Piratage informatique Mohammed BEQQI Plan Introduction Hacking : Définitions… Domaines du Hack Pirater des PC à distance Le monde merveilleux des trojans… Opération Delta Les outils indispensables pour.
Download
Report
Transcript Piratage informatique Mohammed BEQQI Plan Introduction Hacking : Définitions… Domaines du Hack Pirater des PC à distance Le monde merveilleux des trojans… Opération Delta Les outils indispensables pour.
Piratage informatique
Mohammed BEQQI
Plan
Introduction
Hacking : Définitions…
Domaines du Hack
Pirater des PC à distance
Le monde merveilleux des trojans…
Opération Delta
Les outils indispensables pour un Hacker
Que du pratico-pratique…
Parlons sécurité…
Conclusion
Disclamer
« Cet exposé a un but purement informatif. Par
conséquent, le présentateur, l’ENCG et M EL
KHARRAZ ne seront aucunement tenus pour
responsables du fait de l’usage que fera toute
personne de cette présentation. »
HACKING
Le Hacking…c’est quoi?
Accès par effraction à un système informatique - sans en
avoir l'autorisation – en vue d’en modifier ou d’en
substituer des informations.
Hackers définitions…
Hacker
Crasheur
Phreaker
Lamer
Newbie
Etc.…
Pour être un grand hacker…il faut
connaître de grands hackers
Kévin MITNIC alias le
CONDOR
Les Grandes Opérations de Hack
1981..
1988..
1991..
1994..
1998..
1999..
Domaines du Hack
Domaines du Hack
Piratage de PC à distance
Piratage de site Web
Phreaking
Carding
Cracking
Etc.…
Hacker des PC à distance
Pourquoi ?
Mythe du « Hacker »
Relever un challenge…
Vengeance
Vol et profit personnel, économique
Espionnage industriel
Action politique
Par Jeu
Etc…
Par qui ?
Étudiant subjugué par l’image du Hacker
Vengeance d’un employé licencié
Vol et profit personnel
Etc…
Comment ?
Types d’attaque :
Attaques directes
Attaques indirectes par rebond
Attaques indirectes par réponse
Exemples d’ attaque…
Net bios
Attaque FTP
Attaque DOS
En utilisant les trojans
Etc.…
Le monde merveilleux des Trojans
Notions de base
Un ordinateur connecté à Internet est identifié
par :
Une Adresse IP : 81.192.65.145
Une Adresse DNS : Lyon-20-126.abo.wanado.fr
Notion de port…
Un trojan…c’est quoi?
En langage informatique, le terme trojan désigne
toute application destiné a faire effectuer des
actions à un ordinateur à l’insu de son utilisateur
Histoire..
C'est l'histoire ancestrale
du "cheval de Troie".
Raison d’être..
La principale raison d'être des trojans (le hacking
en général) est la recherche d'informations.
Comment marche un Trojan ?
Et bien c’est tout simple :
Obtenir le Trojan
Parvenir l’ installer sur le PC de la victime
Obtenir l'IP de la victime
Vas-y mon coco!!
Les fonctionnalités d’un Trojan…
Captures d’écran, Webcam..
Accès aux disques durs de la victime..
Lancer des sessions Web, fermer des fenêtres,
arrêter les processus en cours..
Contrôler le clavier de la victime, visualiser les
touches qu’elle tape..
Utiliser les messages d’erreurs
Décrypter les mots de passe mémorisés par
Windows..
Types de trojans
Remote Access Trojans (R.A.T.)
FTP Trojans
Passwords Trojans
Keyloggers trojans
Destructive & Annoyance trojans
Remote Acces Trojans (R.A.T)
Présentation : largement utilisés sur le net.. plus
performants concernant leurs possibilités d’accès.. et
très simples à mettre en œuvre.
Principe de fonctionnement : créer une brèche dans
la sécurité d’un ordinateur pour permettre d’accéder
aux données qu’il contient..
Exemples: Netbus, Sub7, Optix, Beast…
FTP Trojans
Présentation : Assez similaires à un RAT mais offrent
moins de possibilités, permettent un accés total aux
disques dures de la victime.
Principe de fonctionnement : Identique à celui d’un
RAT ( structure : client/serveur )…pas besoin d’un
programme client spécifique..
Exemples: Attack FTP, DARKFTP, Fake FTP..
Passwords Trojans
Présentation : Spécialisé dans une fonction
précise…extraire les mots de passe stockés sur un
ordinateur..
Principe de fonctionnement (selon deux modes) :
Mode local: exécution manuelle sur le PC de la victime..
Mode distant: récolte les passwords sur un ordinateur et
les envoie sur une adresse E-Mail pré-configurée..
Exemples : Passwords stealer.. Passwords revelator..
Keyloggers trojans
Présentation : permet de mémoriser tt ce qui est
tapé sur le clavier d’un ordinateur.. outil très
performant d’espionnage…
Principe de fonctionnement (selon deux modes) :
Mode local: implantation manuelle sur le PC cible..
Mode distant (Remote keylogger): identique à celui des RAT..
Exemples: KEYTRAP, KEYLOG, HACK’99..
Destructive & Annuyance trojans
Présentation : assimilé à un virus.. utilisé dans un but
unique de destruction…
Principe de fonctionnement : doit être exécuté sur le
PC cible, soit manuellement soit à distance…
Exemples : XalNaga, Zeraf….
Résumé de la situation
Opération Delta
Opération Delta
La préparation
L’attaque
Se procurer l’IP
Éditer le serveur
Envoyer le serveur à sa victime
Le contrôle
La préparation
Apprentissage des moyens de hack
Quelles cibles choisir ?
Localiser la cible : LAN ou FAI ?
Recherche d’informations générales sur la victime
L’attaque..
Se procurer l’IP
Editer le serveur
Envoyer le serveur à sa cible
Se procurer l’IP..
Avec un messenger et la commande « netstat »
Avec un messenger et KERIO Firewall
Avec ICQ ou MIRC
Avec une notification
Avec un scanning de ports
Avec un mail
Très simple
Etc.…
Éditer le serveur
Nom du fichier serveur..
Mot de passe
Protect password
Numéro de port
Notifications..
Kill AV & FW
Méthodes d’installation (Start-up method)
Etc…
Envoyer le serveur à sa victime…
Quelques astuces :
Nommer le serveur photo.jpg.exe
Envoyer le fichier avec un message d’erreur
Binder le serveur avec un jeu style..
Changer l’icône du serveur…
Coller le serveur dans des répertoires partagées
Improvisez !!!
Le contrôle
Test de vérification
La connexion client-serveur
Utilisation des fonctionnalités du trojan
Outils indispensables pour un Hacker
Super scan 3
Home Keylogger
Ghostmail (mailleur anonyme)
Néo tracer 1.33
Brutus force
RAT Cracker
Etc.…
Rendre un trojan indétécté…
Modifier le code source (C/C++, VB, Java…)
Utiliser un binder..
Utiliser un packer..
Modifier la signature hexadécimale du trojan
Fabriquer vos propres trojans..
Le côté positif des trojans
Que du pratico-pratique!!
Parlons sécurité…
Précautions majeurs à prendre…
Installer un Antivirus à jour…
Se doter d’un Firewall…
Se connecter à un proxy…
Utiliser un PortWatcher…
La vigilance est la meilleure sécurité qui existe…
Trop tard….
Les Indices d’un Hack
Les indices flagrants
Les indices révélateurs
Comment réagir….
Couper la connexion internet
Installer un antivirus à jour
Installer un antitrojan..
Supprimer le trojan de la base de registre
Retracer votre agresseur…
Testez vos PC …
Conclusion
Merci de votre aimable
attention…