|
Titre: Bruteforce HTTP Posté par: snake38 le 08 Mars 2009 à 15:53:45 Bonjour à tous,
Voilà on m'a récemment cracké mon mot de passe de mon compte admin sur un forumactif mais je ne sais pas du tout comment il a pu faire (il a donc eu mon password).. Il m'a juste dit en me narguant: " La prochaine fois, met des chiffres xD " ... J'en conclus donc qu'il a utilisé de la BruteForce (mon password, c'était 8 lettres). Depuis que j'ai un password avec 12 lettres/chiffres, il n'arrive plus à me hack :) Alors comment as-t-il fait svp? =( Quel programme as-t-il utilisé ? Ne me parlez pas de Brutus qui bug complet xP Voilà 1 mois que je ne pense qu'à ça .. Cordialement :rolleyes: Titre: Re : Bruteforce HTTP Posté par: the lsd le 08 Mars 2009 à 16:34:59 Ne me parlez pas de Brutus qui bug complet xP Euhh... bennn... c'est à dire que... en fait euhhh.. Comment te dire... Il n'y a pas de manière plus simple, que de le dire comme ca : "ça fout la honte" Utiliser des logiciels tout pondus pour BF... Je ne me moque bien sur pas de la personne qui t'as pwned, mais plutot de celui qui connait ce logiciel, et qui l'utilise, en l'occurence : toi. Accesoirement, un pass de 8 lettres, c'est assez long a cracker, donc soit il est très simple, soit cette personne à trouver un autre moyen (sniffing, keylogging...) Enjoy The lsd Titre: Re : Bruteforce HTTP Posté par: Sabmit le 08 Mars 2009 à 16:46:04 Et si on te répond "Brutus" ?
Ton Topic a un air de : "Comment je peux brute forcer un forumactif ?" :rolleyes: Titre: Re : Bruteforce HTTP Posté par: ABC528 le 08 Mars 2009 à 18:09:06 Il a effectivement peut-être utilisé une autre méthode, ta version de forumactif était-t-elle à jour ?
Peut-être s'est-il servit d'une faille pour récupérer ton mot de passe au format md5, peut-être comme dit the lsd, avec un keylogger ... Titre: Re : Bruteforce HTTP Posté par: _o_ le 08 Mars 2009 à 19:45:27 J'en conclus donc qu'il a utilisé de la BruteForce La force brute, on dit. Ou il a utilisé un dictionnaire. Titre: Re : Bruteforce HTTP Posté par: snake38 le 08 Mars 2009 à 22:07:54 Il n'a pas utilisé de dictionnaire, mon password ne voulait rien dire ;)
Merci lsd de te moquer de moi dès mon 1er post mais ça ne maide pas vraiment :/ Quelle genre de faille a-t-il donc pu exploiter mon récupérer mon password hashé ? =s Cordialement, Titre: Re : Bruteforce HTTP Posté par: the lsd le 09 Mars 2009 à 09:22:06 Bon c'est vrai que en ce moment j'ai légèrement tendance à partir vite (vacances oblige =)). Bon allez, on repart sur de bonnes bases, désolé.
Pour récupérer ton pass (hashé ou pas), il y a plusieurs solutions :
C'est en gros les moyens les plus simple de corrompre un compte. Après on ne peut pas exclure la possibilité qu'un des administrateurs du(des) serveur(s) se soit connecté en root/admin et est récupérer des pass, mais bon, c'est assez rare j'imagine... Si ton poste est infecté, un coup d'antivirus/spyware devrait faire l'affaire (au pire un bon formatage). Si le serveur est corrompu (soit infecté, soit avec des failles web ou autres), tu ne peux pas y changer grand chose. Au mieux un mail aux administrateurs, mais je doute qu'il te prenne au sérieux (c'est pas contre toi là hein). Si c'est l'administrateur qui est corrompu, ben la euh.. Tu peux toujours tenter la justice mais bon, ca risque d'emmener un peu loin juste pour un compte forumactif. Enjoy The lsd Titre: Re : Bruteforce HTTP Posté par: snake38 le 09 Mars 2009 à 13:32:03 Merci bien pour cette réponse complète ;)
Pour moi, il aurait donc soit: - bruteforcé mon compte forum - exploité une faille web Dans les deux cas, je n'ai pas la moindre idée de comment il a fait exactement. Mais je pense toujours à http://www.milw0rm.com/ ;) Ayant son adresse msn, je voulais carrément discuter avec lui à propos de comment il avait fait, je lui aurais échangé **No Sms** chose mais j'ai rien.. x) Merci Titre: Re : Bruteforce HTTP Posté par: snake38 le 09 Mars 2009 à 19:52:06 Rebonjour.
Le hackeur me re-menace. Il m'a joint une photo sans doute pour me faire flipper =s Photo soumise by hackeur: http://img19.imageshack.us/img19/9548/34449218.jpg Titre: Re : Bruteforce HTTP Posté par: NiklosKoda le 09 Mars 2009 à 20:14:23 Ca m'a tout l'air d'être une simple commande tracert (http://fr.wikipedia.org/wiki/Traceroute).
Titre: Re : Bruteforce HTTP Posté par: Iansus le 09 Mars 2009 à 21:14:24 vive forumactif et les stats d'accès !
Si il s'est connecté avec ton compte, tu cliques sur ton pseudo sur n'importe quel message, il va te donner les adresses IP qui l'ont utilisé ! Tu enlèves les tiennes, et tu as la sienne. Ensuite, fait un gethostbyaddr() sur son IP pour déterminer son FAI, et à ton tour de le faire flipper. Titre: Re : Bruteforce HTTP Posté par: snake38 le 10 Mars 2009 à 11:55:59 Merci, c'était bien Tracert.
Le hacker continue de nous menaçer ! =D Son nouveau screen: http://img23.imageshack.us/img23/6783/hackdark.png Titre: Re : Bruteforce HTTP Posté par: _o_ le 10 Mars 2009 à 18:08:38 Menacer de quoi ? C'est un lamer à deux balles, voilà tout.
Maintenant, mon point de vue, c'est que dans tous les cas, vous pouvez oublier votre bidule : le mutualisé est peut-être une passoire et de toute façon le mec ayant pu se connecter admin, il peut s'être gardé des moyens détournés. Bref, vous ne serez jamais sûr de vous en être débarrassé. Donc déménagez. Et collez des mots de passe robustes, la prochaine fois... Titre: Re : Re : Bruteforce HTTP Posté par: the lsd le 11 Mars 2009 à 08:29:39 C'est du forumactif, faut pas l'oublier non plus hein ! C'est comme les skyblogs ces trucs là, t'as aucun accès à un ftp ou à une interface admin. J'appelle pas ça du mutualisé moi...
Si il a réussi à mettre une backdoor, elle ne pourra pas être enlevée. (du moins pas par les admins des forums) Accessoirement, tracert ne fait de mal à personne. Ce n'est absolument pas un outil de hack, c'est un outil basique de réseau. Enjoy The lsd Titre: Re : Bruteforce HTTP Posté par: webh4ck3r le 23 Avril 2009 à 07:44:24 Bonjour tout le monde.
Je suis nouveau ici est j'essaie de trouver des tuto pour faire des challenge mais je pense que je ne m'y connais pas encore assez =D =D . Citation Ensuite, fait un gethostbyaddr() sur son IP pour déterminer son FAI, Pouvez vous me dire a quoi serre cette commande s'il vous plait :?:Merci :wink: bonne journée :cool: Titre: Re : Bruteforce HTTP Posté par: the lsd le 23 Avril 2009 à 08:01:53 Ben je dirais que gethostbyaddr() permet d'obtenir le nom d'host grâce à l'adresse, mais ce n'est qu'une traduction du nom de la fonction !
Comme je suis de bonne humeur, je t'ai même fait un copier coller du man de cette fonction : Citation de: man struct hostent * : gethostbyaddr(const void *addr, int len, int type); The gethostbyaddr() function returns a structure of type hostent for the given host address addr of length len and address type type. Valid address types are AF_INET and AF_INET6. The host address argument is a pointer to a struct of a type depending on the address type, for example a struct in_addr * (probably obtained via a call to inet_addr()) for address type AF_INET. struct hostent { char *h_name; /* official name of host */ char **h_aliases; /* alias list */ int h_addrtype; /* host address type */ int h_length; /* length of address */ char **h_addr_list; /* list of addresses */ } En gros, tu appelles la fonction avec une adresse IP, une taille, et un type (ici tu ne peux mettre que AF_INET et AF_INET6 qui correspond au protocole IP et IPv6 (normal, tu ne peux demander des noms d'hôtes qu'à partir des adresses IP)), et ça te renvoie une structure (une sorte de tableau) contenant toutes les infos que la fonction a pu récupérer. Dans cette structure, tu as le nom d'hôte (char *h_name), ce que tu veux récupérer avec la fonction. Exemple (je suis vraiment gentil ce matin moi !) : Code: #include <sys/socket.h> Ce qui te donneras dans la console : Le hostname de 195.42.65.71 est blabla.com Je peux pas faire mieux là je pense ! Enjoy The lsd Titre: Re : Bruteforce HTTP Posté par: webh4ck3r le 23 Avril 2009 à 08:32:37 Merci beaucoup j'ai tout de suite compris est c'est vraiment bien expliquer vraiment merci a toi .
|