[TUTO] R.A.T. mise en place.


 
Poster un nouveau sujet   Répondre au sujet    OWN3D BY KrL Index du Forum -> French - Hacking -> Hacking tutorial
Sujet précédent :: Sujet suivant  
Auteur Message
XxViRuSxX
Invité

Hors ligne




MessagePosté le: Mar 6 Juil 2010 - 10:03    Sujet du message: [TUTO] R.A.T. mise en place. Répondre en citant

Bonjour à tous,

Voici un Tutoriel Plus que détaillé sur "Comment faire fonctionner un R.A.T ?" Ceux qui ne savent ce que c'est peuvent aller voir ici ==>Link
[hide]
Je sais que c'est le 50.000 ième tutoriel sur les R.A.T. mais j'ai pas mal galéré avant d'en faire fonctionner un à cause d'une petite couille dans ma configuration Windows. Si elle avait été dans les tutos j'aurais pas pinaillé
.

Nous utiliserons dans ce tutoriel, le légendaire Poison_Ivy. Vous en entendrez beaucoup parler. Il est tellement légendaire que pas FUD ça serait trop beau.

Donc ceux qui veulent le rendre FUD, il faut passer membre L€€T pour avoir accès aux crypters FUD. Ou, et c'est beaucoup mieux, savoir coder son propre crypter (demande quelques notions).

Notre objectif ici est de rendre un server fonctionnel afin de pouvoir tester les capacités de ce genre de logiciels.


Prérequis :
  • Une boîte mail valide du style Gmail ou Windowslivemail.
  • Un cerveau

Ce tutoriel est divisé en plusieurs parties:

  • Création d'un compte chez DynDNS.
  • Configuration des Box (ouverture de port)
  • Configuration de Windows.
  • Construction du server.
  • Tests sur soi-même.

Je rappelle que vous pouvez trouver des définitions aux termes que vous ne comprenez pas ==> Ici.


I ; Création d'un compte Chez DynDNS.

Vous possédez certainement une adresse IP publique Dynamique. Ce qui signifie qu'elle change de temps à autre. Cela dépend de vos FAI.
Les RAT de nos jours sont doués de reverse connexion. Ce qui signifie que c'est votre server (virus envoyé à la victime) qui se connecte à vous et non l'inverse.
Il faut donc que le server connaisse votre adresse IP pour se connecter. Or, si elle change tout le temps ça va être compliqué pour lui de faire son boulot. Vous me suivez ?

Internet utilise le système de nom de domaine. C'est proprement le DNS en anglais. Explication : Lorsque vous vous connectez à facebook pour épier la page de la petite amie que vous voulez piraté, apparait dans voter web browser [www.facebook.com]. Mais en réalité, vous vous "connectez" via une adresse IP du site. Le nom de domaine permet grâce au DNS de retrouver l'adresse Ip (elle lui est associé).

DynDNS va "attribuer" à votre adresse IP dynamique un nom de domaine fixe. Les trojans dans lesquels vous aurez entré ce nom de domaine vont se connecter chez vous, même après un restart du modem/routeur.
C'est magique
, ou presque.


Pret ?

C'est partis !


Allons donc sur google et tapez DynDNS, attention il nous faut la page internationale ! [Image 1]

Cliquez sur Create Account. On tombe sur cette page. [Image 2]

Remplissez les champs. /!\ Attention, pas de Fake Mail du genre Yopmail./!\ Utilisez votre gmail créé pour l'occasion.

Loguez vous avec les ID créé. On tombe sur cette page. [Image 3]

Cliquez sur "Add Host Services"

Voilà la page que l'on nous affiche [Image 4]

Remplissez les champs adéquates. Vous pouvez utiliser n'importe quel nom de domaine. (exemple.is-a-geek.net, ...). Ca va ? je ne vous ai pas déjà perdu quand même ?

Bon, continuons...

Faites "Add To Cart"

Voici la page suivante : [image 5]

Ca nous coûte 0 $ la bonne affaire


Faites Next, [image 6] Puis Activate Service [image 7]

A partir de maintenant, on va télécharger le Client DynDNS. Il faut cliquer sur "Support" En haut à droite dans le menu. Ensuite cliquer sur Download Now [image 8]

Génial
. Tout ce passe bien. Allez le chercher dans le dossier téléchargement si vous êtes sous Firefox. Il suffit de double-cliquer dessus.

Acceptez la licence mais attention !! Il faut décocher leur offre bidon... [image 9]

Et hop, on lance l'installation. A présent,il faut rentrer ses ID DynDNS. [image 10] Si tout vas bien il devrait y avoir le nom de domaine que vous avez créé dans le champ indiqué.

Ce petit logiciel permet de mettre à jour la redirection depuis le nom de domaine que vous avez choisis, jusqu'à votre adresse IP. Comme ça, si votre IP change, votre server n'est pas perdu.



II ; Configuration Du Modem/Routeur.

Tappez le nom de domaine que vous avez créé dans votre web browser de cette manière : "http://monnomdedomaine.je-suis-un-vrai-geek.net" et appuyez sur entré (faut tout vous dire à vous --")

Si tout ce passe bien vous devriez avoir la page d'aministration de votre box. [image 11]

Il faut entrer les ID pour accéder à l'ouverture des ports. Débrouillez vous un peu maintenant. Je n'ai pas forcement la même box que vous


Chez moi c'est comme ça [image 12]. Vous trouverez certainement une interface avec les mêmes paramètres dans un onglet du style NAT.

A vous de jouer pour entrer toute les informations nécessaires. (ouvrir un port TCP devrait suffire, en revanche il faut obligatoirement choisir un port supérieur à 1024).

Pour voir votre adresse IP locale tapez "ipconfig" dans l'invite de Commande (exécuter/cmd).

Vous pouvez voir apparaître toutes les informations concernant votre adresse IP. Comme ici [image 13].




III ; Configuration Windows.


Tout d'abord, il faut aller dans le menu démarrer pour ouvrir les connexions réseaux. (Xp power !)

Cliquez sur la connexion active et sur "Modifier les paramètres de cette connexion".

Adaptez la screen qui va suivre à votre situation. (n'hésitez pas à retaper ipconfig dans l'invite). [image 14]
(il faut mettre la passerelle par défaut en serveur DNS préféré).

Maintenant, par précaution, on va ouvrir le port qui nous intéresse dans le part feu windows. Vous Devez aussi ouvrir le port concerné dans votre pare-feu (avast, avira, nod32... que sais-je) logiciel.
Le chemin d'accès sous Xp est : Démarrer/ panneau de configuration / Centre de Sécurité / pare-feu windows. [image 15]

Voilà tout est fait sous Windows.



IV ; Construction du server.

Téléchargez Poison_Ivy v2.3.2 ici

Décompressez le tout à l'aide de 7zip par exemple.

Alors une fois qu'on à lancé la Bête on a ça : [image 16] pas très appétissant n'est-ce pas ?

Maintenant, il faut créer un nouveau client. Cherchez un peu c'est pas compliqué. Il faut faire attention d'écouter le bon port, celui que l'on a ouvert tout à l'heure. [image 17]

Faites Start.

Maintenant on va créer notre Virus !!! TADAM, tremblez mortels, ... un peu de calme. Déjà on appelle ça un server, car il permet grâce à une reverse connexion de dialoguer avec le client que l'on vient de créer.

Files / new server.



Une étape importante, cliquez sur Add, dans les champs spécifiques inscrivez le nom de domaine et le port que l'on à ouvert et que l'on écoute comme suit : [image 18](Chez moi le test de connexion est toujours négatif)

Pour les étapes suivantes vous pouvez suivre les screens.

Je reprends ici les configs d'Invocateur.

[image 19]

[image 20]

Et faite "generate" sur la dernière page.

Bon ben voilà, je crois que l'on tiens notre server


Félicitations ! Si vous avez un Anti-Virus il doit être en train de gueuler là non ? Bon il faut le désactiver si vous voulez pas qu'il supprime automatiquement le server à chaque fois.



V ; Test sur soi même !

Mais t'es fou, je veux pas m'auto-infecter O.o !

Ca ne craint rien, il suffit juste de bien configurer le server. Lors de l'entré du nom de domaine, il suffit de mettre 127.0.0.1 comme adresse IP, ce qui vous redirige chez vous. Faites le test de connexion,
ça doit marcher.

Faites les même étapes que précédemment et double cliquez sur le server. Ouvrez le client... et après quelques secondes (15 maximum) vous devez apparaître dans la liste des connectés.

A présent vous pouvez tester les capacités d'un R.A.T sur vous même






Voilà, j'espère que ce tutoriel vous aura bien aidé


J'ai passé pas mal de temps à le faire, si vous suivez bien tout à la lettre ça devrait marcher.

Merci, à plus pour un autre tuto ...




/!\ Poison_Ivy est un outils dangereux, vous êtes responsable des actes commis avec celui-ci. La détention de ce genre d'outil est passible de 4 ans de prison est de X € d'amende /!\


Revenir en haut
Publicité






MessagePosté le: Mar 6 Juil 2010 - 10:03    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Mr.MiLoO
Invité

Hors ligne




MessagePosté le: Mer 7 Juil 2010 - 15:04    Sujet du message: [TUTO] R.A.T. mise en place. Répondre en citant

Trop fort merci Very Happy

Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 15:35    Sujet du message: [TUTO] R.A.T. mise en place.

Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    OWN3D BY KrL Index du Forum ->
   Hacking tutorial
Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Index | créer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation