pirater un siteBon dans cette article je vais expliquer un truc super underground alors faites gaffe !!! Avant tout tu doit aller voir le disclamer car ca fait bien de dire ca
Comment Pirater un site tatatan!!!
Enfaite je ne vais pas vous dire comme faire parcequ'il y a des milliers (enfin peut etre moins) de solutions.Je vais plutot vous expliquer la methodologie pour y arriver.
Tout d'abord il faut trouver un site que vous n'aimez vraiment mais alors vraiment pas.On va dire que ce site est www.bidon.fr. Alors là le tout premier reflexe de faire :
demarer > executer > cmd > ping www.bidon.com
Envoi d'une requete 'ping' sur www.bidon.fr [212.43.66.66]
avec 32 octets de données.
(IP bidon comme le site)
Après le reste on s'en fou un peu on a l'ip c'est quand meme un bon debut
Ensuite vous prenez un logiciel ou alors faites un whois en ligne cela va donner ca :
bidon.fr
person: Guy Tarre
address: BIDON FR
address: 9, rue ALPH4NET
address: 75000 Paris
address: FR
phone: +33 1 47 70 ** **
fax-no: +33 1 47 70 ** **
liste-r: N
...
On commence a avoir pas mal d'info là non?On a son numero de phone ce qui peut etre
intéressant pour faire du SE,son nom son adresse etc...Maintenant on va prendre un logiciel que j'affectionne c'est 3dtraceroute pour faire un "tracage".Bon on aurait très bien pu le faire avec le dos mais bon j'aime mieu ce logiciel.Vous pourrez par quel routeur il passe
etc...Quand vous avez fini cela on va faire un scanne avec nmap et avec cela on pourra voir sous quelle OS il tourne, quelle versions etc...Après vous allez sur google et vous essayer de voir si il y a une faille sur ce type de serveur.
Quand on en est là on va allez faire un petit tour sur le site.Alors le truc a faire en premier
c'est de voir si il ne possede pas de script open source genre phpBB (forum) ou encore phpnuke et vous allez voir les failles concernant ces versions.
Normalement a ce stade vous devriez deja avoir trouver au moins une faille sur les
open-sources.Maintenant vous allez sur le site et vous essayez de comprendre
comment marche chaques scripts et quels peuvent êtres leurs faiblesses.Tout peut
etre vulnérable meme un compteur de visite qui affiche une variable non proteger sur la page (voir la faille xss par exemple).Sinon un livre d'or peut etre une bonne proie.
Toute les fonctions dangereuses que vous voyez genre : mail() include() printf() ...
Doivent etre prise en compte.Sinon il y a les injections SQL qui sont très courantes
(microsoft s'est fait hacker son site a cause d'une injection sql il y a pas très longtemps).
Donc voila pas de recette miracle a part de la patience et aussi beaucoup de décéption car ca marche pas toujours.Mais il faut se rapeler qu'aucun systeme n'est infaillible