Détourner la protection des mots de passe de Windows (2000, NT, xp)

Salut tout le monde, comment ça roule chez vous? avez vous servi de vos cerveaux pour réaliser des choses extras ? avez vous bien révisé vos leçons ? N3asstou Mzian ? très bien.

Dans le dernier leçon je vous ai appris comment dépasser la protection de mot de passe sous Windows98 et je me rappelle très bien que je vous ai promis de bien vous montrer comment ça marche sur les autres versions de Windows (XP, NT, 2000...).

Là, ça commence à se compliquer. C'est même un vrai challenge. Mais c'est faisable (si vous ouvrez bien vos yeux et vos oreilles et..et.. je vais pas le répéter à chaque fois) .

Avant tout, je tiens à vous dire que je n'ai jamais été confronté à pirater Windows NT ou 2000. Je viens de vous apprendre à cracker les pwl ce qui devrait vous faciliter la tâche. Tout d'abord, les deux versions de Windows stockent leurs mots de passe dans un fichier beaucoup mieux crypté que les pwl, ce sont les fichiers SAM. Ils sont plus sécurisés mais ont quand même un défaut. Comme les PC basés sous Windows NT/2000 sont faits pour être compatibles avec les versions 9x de Windows, ils utilisent aussi un cryptage plus faible appelé LanMan. Ce cryptage est légèrement meilleur que pwl. En fait ce que je suis en train de vous dire est qu'il faut trouver le fichier SAM pour pirater les mots de passe. Contrairement à Windows 9x, Windows NT ou 2000 stockent tous leurs mots de passe dans un seul fichier SAM. Mais il y a quand même un désavantage à tout ça. C'est très difficile d'obtenir une copie de ces fichiers. Les véritables fichiers SAM se trouvent dans le répertoire C:/Winnt/system32/config sous le nom SAM. Mais comme par hasard, tant que Windows est lancé, il bloque l'accès à ces fichiers.

Mais on peut les récupérer en 2min30 à peu près, il suffit de télécharger ReadNtfs (http://www.telecharger.com) et avec ça, on peut lire les partitions NTFS (Ma3andkoum Madirou Bhad les termes) sous dos, donc le SAM n'a pas encore disparu (quand on est sous dos), en plus, c'est assez simple à utiliser... Il reste ensuite plus qu'à copier le SAM sur une disquette et c'est bon. Mais par contre il y a un outil que les administrateurs utilisent pour la sauvegarde des fichiers importants dans un répertoire qui n'est pas protégé, et les fichiers SAM en font partie. Ce répertoire c'est C:/Winnt/repair/ et il devrait y avoir des fichiers SAM._ . Ce sont des compressions de vrais fichiers SAM. A partir de là, 3awdou L Rasskoum w arrangez-vous pour les obtenir sur une disquette ou chez vous, afin de pouvoir les décrypter.

Admettons maintenant que vous avez obtenu (B Tam3almit Dyalkoum) une copie de ces fichiers et que vous êtes chez vous en train de relire ce tutorial… La première chose à faire est d'aller sur le net et de trouver une version du logiciel l0phtcrack (la première lettre est un L et la seconde un zéro). C'est un logiciel qui permet de récupérer et de décrypter pleins de types de mots de passe, dont les PWL et les SAM. Sauvegardez donc la copie de votre fichier SAM sur votre disque dur, puis lancez le logiciel et faites File => Import SAM et ouvrez votre fichier. Maintenant lancez le décryptage. Vous devriez faire ça avant d'aller vous coucher. (Derbouha Bchi N3ssa) et laisser tourner l'ordinateur la nuit car cela risque d'être très long. Là où cracker des fichiers PWL prenait une heure, un fichier SAM peut prendre jusqu'à 24 h avec un Pentium 3. Donc patience, beaucoup de patience.

Le mot de la fin. Il y a plusieurs autres façons de pirater un PC administré, mais cette méthode convient bien à l'école ou à l'université bien sûr ;) car vous êtes limité en temps et sûrement surveillé par un prof. Ces méthodes sont font en 5 minutes, ce qui est bien pratique. Alors amusez vous bien et surtout faites des choses utiles et ayez un but précis dans votre travail.

N:B Voici un nouveau programme basé sur la technique des ‘rainbow-tables’ pour cracker les mots de passe windows.
Pour cracker le mot de passe de votre windows, il utilise une technique comparaison des Hashs de mots de passes avec des tables de hashs connus.
Le programme est livré en deux versions : un executable, si la session est lancée et que vous voulez récuperer le pwd, ou un iso si la machine est eteinte ou ue vous pouvez la rebooter.
La taille du telechargement est assez lourde à cause des ‘rainbow tables’ (la plus petite fait + de 500Mo). A noter que d’autres rainbow tables sont telechargeables sur le site, ce qui permet de diminuer le temps nécéssaire au crackage du mot de passe.
Voici la homepage de ce joli projet : http://ophcrack.sourceforge.net/
et si vous voulez plus d’infos sur les Rainbow Tables : http://fr.wikipedia.org/wiki/Rainbow_table

Comment détourner la protection de mot de passe sous Win98

Un jour, vous vous êtes retrouvé devant un PC qui vous demande de taper le mot de passe pour pouvoir y accéder, Quoi faire alors que vous n'êtes pas son vrai propriétaire? la réponse est très très facile : Suivez ce cours !!

je me trouve obligé de répéter à chaque fois que ce que je vais vous montrer et très simple et que vous pourriez bien le déduire et savoir le faire sans avoir besoin de ce cours, il suffit simplement de faire travailler la matière grise dans vos crânes et bien ouvrir vos yeux afin d'observer pleins de trucs inaperçus dans ce monde cybernétique.

Pour commencer je tiens bien à ce que vous sachiez que la plupart des mots de passe sont stockés sur la machine même pour que Windows98 les connaisse. ça peut que quelqu'un d'entre vous vient me dire qu'il suffit de frapper la touche "Escape" sur le clavier pour détourner cette protection, ça c'est vrai, mais dans ce cours je vais traiter le sujet dans le cas où l'utilisateur de ce Pc soit têtu ou paranoïaque (B7al la plupart des gens) et que celui ci utilise un programme (Wa ma aktarahoum) qui rend la saisi du mot de passe obligatoire, dans ce cas, et au lieu de rester bouche bé W7allin f famna, on va lui rendre la balle dans son camp et annuler cette protection qui sera dès maintenant de l'ancien mode d L'brahich ;)

Explication:

1- on tape le mot de passe.
2- Windows98 cherche la validité de ce mot de passe .
3- soit il vous accepte (si le passe est bon), soit il refuse (dans le cas contraire) .

Ici on doit se demander comment Windows98 sait si le passe est bon ou non (si vous vous l'avez demandés c'est bien comme début, sinon Pffffff ) .Sans aller vous entraîner loin je vais vous dire que Win98 fait une comparaison entre le mot de passe que vous avez tapé et le vrai passe qui stocké crypté dans un fichier qui a comme nom celui de l'utilisateur et (.PWL ) comme extension :(Nom_d'utilisateur.pwl).

Ce fichier est situé dans le répertoire :"C:\Windows\" et il ne s'exécute qu'après le démarrage de win98. Je pense donc que je vous ai donné tous les files de l'énigme et il ne vous reste qu'en déduire comment ça va marcher.

Hmmm! ma 3reftouch ? comme d'habitude!

Pas grave, suivez les instructions suivantes et appliquez les aveuglement et vous aurez un bon carrière f l'informatique incha3allah :

1- Quand on vous demande de saisir le mot passe redémarrez le Pc.
2- Lorsque Win98 commence à démarrer et avant l'apparition de son image à l'écran (Le logo de Windows), appuyez plusieurs fois sur la touche (F8) de votre clavier.
3- Un menu de 5 choix va apparaître,choisissez alors :"Démarrer en mode MS-DOS".
4- vous êtes maintenant sur le DOS, vous allez alors appliquer les commandes que vous avez appris f le premier cours d'informatique f la Fac.
5- Tapez ce qui écrit en rouge:

c:\> cd Windows (Appuyez sur Entée !)
c:\Windows> del *.pwl (Appuyez sur Entrée!)

Puisque vous ne savez pas le vrai nom que porte le fichier password il vaut mieux supprimer tous les fichiers (*.pwl) W nthannaw.

Maintenant vous redémarrez ce pauvre Stupide pc est vous aurez une invite à entrer un nouveau nom d'utilisateur et un nouveau mot de passe (soyez reconnaissant et écrivez mon nom ;). Voilà, le tour est joué et vous êtes maintenant Moul Dar ,Ara brra3!!!

La Clé UHN (Application Algorithme)

Le but de cet article est de vous montrer la manière de générer des numéros de cartes de crédit internationales (Visa, Mastercard, Eurocard).


Un numéro de carte de crédit internationale se compose de 16 chiffres. Les 4 premiers représentent le type de carte (Visa, Eurocard, ...). Le dernier chiffre est la clé UHN, c'est ce nombre qu'un programme va recalculer à partir des 15 chiffres précédents pour vérifier que le numéro de la carte est valide.


Vous pouvez donc aisément fabriquer un numéro de carte de crédit internationale en choisissant "au hasard" les 15 premiers chiffres, et en calculant la clé UHN à l'aide de l'algorithme révélé dans la section suivante.

Algorithme:


Soit ABCD EFGH IJKL MNO un numéro de carte de crédit internationale.

Demande A, B, C, D, E, F, G, H, I, J, K, L, M, N, O
si A<5 alors A=A*2 sinon A=(A*2)+1
si C<5 alors C=C*2 sinon C=(C*2)+1
si E<5 alors E=E*2 sinon E=(E*2)+1
si G<5 alors G=G*2 sinon G=(G*2)+1
si I<5 alors I=I*2 sinon I=(I*2)+1
si K<5 alors K=K*2 sinon K=(K*2)+1
si M<5 alors M=M*2 sinon M=(M*2)+1
si O<5 alors O=O*2 sinon O=(O*2)+1
var1 = A+B+C+D+E+F+G+H+I+J+K+L+M+N+O
var2 = 0
Si var1>0 alors
De compteur=1 à var1
var2 = var2 - 1
Si var2 = -1 alors var2 = 9
compteur suivant
Fin du si
Affiche var2

La Clé RIB (Application Algorithme)

Le but de cet article est de vous montrer la manière de générer des numéros de comptes bancaires valides. Dans quel(s) but(s) ? Et bien tout simplement :

Juste histoire de savoir faire;
Pour effectuer toute action qui requiert un numéro de compte bancaire, et sans que vous ayez à donner le vôtre (en restant bien entendu dans la légalité).


Un numéro de compte bancaire ressemble à BBBBB AAAAA CCCCCCCCCCC RR où :

BBBBB sont les 5 chiffres du numéro de la banque;
AAAAA sont les 5 chiffres du numéro de l'agence de la banque;
CCCCCCCCCCC sont les 11 chiffres du numéro de compte proprement dit;
RR sont les 2 chiffres de " la clé RIB. "


La clé RIB est donc un nombre composé de 2 chiffres, qui est calculé à partir de tous les chiffres précédents. Ainsi c'est la clé RIB qui va permettre à un programme de détecter si le numéro de compte est valide ou non. Il est très simple de créer un numéro de compte bancaire bidon : il suffit de choisir les 3 premiers nombres : vous choisissez la banque (5 chiffres, ex: 30003 pour la société générale), l'agence, et vous inventer un numéro de compte sur 11 chiffres. Ensuite il ne vous reste plus qu'à calculer la clé RIB à l'aide d'un algorithme qui vous est dévoilé dans la section suivante.

Algorithme:


Soit "ABC" un numéro de compte bancaire avec "A" le numéro de la banque, "B" le numéro de l'agence, et "C" le numéro du compte proprement dit.

Donc la structure générale de l'algo sera comme ça :

Demande A
Demande B
Demande C
D = A * 8
A = Partie entière de (D / 97)
A = D - (A * 97)
E = B * 15
B = Partie entière de (E / 97)
B = 97 - ( E - (B * 97))
F = C * 3
C = Partie entière de (F / 97)
C = 97 - (F - (C * 97))
G = A + B + C
H = Partie entière de (G / 97)
I = G - (H * 97)
Si I = 0 alors I = 97
Afficher I

Secrets des adresses IP

Comment pirater un site Web? comment peut on avoir accès aux PC des autres ? kifach ..kifach ??
J'en ai marre d'entendre ces questions par des gens qui ne connaissent même pas comment fonctionne un ordinateur et veulent pirater un site, c'est ridicule !
Mais grâce à ma générosité sans limite ;) je me suis permet (après avoir longtemps réfléchis) d'ouvrir la porte à ces pauvres gens pour qu'ils puissent remplir ce manque destructif au fond d'eux.
Je vais démarrer mes cours avec une grande simplicité pour que le con aussi aie sa chance de savoir et de comprendre ;)

L'adresse IP est la base du piratage, n'importe quel piratage, que ça soit hacking, cracking, phreaking, carding... on toujours besoin de l'IP.. sans IP, on ne peut rien faire..
C'est quoi cette IP ? à quoi elle sert ?
c'est un truc qu'on mélange avec la sauce tomate et un peu de frites afin d'obtenir Boccadeoss ;)

L'IP est un identifiant composé de 4 nombres de 0 à 255 séparés par un point qui s'écrit sous cette forme:

XXX.XXX.XXX.XXX (avec 0 )

Chaque ordinateur connecté à Internet et chaque site Internet a une IP.
Ton IP est dynamique, c'est à dire qu'elle change à chaque connexion. Tu peux te renseigner auprès de ton FAI (Fournisseur d'accès Internet ) pour la rendre fixe mais ce n'est pas conseillé, une IP fixe est vite ciblée par les hackers ! kifach ? c'est pas ça le problème maintenant..

En bref w bach matb9awch 7allin famkoum vous devez retenir que l'IP est comme l matricule (l blaka) dyal tomobila, on peut bien vous identifier à cause d'elle. fhemtou??

Pour tous les ordinateurs, l'IP locale est 127.0.0.1
A tout moment, tu peux savoir ton IP en cliquant sur :

Démarrer >> Exécuter puis tape "winipcfg" ou "ipconfig" (winipcfg ne marche pas sous XP).

Si vous avez bien compris je vais maintenant vous montrer quelques astuces permettant de trouver l'IP de votre victime.. Maîtrisez bien ces techniques avant de vous lancer dans le vrai piratage..

Pour hacker un PC, il est indispensable de connaître l'IP de sa victime.
Avec ces tutos, vous pourriez découvrir certaines façons pour récupérer l'IP d'une personne.

Pour trouver l'adresse IP de quelqu'un, c'est très simple :

PAR IRC

Tape : /Dns pseudo (pseudo = le Nick de votre victime)

PAR MSN

Hadi radi t3jabkoum ;)

Lors d'une conversation, envoyez un fichier (de préférence assez volumineux) à votre victime, pendant l'envoi, cliquez sur Démarrer >> Exécuter, et entrez "command" pour ouvrir la fenêtre de commandes MS-DOS, puis entrez la commande "netstat -n", et vous verrez apparaître les adresses IP des site et des personnes auxquelles vous êtes connecté !

PAR MAIL

Il faut demander à la victime de vous envoyer un mail à votre adresse Hotmail (si tu en as une) à partir d'un fournisseur gratuit de mail (Hotmail, caramail, Yahoo, voilà, netcourrier...). Dans Hotmail vas dans Options >> Courrier >> Paramètres d'affichage du courrier, dans "En-tête de message" cochez la case "Complet", vous verrez ainsi des informations complémentaires sur les destinataires des mails que vous recevez, dont l'IP (Dans l'en-tête du mail).

Pour trouver l'IP d'un site, rien de plus simple :

PAR DOS
Pour obtenir l'adresse IP d'un site Web, cliquez sur Démarrer >> Exécuter, et entrez "command" pour ouvrir la fenêtre de commandes MS-DOS, puis entrez la commande "ping site_victime" (en remplaçant site_victime par le nom du site, Ex : Ping www.bou3azza.com), et l'adresse IP du site apparaîtra.

Il y d'autres possibilités pour obtenir l'ip d'un site, PHP, Telnet,... mais puisque vous ne savez pas encor comment travailler avec ces trucs, je vais vous en parler ;)

Si vous maîtrisez bien ces techniques et vous commencez à trouver facilement les adresses IP de vos victimes, je peux vous garantir que vous avez accomplis 10% dans votre mission d'être un Bon Hacker, jai dis un "Bon" Hacker ;)

Comment dépasser la sécurité de Allopass

Allopass.com est un site permettant aux webmasters de sites Web, le plus souvent amateur, de construire des pages payantes:(pages dont le contenu attire l'envi humain ;) c'est a dire de rémunérer son travail de webmaster. L'internaute pour accéder aux pages protégées par allopass doit entrer un mot de passe qu'on ne peut avoir qu'en téléphonant à un numéro surtaxée. Les gains sont reversés à allopass et surtout au webmaster. Cette technique est désormais courante et de plus en plus utilisé dans le warez... Le désavantage de ce système c'est qu'il ne garantit pas la qualité des pages que l'on a payées, autrement dit, on est presque sur de ce faire avoir a chaque fois. Allopass est devenu monnaie courante sur les sites warez, certains sites de qualité se protégent des leech et se rémunère très justement de cette manière, mais d'autres ne sont attirés que par les gains et produisent des sites Web médiocres mais payants.

Bref pour satisfaire tout le monde, et puisque allopass atteint la liberté sur le net, nous allons essayer de vous montrer les solutions pour visiter des sites protégés par allopass sans payer. Cependant il reste une technique qui permet de protéger a 100n site allopass mais nous verrons qu'elle est limitée, donc rien a craindre, la voie est libre.

Détourner allopass : théorie
Allopass, pour tout les sites inscrits, donne un formulaire correspondant demandant un mot de passe permettant d'accéder à une ou plusieurs pages, voila un petit schéma pour voir comment ça ce passe :



Maintenant voyons le schéma d'un site Web qui propose un formulaire que le webmaster a créé lui même et qui permet de protéger des pages web.




Dépasser allopass 1ére méthode

Les créateurs de sites sont souvent en manque d'imagination et c'est souvent les mêmes noms que donnent les webmasters a leurs pages. Exemple une page qui contient des gamez protégées par allopass. Il suffit donc souvent d'aller à

http://nomdusite.com/gamez.htm ou
http://nomdusite.com/gamez2.htm ou
http://nomdusite.com/gamez/

pour trouver les pages protégées.

La solution a cette attaque pour le webmaster c'est tout simplement de changer les noms des pages.


Dépasser allopass 2ème méthode

Si le webmaster a changé les noms des pages, il est difficile de les retrouver... mais en utilisant un scanner de liens comme intellitamper (disponible sur tracidzone), il est très facile de cartographier un site et donc d'avoir accès à toutes les pages...

Le webmaster peut se protéger en camouflant ces répertoires, en utilisant un nom de répertoire qui n'est pas reconnu par les scanners comme intellitamper. Ainsi un nom comme .monrepertoire permet de camoufler son répertoire et donc les pages protégées par allopass.


Dépasser allopass 3ème méthode

ça se complique, et maintenant pour trouver les pages Web on peut utiliser a aspirateur de sites Web comme téléport pro, c'est la technique la plus longue mais aussi la plus sur.

Le webmaster peut utiliser une section membres, mais si il veut que sa page soit accessible a un maximum d'internautes ce n'est donc pas dans son intérêt de construire un système de membres ou un .htaccess. (je vous l'expliquerai plus tard inchallah )