salut c'est thomas, bienvenue sur mon blog de dépannage informatique et de plein d'autres trucs!!!

----------- ARP Poisoning -----------

Le arp-poisoning Qu'est ce que c'est ?

L'arp poison est une attaque par déni de service dont le but est de duper des postes sur le même réseau ethernet en falsifiant des adresses ARP (MAC) pour des adresses IP données. L'attaque peut porter sur deux axes :

Le premier est une attaque massive sur un réseau afin de remplir les tables ARP des postes sur le réseau. Ceci peut provoquer rapidement une saturation du réseau au niveau des requètes ARP « arp who-has »(à quelle adresse correspond cette adresse ARP) et engendre des disfonctionnements des communication sur le LAN.

La seconde attaque vise une connexion entre deux postes en particulier sur lequel on va porter une attaque pour couper la connexion.

Méthode d'action

La méthodologie de l'attaque de déni de service sur un poste est la suivante :

On fournit à l'outil d'attaque une adresse IP source (un des postes cible de l'attaque) et son adresse MAC, on fournit ensuite l'adresse IP de l'autre poste et une adresse MAC falsifiée (n'importe laquelle) ; le processus répondra ensuite (le plus rapidement possible) à une requête d' « arp who-has ».

Le poste ciblé par l'attaque mettra à jour sa table ARP avec une fausse adresse MAC et ne pourra plus communiquer avec l'autre poste.

Références

http://www.ll.mit.edu/IST/ideval/docs/1999/attackDB.html
http://packetstorm.decepticons.org/papers/general/Altering_ARP_Tables_v_1.00.htm

----------- Les Ip Dangeureuses -----------

NB : Voici une liste d'ip a ne jamais scanner, tracer cela peut s'avérer dangeureux celle-ci appartenant a des gourvenements des institutions ect... A moi que vous ne vouliez voir les flics débarquer chez vous :-) !

207.60.x.x and 207.61.x.x - FBI Linux servers
6.*.*.* - Army Information Systems Center
21.*.*.* - US Defense Information Systems Agency
22.*.*.* - Defense Information Systems Agency
26.*.*.* - Defense Information Systems Agency
29.*.*.* - Defense Information Systems Agency
30.*.*.* - Defense Information Systems Agency
49.*.*.* - Joint Tactical Command
50.*.*.* - Joint Tactical Command
55.*.*.* - Army National Guard Bureau


62.0.0.1 - 62.30.255.255
64.224.*.*
64.225.*.*
64.226.*.*
195.10.*
205.96.* - 205.103.*
207.30.* - 207.120.*
207.60.* - 207.61.*
209.35.*.*
216.25.* >-- TRES DANGEREUX
216.247.* > TRES DANGEREUX
217.6.*.*


155.7.0.0 American Forces Information (NET-AFISHQ-NET1)
155.8.0.0 U.S. ArmyFort Gordon (NET-GORDON-NET5)
155.9.0.0 United States Army Information Systems Command (NET-LWOOD-NET2)
155.74.0.0 PEO STAMIS (NET-CEAP2)
155.75.0.0 US Army Corps of Engineers (NET-CEAP3)
155.76.0.0 PEO STAMIS (NET-CEAP4)
155.77.0.0 PEO STAMIS (NET-CEAP5)
155.78.0.0 PEO STAMIS (NET-CEAP6)
155.79.0.0 US Army Corps of Engineers (NET-CEAP7)
155.80.0.0 PEO STAMIS (NET-CEAP
155.81.0.0 PEO STAMIS (NET-CEAP9)
155.82.0.0 PEO STAMIS (NET-CEAP10)
155.83.0.0 US Army Corps of Enginers (NET-CEAP11)
155.84.0.0 PEO STAMIS (NET-CEAP12)
155.85.0.0 PEO STAMIS (NET-CEAP13)
155.86.0.0 US Army Corps of Engineers (NET-CEAP14)
155.87.0.0 PEO STAMIS (NET-CEAP15)
155.88.0.0 PEO STAMIS (NET-CEAP16)
155.178.0.0 Federal Aviation Administration (NET-FAA)
155.213.0.0 USAISC Fort Benning (NET-FTBENNNET3
155.214.0.0 Director of Information Management (NET-CARSON-TCACC )
155.215.0.0 USAISC-FT DRUM (NET-DRUM-TCACCIS)
155.216.0.0 TCACCIS Project Management Office (NET-FTDIX-TCACCI)
155.217.0.0 Directorate of Information Management (NET- EUSTIS-EMH1)
155.218.0.0 USAISC (NET-WVA-EMH2)
155.219.0.0 DOIM/USAISC Fort Sill (NET-SILL-TCACCIS)
155.220.0.0 USAISC-DOIM (NET-FTKNOX-NET4)
155.221.0.0 USAISC-Ft Ord (NET-FTORD-NET2)


128.47.0.0 Army Communications Electronics Command (NET-TACTNET)
128.50.0.0 Department of Defense (NET-COINS)
128.51.0.0 Department of Defense (NET-COINSTNET)
128.56.0.0 U.S. Naval Academy (NET-USNA-NET)
128.63.0.0 Army Ballistics Research Laboratory (NET-BRL-SUBNET)
128.80.0.0 Army Communications Electronics Command (CECOM) (NET-CECOMNET)
128.98.0.0 - 128.98.255.255 Defence Evaluation and Research Agency (NET-DERA-UK)
128.154.0.0 NASA Wallops Flight Facility (NET-WFF-NET)
128.155.0.0 NASA Langley Research Center (NET-LARC-NET)
128.156.0.0 NASA Lewis Network Control Center (NET- LERC)
128.157.0.0 NASA Johnson Space Center (NET-JSC-NET)
128.158.0.0 NASA Ames Research Center (NET-MSFC-NET)
128.159.0.0 NASA Ames Research Center (NET-KSC-NET)
128.160.0.0 Naval Research Laboratory (NET- SSCNET)
128.161.0.0 NASA Ames Research Center (NET-NSN-NET)
128.183.0.0 NASA Goddard Space Flight Center (NET-GSFC)
128.216.0.0 MacDill Air Force Base (NET-CC-PRNET)
128.217.0.0 NASA Kennedy Space Center (NET-NASA-KSC-OIS)
128.236.0.0 U.S. Air Force Academy (NET-USAFA-NET)


On vous surveille !
By: ???

----------- LES .HTACCESS -----------
Failles des Pages Webs Protégé par Password de Type .htaccess & Méthodes de Sécurisation (de manière correcte) de page htaccess
Introduction :

La protection par htaccess et celle la plus utilisée sur les serveurs unix au niveau de la consultation des sites webs...
Cela fonctionne aussi sur les serveur Apache, et tas de système de Serveur Webs.
Cette fonction permet de protéger tout le contenu d'un répertoire et de le rendre à la base
Inviolable (enfin presque).
En réalité ce système rend innascibile le dossier par les http:// (port 80) et les ports de communication standard. Mais une mauvaise configuration rend tout de suite le système vulnérable.
Cette article à pour but de vous permette de protéger correctement et de mettre en place de
manière correcte un système en .htaccess


Explications :

Voila comment ça fonctionne:

Prenons le site www.pigeon.com (Pigeon ou victime c'est la même chose).
Regardons un peu comment se créé son site web !
On affiche la racine du site, nous sommes dans le rep "/" Soit la racine du site
(Vue du Contenu via un FTP)

/home/www/admin/
/home/www/blague/
/home/www/drole/
/home/www/music/
/home/www/secret/
/home/www/telechargement/
/home/www/index.htm
/home/www/bienvvenue.htm
/home/www/logo.gif
/home/www/boulot.gif
Affichons le contenu de "/Secret/" On à

/home/www/secret/.htpassword /home/www/secret/

Affichons le contenu de "/admin/" On à

/home/www/admin/dossiermagique/ /home/www/admin/.htaccess /home/www/admin/index.htm /home/www/admin/paranoyque.htm /home/www/admin/identification.htm

On note la presence du fichier ".htaccess"
Lorsque l'on va vouloir afficher le contenu du dossier
Soit l'adresse http://www.piegon.com/admin/
La logique habituel voudrai que cela nous amène sur la page index soit http://www.piegon.com/admin/index.htm
Mais la on va tomber sur une demande d'authentification de type Htaccess
En réalité un fichier ".htaccess" détermine les option de visualisation d'un dossier via les
ports classique autre que FTP (en Général 80).
Vu que le dossier est protégé il sera donc impossible d'accéder au contenu du dossier et à ses
sous dossiers (exemple /admin/dossiermagique/ )


Le contenu du fichier .htaccess se compose Généralement de la manière suivante :

AuthUserFile /home/www/secret/.htpasswd AuthName "Zone Admin Please Enter Login et Password" AuthType Basic require valid-user

La ligne AuthUserFile définit ou on va chercher le Password, dans l'exemple il s'agit du fichier .htaccess La Ligne AuthName désigne le nom qui va s'afficher !
AuthType le type d'identification
Et la dernière qu'il obligatoire d'avoir un utilisateur valide pour afficher le contenu !
Seulement on va dire que beaucoup de personne oublie pas mal de choses !
Notamment de protéger le dossier contenant les Password par un .htaccess, et définissent mal les options du dossier contenant les Password.
Les répertoire sont souvent en mode r-x (ou CHMOD 0777) ce qui veux dire en clair "lecture & écriture"
Ce qui permet facilement d'en lire le contenu !
Bon pas de panique ! voila comment procéder !
On va taper sur son navigateur http://www.piegon.com/admin/
Comme prévue ce putain de fichier .htaccess vous demande Login + Password !
Arff ! Pas de panique vous avez peut être une alternative !
Il faut copier le Fichier sur votre disque dur. !
Pour cela plusieurs possibilité : Dos ou Telnet !
Une fois le fichier htaccess copier !
La maintenant vous le lire facilement et en connaître le contenu (rien de plus simple).
Regarde bien sure la commande AuthUserFile /home/www/secret/.htpasswd
Et découvrir (car normalement vous ne le saviez pas avant)
Que le fichier contenant le Password est dans
/home/www/secret/.htpasswd
En espérant que notre pigeon est appliqué les même paramètre de restriction sur son dossier /secret/
Il ne vous reste plus que par le même procédé a copier le fichier .htpasswd
Un fichier .htpasswd ce compose de la manière suivante :

login:password login2:password2 etc....
Les mot de passe sont crypté, mais le cryptage est toujours le même md5 !
Il suffit de surfer un peu sur le net, pour trouver des générateur de fichier .htpasswd quand
on tape un login !
##############################
## .htaccess Incrackable ! ##
## (Enfin en théorie) ##
##############################
Comme mon but n'est pas bien sure de vous permettre de cracker des pages webs avec des
sécurisation htaccess, mais de vous permettre de sécuriser votre site !
je vais vous expliquer comment sécuriser encore tout ça !
Pour commencer Indexé tout vos répertoire (ce qui évite si on trouve Le password d'en afficher
le contenu par le port 80)


Exemple :

Contenu de : /home/www/admin/

/home/www/admin/.htaccess
/home/www/admin/index.htm
/home/www/admin/pagesecrete.htm


Contenu de /home/www/secret/

/home/www/secret/.htpasswd
/home/www/admin/index.htm

Deuxième étape on va ajouter un fichier .htaccess dans le dossier secret avec la commande "deny from all"
/home/www/secret/.htaccess Cela empêchera toute visualisation du contenu du dossier et de ses dossier !
Comme on est encore paranoïaque, on va se connecter via FTP, et faire CHMOD à 0xxx pour empêcher leriture et la lecture du dossier !
Note : pour pouvoir après accéder à votre répertoire et à son contenu par FTP, vous serez après à chaque fois obliger d'effectuer et un CHMOD à 0777, (pour voir le contenu) et le remettre à 0xxx après.


Autre astuce !
Vous n'êtes as obliger de nommer votre fichier .htpasswd !
Vous pouvez le nommer du nom que vous désirez !! Même mescouille.lol ou montrouedebal.gif (bien sure sera pas une image en .gif, mais un fichier .txt renommer en .gif)
Bon avec la commande "AccessFileName" vous pourrez définir un fichier qui jouera le rôle de .htaccess
C'est la variable sous certain serveur (enfin presque), en tout cas ça marche sur apache !
La variable qui permet de définir que le contenu des caractéristique du répertoire seront stocké dans un autre fichier que le .htaccess

AccessFileName .jailescouillesenflamme

Et dans le fichier .jailescouillesenflamme les paramètres du dossier (pur ceux qui ont pas compris).
C'est une manière de camoufler un .htaccess
Le meilleur nom sera bien sure un nom de fichier qui ne laisse pas penser qu'il s'agit de paramètre de répertoire !

Enfin je pense vous avoir expliquer l'essentiel


De : ???

----------- Savoir Planquer ses Fichiers sous Windows Xp -----------

Intro :
Voila s'est partit je me relance dans la rédaction d'un nouveau tuto, savoir planquer ses fichiers peut s'avérer bien utile pour masquer ses prog de hack par exemple ou d'autres sortes de choses.. à la vue des parents et du petit frère un peu trop collant. Toutes ces techniques se font sans logiciel (il existe beaucoup de logiciel pour planquer ces fichiers) et reposent sur des "pseudo-faille" de windows. Nous allons étudier celles-ci en allant en difficulté croissante

Fichier système :
Vous savez tous que dans windows on peut cachés ses fichiers (non c'est vrai ? :-)), bouton droit sur le fichier, propriétés général et coché "caché" Mais il est très simple de voir le fichier ainsi caché, il suffit juste d'aller dans Outils, Option des dossiers, Affichage, et cocher "Afficher les Fichiers et Dossiers cachés" Oui mais saviez vous que l'on peut attribuer à n'importe quel fichiers un attribut de fichier système ? De ce fait le fichier même quand l'option "Afficher les Fichiers et Dossiers cachés" sera active, le fichier restera invisible pour l'afficher il faudra décocher la case dans "Affichage" "Masquer les fichiers protégés du système d'exploitation" qui est coché par défault et que peu de personne connaissent.
Pour changer l'attribut de votre fichier (ou dossier) en fichiers système rien de plus simple lancer une nouvelle invite de commande dos (démarrer, éxecuter) et taper cmd ou command celon l'OS windows. Une fois l'invite lancer taper :

attrib +H +S Chemin/nomdufchier

Ex: attrib +H +S C:\1.txt // Le Fichier 1.txt deviendra un fichier avec des attributs systèmes !

Pour enlevez les attributs systèmes : attrib -H -S C:\1.txt // Le Fichier 1.txt deviendra revient aux attributs normals.

Répertoire fantôme (que pour Xp) :
Pour cette technique nous allons créer un repertoire fantôme, qui na pas de nom et d'icône en apparences pour ceci vous allez avoir besoin d'un icône spéciale à télécharger ici et d'un peu de connaissance, vous avez déja l'icône c'est déja ça :-) Bon, vous allez dans démarrer, exécuter et taper ' eudcedit ' c'est l'éditeur de caractère privé, (vous voyer ou on veut en venir ?) nous allons créer un caractère invisible (Attention seulement pour votre PC) . Au lancement du logiciel une fenêtre s'ouvre, choississez un emplacement vide pour votre caractère, puis créer n'importe qu'elle forme avec le pinceau, enregistrer ( CTRL + S ) puis relancer le programme choississez votre caractère effacer le avec la gomme et enregistrer
voila vous avez obtenu un caractère invisible alors heureux ?

Une fois l'opération accompli il s'agit de combiner les deux, votre icône et le caractère null : créez un nouveau dossier, bouton droit, Propriétés, Personnaliser et choississez votre icône dans "Changer d'Icône". Puis dans éxecuter taper charmap séléctionner, "Toutes les Polices (Caractères Privés)" (en haut) cliquer sur votre caractère null, puis le button séléctionner et coller ce caractères dans le nom du fichier. Le Fichier portera un nom, mais invisible ? Votre fichier est caché !

Panneau de configuration :
Pour cette dernière technique il s'agit de planquer un fichier dans le panneau de configuration c'est la meilleure technique, le fichier est vraiment invisible et son pois sera de 0
Pour cela il faut savoir que chaque dossier dans windows correspond à un code un identifiant unique dans la base de registre sous la forme .{xxxxxxxx.xxxx.xxxx.xxxx.xxxxxxxxxxx}. Celui du panneau de configuration est :

.{21EC2020-3AEA-1069-A2DD-08002B30309D}

Essayer de créer un nouveau dossier et de l'appeller 1.{21EC2020-3AEA-1069-A2DD-08002B30309D}

L'icône du panneau de configuration apparaît et quand vous cliquer dessus vous arrivez dedans !
Maintenant dans une nouvelle invite de commande dos tapez :

mkdir 1.{21EC2020-3AEA-1069-A2DD-08002B30309D}\hidden\ ( tabulation pour faire défiler les fichiers d'un répertoires) Maintenant rendez dans l'emplacement ou le fichier à été créer et taper dans la barre d'adresse d' explorer C:\1.{21EC2020-3AEA-1069-A2DD-08002B30309D}\hidden\ si le fichier était dans c:\
Dans ce répertoire vous pouvez désormais coller tous les fichiers que vous voulez et ils seront invisibles et ci cela ne marche pas passez par la commande dos ouvre le fichier cd 1.{21EC2020-3AEA-1069-A2DD-08002B30309D} et copier (copy) créer des répertoires (mkdir) ect...
Cerise sur le gateau vous coupez (ctrl + v) ce dossier sur le bureau pour plus de naturelle.