L'Elément essentiel pour pouvoir réaliser un hack est d'obtenir le plus d'infos sur la cible (IP, Configuartion Serveur, OS, Ports, Version de PHP..) A travers ce tutorial je vais tenter de vous expliquer les principes de bases du chopage d'infos les méthodes, les outils à utilisés...
Le HTML
Tout d'abord, première étape afficher les sources des pages principales, récopier les adresses email, analyser les données des formulaires, recopier toutes infos sur le webmaster (dans le but d'une attaque par brute force ou par social engenering) ... Cette action peut se faire par telnet de la manière suivante : Lancez une nouvelle invite de commande taper telnet puis
open nomdusite.com 80 // Ouvre une connexion sur nomdusite.com sur le port 80
- Appuyer deux fois sur enter
- Tapez GET \chemin\fichier.html HTTP 1.1 // Affiche la source de fichier.html
Le PHP
Deuxième étapes regarder si le webmaster utilise des scripts tout fait (tchats, forums...) et vérifier sur phpsecure (ou autre) si il existe des failles connues sur le script utilisé
L'IP
Ensuite il vous faudra l'ip du site pour cela rien de plus simple dans une invite de commande dos (exécuter cmd ou command) taper ping -a nom du site
ex: ping -a google.fr
Vous devriez obtenir quelque chose du genre
Envoi d'une requête 'ping' sur nomdusite 192.168.0.2 avec 32 octet Réponse de 192.168.0.2 : octets=32 temps<1ms TTL=128 Réponse de 192.168.0.2 : octets=32 temps<1ms TTL=128
Le Serveur
Troisième étape, obtenir des informations sur le serveur, pour cela il existe plusieurs solutions :
- Par telnet: Ouvrez une nouvelle invite de commande, taper telnet puis open nomdusite 80 et HEAD \index.php HTTP 1.1 et deux fois enter
Vous dévriez obtenir un résultat du genre:
HTTP/1.1 200 OK
Date: Fri, 27 Aug 2004 12:25:4
Server: Apache/1.3.24 (Win32) // Serveur Apache sous windows
X-Powered-By: PHP/4.2.0 // Version de PHP
Connection: close
Content-Type: text/html
- Par logiciel : Pour détecter le type de serveur utiliser il existe de nombreux logiciel, vous pouvez utiliser superscan4, intellitamper... (pour windows) ou rendez vous sur ouah.org dans la rubrique programme pour un logiciel pour Linux
Whois
Quatrième étape vous pouvez faire un "whois"(43) qui, quand il n'est sont pas fermé ou inutilisable par une machine étrangère est très instructifs pour savoir quelles sont les machines et les users connectés à cette machine ainsi que leur ip et leurs droits. Pour cela utiliser un logiciel tel que que spuerscan4 ou lookup
Tracert Cinquièment vous pouvez effectuer un tracert sur la cible c'est à dire déterminer l'itinéraire de votre ip pour acceder au serveur. Cela vous permettra d'avoir quelque infos sur leurs infrastructure résaux: routeurs...
Pour cela faîtes dans une nouvelle invite de commande dos :
tracert nomdusite
Vous obtiendrez quelque chose du genre :
Détermination de l'itinéraire vers 192.168.0.2 avec un maximum de 30 sauts. 1 <1 ms <1 ms <1 ms 192.168.0.2
Le Scanning
Ensuite vous pouvez scanner les ports de votre victime avec un scanner de port comme superscan, nmap (linux), blueportscanner... En entrant l'ip de la victime et la plage de port à scanner cela vous donnera les ports ouvert de la victime 25(smtp) 80 (http)...
Trace
Vous pouvez aussi localiser géographiquement l'emplacement de votre serveur avec un logiciel comme Neo Trace Pro en entrant l'ip de la cible.
Sujet: LE CHOPAGE d'INFOS 
Lun 1 Oct - 13:14