Hacktus0 – 08/2013 1/9 Craquer le password root d`ubuntu Hack
Transcription
Hacktus0 – 08/2013 1/9 Craquer le password root d`ubuntu Hack
Hacktus0 – 08/2013 Hack smtp en telnet Craquer le password root d'ubuntu Comment brouiller une camera wifi 1/9 Hacktus0 – 08/2013 Sommaire : HACK : Envoie d'email sans password 3 Craquer le password root d'ubuntu 4 Comment brouiller une camera wifi 5 DÉVELOPPEMENT : Créer un programme de socket en C 7-8 Actualité(Barnaby Jack,Apple,ddos) 10 EN + : 2/9 Hacktus0 – 08/2013 Envoie d' e-mail sans password #hack Pour quoi faut-il un mot de passe pour un compte email ? Juste pour pouvoir les consulter. Car pour écrire il n'y en a pas besoin. Je vais vous montrer comment écrire un e-mail sans mots de passe. Donc il nous faut la chose la plus principal le : telnet. Pour Windows il faut activer le telnet en tapant dans un terminal (Windows + R + cmd) : pkgmgr.exe /iu:TelnetClient ou pkgmgr /iu:"TelnetClient" pour les système UNIX (linux,mac etc...) le telnet est activer par défaut. Donc commençons par attaquer en smtp : Telnet smtp.domain.fr 587 Ehlo pseudomailvictime Mail from : [email protected] Rcpt to : [email protected] Data Msg . quit ce mail tombera dans les spam. Inconvénient : utilisé un VPN rapide. 3/9 Hacktus0 – 08/2013 Craquer le password root d'ubuntu #hack Mauvaise manip lors de la création d'un compte admin ? Troue de mémoire pour le password root ? Vous vous sentez perdu sans ce mots de passe surpuissant essayer de changer le mot de passe depuis ubuntu ou la console de dépannage ne vous méne nulle part alors il faut aller dans un autre OS de type Linux de préférence comme backtrack, debiane , etc... se mettre dans une session root puis ouvrire un terminal(ctr+alt+T) puis écrire : Sudo nautilus entre le password root. Puis aller périphérique (à gauche) et sélectionnez le périphérique que vous voulez dépanner. Aller dans le chemin suivant /etc/shadow et modifier la premier ligne par : root:$6$t0ony1kBL9E7jds6$gpiTVQpcjNKxmF0lxFHKKofTevxTOImWkmS8Lf/6m CsNgr6j9gGYAYEV3Srf/rhghwze2YcE0Q5GoI/kX2ORk.:15855:0:99999:7::: voilà vous avez changer le mots de passe inconue par : millenium13 inconvénient avoirs un OS supplémentaire. 4/9 Hacktus0 – 08/2013 Comment brouillé une caméras wifi #hack Vous voulez passer dans un endroit sans être enregistrer mais il y a plein de caméra wifi (cette technique ne marche que pour les caméra wifi pas avec les caméras avec fil).Alors il vous suffi d’avoir un : brouilleur wifi.le petit inconvénient c'est de maintenir le bouton du brouilleur wifi. 5/9 Hacktus0 – 08/2013 Socket en C #développement les socket serve a communiquer de client à serveur comme les réseau irc,ftp,p2p etc.. Mais nous allons commencer par local puis par journal nous allons développer les socket en C. donc c'est chapitre ne serons utile qu'a Linux. Alors on commence par ouvrir le fichier cli.c : |lib de socket |lib de socket |lib de fichier |lib de socket |lib de socket |lib de socket |récupérer la commande dans ch |recup l'ip dans xip |SOCK_STREAM passe par le réseau |connexion à l'ip |port 9734 6/9 Hacktus0 – 08/2013 Socket en C (suite) donc on peut compiler le client : gcc cli.c o client puis attaquons à présent le serv.c : 7/9 Hacktus0 – 08/2013 Socket en C (suite) Ip du serveur On peut mettre le port 2222 gcc serv.c o serveur puis exécuter dans deux terminaux différent : ./serveur & ./client N 192.168.0.101 si tous ce passe bien nautilus devrait s’exécuter. @+ 8/9 Hacktus0 – 08/2013 Barnaby Jack #actu Barnaby Jack est mort le 26 juillet 2013 à San Francisco à l'age de 36 ans. Ce hacker d'origine néo-zélandaise c'était fait connaître pour avoir hack les distributeur de banque avec une carte sans débiter la carte. Ce hacking lui a coûté des années et 4000 $ pour installer les distributeur chez lui. Quelques jours plus tard il devait présenter une conférence pour prendre le contrôle d'un appareille cardiaque à distance avec un ordinateur. Le piratage du site d'Apple #actu Le lundi 29 juillet 2013, le site d'Apple c'est fait pirater. Les Blackhats ont mit au point une campagne de phishing. Les Blacks hats ont envoyer des fauts mails aux iFans (fan de Apple)qui les demande de se reconnecter avec leur login et de confirmer. Pour la prochaine fois soyez prudent car l'e-mail était écris sans les majuscules au 'a' dans 'Apple' Les Blacks hats crées un plan de DdoS #actu Méfiez vous des bannières publicitaires quand vous cliqué dessus. car les blacks hats prépare un Botnet(résaux de pc « zombie » où les blacks hats prenne en main les pc ) pour ddos (attaque permettant de bloqué les site web « ddos » = « déni de servis » ). Cette méthode est simple : _ on clique sur une bannière publicitaire _ le pc devient zombie _ les blacks hats prenne le contrôle de Ddos ou le vende à 150 $ lors d'une conférence à Las Vegas les hackers, on expliqué le fonctionnement : « Il peut exécuter du code HTML et du JavaScript dans le navigateur, ce qui laisse ouvert un certain nombre de possibilités d'attaques » 9/9