Salut à tous ;
Après une petite absence me revoilà aujourd'hui. Suite à plusieurs e-mails qui m'ont été adressés et des commentaires postés sur le blog. Me faisant remarquer que créer un serveur « bifrost/lost door » c'etait bien mais qu'il manquait une étape crucial.
L'étape de la mise en place du serveur dans le pc de votre victime.
Nous allons donc voir plusieurs manières d'infecter un pc, Avec plus moins de degré de difficulté.
1/ Alors pour la première attaque, la plus facile :
L'idéal ici, c'est d'avoir accès au pc que vous voulez infecter. En l'occurrence le pc d'un ami, d'un proche, etc...
Il vous suffit de copier votre server et de l'exécuter. Et c'est tout.
2/ Attaque par e-mail (phishing) :
Tout d'abord il faut héberger votre server. Il suffit de créer un compte chez http://www.rapidshare.com par exemple.
Ensuite vous ouvrez une boite e-mail yahoo par exemple : «CréditAgricoleAdministation@yahoo.fr » ou tout autre.
Dans le message vous pourrez y mètre ceci : ici
vous remplacez le lien qui est donné par votre lien (celui de Rapideshare).
Ici vous trouverez d'autres exemple d'e-mails : ici
3/ l'attaque avec Evilgrade (niveau : difficile) :
Cette technique nécessite plusieurs connaissances, mais je tenais à vous la présentée. Comme ça vous ne direz pas que je ne vous l'avez pas dit.
Bon, je ne vais pas m'étaler sur ce sujet, sinon on sera là demain. Ok
Pour ceux qui sont un peu déçus, je vais consacrer très prochainement un article spécial sur cette technique de vrais hacker. Si vous me permettez l'expression :p
Ça veux dire que les autres trucs que tu nous a présenté sont que des attrapes c******ons ?????
Non ce n'est pas ce que j' ai voulu dire. Juste que la technique Evilgrade et la plus utilisée par les hackers les plus expérimentés.
Voilà ce que on peux trouver sur des site de hackers concernant Evilgrage :
«ISR-Evilgrade est un framework perl modulaire permettant de prendre le contrôle d’une machine en simulant de fausses notifications de mise à jours des logiciels présents sur cette machine. Il permet de prendre le contrôle d’une machine non vulnérable, c’est là toute sa dangerosité. »
En gros ça veux dire quoi ?
Par exemple vous avez installé notepad++, itunes, winzip... Et que votre logiciel vous indique qu'il y a une mise à jour. Vous cliquez sur « mettre à jours » par exemple. Jusque là tout est normale.
Votre logiciel (ex : notepad++) va alors essayer de se connecter sur un serveur pour télécharger cette mise à jours.
C'est la qu'entre en jeu Evilgrade. Il va ce faire passer pour ce seurveur que tente d'accéder, je vous la rappelle notepad++. Ainsi il va pouvoir installer ce qu'on appelle une porte dérobée (backdoor).
C'est grâce à cette porte dérobée que vous pourrez avoir accès au pc de votre victime, et de lui envoyé votre server bifrost par exemple.
Attention : cette méthode est infaillible, même si votre victime à un antivirus. Il ne lui sera d'aucune utilité. Cette méthode peux paraitre parfaite pour certain mais elle nécessite comme je vous l'ai dis de lourde connaissances dans le domaine de l'informatique en générale.
Voici une petite vidéo pour les curieux, par contre pour ceux qui sont allergique à l'Anglais, ça vas être difficile à comprendre : Vidéo.
Voilà, c'est finie pour aujourd'hui, j'espère avoir répondu à vos questions.
Have fun !!