[TUTO] Pharming


 
Poster un nouveau sujet   Répondre au sujet    OWN3D BY KrL Index du Forum -> French - Hacking -> Hacking tutorial
Sujet précédent :: Sujet suivant  
Auteur Message
XxViRuSxX
Invité

Hors ligne




MessagePosté le: Mar 6 Juil 2010 - 10:38    Sujet du message: [TUTO] Pharming Répondre en citant

D'abord qu'es-que le pharming?
Citation:
Wikipédia a écrit :Le pharming est une technique de piratage informatique exploitant des vulnérabilités DNS. Cette technique ouvre de manière à ce que pour une requête DNS pour un nom de domaine ce ne soit pas l'IP réelle du nom de domaine qui soit donnée mais celle d'un site frauduleux.
Voila donc presque tout est dit


Introduction

Comme vous le savez(ou non
) quand on tape par exemple http://msnproastc.xooit.com on va pas sur http://msnproastc.xooit.com directement car celui-ci est juste un nom de domaine.(DNS)
Un nom de domaine c'est le nom d'un site web qui va remplacé l'ip du serveur original par un DNS.(Pour http://msnproastc.xooit.com l'ip est 188.165.207.135 )


Le but de "l'exploit"

On va dire que hotmail.com correspond à l'ip 182.24.75.35.Quand on tape hotmail.com on a donc une image des fichiers contenu sur le serveur qui a l'ip 182.24.75.35.Notre but sa va être de dire que hotmail.com correspond a l'ip 294.57.21.47.
Donc quand on tapera hotmail.com on aura une image non pas de 182.24.75.35(l'ip d'origine) mais une image du "nouveau serveur"(294.57.21.47)



La réalisation

La gestion des DNS et des ip(s) se fait dans un petit document qui a le nom de hosts
il se trouve dans C:\WINDOWS\system32\drivers\etc\hosts pour Windows NT/2000/XP Home/XP Pro/Vista/Seven
Ce ficher n'a pas d'extension, on peut l'ouvrir avec le blocnote ou notepad++, mais avant, n'oubliez pas de décocher la case "lecture seule" dans les propriétés du fichier afin de pouvoir rajouter des lignes
Pour nos amis linuxiens ce fichier se trouve dans /etc/hosts

Donc normalement il contient(c'est un exemple il peut contenir autre chose)


Code :

Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
127.0.0.1    localhost


Donc la on peux voir que localhost est associé a l'adresse 127.0.0.1 donc comme vous pouvez le voir cette adresse correspond a rien(sauf pour ceux qui code en php/sql ^^)

Donc par exemple si on rajoute comme ligne(ne pas faire)


Code :

182.24.75.35    hotmail.com
#On va dire que 182.24.75.35 est la vrai ip de hotmail.com


Si on tape hotmail.com alors on auras hotmail(comme d'hab)

Mais si on remplace la ligne

Code :

182.24.75.35    hotmail.com


Par cette ligne(a ne pas faire)


Code :

294.57.21.47    hotmail.com
#On va dire que 294.57.21.47 correspond a un site ressemblant a hotmail.com

Lorsqu'on tapera hotmail.com comme par magie on sera sur notre site qui ressemble au vrai site de hotmail.com.



Conclusion
Grâce a ceci un pirate peux faire du phishing encore plus vrai que nature car la personne sera sur le bon site(hotmail.com) mais en réalité sera sur un site frauduleux!!!!!
De plus une personne peut se servir de localhost pour ne pas payé des licence(je m'explique).
Certains logiciel vont enfaite se connecté a un serveur pour voir si l'id qui correspond aux logiciels est en version payantes,gratuites....Or si on met l'adresse du serveur qui vérifie en localhost,le logiciel aura AUCUNE réponse de la part du serveur donc pour lui tant que le serveur lui signale rien il continue......
A part certain A-V qui vont sauvegardé le fichier host et des qu'il changera le remettra "a neuf" c'est une technique très dangereuse car l'utilisateur n'ai même pas au courant du problème.....


Revenir en haut
Publicité






MessagePosté le: Mar 6 Juil 2010 - 10:38    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    OWN3D BY KrL Index du Forum ->
   Hacking tutorial
Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Index | créer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation