Je vais te raconter une de mes aventures en hacking. Ça fait maintenant 4 ans, je vivais encore chez ma grande mère. Et à côté de nous, il y avait un grand hôtel prestigieux. Et comme tu le sais, les hôtels ont des points d'accès gratuit pour leurs clients. Je pouvais facilement capter un fort signal avec ma carte alfa awus036h (sous Kali Linux).
Une fois sur le réseau, il fallait trouver le mot de passe pour avoir accès à Internet. Une attaque par force brute pouvait facilement faire l'affaire. Mais ce n'était pas ça qui m'intéressait .. Je voulais surtout savoir ce qui se trouvait sur le réseau de cet hôtel. Juste par curiosité.
Mais je voulais faire les choses autrement. Je voulais surtout tester la force du fameux framework Metasploit. Si tu ne connais pas encore Metasploit : tu peux le voir comme le kit tout en un du hacker. En tant que hacker, je trouve tout ce dont j'ai besoin dans un test d'intrusion. Dedans, je trouve les scanneurs, les exploits, les encodeurs et les modules que je vais utiliser potentiellement dans mon hack. D'une façon organisée et prête à l'utilisation. Et ça, c'est le paradis pour nous les hackers, on a pas à perdre notre temps à chercher sur le Web les armes qu'on a besoin pour attaquer nos cibles.
Du coup, je voulais tout faire juste en utilisant ce Metasploit. Et j'ai commencé le travail. J'ai utilisé un auxiliaire de scanning pour voir les services utilisés dans le réseau. J'ai difficilement trouvé quelque service en cours d'exécution. Il fallait que j'avance doucement, car je ne savais pas s'il y avait un IDS (intrusion detection system) sur le réseau ou pas. Du coup, la prudence était requise.
Après quelques autres tentatives, j'ai trouvé un service Web et un service MySql en marche sur l'un des serveurs du réseau. Metasploit contient pas mal de scripts pour attaquer le service Mysql. Mais comme je te l'ai dit, je ne voulais pas faire de bruit sur le réseau. Et là, j'ai changé de stratégie. J'ai commencé à chercher à exploiter le routeur de l'hôtel. Pourquoi le routeur ? Parce que c'est le chef d'orchestre dans un réseau. Tout le trafic passe par le routeur avant d'entrer sur Internet.
C'était très facile de le faire et un petit scan du routeur m'a révélé que les deux services telnet et ssh sont actifs. J'ai logué sur le routeur et heureusement que j'avais des connaissances dans la ligne de commandes des machines cisco. Parce qu'une fois j'ai mis la main sur le routeur, il fallait que je mette un sniffeur sur ce dernier. Une fois le sniffeur en place, je pouvais voir toutes les informations qui circulaient sur le réseau de l'hôtel. Les identifiants de connexion inclus. Enfin une base de données trouvée ... ... .........
★ Il ne vous reste plus qu'à cliquer sur « ACHETER MAINTENANT » pour découvrir les techniques que j'ai utilisées pour mon hack !
Une fois sur le réseau, il fallait trouver le mot de passe pour avoir accès à Internet. Une attaque par force brute pouvait facilement faire l'affaire. Mais ce n'était pas ça qui m'intéressait .. Je voulais surtout savoir ce qui se trouvait sur le réseau de cet hôtel. Juste par curiosité.
Mais je voulais faire les choses autrement. Je voulais surtout tester la force du fameux framework Metasploit. Si tu ne connais pas encore Metasploit : tu peux le voir comme le kit tout en un du hacker. En tant que hacker, je trouve tout ce dont j'ai besoin dans un test d'intrusion. Dedans, je trouve les scanneurs, les exploits, les encodeurs et les modules que je vais utiliser potentiellement dans mon hack. D'une façon organisée et prête à l'utilisation. Et ça, c'est le paradis pour nous les hackers, on a pas à perdre notre temps à chercher sur le Web les armes qu'on a besoin pour attaquer nos cibles.
Du coup, je voulais tout faire juste en utilisant ce Metasploit. Et j'ai commencé le travail. J'ai utilisé un auxiliaire de scanning pour voir les services utilisés dans le réseau. J'ai difficilement trouvé quelque service en cours d'exécution. Il fallait que j'avance doucement, car je ne savais pas s'il y avait un IDS (intrusion detection system) sur le réseau ou pas. Du coup, la prudence était requise.
Après quelques autres tentatives, j'ai trouvé un service Web et un service MySql en marche sur l'un des serveurs du réseau. Metasploit contient pas mal de scripts pour attaquer le service Mysql. Mais comme je te l'ai dit, je ne voulais pas faire de bruit sur le réseau. Et là, j'ai changé de stratégie. J'ai commencé à chercher à exploiter le routeur de l'hôtel. Pourquoi le routeur ? Parce que c'est le chef d'orchestre dans un réseau. Tout le trafic passe par le routeur avant d'entrer sur Internet.
C'était très facile de le faire et un petit scan du routeur m'a révélé que les deux services telnet et ssh sont actifs. J'ai logué sur le routeur et heureusement que j'avais des connaissances dans la ligne de commandes des machines cisco. Parce qu'une fois j'ai mis la main sur le routeur, il fallait que je mette un sniffeur sur ce dernier. Une fois le sniffeur en place, je pouvais voir toutes les informations qui circulaient sur le réseau de l'hôtel. Les identifiants de connexion inclus. Enfin une base de données trouvée ... ... .........
★ Il ne vous reste plus qu'à cliquer sur « ACHETER MAINTENANT » pour découvrir les techniques que j'ai utilisées pour mon hack !
Dieser Download kann aus rechtlichen Gründen nur mit Rechnungsadresse in A, B, CY, CZ, D, DK, EW, E, FIN, F, GR, H, IRL, I, LT, L, LR, M, NL, PL, P, R, S, SLO, SK ausgeliefert werden.