logo Homepage
+  NewbieContest
|-+  Divers» Hacking» lmhost phishing
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: lmhost phishing  (Lu 6328 fois)
apprenti sage

Profil challenge

Classement : 10758/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 1


Voir le profil
« le: 07 Juin 2007 à 16:39:58 »

Bonjour


Mon problème :

Mon petit frère passe ses journées devant l'ordinateur a regarder des mangas sur un site de vidéo. J'aimerai rediriger mon petit frère quand il souhaite aller sur se site vers autre site.  Tout ca dans le but qu'il retourne travailler plutot que de se faire engeulé par ma mère..

But :

Rediriger mon petit frère vers un site differant de celui qu'il a saisit..

Idée pour y parvenir :

J'ai pensé que cette technique s'apparentai a du phishing, je sais qu'il existe un tas de solution de phising mais la je veux agir sur la machine cliente (celle de mon petit frère...) en modifiant le fichier lmhost. sa machine est sous XP

Merci de me dire comment procèdé ou de me proposer une autre solution qui ferai aussi bien l'affaire... Je ne souhaite pas toucher a mon routeur car il y a accès
Journalisée

Les vrai révolutions ne se font pas avec des armes, elles sont font avec des idées...
_o_
Relecteur

Profil challenge

Classement : 42/54254

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #1 le: 07 Juin 2007 à 16:46:20 »

Citation de: apprenti sage
J'ai pensé que cette technique s'apparentai a du phishing, je sais qu'il existe un tas de solution de phising mais la je veux agir sur la machine cliente (celle de mon petit frère...) en modifiant le fichier lmhost. sa machine est sous XP
Du phishing ?!? Hééé ben...

Bon, sérieusement, une ligne dans le c:\WINtrucmuche\system32\drivers\etc\hosts devrait suffire. Dans le genre :
Code:
127.0.0.1 www.newbiecontest.org
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
Leptis

Profil challenge

Classement : 152/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 84


Voir le profil
« #2 le: 07 Juin 2007 à 18:36:34 »

Hé ben on en apprend tous les jours ici
Le coup du fichier host je connaissais pas

Mais d'où lui vient cette science windobienne ? Trop fort ce _o_
Journalisée
_o_
Relecteur

Profil challenge

Classement : 42/54254

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #3 le: 07 Juin 2007 à 18:50:55 »

Citation de: Leptis
Hé ben on en apprend tous les jours ici
Le coup du fichier host je connaissais pas
Tant mieux, c'est le but.

On notera que c'est une repompe du fichier /etc/hosts traditionnel des Unix, donc une notion qui a plus de 30 ans. (non, je ne me lancerai pas dans une attaque anti-microsoftienne primaire ).

Citation de: Leptis
Mais d'où lui vient cette science windobienne ?
Ayé, je fais une crise d'urticaire.

Non, sérieux, aucune science windowsienne, c'est juste qu'il y a un ou deux trucs que je sais faire sous windows et coup de pot, ça sort de temps en temps alors j'en profite pour étaler ma science¹. Maintenant, moi mon truc, c'est plutôt les Unix. Et pour finir, tout ça, c'est juste de l'expérience. Je tripote depuis 6 ans pas mal de bidules différents à mon taff, ça me fait une petite base de connaissances mais il n'y a pas de quoi se vanter. Je suis d'une incompétence crasse sur une multitude de sujets.

¹: confiture, parachutes, toussa.
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
StCyr
Profil challenge

Classement : 2199/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 29


Voir le profil
« #4 le: 07 Juin 2007 à 19:57:05 »

Citation de: _o_
Bon, sérieusement, une ligne dans le c:\WINtrucmuche\system32\drivers\etc\hosts devrait suffire. Dans le genre :
Code:
127.0.0.1 www.newbiecontest.org
127.0.0.1?!

Ca risque de faire plus un DoS que du phising ça non ?!
Journalisée
_o_
Relecteur

Profil challenge

Classement : 42/54254

Membre Héroïque
*
Hors ligne Hors ligne
Messages: 1258


Voir le profil
« #5 le: 07 Juin 2007 à 20:30:20 »

Citation de: StCyr
127.0.0.1?!
Ca risque de faire plus un DoS que du phising ça non ?!
Une requête HTTP qui bute contre le port fermé de la machine locale, ça risque pas de faire un DOS, non. :-)
Si par hasard un IIS traîne, hé bien, ça fera une erreur 404 ou un autre statut cryptique sur le fait que le vhost n'existe pas.

Ah au fait, ça n'a rien à voir avec du phishing, depuis le début de la conversation. Ce que je propose, c'est de forcer la résolution de l'adresse du serveur distant vers le localhost.
Journalisée

Les épreuves de hack de NC sont trop faciles ? Et pourtant ! Bienvenue dans la vraie vie : http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #6 le: 07 Juin 2007 à 21:19:52 »

Petite explication quand meme, pour ceux qui ne sont pas au courant. Le fichier host permet la résolution de nom de domaine en local.
C'est à dire que c'est le premier endroit (selon les paramètres de l'OS) que va regarder le navigateur lorsqu'on ente une addresse Web par exemple.
Ainsi, le fichier est décomposé en deux partie : a gauche l'adresse IP et a droite l'adresse Web.
L'ordinateur va donc faire un lien entre l'URL et l'ip et se connecter à la machine distante grace à l'ip.

J'ai bon chef _o_ ?

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
StCyr
Profil challenge

Classement : 2199/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 29


Voir le profil
« #7 le: 07 Juin 2007 à 21:38:43 »

ah oui faut lire de droite à gauche

sorry
Journalisée
mito

Profil challenge

Classement : 12989/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 61


Voir le profil
« #8 le: 08 Juin 2007 à 06:34:20 »

Cette solution n'est viable que si tu bloques tout les proxys ce qui n'est pas envisageable .Si ton frère utilise un proxy surf ,ta protection devient inutile mais le temps de chargement de la page via un proxy sera plus longue . La meilleure solution pour qu'il arrête de rester des heures sur l'ordinateur ,c'est qui se lasse de l'ordinateur donc il faudrai que tu le laisses une journée sur l'ordinateur plusieurs fois . L'interdiction est une méthode qui favorise l'addiction car on résonne de cette manière :je vais tous faire pour aller sur l'ordi . Bonne méditation!
Journalisée

capitaliste:art de manipuler une population .
sarkosyste:art de rassembler une population par l'apparence.
j0rn
Profil challenge

Classement : 12989/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 14


Voir le profil
« #9 le: 08 Juin 2007 à 07:18:11 »

Non pas du tout mito ^ le fichier hosts permet simplement de modifier l'ordre de resolution des noms de domaines, le système va d'abord consulter le fichier hosts avant de faire une requete au DNS pour resoudre juste.
Une fois que le nom de domaine est résolu, c'est ton browser qui va se débrouiller à passer ou non par un proxy.
Si tu renseignes le fichier host comme l'a précisé _o_, ton navigateur va trouver l'IP et ira dessus à travers un proxy, ou le cas échéant, si l'IP correspond à 127.0.0.1 par défaut il n'utilisera pas de proxy (adresse locale, voir les réglages du nav. hein)

Citation de: mito
on résonne de cette manière
Il y a effectivement une différence entre le raisonnement et la résonnance.
Journalisée
mito

Profil challenge

Classement : 12989/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 61


Voir le profil
« #10 le: 08 Juin 2007 à 07:38:11 »

Citation de: j0rn
Non pas du tout mito ^ le fichier hosts permet simplement de modifier l'ordre de resolution des noms de domaines, le système va d'abord consulter le fichier hosts avant de faire une requete au DNS pour resoudre juste.
Une fois que le nom de domaine est résolu, c'est ton browser qui va se débrouiller à passer ou non par un proxy.
Si tu renseignes le fichier host comme l'a précisé _o_, ton navigateur va trouver l'IP et ira dessus à travers un proxy, ou le cas échéant, si l'IP correspond à 127.0.0.1 par défaut il n'utilisera pas de proxy (adresse locale, voir les réglages du nav. hein)

Citation de: mito
on résonne de cette manière
Il y a effectivement une différence entre le raisonnement et la résonnance.
Tu dois confondre proxy et proxy surf .

Ton browser envoit une requête sur un proxy surf qui lui envoie une requête pour acceder au site interdit et qui renvoie les information au browser

Concernant 'raisonnance' et 'résonnance' ,les étourderies arrivent même au plus grand !
Journalisée

capitaliste:art de manipuler une population .
sarkosyste:art de rassembler une population par l'apparence.
Zmx

Profil challenge

Classement : 69/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 559


Voir le profil WWW
« #11 le: 08 Juin 2007 à 08:21:51 »

Soyons bourrin.

Pourquoi lui empecher d'aller sur un site quand tu peux l'empecher d'aller sur internet ?
Un coup de ciseaux sur le cable reseau, ou de batte de baseball dans l'ecran.
Journalisée

the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #12 le: 08 Juin 2007 à 11:16:20 »

Faut demander a zours il doit encore l'avoir sa batte

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
alph1

Profil challenge

Classement : 53/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 178


Voir le profil
« #13 le: 08 Juin 2007 à 11:32:04 »

Citation de: mito
Concernant 'raisonnance' et 'résonnance' ,les étourderies arrivent même au plus grand !
résonance (un seul 'n')
Journalisée

Physics is like sex. Sure, it may give some practical results, but that's not why we do it. (Richard P. Feynman)
Leptis

Profil challenge

Classement : 152/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 84


Voir le profil
« #14 le: 08 Juin 2007 à 11:36:07 »

De plus amples infos sur le fichier host  ici http://lelogiciellibre.net/tutoriaux/fichier-hosts.php
et ici http://speedweb1.free.fr/frames2.php?page=securite10

Pour l'histoire des proxy je viens de tester sa avec tor/privoxy et en effet le fichier host se fait baiser et j'accède bien au site
Sinon pour firefox il existe des extensions pour filtrer les sites : https://addons.mozilla.org/en-US/firefox/addon/4351

Tout ça dépend bien sur du niveau de ton frère /me doute qu'un enfant de 5 ans sache ce qu'est un proxy

Edit :
Mito : pour les fautes d'orthographe firefox a aussi son extension https://addons.mozilla.org/fr/firefox/browse/type:3
Journalisée
Pages: [1]
  Imprimer  
 
Aller à: