial.

On se positionne dessus et on appuie sur F2. ensuite F9 pour exécuter.
"incorrect code" on inscrit (name - serial puis on appuie register)
On atterit dans Olly, sur la ligne

00402799 E8 B2E9FFFF CALL startcln.00401150

On appuie sur F7, ce qui nous amène dans le CALL
On appuie sur F8 jusqu'à la ligne

004011B5 |. 8D4424 10 LEA EAX,DWORD PTR SS:[ESP+10]
-Name stocké ici dans EAX (fenêtre de Registres)

004011D6 |. 8D4424 18 LEA EAX,DWORD PTR SS:[ESP+18]
-code stocké ici dans EAX (fenêtre de Registres)

Quand on arrive sur cette ligne,
004011D6 |. 8D4424 18 LEA EAX,DWORD PTR SS:[ESP+18]

On appuie une fois sur F8 et STOP.

Regardons bien comme par miracle, notre numéro de série s'affiche en clair dans EAX

004011C7 68 30604000 PUSH startcln.00406030 ; ASCII "706-6106-1959-385" (serial)
004011CC 68 30614000 PUSH startcln.00406130 ; ASCII "BBOY"

004011C7 |. 68 30604000 PUSH startcln.00406030 ; ASCII "1284-11886-1167-241" (serial)
004011CC |. 68 30614000 PUSH startcln.00406130 ; ASCII "Mike2005"

004011C7 |. 68 30604000 PUSH startcln.00406030 ; ASCII "3204-31086-1519-305" (serial)
004011CC |. 68 30614000 PUSH startcln.00406130 ; ASCII "DOUALA-BAMENDA-YAOUNDE"

ET MAINTENANT
nous attaquons à un programme de modélisation de construction navale.

Proteus Engineering FastShip (téléchargeable sur leur site)

Protection : Sentinel Hardware lock

Nous alllons procéder en deux phases. Notre objectif est de casser la protection, ce qui consiste à exécuter le programme sans le hardware lock.

Quand nous exécutons le programme, il ya un 2 messages
1. -could not load.....
2. -Local hardware lock not found (voici notre target)

olly va nous servir.

0050226C |. 66:8993 30040>mov word ptr [ebx+430], dx
00502273 74 46 je short 005022BB
00502275 |. 8BFE mov edi, esi
00502277 |. 83C9 FF or ecx, FFFFFFFF
0050227A |. 33C0 xor eax, eax
0050227C |. F2:AE repne scas byte ptr es:[edi]
0050227E |. F7D1 not ecx
00502280 |. 49 dec ecx
00502281 |. 66:3BCD cmp cx, bp
00502284 |. 66:898B 28040>mov word ptr [ebx+428], cx
0050228B 76 2E jbe short 005022BB (jump)
0050228D |. 81E1 FFFF0000 and ecx, 0FFFF
00502293 |. 51 push ecx
00502294 |. E8 2D401900 call 006962C6
00502299 |. 33C9 xor ecx, ecx
0050229B |. 8983 20040000 mov dword ptr [ebx+420], eax
005022A1 |. 66:8B8B 28040>mov cx, word ptr [ebx+428]
005022A8 |. 8BF8 mov edi, eax
005022AA |. 8BC1 mov eax, ecx
005022AC |. 83C4 04 add esp, 4
005022AF |. C1E9 02 shr ecx, 2
005022B2 |. F3:A5 rep movs dword ptr es:[edi], dword p>
005022B4 |. 8BC8 mov ecx, eax
005022B6 |. 83E1 03 and ecx, 3
005022B9 |. F3:A4 rep movs byte ptr es:[edi], byte ptr>
005022BB |> 8B7424 28 mov esi, dword ptr [esp+28]
005022BF |. 3BF5 cmp esi, ebp
005022C1 74 4A je short 0050230D (jump)

00590F5C /0F85 A2030000 jnz 00591304 (jump)
00590F62 |. |F6C3 01 test bl, 1
00590F65 |74 17 je short 00590F7E
00590F67 |. |68 383D7800 push 00783D38 ; ASCII "No valid hardware lock present.",LF
00590F6C |> |8D4424 18 lea eax, dword ptr [esp+18]

00591309 /75 12 jnz short 0059131D (jump)
0059130B |. |68 FC367800 push 007836FC ; ASCII "Running in DEMO MODE"
00591310 |. |68 A4287B00 push 007B28A4
00591315 |. |E8 8E700E00 call 006783A8
0059131A |. |83C4 08 add esp, 8
0059131D |> 8D4C24 14 lea ecx, dword ptr [esp+14]

#Les modifs à apporter#

1. 0050228B 76 2E jbe short 005022BB (saut obligatoire)
Remplacer 76 2E par EB 2E

2. 005022C1 74 4A je short 0050230D (saut obligatoire)
Remplacer 74 4A par EB 4A

3. 00590F5C /0F84 A2030000 jnz 00591304 (saut obligatoire)
Remplacer 0F 84 par 0F 85

4. 00591309 /75 12 jnz short 0059131D (saut obligatoire)
Remplacer 75 12 par EB 12

Maintenant le programme devrait s'exécuter sans le hardware lock.

COMMENT "CHANGER" VOTRE MAC address avec Macshift :

Définition:

En réseau informatique une adresse MAC (Media Access Control address) est un identifiant physique stocké dans une carte réseau ou une interface réseau similaire et utilisé pour attribuer mondialement une adresse unique au niveau de la couche de liaison (couche 2 du modèle OSI). C'est la partie inférieure de celle-ci (sous-couche d'accès au média – Media Access Control) qui s'occupe d'insérer et de traiter ces adresses au sein des trames transmises.

Utilisation : macshift [options] [mac-address]

Options :

Commutateur

Description

- I [adapteur-nom]

Le nom d'adapteur des connexions réseau.

- r

Emploie une MAC address aléatoire. C'est le défaut.

- d

Reconstitue le MAC address original.

--aide

Montre cet écran.

Pour employer Macshift, d'abord téléchargez le dossier de .zip et extrayez son contenu à un endroit commode, par exemple c:macshift. Si vous ne vous inquiétez pas du code source, se sentir libre pour supprimer le dossier de .cpp, ou pour le laisser juste là, ou imprimez-le . Rappelez-vous où vous l'avez extraite, parce qu'il est tout à fait important.

Maintenant vous devez connaître le nom du raccordement que vous voulez changer. Par exemple, le nom de défaut pour un adapteur de réseau sans fil est « connexion réseau sans fil ». Vous pouvez changer ceci dans l'article de panneau de commande de connexions réseau, en cliquant sur la connexion réseau, et en pressant le F2, ou right-clicking l'et le pressurage retitrent, ou le cliquer sur et le cliquer sur encore, plus lent que vous double-click le. Vous pouvez également le cliquer sur, puis aller au menu fichier et choisir retitrent. Je pense qui est toutes les manières que vous pouvez le retitrer, mais si vous montez avec des autres, svp email j'ainsi je peux l'ajouter ici.

Si vous voulez installer des quelques rapide-MAC-changez les raccourcis, voici ce que vous devez faire :

Ouvrez le dossier que vous avez extrait le macshift dedans à une fenêtre d'explorateur. Vous pouvez faire ce l'un des après des manières :

Le début - > courez - > type c:macshift (ou partout où vous le mettez) - > pressent entrent.

Pressant la touche de Windows + l'E et dirigeant utilisant votre souris au dossier approprié.

Double-clicking mon ordinateur sur votre ordinateur de bureau, et employer la souris mentionnée ci-dessus de diriger au dossier.

Right-clicking votre bouton marche, en cliquant sur l'explorez ou ouvrez-vous, et conclusion du dossier de là.

Pressant "IMPRESSION" - > trouvaille - > dossiers ou dossiers et recherchant macshift.exe, alors right-clicking qu'entrée et cliquant sur le dossier contenant ouvert.

Pressant la touche de Windows + le F et recherchant macshift.exe comme ci-dessus.

Le séjour a accordé pour que plus d'amusement et de manières passionnantes ouvrent une vue de dossier.

Créez un raccourci à macshift.exe en choisissant une de ces méthodes :

Choisissez macshift.exe et pressez les commandes.

Choisissez macshift.exe et choisissez nouveau - > raccourci du menu fichier.

Droit-cliquer sur-traînez macshift.exe dans le whitespace dans la fenêtre de dossier (ou n'importe où ailleurs) et choisi créez le raccourci du menu suivant.

Gauche-cliquer sur-en traînez le macshift.exe dans dossier-comme la fenêtre tout en tenant les de commande et de touche "majuscules".

Modifiez le raccourci right-clicking l'et en choisissant des propriétés, ou en le choisissant et en pressant Alt+Enter.

Dans la cible : la boîte, ajoutent la commande-ligne nécessaire paramètres à la boîte. Par exemple, si vous vouliez changer votre adapteur appelé « radio » en MAC 001122334455 (créateur, je sais, fermé vers le haut) utilisant macshift.exe situé dans c:macshift, la boîte de cible indiquerait :

c:macshiftmacshift.exe - I « radio » 001122334455

Ne soyez pas alarmé par des marques de citation autour de la pièce du chemin/macshift.exe, mettent juste les paramètres en dehors de eux comme suit (MAC aléatoire pour adapteur « Ethernet ») :

« c:Documents and SettingsUserDesktopmacshift.exe » - r - I « Ethernet »

Sentez-vous libre pour essayer vos propres combinaisons utilisant cette méthode ou la commande-ligne interactive comme indiqué dans la prochaine étape.

Si vous voudriez essayer quelques commandes de macshift, tout que vous devez faire est d'ouvrir une console. Vous pouvez faire ceci par :

Le cmd cliquant sur couru dans votre menu de début et et de dactylographie et le pressurage entrent,

Comme précédemment, mais en cliquant sur BIEN dans la boîte de course au lieu du pressurage entrez,

Appuyant sur votre touche de Windows et la touche de R en même temps, et procédant comme ci-dessus en vue de la boîte de course, ou

Navigation à commencer - > tous les programmes - > accessoires - > message de sollicitation de commande.

Une fois que vous avez obtenu à un message de sollicitation de commande, dirigez à l'annuaire que vous avez défait la fermeture éclair utilisant la commande cd. Dactylographiez quelque chose comme c:macshift cd et pressez entrent. Votre message de sollicitation devrait changer pour refléter ceci.

Vous pouvez maintenant appeler le macshift cependant que vous aimez. Voici quelques échantillons à essayer :

macshift - r - I « radio »macshift 012345123456 - adapteur de réseau d'I « Bootylicious »macshift --aidemacshift

Cracker n’importe quel compte web 2.0 :

Robert Graham, le hacker qui a démontré qu’avec un simple sniffer, il pouvait forger des cookies et entrer dans n’importe quel compte de site comme gmail, facebook, yahoo…etc… a mis ses outils en ligne:

Le zip avec les outils et les explications est téléchargeable ici.

Attention à ne pas faire n’importe quoi évidement !

Pour vous protéger, il faut sécuriser la session avec SSL en utilisant https. par example:

Pour Gmail : Connectez vous à https://mail.google.com/mail/

. Pour Yahoo! : Cliquez sur “Sécuriser” sous la zone de mot de passe avant de vous logger

. Pour Hotmail : Cliquez sur “Utiliser une connexion sécurisée” sous la zone de logging

Liens recommandés :

http://brownsugarcam.tripod.com/zonehak.html

Les attaques pirates:

(le comment et le pourquoi)

Ce schéma met en relation les différentes méthodes avec des exemples d'attaques courantes.

Ce qui suit donne quelques explications des termes employés dans le schéma ci-dessus ainsi que d'autres techniques employées par les pirates informatiques.

abus de droits légitimes:

Le déni de service

Les attaques par Denial Of service (souvent abrégé DoS, en français Déni de service) consistent à paralyser temporairement (rendre inactif pendant un temps donné) des serveurs afin qu'ils ne puissent être utilisés et consultés. Elles sont un fléau touchant tous serveurs (Lan, Wan...) mais aussi tous particuliers reliés à l'Internet via les protocoles de la suite TCP/IP. Le but d'une telle attaque n'est pas de récupérer ou d'altérer des données, mais de nuire à des sociétés dont l'activité repose sur un système d'information en l'empêchant de fonctionner.

D'un point de vue technique, ces attaques ne sont pas très compliquées, mais ne sont pas moins efficaces contre tout type de machine possédant un système Windows 9* / NT, unix / linux, solaris et bien d'autres... En effet, les attaques par déni de service n'exploitent non pas les failles d'un système d'exploitation particulier, mais celle de l'architecture TCP/IP. Les attaques par déni de service consistent en un envoi de paquets IP de taille excessivement importante, ce qui a pour cause la saturation de la machine victime, qui ne peut plus assurer les services réseaux qu'elle propose (d'où le terme déni de service).

La technique du Denial Of Service
Il n'y a pas de technique à proprement dite dans ce type d'attaques. Pour être précis, le DoS se fait par le biais de l'envoi d'un datagramme IP de 65536 octets fabriqué grâce à la fragmentation. Une fois le datagramme refragmenté sur l'hôte distant on obtiendra un débordement de mémoire (communément appelé Buffer overflow) provoquant un plantage de la machine...

Une technique de déni de service : le "smurf"
La technique du "smurf" est basée sur l'utilisation de serveurs broadcast pour paralyser un réseau. Un serveur broadcast est un serveur capable de dupliquer un message et de l'envoyer à toutes les machines présentes sur le même réseau que lui. Le scénario d'une attaque est le suivant :

La machine attaquante envoie un ping à un (ou plusieurs) serveurs broadcast en falsifiant sa propre adresse IP (l'adresse à laquelle le serveur devrait théoriquement répondre par un pong) et en fournissant l'adresse IP de la machine cible.
Lorsque le serveur broadcast va dispatcher le ping sur tout le réseau, toutes les machines du réseau vont répondre par un pong, que le serveur broadcast va rediriger vers la machine cible. Ainsi lorsque la machine attaquante adresse le ping à plusieurs serveurs broadcast situés sur des réseaux différents, l'ensemble des réponses de tous les ordinateurs des différents réseaux vont être reroutées sur la machine cible.

L'émetteur envoi une trame Ip du type Icmp à l'adresse de broacast du réseau cible A. Voici le schéma de l'entête IP avec le champ « Type protocol » basé sur 1 octet ainsi que le positionnement du broadcast dans le champs « Ip Destination » basé sur 4 octets :

Lorsque la trame arrive sur le Lan du réseau cible A, tous les périphériques la réceptionnent et la considèrent. Cela est dû au fait quelle est destinée à l'adresse IP de broadcast signifiant « Pour tous le monde ». Ils l'interprètent tous individuellement comme ci elle leur était directement adressé.

Les périphériques du réseau cible A vont répondre à l'Ip source de la trame reçu correspondant à la cible B visé. La réponse sera bien sur envoyée n fois correspondant au nombre d'hôte sur le LAN répondant au broadcast.

Voici une capture de trame réalisée à l'aide de Sniffer Pro 4.70.04 montrant un ping sur l'adresse broadcast du réseau 210.169.164.0/24. Vous pourrez remarquer les 73 réponses.

De cette façon, l'essentiel du travail de l'attaquant consiste à trouver une liste de tous les serveurs broadcast et d'arriver à falsifier l'adresse de réponse afin de les diriger vers la machine cible.

Se protéger d'un DoS
Pour ce protéger de ce type d'attaque, il faut récupérer sur Internet des correctifs logiciel conçus par des groupes spécialisés.

Le TCP/SYN Flooding

Lors d'une connexion TCP, le client et le serveur échangent des données et des accusés de réception pour établir la connexion. On appelle ce mécanisme la poignée de main en trois temps.

Toutefois ce mécanisme possède une faiblesse lorsque le serveur renvoie un accusé de réception (SYN-ACK) mais ne reçoit aucun accusé (ACK) en provenance du client. Dans ce cas, le serveur crée une structure de données contenant toutes les connexions ouvertes (et occupant de la place en mémoire).

S'il est vrai qu'il existe un mécanisme d'expiration permettant de fermer des connexions ouvertes pendant un temps trop long, et ainsi libérer de la mémoire, il est possible pour un agresseur de saturer la mémoire rapidement en envoyant suffisamment rapidement des paquets SYN. D'autre part, le système agresseur fournit généralement une adresse de retour d'un ordinateur n'étant pas capable de répondre. Il est ainsi très difficile de savoir d'où provient l'attaque...

Le Mail Bombing

Le mail bombing consiste à envoyer plusieurs milliers de messages identiques à une boîte aux lettres pour la faire saturer. En effet les mails ne sont pas directs, ainsi lorsque l'on relève le courrier, celui-ci mettra beaucoup trop de temps et la boîte aux lettres sera alors inutilisable...

Les solutions :

Avoir plusieurs boîtes aux lettres : une importante à ne divulguer qu'aux personnes dignes de confiance, et une à laquelle on tient moins.
Installer un logiciel anti-spam qui interdira la réception de plusieurs messages identiques à un intervalle de temps trop court.

Le Flood

Le flood consiste à envoyer très rapidement de gros paquets d'information à une personne (à condition d'avoir un PING, c'est-à-dire le temps que met l'information pour faire un aller retour entre 2 machines, très court). Ainsi, la personne visée ne pourra plus répondre aux requêtes. Pour éviter le flood, une solution consiste à ne pas divulguer son adresse IP.

ursupation d'identité:

Spoofing IP

Qu'est-ce que le spoofing IP?
Le spoofing IP est une technique permettant à un hacker d'envoyer à une machine des paquets semblant provenir d'une adresse IP autre que celle de la machine du hacker. Le spoofing IP n'est pas pour autant un changement d'adresse IP. Plus exactement il s'agit d'une mascarade (il s'agit du terme technique) de l'adresse IP au niveau des paquets émis, c'est-à-dire que les paquets envoyés sont modifiés afin qu'ils semblent parvenir d'une machine.

Certains tendent à assimiler l'utilisation d'un proxy (permettant de masquer d'une certaine façon l'adresse IP) avec du spoofing IP. Toutefois, le proxy ne fait que relayer les paquets. Ainsi, même si l'adresse est apparemment masquée, un pirate peut facilement être retrouvé grâce au fichier journal (logs) du proxy.

Comme l'indique le schéma ci-dessus, la technique du spoofing (difficile à mettre en œuvre) peut permettre à un pirate de faire passer des paquets sur un réseau sans que ceux-ci ne soient interceptés par le système de filtrage de paquets. En effet, un FireWall fonctionne grâce à des règles de filtrage indiquant les adresses IP autorisées à communiquer avec les machines internes. Ainsi, un paquet spoofé avec l'adresse IP d'une machine interne semblera provenir du réseau interne et sera transmis à la machine cible, tandis qu'un paquet contenant une adresse IP externe sera automatiquement rejeté par le FireWall.

Annihiler la machine spoofée
Dans le cadre d'une attaque par spoofing, l'attaquant n'a aucune information car les réponses de la machine cible vont vers une autre machine du réseau (on parle alors d'attaque à l'aveugle ou "blind attack" en anglais).

Lorsque la machine cible va recevoir le paquet spoofé, cette dernière va envoyer un accusé de réception à l'adresse IP de la machine spoofée (l'adresse IP modifiée dans le champ source du datagramme IP), et la machine spoofée va répondre avec un paquet TCP dont le drapeau RST (reset) est non nul, ce qui mettra fin à la connexion.

De plus, la machine spoofée prive le hacker de toute tentative de connexion, car elle envoie systématiquement un drapeau RST à la machine cible. Ainsi, le travail du hacker consiste alors à invalider la machine spoofée en la rendant injoignable pendant toute la durée de l'attaque.

Prédire les numéros de séquence
Lorsque la machine spoofée est invalidée, la machine cible attend un paquet contenant l'accusé de réception et le bon numéro de séquence. Tout le travail du pirate consiste alors à "deviner" le numéro de séquence à renvoyer au serveur afin que la relation de confiance soit établie. Pour cela, les pirates utilisent généralement le source routing, c'est-à-dire qu'ils utilisent le champ option de l'en-tête IP afin d'indiquer une route de retour spécifique pour le paquet. Ainsi, grâce au sniffing, le pirate sera à même de lire le contenu des trames de retour...

Ainsi, en connaissant le dernier numéro de séquence émis, le pirate établit des statistiques concernant son incrémentation et envoie des accusés de réception jusqu'à obtenir le bon numéro de séquence.

injection de code:

On distingue différents types de virus :

les vers
les troyens (chevaux de Troie)
les bombes logiques

Le Ver

Un ver est un agent autonome capable de se propager à l'intérieur de la mémoire d'un ordinateur passant d'un système à l'autre grâce au réseau informatique.

Ce programme est différent d'un virus car :

il n'attaque pas les données personnelles,
il ne cherche pas à récupérer les mots de passe du système,
il ne se reproduit pas comme un virus, qui s'implante dans les programmes,
il ne nécessite pas l'action d'un autre programme pour être actif,
il ne se diffuse que sur le réseau Internet (inactif sur les autres supports).

Son mode de propagation est cependant redoutable : le vers effectue une commande interne qui recherche d'autres serveurs reliés à Internet pour ensuite les infecter. Historiquement, le premier programme de type "vers", apparu en 1971, était destiné à faciliter l'utilisation d'un réseau en récoltant de l'information d'un poste à un autre. Ce programme ne se répliquait pas.

Depuis, le terme "vers" a évolué, et on l'accorde maintenant à certains programmes dont le but n'est pas de récolter de l'information mais bien de la détruire, à l'image des virus, tout en gardant un type de propagation basé sur l'utilisation d'un réseau informatique. Ces nouveaux vers se connectent au système d'exploitation en utilisant des trous de sécurité. Les vers sont désormais utilisés par des hackers malicieux pour attaquer un maximum de sites en peu de temps, sans suivi réel de l'attaque. C'est un bon moyen de diversion pour une intrusion plus subtile...

Les Chevaux de Troie

On appelle "Cheval de Troie" un programme informatique effectuant des opérations malicieuses à l'insu de l'utilisateur. Un cheval de Troie est donc un programme caché dans un autre qui exécute des commandes sournoises, et qui généralement donne un accès à la machine sur laquelle il est exécuté. Un peu comme le virus, le cheval de Troie est un programme nuisible placé dans un programme sain (imaginez une fausse commande de listage des fichiers, qui détruit les fichiers au lieu d'en afficher la liste).

Un cheval de Troie peut par exemple :

voler des mots de passe
copier des données sensibles
exécuter toute autre action nuisible...

Pire, un tel programme peut créer, de l'intérieur de votre réseau, une brèche volontaire dans la sécurité pour autoriser des accès à des parties protégées du réseau à des personnes se connectant de l'extérieur. Les principaux chevaux de Troie sont des programmes ouvrant des ports de la machine, c'est-à-dire permettant à son concepteur de s'introduire sur votre machine par le réseau en ouvrant une porte dérobée. C'est la raison pour laquelle on parle généralement de backdoor (littéralement porte de derrière).

La Bombe Logique

Sont appelés bombes logiques les dispositifs programmés dont le déclenchement s'effectue à un moment déterminé en exploitant la date du système, le lancement d'une commande ou n'importe quel appel au système.

écoute:

Les Scanners

Un scanner est un programme qui permet de savoir quels ports sont ouverts sur une machine donnée. Les scanners servent pour les crackers à savoir comment ils vont procéder pour attaquer une machine. Leur utilisation n'est heureusement pas seulement malsaine, car les scanners peuvent aussi permettre de déterminer quels sont les ports ouverts sur une machine pour prévenir une attaque.

Les Sniffers

Un sniffer est un petit dispositif, logiciel ou matériel, qui permet de "voir" les informations qui transitent par la machine où il se trouve. Il ne sert pas seulement à capturer le texte saisi sur la machine mais toutes les informations provenant des machines du réseau passant par la machine en question. Le sniffer peut ainsi servir à déceler les failles de sécurité, mais il peut aussi être utilisé de façon malveillante (pour intercepter les mots de passe du réseau par exemple).

SPYWARES: le pourquoi et le comment des programmes espions

En premier lieu, il est bon de préciser que les spywares ou espiogiciels ne sont nullement des virus car ils ne visent pas à détruire les données de votre machine. Ce sont simplement des logiciels qui communiquent à votre insu vos données personnelles voire même dans le pire des cas, qui utilisent une partie de vos ressources systèmes.

Le spyware est donc un petit programme intégré dans un logiciel, souvent gratuit, dont le but est d'épier vos habitudes de travail et centres d'intérêts et de les communiquer à un tiers (créateurs et éditeurs de logiciels, sociétés marketing, régies publicitaires) qui en fait usage afin de vous proposer des services marketing ou des publicités ciblées non sollicitées. L'adware quant à lui se borne à afficher des bannières publicitaires souvent gênantes sur votre écran lors de la navigation Internet. Certains programmes gratuits comme Kazaa, pour ne citer que le plus connu, contiennent à la fois des spywares et des adwares.

Enfin, le troisième type de logiciel espion est le dialer, un logiciel qui contacte, sans vous demander votre avis, un autre site via une connexion téléphonique avec un numéro surtaxé ! Généralement, vous tomberez sur des dialers en parcourant des sites à caractère pornographique ou aux contenus illégaux (sites de logiciels pirates, warez, crackz).Ce qui n'est nullement le cas du site hackermocking-carte.com, bien entendu.

Pour résumer, les spywares, adwares et dialers prennent places sur vos machines lors de l'installation de programmes (freewares, sharewares, CD et DVD de certains magazines) et lorsque vous naviguez sans être bien " protégé ".

Point de vue légal et fonctionnement économique des dispositifs intrusifs:

D'un point de vue légal, lorsque l'utilisateur lambda installe un logiciel, la licence d'utilisation l'informe à l'avance sur la présence d'un ou de plusieurs spywares, donc il n'y a aucun problème juridique ! Cependant, il faut nuancer la chose car les clauses concernant le traitement automatisé de l'information personnelle sont bien souvent écrites en petits caractères illisibles, en anglais, traduction approximative de l'anglais vers le français, voire même absentes ! En fait, comme le précise la Commission Nationale de l’Informatique et des Libertés (CNIL), le spyware devient en soi illégal lorsqu'il n'y a pas eu de consentement exprès, c'est-à-dire un accord qui exprime formellement la volonté de la part de l'utilisateur.

(Confidences pour confidences)

Le fonctionnement économique qui se dissimule derrière les espiogiciels est très facile à comprendre. Ce sont des sociétés (Altnet, Brillant Digital Entertainment, Cydoor…) qui rémunèrent certains éditeurs de logiciels payants ou gratuits pour y introduire leurs logiciels espions ou bannières publicitaires. Le but de ces sociétés est de glaner un maximum d'informations sur vos habitudes de navigation Internet, vous cibler géographiquement, voir l'utilisation que vous faites de votre ordinateur, les programmes que vous utilisez le plus fréquemment. Toutes ces informations collectées servent à alimenter les bases de données de sociétés (éditeurs, PME, services marketing…) et d'établir des profils ciblés, destinés à leur usage personnel ou à la revente à des tiers qui en feront usage. Tout ceci, bien entendu, pour vous vendre des services adaptés sous forme d'emails non sollicités (spams), vous inciter à la consommation de produits commerciaux ou encore à la fréquentation d'autres sites avec des fenêtres pop-up qui s'affichent au-dessus et pop-unders en dessous.

Pourquoi les spywares / adwares sont-ils acceptés par les éditeurs et sites Internet ? Tout simplement parce que les éditeurs de logiciels comme Sharman Networks, éditeur du célèbre KaZaA, Speedbit Ltd. pour son accélérateur de téléchargement Download Accelerator Plus ou encore Microsoft et son MSN Plus, vivent largement du reversement de la publicité. Ces concepteurs et éditeurs perçoivent une rétribution qui varie en fait selon le nombre d'installations des programmes. En gros, plus un programme sera utilisé et téléchargé et plus les spywares qui l'accompagnent le seront aussi. Donc, en conséquence, plus généreuse en sera la rémunération pour l'éditeur !

Voici quelques antispywares gratuits parmis les meilleurs testés et analysés pour vous ainsi que la possibilité de les télécharger en ligne:

Plus de 50 000 menaces détectées et éradiquées. Le but d' Arovax Antispaywares est d'isoler et supprimer, les spywares, chevaux de Troie, cookies publicitaires, vers et autres clones néfastes de types " W32.xxx ". L'application se lance dès le démarrage et demeure active en résident pour une protection en continu. L'analyse est effective sur toutes les unités physiques locales (disques durs et lecteurs optiques). La détection est ultra-sensible et on peut parfois même lui reprocher de trouver des fausses menaces (notamment les utilitaires qui se mettent automatiquement à jour).

Le logiciel scanne les quatre zones sensibles de l'OS que sont la mémoire vive, la base de registre, les fichiers isolés et le cache du navigateur Web avec ses cookies. Les menaces découvertes sont mise en quarantaine même après que vous les ayez effacées, ce qui s'avère être une sécurité supplémentaire en cas de retour en arrière. Pour les réglages, rien de sophistiqué. L'exécution en ouverture de session Windows, le rapatriement de mises à jour et de news (mise à jour du moteur notamment) et la possibilité de mettre l'interface en français mais malheureusement pas l'aide en ligne.

Parmi les petits plus, on apprécie le planificateur d'analyse, les rapports de scan (journal log). La force d'Arovax repose sur les contributions et commentaires de la communauté en ligne Avorax Community Forum. Les membres participent à l'amélioration du moteur et proposent les solutions adéquates et les mesures à adopter en cas d'attaque.

Arovax Antispyware
Editeur : Arovax
Version : 2.1.153
Site de téléchargement : www.arovaxantispyware.com

Dès le départ, il faut préciser que le module de contrôle en tâche de fond, les mises à jour automatiques, le planificateur de tâches et l'utilitaire HiJackFree ne sont pas inclus dans cette version gratuite de A-squared Free. Pour en bénéficier, il faudra s'orienter vers a-squared Anti-Malware, plus exhaustif.

De quoi dispose-t-on dans cette version gratuite, alors ? D'une application qui scanne toutes les unités disponibles et qui éradique principalement les logiciels malveillants (virus et vers) et des mises à jour manuelles. Les analyses se font par le biais du menu contextuel de la souris ou via l'interface totalement francisée et conviviale.

La chasse aux spywares, adwares, bots, dialers, trojans et vers s'effectue en mode Rapide (tous les programmes actifs, logiciels espions et cookies), en scan Rusé (le plus important uniquement), en Détail (scan lent et de tous les fichiers de tous les lecteurs) et Perso (à configurer soi-même donc). Le troisième mode est lent, certes mais aussi redoutable ! En règle générale l'analyse se déroule en trois temps. La mémoire vive d'abord, la base de registre ensuite et dernièrement les fichiers qui sont passés au crible. A la manière d'un antivirus, les menaces sont déplacées en zone de quarantaine. A vous ensuite de choisir ou non de les supprimer définitivement. L'application est peaufinée dans les moindres détails, même l'aide en ligne est traduite en français !

Editeur : Emsi Software GmbH

Version : 3.1.0.20

Site de téléchargement : www.emsisoft.net/fr/software/free/

Les plus

Antispyware redoutable et efficace
Analyse basique, rusée ou détaillée

Les moins

Pas d'anti-hijack, ni de module résident en mémoire
Scan lent et gourmand en ressources système

AVG Anti-Spyware Free Edition fait pratiquement tout, bouclier résident, scanner ponctuel, analyses programmées, mises à jour automatiques, passage en revue de tous les fichiers (archives compressées y compris), détection de publiciels (adwares), cookies néfastes, riskwares (néologisme de Grisoft pour désigner les logiciels à risques) et dialers (numéroteurs téléphoniques via un modem RTC). Tout comme sa version antivirus gratuit , l'analyse heuristique qui prévient contre les menaces encore inconnues est également présente. Cinq niveaux de " scans " sont possibles. L'analyse complète (mémoire, registre et disques durs), le rapide (Windows et le dossier des cookies), celle du registre, l'analyse de la mémoire et l'analyse personnalisée (création de profil et ajout des dossiers et postes réseaux éventuellement).

Avec plus d'un millions de signatures, c'est un euphémisme de dire que la détection est puissante ! Les malveillants sont classiquement placés en quarantaine, ignorés une fois ou supprimés selon votre volonté. Et, pour éviter des fausses menaces, vous pouvez même créer des règles d'exclusions (par extension de fichiers, dossiers…). En plus de tout cela, l'utilisateur dispose d'un générateur de rapports et d'une analyse des processus résidents ultra-poussée (programmes actifs, surveillance des ports de communication, scan des programmes qui se lance au démarrage de session, analyse des plug-ins du navigateur (Adobe, Java, ActiveX…), visualiseur des fournisseurs de services en couche (LSP)). Un indispensable en somme !

AVG Anti-Spyware Free Edition
Editeur : Grisoft

Version : 7.5.1.43

Site de téléchargement : http://free.grisoft.com/doc/20/lng/us/tpl/v5

Lavasoft Ad-aware 2007 Free est l'un des plus anciens logiciels qui vous débarrasse des spywares, des chevaux de Troie, vers, malwares sur votre PC, mais surtout des cookies négatifs. Ad-aware s'est forgé au fil du temps une réputation de garant de la vie privée. Dans cette version gratuite, tout y est sauf la protection en temps réel, Ad-Watch, pour laquelle il faudra investir dans une version Ad-Aware Plus ou Ad-aware Pro. Comparé aux anciennes versions, il n'est plus nécessaire de télécharger un patch de traduction; la traduction en français est incluse. Chaque analyse mobilise autour de 80 Mo de mémoire vive contre 40 en moyenne pour ses concurrents. Heureusement, les réglages permettent un scan en arrière-plan !

Au programme, on retrouve l'analyse astucieuse (processus, registre, dossiers systèmes), une analyse dite complète (tout le système, tous les lecteurs locaux) et enfin une analyse personnalisée que l'on peut croire fonctionnelle mais qui est bel et bien absente dans la version Free. Les paramétrages vont très loin. Parmi les fonctions significatives on citera l'évacuation des LSP malicieux, l'analyse des archives compressées, le contrôle des fichiers clés dès l'ouverture de session, l'intégration dans Windows Explorer et le journal de rapport.

Ce n'est pas le meilleur Antispayware gratuit. Trop de modules sont inactifs dans la version personnelle gratuite. C'est le cas du planificateur d'analyse, du bouclier Web, de l'éditeur de fichiers hôtes (blocage des sites consacrés à la publicité).

Lavasoft Ad-aware 2007 Free

Editeur : Lavasoft

Version : 7.026

Site de téléchargement : http://www.lavasoft.fr/
Les plus

Bonne détection des spywares dans le cache du navigateur Web

Analyse des archives compressées (RAR, ZIP…)
Les moins

Trop peu de fonctions dans cette version

Lourdeur des analyses et occupation mémoire