Netbios (win 95/98) :

C'est du super connu, du super facile mais rigolez pas, c'est par ça que j'ai
commencé et quand j'ai découvert cet exploit sur un site (ça fait longtemps
maintenant) j'étais tout joisse (hyper méga content, pour ceux qui connaissent
pas l'expression). Bon, ok ça marche une fois tout les 36 du mois et je peux vous
dire que j'ai passé du temps avant de hacker ma première bécane avec cette
méthode mais bon, c'est quand même de bons souvenirs. Cet exploit marche
sous win95 mais aussi sous win98 mais pour cela il faut que l'utilisateur de la
machine prise pour cible ait choisi le partage de fichiers (ce qui est plutôt rare car
win95 et 98 c'est surtout pour les particuliers alors que le partage réseau est
surtout utilisé par les entreprises mais les entreprises ne sont pas foule à
posséder win95 sur leur serveurs).
Comme je n'utilise plus cet exploit depuis longtemps, je ne suis plus très au fait
des manières de le réadapter, et il faudra que je me renseigne plus à fond sur ce
que je vais vous affirmer maintenant. Mais j'ai l'impression que c'est exploit à de
nouveau de beaux jours devant lui car windaube 98 dès son installation installe
le partage de fichier (mais pas d'imprimante, mais ça, une fois dans la bécane ça
se change). Donc pour les personnes (nombreuses) ne connaissant pas cet
exploit, ne connaissant pas l'utilité du partage de fichiers, ou tout simplement n'y
connaissant que dalle en informatique (ce qui est de plus en plus le cas avec ces
ordinateurs tout installé et tout configuré, même Internet) sont à votre portée.
Cette info n'est pas du tout du 100% sûr mais je vérifierais et je vous tiendrais
informé. N°1 sur l'info locale et internationale...
L'exploit:
C'est un exploit qui se réalise sous Dos puisqu'on utilise le NetBios et l'on a
besoin d'une adresse IP, du nom de l'ordinateur distant, et que le propriétaire de
ce dit ordinateur ait cliqué sur "partage de fichiers". Ok, ça fait beaucoup de
choses à connaître mais vous allez voir, ça se décante vite. En fait ce qu'il vous
faut c'est une ip que vous trouverez au hasard et qui doit être celle d'un
ordinateur partagé (comprenez par là: avec ressources partagées).
Manière de procéder :
1°/ Pour le réaliser il faut ouvrir une fenêtre MS-DOS si vous êtes sous windows;
là, tapez la commande suivante qui vous permettra de trouver le nom de
l'ordinateur à qui appartient cette adresse ip:
nbtstat -A ip_de_l'ordinateur_distant
Si vous avez pas compris, je donne un exemple: nbtstat -A 125.35.23.210
(l'adresse ip a été choisie au hasard et le A doit être en majuscule. Les espaces
ont leur importance)
2°/ Ensuite vous allez voir apparaître différentes lignes de codes. Suivant si vous
tombez sur une adresse étant attribuée ou pas, ces lignes diffèrent. Si un
message d'erreur s'affiche (host not found), changez d'adresse, si des kyrielles de
lignes s'affichent, c'est cool mais c'est pas suffisant. Il faut maintenant que la
ligne suivante s'affiche parmi celles qui s'affichent.:
nom_de_l'ordinateur_distant<XX>UNIQUE Registered
Si vous n'avez toujours pas compris, je vais vous redonner un exemple:
assassin<20>UNIQUE Registered
(assassin est le nom de l'ordinateur distant. <XX>, XX est un nombre qui varie
d'un
 ordinateur à l'autre mais le 20 indique que les ressources sont partagées.)
3°/ Bon maintenant que vous avez l'ip et le nom de l'ordinateur distant, vous
allez ouvrir et modifier l'éditeur de Dos en tapant la commande suivante:
edit lmhosts
4°/ Maintenant que vous êtes dans l'éditeur de Dos, vous allez taper les
commandes suivantes:
ip_de_l'ordinateur nom_de_l'ordinateur #PRE
Si là encore vous avez rien pigé, je commence sérieusement à me demander si
vous n'êtes pas un peu lamerz sur les
bords. Mais comme j'ai une incroyable grandeur d'âme (sans modestie aucune),
je vais encore une fois vous expliquer
avec un exemple: 125.35.23.210 assassin #PRE
(même chose que précédemment et respectez les majuscules à l'endroit où j'en
ai mis)
5°/ Enregistrez et quittez l'éditeur. De retour sur le Dos, tapez la commande
suivante:
nbtstat -R
Vous devriez normalement obtenir: "Successful purge and preload of the NBT
Remote Cache Name Table"
6°/ Tapez maintenant:
net view \\nom_de_l'ordinateur
C'est à ce moment la que tout se joue, si les ressources de cet ordinateur sont
partagées, vous obtiendrez un
inventaires des ressources partagées (c,d,e, ...) sinon il n'y aura rien dans cet
inventaire.
7°/ Placez vous dans le répertoire de windows (je vous explique pas comment
faire, si vous savez pas, prenez des cours au CNED).
8°/ A présent tapez:
net use \\nom_de_l'ordinateur\X
Les espaces ont de l'importance et vous remplacerez naturellement
"nom_de_l'ordinateur" par "assassin" et le X par
la lettre de la partition à laquelle vous désirez accéder. Si vous voulez accéder
dans le répertoire où se trouve
windows, tapez c$ à la place du X.
Voilà, vous êtes sur le disque c de l'ordinateur distant ayant comme nom assassin
et comme adresse IP 125.35.23.110, n'y faites pas trop de conneries; souvenez
vous, c'est la partie hacking, pas crashing. Si vous avez besoin de revenir sur cet
ordinateur à l'avenir, faites une recherche (démarrer, rechercher, ordinateur) et
tapez "assassin".
Si c'est la première fois que vous utilisez cet exploit, il faut créer un fichier
lmhosts, pour cela, allez sous dos et tapez:
Edit puis enter. La vous écrivez: " nouveau, ip_de_l'ordinateur
nom_de_l'ordinateur_distant #PRE", vous sauvegarder sous le nom d'lmhosts,
puis quittez.
Le fichier lmhosts doit se trouver dans le répertoire windows.
C'était un bon petit exploit pour ceux d'entre vous qui débutent et de la rengaine
pour les autres. En tout cas je voyais pas mon site sans ce classique.