logo Homepage
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Accéder à un BIOS d'un autre PC / + divers question sur le hack  (Lu 8478 fois)
The-Snake

Profil challenge

Classement : 9206/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 78


Voir le profil
« le: 12 Septembre 2005 à 22:24:06 »

Bonjour bonjour !

Je cherche vainement sur Internet des solutions pour accéder à un BIOS autre que celui de mon PC à partir de mon PC.
Eeeuh, ne vous dites pas que je veux jouer les sadiques à fouttre en l'air les BIOS des autres ;) je veux juste étendre mes capacités -ce que j'essaye de faire depuis que j'ai découvert NewbieContest ! Yépa !-.

Je tripote les claviers d'ordinateur depuis mes 3 ans, et c'est quand même con que je ne sache que programmer en HTML, sois débutant en PHP et ne connaisse que le style du C++ :rolleyes: ! C'est pour ça que je voudrais faire un pas de géant là !

Et je me demande donc si il est possible de hacker un PC et de se retrouver sur un BIOS. Je sais qu'on peu accéder au disque dur et certaines fonctions... enfin je ne sais pas (encore uhuh) comment marche un trojan :rolleyes: donc je ne sais pas si on peu les utiliser pour modifier des informations du BIOS.

Et puis j'ajoute quelques questions sur les hack...
Comme "est-il possible d'acceder à un PC sans trojan ou autres programmes" ?
Comment on programme un trojan au juste :p ?
Combien de temps faut-il pour bien maîtriser un language du genre C++ / PHP ?

Et POURQUOI on est obliger d'avoir une vie sociale à 14 ans (et plus tard) HEIN ? :cry: Comment ça se fait que je peu pas rester toute la journée devant mon PC, à étendre ma maîtrise du PHP, à programmer, à lire mes bouquins C++ / PHP / Java / Javascript !
Et pourquoi cette prof d'IGC refuse d'admettre quand je tape au feeling c'est plus rapide qu'avec sa vieille méthode ! Je veux pas garder mes doigts sur le clavier moi, ça marche beaucoup mieux quand ils sont en l'air et trouve les touche toutes seules : il existe les méthodes, et l'instinct ! Mais l'instinct est toujours plus fort que les méthodes, moi ça fait 11 ans que je tape sur les clavier, je ne fait même pas attention, vous me demandez de vous dire ou est une touche, je suis presque incapable de vous le dire, mais vous me mettez en face d'un clavier, je pose mes mains dessus et je tombe tout de suite dessus !

LE MONDE EST INJUSTE ! (coup de gueule un poil hors-sujet mais voilà)
Journalisée
Invit
Invité
« #1 le: 13 Septembre 2005 à 01:31:08 »

Wow... Gros morceau loll, dans la série "mainant que ch'ais marcher, j'mettrais bien sa branlée à Carl Lewis"
Les rois du post à rallonge sont dans la place, attention les yeux...

Citation de: The-Snake
Je cherche vainement sur Internet des solutions pour accéder à un BIOS autre que celui de mon PC à partir de mon PC.
T'as rien de plus compliqué ? loll C'est vraiment pas simple à faire, mettons qu'il y a plusieurs étapes bien distinctes et chacune d'elle requiert de la maitrise et donc pas mal de temps de pratique le boule vissé devant le clavier d'ordi...

Citation
c'est quand même con que je ne sache que programmer en HTML, sois débutant en PHP et ne connaisse que le style du C++ ! C'est pour ça que je voudrais faire un pas de géant là !
Ouais c'est un peu dommage en effet, autant te dire qu'on fait pas de pas de géant avec des jambes courtes :wink: (sauf si on déniche des bottes de sept lieues mais c'est assez rare de nos jours...)

Citation
je me demande donc si il est possible de hacker un PC et de se retrouver sur un BIOS. Je sais qu'on peu accéder au disque dur et certaines fonctions...
Faut bien comprendre qu'à partir du moment ou un PC est compromis (piraté) l'attaquant possède la totalité de l'ordinateur distant comme si c'était le sien. On a dès lors la possibilité d'exécuter n'importe quel programme en utilisant la machine distante, ça veut dire le disque dur, la mémoire, et bien évidement le processeur distant, donc le BIOS également, ça fait partie de l'ordi, donc c'est compromis...

Comme j'te disais plus haut, y'a plusieurs phases distinctes, en résumant très brièvement, il s'agit d'abord de trouver une faille à exploiter pour rentrer, d'exploiter la faille de manière à gagner un accès moins restreint voire total sur la machine, éventuellement à partir d'un accès restreint de gagner (exploit local) des privilèges d'administrateur et enfin d'aller chercher le BIOS... (simple non ? ;))

Encore une fois ce qu'il faut bien comprendre, c'est comment "fonctionnent" les failles de sécurité (et là je ne parle pas des failles de scripting, ou du reste, pas uniquement), d'où elles viennent et la réponse à "comment expl0iter" vient alors toute seule sinon beaucoups plus facilement.

Concrètement, le BIOS ne s'aborde pas avec les doigts, on rentre pas un script dans Intern3t Exploser pour acceder au BIOS, il faut créer un programme en C, C++, Delphi, Assembleur, c'que tu veux, n'importe quel langage compilé permettant le controle sur les entrées/sorties, et une bonne (solide ?) connaissance (& pratique donc) de l'assembleur.
Ajoute à cela que tous les BIOS ne s'attaquent pas de la meme façon, selon le constructeur, la version etc. et mélange en secouant vivement dans un shaker, vous obtenez : une attaque que t'es pas pret de mettre sur pieds... :rolleyes:

Citation
Et puis j'ajoute quelques questions sur les hack...
Comme "est-il possible d'acceder à un PC sans trojan ou autres programmes" ?
Oui tout à fait, d'ailleurs un trojan n'accède pas à un PC, c'est juste un outil qui permet de garder le controle sur la machine distante une fois qu'on y a accedé.

Citation
Comment on programme un trojan au juste :p ?
Déjà y faut comprendre ce qu'est exactement un cheval de troie et comment il fonctionne, le reste vient relativement tout seul également...

Citation
Combien de temps faut-il pour bien maîtriser un language du genre C++ / PHP ?
Le temps que ça n'ait plus de secret pour toi, ça passe par la pratique, y'a pas de mystère...

Citation
Et POURQUOI on est obliger d'avoir une vie sociale à 14 ans (et plus tard) HEIN ? :cry: Comment ça se fait que je peu pas rester toute la journée devant mon PC, à étendre ma maîtrise du PHP, à programmer, à lire mes bouquins C++ / PHP / Java / Javascript !
Parceque l'être humain est un animal social, que c'est bon pour toi loll :P
Plus sérieusement... Chacun sa compréhension de la vie, ça aussi ça prends du temps, bref...

Citation
Et pourquoi cette prof d'IGC refuse d'admettre quand je tape au feeling c'est plus rapide qu'avec sa vieille méthode ! Je veux pas garder mes doigts sur le clavier moi, ça marche beaucoup mieux quand ils sont en l'air et trouve les touche toutes seules : il existe les méthodes, et l'instinct ! Mais l'instinct est toujours plus fort que les méthodes, moi ça fait 11 ans que je tape sur les clavier, je ne fait même pas attention, vous me demandez de vous dire ou est une touche, je suis presque incapable de vous le dire, mais vous me mettez en face d'un clavier, je pose mes mains dessus et je tombe tout de suite dessus !
Hé hé :wink: Je comprends tout à fait ta remarque, et je pense que beaucoups la comprendront parmis la communauté (cf The Mentor par Neuralien, même état d'esprit ;))
Mettons (pour faire simple, court et pas rentrer plus encore dans des considérations philosophiques) que si tu fais de l'informatique ton métier plus tard, il s'agira d'une part de travailler en équipe, donc c'est comme vivre en équipe (en société on appelle ça :P) il faut des règles, des lois...
D'autres part coder au feeling c'est bien pour des petits projets, des petits travaux, mais pour écrire une suite logicielle comme OpenOffice, un système d'exploitation ou même ne serait-ce qu'un site web un peu conséquent (j'me comprends... portail B2B par exemple) ça suffit pas, car le truc est tellement gros que tu peux pas le coder d'un trait, qu'il faut penser à tout un tas de choses avant de commencer à programmer etc. de manière à faire quelque chose de propre, clair et évolutif. (et que d'autres personnes pourront reprendre après coups)
(Perso je suis pas developpeur, et je me suis fait la même remarque quand je suis passé du code spaghetti au procédural, pourtant il faut bien admettre qu'un peu de structure ne fait pas de mal...)

Citation
LE MONDE EST INJUSTE ! (coup de gueule un poil hors-sujet mais voilà)
C'est très possible :lol:, question d'angle...

- D'autres questions ? lol -

Conseils :
- Apprends le C/C++, meme si gonflant au départ, et maitrise-le, idem pour PHP
- Apprends ensuite (seulement ensuite...) l'ASM (pour ton histoire de BIOS)
- Connais les réseaux et les réseaux, apprends les bases des protocoles, des communications réseaux etc.
- Ne cesse jamais de te poser des questions et cultive ton "instinct" (prédispositions naturelles)
- Lache pas l'affaire t'es un bon ;)

----------------------
BufferBob - Les plus grandes vérités de ce monde sont souvent les plus difficiles à partager...

PS : J'crois que j'ai battu mon record en terme de longueur de post là...:oops (Post Overflow, vous connaissiez pas ? mdrr)
Journalisée
The-Snake

Profil challenge

Classement : 9206/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 78


Voir le profil
« #2 le: 13 Septembre 2005 à 22:19:45 »

Merci beaucoup pour ta réponse ! Rien qu'avec ça j'ai déjà beaucoup avancé !

Et d'autres questions donc =>
- Je ne comprend rien au binaire ! Que faire ?
- Les livres sont-ils un bons moyens d'apprendre l'assembleur (et aussi l'hexadecimal, je voudrais m'y mettre) ?
- Et si oui, je peu trouver des livres sur internet ?

En ce qui me concerne, c'est dit, je vais pas me décourager, je vais utiliser mes heures d'études pour me plonger corps à âme dans mes livres de C++ et PHP ! Yépa !
Journalisée
comtezero

Profil challenge

Classement : 2110/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1001


Voir le profil WWW
« #3 le: 14 Septembre 2005 à 18:15:43 »

TERRIBLE ce BufferBob
Journalisée

·´¯`·­»Comtezero«­·´¯`·

http://www.masstek.org
The-Snake

Profil challenge

Classement : 9206/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 78


Voir le profil
« #4 le: 17 Septembre 2005 à 15:49:37 »

Ah bah maintenant question aussi uhuhuh !
En fait d'un seul coup je remarque que je sais pas comment on fait pour s'introduire sur son ordinateur.

Je sais qu'il faut trouver l'IP -mais c'est bien la seule chose que je sais faire, à coups de commande MSDos comme le ping pour les serveurs ou ipconfig- ou en choper une au pif si on a pas de cible précise !

Il faut aussi trouver un port utilisable => sauf que ça je ne sais le faire qu'avec un programme télécharger et ça c'est bon pour les lammers.

Et après... imaginons que je suis sur Windows XP, j'en fait quoi de l'IP et du port ?

Ya-t-il besoin d'un password pour s'introduire sur l'ordinateur ? Je ne comprend pas ça, quand je suis sur un reseau local on ne me demande pas de password -en général- ! Quel moyen as-t-on de le trouver ?
Mais surtout si la réponse est oui, à quoi correspond ce password ? Car si pour se connecter sur mon propre ordinateur on avait besoin d'un password, je serais bien incapable de dire lequel !

Je me demande bien comment les hackers/crackers se débrouillent pour rentrer sur un internet, et mon "ami" google est bien incapable de me le dire ! Je vois vraiment pas comment ils font.
Journalisée
PEGASE

Profil challenge

Classement : 29114/54254

Membre Senior
****
Hors ligne Hors ligne
Messages: 303


Voir le profil
« #5 le: 25 Septembre 2005 à 13:03:56 »

pour se qui est des personnes roulant sous windobe, ya plein de progs bourres de failles comme IE (ki en avait une ya un an je croi) ou directX, mais depuis le temps ils ont ete patches...
Essaye d aller le plus souvent possible sur le site crosoft ainsi ke les sites de secu rikains pr connaitre les failles de secu avant les autres et pouvoir les exploiter avant ke les gens ne commancent a se patcher...
Si non ya aussi des antiirus et firewalls bourres de failles ki peuvent te permettre de penetrer un PC...
Pr les reste, meme si les troyens sont consideres comme etant des outils de lame, sa reste kand meme se k il y a de plus simple et de plus efficace, la dessus chakun a son avis, pi pr moi du moment ke tu le code toi meme c plus tellement du lame
Journalisée

La conaissance est le plus grand pouvoir, il suffit de suivre le pavillon noir...
    ~*~*~*~Dans le ciel de l'underground, le pegase domine~*~*~*~
SkyTyphon
Profil challenge

Classement : 23036/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #6 le: 20 Décembre 2005 à 22:34:59 »

Je voudrais rebondir sur quelques points : Le premier, "La vache Buffer Bob, tu t'es dépouillé", le second : "Snake, ta volonté d'apprentissage est remarquable, mais ne crois tu pas que tu veux décrocher les étoiles avec une échelle ? Tu cherche à avoir un bios, mais tu ne connais ni binaire, ni hexa ! Je suis certes tres mal placé pour les conseils, étant (très noob), mais laisse le temps au temps ! Apprends les conversions (base 2, base 16) puis les algo, codes, ... Mais ne te précipites pas !" Ce pour finalement donner une opinion personnelle : Selon moi, le hacking n'aurait pas le même goût, s'il suffisait de taper "hack Bernard" dans un prog télécharger sur telecharger.com pour compromettre la machine à Bernard !

PS : Je me sens ridicule face à vos posts ... majestueux !
Journalisée
noitan

Profil challenge

Classement : 6324/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 657


Voir le profil WWW
« #7 le: 20 Décembre 2005 à 23:31:22 »

- Je ne comprend rien au binaire ! Que faire ?

Trouve toi de bon tutos c'est moins compliqué que de compter en base10, apres faut s'entrainer comme a l'école : adition soustraction division multiplication (et a la mimine pas a la calculatrice!!! lol)

- Les livres sont-ils un bons moyens d'apprendre l'assembleur (et aussi l'hexadecimal, je voudrais m'y mettre) ?

L'assembleur jsais pas mais le binaire et l'hexadecimal ca suffit ( perso moi j'ai : "technologie des ordinateurs et des réseaux" édition DUNOD ya pleins d'autres choses et c'est plutot bien expliqué ! tout niveau même si ya marqué dessus BTS-DUT )

- Et si oui, je peu trouver des livres sur internet ?

Va faire un tour a la fnac ou au virgin, note sur un **No Sms** bout de papier les éditeurs (tout en bas sur la première page de la couverture du livre... lol **No Sms**'essaye au concours du post le plus long !!!) qui te paraissent interressant et après tu va sur leur site sur internet et la tu commandes !!

Ay ARRIba ARRIbA................................
Journalisée

---------------------------------------------------------------------------------
>COMPUTERS IN THE FUTURE MAY WEIGH NO MORE THAN 1.5 TONS<
---------------------------------------------------------------------------------
Popular Mechanics, 1949
csplit
Profil challenge

Classement : 47433/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #8 le: 06 Janvier 2006 à 19:47:24 »

on ne croirait pas mais c facile mon oncle l'as fait devant moi et en fait sur msn on a envoyé une image l'as personne l'as fait mais là il faut étre ensuite tu vas dans démarer éxécuter tu marque msg dès qu'il y  a l'écrant noir tu dois taper invitec:et tu te retrouve dans son ordi ensuite éclate toi:twisted:
regarde son num ip en faisant la meme chose démarrer,executer, msg help et tu cherche
Journalisée
djinn

Profil challenge

Classement : 8185/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 28


Voir le profil
« #9 le: 07 Janvier 2006 à 13:34:47 »

Désole Csplit je n ai pas tout compris à ton message, et j ai le sentiment que ta reponse ne correspond pas tout a fait à la demande de The-Snake.
Je voudrais rajouter une petite chose pour The-snake comme tu as deja plein de tres bon conseil je voudrais juste rajouter une petite chose il te faudra aussi te plonger dans des bouquins qui t'expliquerons comment fonctionne un reseau (protocole TCP UDP DHCP ....). Parceque l adresse IP et les ports ne sont que la partie immerge de l'iceberg

Bon courage et accroche toi

Djinn
Journalisée
PEGASE

Profil challenge

Classement : 29114/54254

Membre Senior
****
Hors ligne Hors ligne
Messages: 303


Voir le profil
« #10 le: 07 Janvier 2006 à 20:21:11 »

Des infos sur le bios :
http://site.voila.fr/ncforever/textes/bios.txt
le HTML :
http://site.voila.fr/ncforever/dossiers/html/intro.htm
Cours PHP TRES complet :
http://site.voila.fr/ncforever/dossiers/php/index.html
pareil sur le TCP/IP :
http://www.laissus.fr/cours/cours.html
Super cours de C++ :
http://www-ipst.u-strasbg.fr/pat/program/cpp/

Voila une tonne de lecture, amusez vous bien et n'oubliez po d'aller faire un tour sur le wiki et lire les doc special "noobs" avant de commancer les autres dossiers...
Journalisée

La conaissance est le plus grand pouvoir, il suffit de suivre le pavillon noir...
    ~*~*~*~Dans le ciel de l'underground, le pegase domine~*~*~*~
mrud

Profil challenge

Classement : 17791/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 5


Voir le profil
« #11 le: 02 Février 2006 à 23:56:32 »

Bonjour,
Pour les protocoles reseau, les entêtes, fonctionnement et autres... il y a le site www.frameip.com que je trouve pas mal du tout.
Journalisée

L'imagination est plus importante que le savoir. (A.Einstein)
Pages: [1]
  Imprimer  
 
Aller à: