Hacker un Routeur

 
Poster un nouveau sujet   Répondre au sujet    P2p , retro , astuce Index du Forum -> Hack et lecon de base informatique -> Hack
Sujet précédent :: Sujet suivant  
Auteur Message
LeTirreur
Administrateur

Hors ligne

Inscrit le: 28 Avr 2008
Messages: 12
Localisation: [F] [R] [A] [N] [C] [E]

MessagePosté le: Lun 28 Avr - 19:31 (2008)    Sujet du message: Hacker un Routeur Répondre en citant

Hacker un Routeur


Bon ici on va donner des exemples concrets, d'un vrai hack réalisé
sur un vrai routeur, et on va faire du "étape par étape", et on va pas se lancer
dans des explications astronomiques... on y explique comment faire mais rien,
aucun exemple que ça marche etc...
1 - Repérer un réseau :

Quand on se charge
de repérer un réseau on prend un réseau qui supporte un serveur style merdique
(perdu.com fera l'affaire!), ainsi on peut espérer que le réseau ne sera pas
aussi bien protégé que les réseaux important (quand on parle de réseaux on parle
de routeurs, c'est ça notre but). L''ip du site
perdu.com est: 207.181.252.100, l'ID du réseau est donc 207.181. Et comme on
veut pas se faire chier à scanner tout le réseau on va prendre 207.181.252, et
si rien ne répond on fera sur 207.181.251, ...250, ...249.
Pour scanner on prend son outil favori (j'utilise WS PING PRO
PACK sur www.ipswitch.com), on va dans scanner, et on met les ID du réseau:
207.181.252.1, et la fin prenez une petite marge sinon ça risque de planter,
249.1.

Image A :


Là j'ai commencé un scan mais j'ai arrêté pour ne pas avoir trop de
réponses... Quand on scanne pour trouver des routeurs, on coche la case SNMP, ce
qui veut dire que tout les routeurs SNMP répondront...

2 - Trouver le login et password du routeur ciblé :
Bon, quand
on va se connecter sur le routeur (par telnet bien
sur!), la configuration à prendre est sans appel:
Nom d'hôte: l'adresse IP
de la cible
Port: SNMP
Type de terminal: vt100
On se connecte, et là 3 possibilités, vous tombez sur un routeur qui
demande ni login ni pass et qui au bout de quelques secondes vous déconnecte:
laissez tomber l'affaire, celui-ci fait du filtering (d'IP, de local Host, ou
bien c'est qu'il faut des progs pour s'auto-identifier auprès du serveur).

Deuxième possibilité: vous êtes bien sur un routeur, mais on ne vous
demande ni login ni pass, il y a 95% de chances que vous soyez tombé sur un
routeur qui ne le demande pas à juste titre car vous êtes sur une machine en
accès restreint: on peut pas faire tout ce qu'on veut... (Pour éviter les
risques de piratages, certains services font ça, ça évite que si quelqu'un se
connecte il rentre un login et pass au hasard). Et donc pour saisir un login
et/ou pass, faut taper "?" (sans les guillemets) pour avoir la liste des
commandes ou bien "help"; et en général: login lelogindugars et passwd
lepasswddugars ou encore:

USER lenomd'user (tapez enter)
PASS
lepasschoisi (tapez enter)
Mais n'hésitez pas à consulter l'help en tapant "?" ou "help". Donc
là j'ai pas eu besoin de faire du Social E., pour avoir le pass: trop simple!
:-)

Image B:



Sur cette image l'IP est cachée volontairement mais c'était:
207.181.252.31... Les fonctions des commandes seront expliquées
ultérieurement.

3 - hacker le routeur, commandes, fonctions et options :

Une fois que vous avez accès total au routeur vous avez foule de répertoires et
d'options, on va à peu près tous les détailler: bien sur il existe d'autres
options et d'autres répertoires sur d'autres types de routeurs, d'autres types
de présentation et de fonctionnement, mais cela va vous donner une idée générale
de ce que vous pouvez faire!
Liste des répertoires (dans chaque
répertoire des commandes ou des sous-répertoires sont visitables et
exécutables).

Image C:



Je vais expliquer ce que vous pouvez faire d'important pour faire un
maximum de saloperies sur un maximum de ces putains de routeurs (pardonnez
l'expression! :-)). Au fait: si une commande est validé, il n'y aura pas de
messages de confirmation pour certaines applications.
Je mets des "/" pour
indiquer un nouveau répertoire, remplacez ce signe par un espace...
exemple :

filter br use, j'écrirais filter/br/use


* filter/br: vous avez plusieurs options, pour magouiller faites filter/br/use
et choisissez vos options.
* exit: ne pas le faire pour ne pas se faire déconnecter.
* ps: je ne sais pas trop, ça semble indiquer ce qui existe (?)...
* delete: sert à deleter des files.
* sync: fait un "syncing files" (?), j'évite de le faire.
* ipifs: Donne un aperçu des routeurs ajouté (quoique...?)
* ipxsaps: désactive ipxsaps si activé et vice-versa.
* eth/ip/sub-commands: permet l'ajout de routeurs!! Intéressant quand on sait
qu'on peut faire du détournement de trames, en indiquant un routeur très proche
de l'émetteur!

Image D:


Donc là j'ai bien indiqué un autre routeur (les erreurs sont à titre
démonstratif, ce sont celles que j'ai faite :-)). Vous pouvez même faire l'art
du spoofing en
vous faisant passer pour routeur!

* eth/ip/options: vous pouvez désactiver quelques trucs, rien que pour faire
chier les administrateurs.

Image E :


Je vais pas décrire ce que vous avez à faire: l'image parle d'elle
même
Dans le plus pur style, j'nique les firewalls
et les configurations:

Image F :


Regardez en haut de l'image: firewall désactivé, et le reste des
p'tites bidouilles quelconques pour agir sur le système d'IP ethernet (j'sais
pas si ce que je dis a un sens, mais on s'comprend :-)).
On va passer quelques répertoires, sinon le reste important:


* login: après avoir tapez login tapez à la sute avec un espace un nouveau mot
de passe: exemple: "login reta"
* system/log: à la suite de system log tapez "stop", exemple: "system log
stop". simple et efficace pour ne plu se faire logger!
* system/history: le plus dangereux, j'ai pas trouvé de parade... Sachez que
l'history affiche ce que chaque personne (symbolisée par un IP), a fait comme
commande et si celles-ci ont abouti, de plus, ce qui arrive, rentre sort, et est
en attente est indiqué!!!
* sur certains routeurs vous avez l'option format dans l'index: ça sert à
faire un formatage! tapez "format" et suivez l'(les)instruction(s).
* reboot: si vous voulez qu'un hack soit efficace... Le reboot change la
location du routeur, mais réinitialise le routeur selon vos paramètres.
* erase: pour effacer.
* version: pour avoir la version du routeur.

Après un bon
hack à la lumière de votre ordinateur, voilà un aperçu du résultat:

Image G:

 
 

________________________________
Ne donne jamais tes infos persos.


Revenir en haut
Publicité






MessagePosté le: Lun 28 Avr - 19:31 (2008)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
Admin
Administrateur

Hors ligne

Inscrit le: 02 Jan 2008
Messages: 94

MessagePosté le: Sam 3 Mai - 15:53 (2008)    Sujet du message: Hacker un Routeur Répondre en citant

Merci bien pour ces information

Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 12:44 (2018)    Sujet du message: Hacker un Routeur

Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    P2p , retro , astuce Index du Forum -> Hack et lecon de base informatique -> Hack Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  


Portail | Index | Panneau d’administration | créer forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation