Vous êtes sur la page 1sur 5

PRISE DE CONTROLE D'UN PC A DISTANCE

Remarque : l'ensemble des codes – syntaxes suivants doivent être effectués dans
une fenêtre DOS contigu à votre connexion Internet (IE ou Netscape)

1. Tracer et déterminer le numéro IP correspondant à une adresse Web

Ex : C:\>tracert www.mfr.asso.fr

Détermination de l'itinéraire vers www.mfr.asso.fr [195.68.103.103]


avec un maximum de 30 sauts :

1 121 ms 115 ms 110 ms eth1-c-1.tnt01.nan.libertysurf.net [213.36.82.1]

2 111 ms 111 ms 119 ms vlan2.gw2.nan.libertysurf.net [213.36.82.65]


3 112 ms 110 ms 105 ms ge5-0.gw1.nan.libertysurf.net [213.36.82.110]
4 120 ms 108 ms 105 ms pos0-3.gw1.tlh.libertysurf.net [213.36.82.154]
5 114 ms 109 ms 105 ms BBR-2-colt.FE-1-1-0.fr.colt.net [213.41.25.1]
6 115 ms 117 ms 118 ms relay2-colt.pos5-0-1-stm1.fr.colt.net [62.23.251
.173]
7 114 ms 111 ms 112 ms ls-6-cha.fr.colt.net [195.68.75.28]
8 123 ms 116 ms 118 ms isagri-gw.imaginet.fr [194.250.136.102]
9 125 ms 132 ms 121 ms www.mfr.asso.fr [195.68.103.103]

Itinéraire déterminé.

2. Essai du taux de transfert et détermine le numéro IP correspondant à une


adresse Web (autre solution que le tracert)

Ex : C:\>ping www.mfr.asso.fr

Envoi d'une requête 'ping' sur www.mfr.asso.fr [195.68.103.103] avec 32 octets


de données :

Réponse de 195.68.103.103 : octets=32 temps=149 ms TTL=120


Réponse de 195.68.103.103 : octets=32 temps=123 ms TTL=120
Réponse de 195.68.103.103 : octets=32 temps=121 ms TTL=120
Réponse de 195.68.103.103 : octets=32 temps=117 ms TTL=120

Statistiques Ping pour 195.68.103.103:


Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en milli-secondes :
minimum = 117ms, maximum = 149ms, moyenne = 127ms
3. WinIPcfg = Donne les coordonnées IP de votre machine
Permet de déterminer votre numéro IP (même provisoire) pour le communiquer
à un tiers pour permettre sa prise de contrôle sur votre PC.
4. PRENDRE LE CONTROLE D'UN PC A DISTANCE

• Sous Windows, le réseau local d'échange d'information est au protocole


NetBUI.
Si vous n'avez pas activé ce réseau c'est très simple, cliquez sur démarrer puis
Panneau de configuration.
Cliquer sur réseau puis ajouter
Sélectionnez ensuite Microsoft et comme client réseau Client pour réseau
Microsoft.
Vous devez installer Client pour les réseaux Microsoft puis fichier et
imprimante partagés par le réseau Microsoft
Suivez le reste de la procédure jusqu'a la réinitialisation du système.

• Pour établir une connexion entre 2 PC distants au travers du réseau Internet il


faut d'abord que vous connaissiez l'adresse IP du PC à relier (Cf. 1 à 3).
Vous pouvez trouver l'IP de quelqu'un via ICQ ou l'IRC (Cf. 5).

• Ensuite utilisez le programme nbtstat.exe.

• Tapez:
nbtstat -A n°IP
Exemple : nbtstat -A 62.161.81.211

vous devez voir apparaître :


nom_de_l'ordinateur_distant<XX>UNIQUE Registered
Exemple : NetBIOS Remote Machine Name Table

Name Type Status


---------------------------------------------
IIS7 <00> UNIQUE Registered
DOMICILE.FR <00> GROUP Registered
IIS7 <03> UNIQUE Registered
IIS7 <20> UNIQUE Registered
DOMICILE.FR <1E> GROUP Registered
INet~Services <1C> GROUP Registered
IS~IIS7........<00> UNIQUE Registered

MAC Address = 00-01-02-08-02-08

• La seule ligne qui vous intéresse est celle du nom du PC à relier . Utiliser le
nom de l'ordinateur qui correspond au chiffre <20> (si le chiffre <20> n'est
pas présent c'est que l'ordinateur distant ne partage pas ses ressources : vous ne
pouvez donc pas en prendre possession à distance)
Exemple : nom_de_l'ordinateur_distant<20>UNIQUE Registered
IIS7 <20> UNIQUE Registered
• Toujours sous dos éditez un fichier lmhosts en tapant simplement :
edit lmhosts

• Dans ce fichier tapez simplement l'adresse IP du PC à relier puis son nom


suivi de #PRE
Exemple : 62.161.81.211 #PRE

• Sauvez ce fichier et quitter l'editeur. Toujours sous dos tapez:


nbtstat -R
Vous devriez normalement obtenir: "Successful purge and preload of the NBT
Remote Cache Name Table"

• C'est tout, vous revenez sous Windows, cliquez sur démarrer , rechercher puis
rechercher un ordinateur.
Comme nom d'ordinateur indiquer celui qui a été saisie dans lmhosts ou
directement son numéro IP

• Si tout ce passe bien, la machine cible s'affiche dans la fenêtre de résultat


de recherche.
Cliquez simplement avec le bouton droit du mulot sur le nom de la machine
puis cliquez sur ouvrir.
vous voila connecté au système cible.

Remarque : Cette méthode est valable pour 1 machine sur 5 (fonctionne à


merveille sur les abonnés libertysurf car l'installation du kit de connection de
libertysurf autorise le partage de fichier sans mot de passe) et permet à priori
de contourner le mot de passe réseau.
Reste toujours à contourner le mot de passe disque dur installer dans le cadre
d'un partage de fichiers avec protection (mais rien n'est insoluble : Cf. 6)
5. Déterminer le numéro IP (à son insu) de quelqu'un présent sur un
serveur de "Chat"

• Pour déterminer la vraie identité d'un membre dans un IRC


Tapez /whois "pseudo du membre à identifier", pour obtenir son identité
(host) encodée (cryptée)
Ex :

• L'encodage de membre de l'IRC est un encodage ROT 127


Il suffit d'effectuer une rotataion de +127 dans le nombre ASCII pour obtenir
l'identité décrytée

• A partie de là il faut extraire le numero IP de la machine de ce membre

6. Contourner un mot de passe disque dur (dans le cas d'un partage de fichiers)