Piratage Piratage informatiqueinformatique

Mohammed BEQQIMohammed BEQQI

PlanPlan IntroductionIntroduction Hacking : Définitions…Hacking : Définitions… Domaines du HackDomaines du Hack Pirater des PC à distancePirater des PC à distance Le monde merveilleux des trojans…Le monde merveilleux des trojans… Opération DeltaOpération Delta Les outils indispensables pour un HackerLes outils indispensables pour un Hacker Que du pratico-pratique…Que du pratico-pratique… Parlons sécurité…Parlons sécurité… ConclusionConclusion

DisclamerDisclamer

« Cet exposé a un but purement « Cet exposé a un but purement informatif. Par conséquent, le informatif. Par conséquent, le présentateur, l’ENCG et M EL présentateur, l’ENCG et M EL KHARRAZ ne seront aucunement KHARRAZ ne seront aucunement tenus pour responsables du fait de tenus pour responsables du fait de l’usage que fera toute personne de l’usage que fera toute personne de cette présentation. »cette présentation. »

HACKINGHACKING

Le Hacking…c’est quoi?Le Hacking…c’est quoi?

Accès par effraction à un système Accès par effraction à un système informatique - sans en avoir l'autorisation – informatique - sans en avoir l'autorisation – en vue d’en modifier ou d’en substituer des en vue d’en modifier ou d’en substituer des informations.informations.

Hackers définitions…Hackers définitions…

HackerHacker CrasheurCrasheur PhreakerPhreaker LamerLamer NewbieNewbie Etc.…Etc.…

Pour être un grand hacker…il Pour être un grand hacker…il faut connaître de grands faut connaître de grands

hackershackers

Kévin MITNIC alias Kévin MITNIC alias lele

CONDORCONDOR

Les Grandes Opérations de Les Grandes Opérations de HackHack

1981..1981.. 1988..1988.. 1991..1991.. 1994..1994.. 1998..1998.. 1999..1999..

Domaines du HackDomaines du Hack

Domaines du HackDomaines du Hack

Piratage de PC à distancePiratage de PC à distance Piratage de site WebPiratage de site Web PhreakingPhreaking CardingCarding CrackingCracking Etc.…Etc.…

Hacker des PC à Hacker des PC à distancedistance

Pourquoi ?Pourquoi ?

Mythe du « Hacker »Mythe du « Hacker » Relever un challenge…Relever un challenge… VengeanceVengeance Vol et profit personnel, économiqueVol et profit personnel, économique Espionnage industrielEspionnage industriel Action politiqueAction politique Par JeuPar Jeu Etc…Etc…

Par qui ?Par qui ?

Étudiant subjugué par l’image du Étudiant subjugué par l’image du HackerHacker

Vengeance d’un employé licenciéVengeance d’un employé licencié Vol et profit personnel Vol et profit personnel Etc…Etc…

Comment ?Comment ?

Types d’attaque :Types d’attaque : Attaques directesAttaques directes Attaques indirectes par rebondAttaques indirectes par rebond Attaques indirectes par réponseAttaques indirectes par réponse

Exemples d’ attaque…Exemples d’ attaque…

Net biosNet bios Attaque FTPAttaque FTP Attaque DOSAttaque DOS En utilisant les trojansEn utilisant les trojans Etc.…Etc.…

Le monde merveilleux des Le monde merveilleux des TrojansTrojans

Notions de baseNotions de base

Un ordinateur connecté à Internet Un ordinateur connecté à Internet est identifié par :est identifié par :

Une Adresse IP : 81.192.65.145Une Adresse IP : 81.192.65.145

Une Adresse DNS : Lyon-20-Une Adresse DNS : Lyon-20-126.abo.wanado.fr126.abo.wanado.fr

Notion de port… Notion de port…

Un trojan…c’est quoi?Un trojan…c’est quoi?

En langage informatique, le terme En langage informatique, le terme trojan désigne toute application trojan désigne toute application destiné a faire effectuer des actions destiné a faire effectuer des actions à un ordinateur à l’insu de son à un ordinateur à l’insu de son utilisateur utilisateur

Histoire..Histoire..

C'est l'histoire C'est l'histoire ancestrale du ancestrale du "cheval de Troie". "cheval de Troie".

Raison d’être..Raison d’être..

La principale raison d'être des La principale raison d'être des trojans (le hacking en général) est la trojans (le hacking en général) est la recherche d'informations. recherche d'informations.

Comment marche un Trojan Comment marche un Trojan ??

Et bien c’est tout simple :Et bien c’est tout simple :

Obtenir le Trojan Obtenir le Trojan Parvenir l’ installer sur le PC de la Parvenir l’ installer sur le PC de la

victime victime Obtenir l'IP de la victime Obtenir l'IP de la victime Vas-y mon coco!! Vas-y mon coco!!

Les fonctionnalités d’un Les fonctionnalités d’un Trojan…Trojan…

Captures d’écran, Webcam.. Captures d’écran, Webcam.. Accès aux disques durs de la victime..Accès aux disques durs de la victime.. Lancer des sessions Web, fermer des Lancer des sessions Web, fermer des

fenêtres, arrêter les processus en fenêtres, arrêter les processus en cours..cours..

Contrôler le clavier de la victime, Contrôler le clavier de la victime, visualiser les touches qu’elle tape.. visualiser les touches qu’elle tape..

Utiliser les messages d’erreurs Utiliser les messages d’erreurs Décrypter les mots de passe mémorisés Décrypter les mots de passe mémorisés

par Windows.. par Windows..

Types de trojansTypes de trojans

Remote Access Trojans (R.A.T.) Remote Access Trojans (R.A.T.) FTP TrojansFTP Trojans Passwords Trojans Passwords Trojans Keyloggers trojans Keyloggers trojans Destructive & Annoyance trojansDestructive & Annoyance trojans

Remote Acces Trojans Remote Acces Trojans (R.A.T)(R.A.T)

Présentation Présentation : largement utilisés sur le net.. : largement utilisés sur le net.. plus performants concernant leurs possibilités plus performants concernant leurs possibilités d’accès.. et très simples à mettre en œuvred’accès.. et très simples à mettre en œuvre..

Principe de fonctionnement : Principe de fonctionnement : créer une créer une brèche dans la sécurité d’un ordinateur pour brèche dans la sécurité d’un ordinateur pour permettre d’accéder aux données qu’il permettre d’accéder aux données qu’il contient.. contient..

Exemples: Exemples: Netbus, Sub7, Optix, Beast…Netbus, Sub7, Optix, Beast…

FTP TrojansFTP Trojans

Présentation Présentation : Assez similaires à un RAT mais : Assez similaires à un RAT mais offrent moins de possibilités, permettent un offrent moins de possibilités, permettent un accés total aux disques dures de la victimeaccés total aux disques dures de la victime..

Principe de fonctionnement : Principe de fonctionnement : Identique à Identique à celui d’un RAT ( structure : client/serveur )…celui d’un RAT ( structure : client/serveur )…pas besoin d’un programme client spécifique..pas besoin d’un programme client spécifique..

Exemples: Exemples: Attack FTP, DARKFTP, Fake FTP..Attack FTP, DARKFTP, Fake FTP..

Passwords TrojansPasswords Trojans Présentation Présentation : Spécialisé dans une fonction : Spécialisé dans une fonction

précise…extraire les mots de passe stockés précise…extraire les mots de passe stockés sur un ordinateur..sur un ordinateur..

Principe de fonctionnement Principe de fonctionnement (selon deux (selon deux modes) modes) : :

Mode local: exécution manuelle sur le PC de la victime.. Mode local: exécution manuelle sur le PC de la victime.. Mode distant: récolte les passwords sur un ordinateur et Mode distant: récolte les passwords sur un ordinateur et

les envoie sur une adresse E-Mail pré-configurée..les envoie sur une adresse E-Mail pré-configurée..

Exemples : Exemples : Passwords stealer.. Passwords Passwords stealer.. Passwords revelator..revelator..

Keyloggers trojansKeyloggers trojans

Présentation Présentation : permet de mémoriser tt ce : permet de mémoriser tt ce qui est tapé sur le clavier d’un ordinateur.. qui est tapé sur le clavier d’un ordinateur.. outil très performant d’espionnage…outil très performant d’espionnage…

Principe de fonctionnementPrincipe de fonctionnement (selon deux (selon deux modes) : modes) :

Mode local: implantation manuelle sur le PC cible..Mode local: implantation manuelle sur le PC cible..

Mode distant (Remote keylogger): identique à celui des RAT..Mode distant (Remote keylogger): identique à celui des RAT..

Exemples:Exemples: KEYTRAP, KEYLOG, HACK’99..KEYTRAP, KEYLOG, HACK’99..

Destructive & Annuyance Destructive & Annuyance trojanstrojans

Présentation Présentation : assimilé à un virus.. : assimilé à un virus.. utilisé dans un but unique de utilisé dans un but unique de destruction…destruction…

Principe de fonctionnement : Principe de fonctionnement : doit être doit être exécuté sur le PC cible, soit manuellement exécuté sur le PC cible, soit manuellement soit à distance…soit à distance…

Exemples : XalNaga, Zeraf….Exemples : XalNaga, Zeraf….

Résumé de la situationRésumé de la situation

Opération DeltaOpération Delta

Opération DeltaOpération Delta

La préparationLa préparation L’attaqueL’attaque

Se procurer l’IPSe procurer l’IP

Éditer le serveurÉditer le serveur

Envoyer le serveur à sa victimeEnvoyer le serveur à sa victime Le contrôleLe contrôle

La préparationLa préparation

Apprentissage des moyens de hackApprentissage des moyens de hack Quelles cibles choisir ?Quelles cibles choisir ? Localiser la cible : LAN ou FAI ?Localiser la cible : LAN ou FAI ? Recherche d’informations générales Recherche d’informations générales

sur la victimesur la victime

L’attaque..L’attaque..

Se procurer l’IPSe procurer l’IP Editer le serveurEditer le serveur Envoyer le serveur à sa cibleEnvoyer le serveur à sa cible

Se procurer l’IP..Se procurer l’IP..

Avec un messenger et la commande « Avec un messenger et la commande « netstat »netstat »

Avec un messenger et KERIO FirewallAvec un messenger et KERIO Firewall Avec ICQ ou MIRCAvec ICQ ou MIRC Avec une notificationAvec une notification Avec un scanning de portsAvec un scanning de ports Avec un mailAvec un mail Très simpleTrès simple Etc.…Etc.…

Éditer le serveurÉditer le serveur

Nom du fichier serveur..Nom du fichier serveur.. Mot de passeMot de passe Protect passwordProtect password Numéro de portNuméro de port Notifications..Notifications.. Kill AV & FWKill AV & FW Méthodes d’installation (Start-up Méthodes d’installation (Start-up

method)method) Etc…Etc…

Envoyer le serveur à sa Envoyer le serveur à sa victime…victime…

Quelques astuces :Quelques astuces : Nommer le serveur photo.jpg.exeNommer le serveur photo.jpg.exe Envoyer le fichier avec un message Envoyer le fichier avec un message

d’erreurd’erreur Binder le serveur avec un jeu style..Binder le serveur avec un jeu style.. Changer l’icône du serveur…Changer l’icône du serveur… Coller le serveur dans des répertoires Coller le serveur dans des répertoires

partagéespartagées Improvisez !!!Improvisez !!!

Le contrôleLe contrôle

Test de vérificationTest de vérification La connexion client-serveurLa connexion client-serveur Utilisation des fonctionnalités du Utilisation des fonctionnalités du

trojantrojan

Outils indispensables pour un Outils indispensables pour un HackerHacker

Super scan 3Super scan 3 Home KeyloggerHome Keylogger Ghostmail (mailleur anonyme)Ghostmail (mailleur anonyme) Néo tracer 1.33Néo tracer 1.33 Brutus forceBrutus force RAT CrackerRAT Cracker Etc.…Etc.…

Rendre un trojan Rendre un trojan indétécté…indétécté…

Modifier le code source (C/C++, VB, Modifier le code source (C/C++, VB, Java…)Java…)

Utiliser un binder..Utiliser un binder.. Utiliser un packer..Utiliser un packer.. Modifier la signature hexadécimale Modifier la signature hexadécimale

du trojandu trojan Fabriquer vos propres trojans..Fabriquer vos propres trojans..

Le côté positif des Le côté positif des trojanstrojans

Que du pratico-Que du pratico-pratique!!pratique!!

Parlons sécurité…Parlons sécurité…

Précautions majeurs à Précautions majeurs à prendre…prendre…

Installer un Antivirus à jour…Installer un Antivirus à jour… Se doter d’un Firewall…Se doter d’un Firewall… Se connecter à un proxy…Se connecter à un proxy… Utiliser un PortWatcher…Utiliser un PortWatcher… La vigilance est la meilleure sécurité La vigilance est la meilleure sécurité

qui existe…qui existe…

Trop tard….Trop tard….

Les Indices d’un HackLes Indices d’un Hack

Les indices flagrantsLes indices flagrants

Les indices révélateursLes indices révélateurs

Comment réagir….Comment réagir….

Couper la connexion internetCouper la connexion internet Installer un antivirus à jourInstaller un antivirus à jour Installer un antitrojan..Installer un antitrojan.. Supprimer le trojan de la base de Supprimer le trojan de la base de

registre registre Retracer votre agresseur…Retracer votre agresseur…

Testez vos PC …Testez vos PC …

ConclusionConclusion

Merci de votre Merci de votre aimable attention…aimable attention…