by WESLOFF » Wed May 27, 2009 11:24 am
Salut SPOOF500,
d'une manière générale, tu dois glaner le maximum d'info sur ta "cible", il faut que tu essaie de savoir bien sur comme l'as dit THE-DEATH l'os et aussi les services qui tournent sur la machine, de la renseigne toi sur cet os et ses services : est ce la derniere version, probleme de securité connu sur cette version ? renseigne toi sur des sites comme securityfocus pour n'en citer qu'un seul :)
Y a til de la doc sur le site du constructeur ?
Je ne sais pas ce que ca donne chez vous en france mais en belgique (bon ca commence a changer bien sur et heureusement d'ailleurs) qd vous recevez un modem-routeur de votre opérateur, il y a un mot de passe par défaut (le meme pour tt le monde), il suffit souvent simplement de lire la doc du provider ou téléphoner et se faire passer pour un client "tiens j'ai oublié le mdp et j'ai perdu ma feuille d'identifiant" ... en plus, il faut se dire aussi que les 3/4 des gens ne se préoccupe pas de la sécurité et donc ne change pas le mdp par défaut et souvent ne protège pas leur wifi. J'ai eu l'occasion de récupéré une tonne d'identifiant adsl belgacom, simplement parce que le mdp du routeur était le meme chez tout le monde, et que en tapant l'adresse du routeur sur la page settings, il suffisait de faire un click, voir source, pour pouvoir recupérer le couple login/mdp ...
Bon je termine la mon tres longue parenthese lol, je voulais juste rajouter que dans le cas d'un site, il est tres facile d'avoir rapidement un max d'info, tu as meme des services dédié sur le web, comme http://serversniff.net/ par exemple, maintenant si on parle d'une machine d'un particulier comme toi et moi, il y a pas mal de techniques mais pas très glorieuse, tu peux faire un site et le pieger, envoyer des trojans atachés à d'autres fichiers par msn, mail, ... Mais franchement entre nous, je trouve pas ca tres passionant, c'est à la portée de n'importe qui. Je pense que tu pendrais plus ton pied a bidouiller les urls d'un site pour decouvrir une faille sql et choper un accés : Si tu veux essayer, rien de plus simple j'ai le lien qu'il te faut : http://hackbbs.org/index.php?nav=miss :) ou le cracking c vraiment chouette aussi, bidouiller les entrailles d'un prog pour pouvoir en faire ce que tu veux ... la encore tu peux t'essayer a ca sur la page des challenges de hackbbs et tu auras une idée très concrète de quoi je parle
Bien à toi et bonne continuation :D