Annonce

Réduire
Aucune annonce.

Pharming

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Tutoriel Pharming

    Bonjour,

    C'est dans une optique éducative mais surtout préventive, que je vais essayer de réaliser un petit tutoriel concernant le Pharming.

    Définition : Le pharming (dévoiement en français, qui se traduit par un détournement, un changement de direction... ) est une technique permettant de redirigé une cible sur un site internet à son insu, ceci en exploitant une vulnérabilités DNS qui vas permettre de redirigé un nom de domaine vers une adresse IP voulut.
    Contexte : Au jour d'aujourd'hui, il est difficile d'avoir une cible précise via une technique de phishing, les personnes renseigner un minimum ne se feront pas avoir par l'un de vos faux facebook héberger sur des nom de domaine parfois peut explicite.

    Le pharming, vas permettre par exemple de redirigé une cible vers un site piégé sans que celle-ci ne s'en rende compte, étant donné que même si elle rentre manuellement l'URL elle seras quand même redirigé vers le piège.

    Il est aussi possible via cette technique de faire des petites blagues très embêtante, ceci en empêchant une cible d’accéder à certains sites, et de les redirigé vers des sites "peu fréquentable, mais très fréquenté"...

    Bref, je vous laisse réfléchir plus amplement aux possibilités qu'offre cette technique.

    Faut-il être ingénieur en DNS réseau inter-spacial de la mort, pour arriver à faire ceci ? Comment allons-nous procéder ?

    -Non, enfaite il est très simple de réaliser ce genre de chose, le plus dur est de propagé la technique vers les potentiels cibles.

    -Voici un petit exemple rapide pour illustrée la technique :
    Pratique : Maintenant, passons à la pratique.

    La gestion des DNS et des IP's se fait via un fichier nommer : hosts. (Comme dans l'image ci-dessus), il se trouve dans C:\WINDOWS\system32\drivers\etc\hosts

    Il vous faut ouvrir ce fichier, hors il ne comporte pas d'extensions, il vous faut l'ouvrir avec le blocnote, ceci en prenant bien soin de décocher la case "lecture seule" dans les propriétés du fichier afin de pouvoir rajouter des lignes.

    Voici son contenue :
    Code:
     Copyright (c) 1993-1999 Microsoft Corp.
     #
     # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
     # pour Windows.
     #
     # Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
     # Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
     # dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
     # IP et le nom d'hôte doivent être séparés par au moins un espace.
     #
     # De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
     # lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
     # symbole '#'.
     #
     127.0.0.1    localhost
    Ici vous constaterais bien, que 127.0.0.1 et bien relié à localhost. Il va donc vous suffire de rajouter les lignes suivantes pour réaliser une modification :
    Code:
    94.23.50.76 www.facebook.com
    Du coup quand la cible, se rendras sur facebook, elle sera automatiquement redirigé vers votre faux-facebook.

    Je reste à votre entière disposition pour toutes vos questions. En espèrent avoir était explicite lors de mes explications et qu'elles vous serviront à vous prémunir de ce genre de procédures.

    Prochainement je posterais un tutoriel expliquant comment propagé ce genre de procédures à un maximum de personnes sans éveiller les soupçons ^^

    Cordialement,
    LordZerty.

  • #2
    Merci du tuto, très intéressant, complémentaire à celui de SAKAROV


    Suivre Hackademics: Twitter, Google+, Facebook.

    Commentaire


    • #3
      Je viens de tester une expérience très spéciale : DNS Poisoning Experience Online
      Sauf que je ne comprends pas tout le processus de transformation.
      (Faites pas comme moi, essayez d'abord le deuxième lien.)
      Dernière modification par Yarflam, 26 juillet 2013, 23h33.
      ~ Yarflam ~

      ❉ L'Univers se dirige vers son ultime perfection ❉

      Commentaire


      • #4
        Merci de m'avoir éclairé sur ce sujet !

        Commentaire


        • #5
          L'embêtant, c'est que la "victime" va faire une recherche Google puis cliquer sur le lien qui va l'emmener sur le site classique, en https. Pour le coup, ça ne va pas donner le résultat escompté puisque rares sont les personnes qui tapent directement "facebook.com" dans la barre d'adresse (mais il y en a).

          Après, si le site cible n'est pas relativement bien fait à l'image de facebook, alors ça ne sert à rien, ou du moins, la victime va se rendre compte qu'il y a du cheval dans les lasagnes !
          sigpic

          Commentaire


          • #6
            Le seul souci c'est qu'il faut changer les droits et je ne vois vraiment comment on pourrait sans être à côté de l'ordi cible
            Mess with the best, Die like the rest

            Commentaire


            • #7
              Re: Pharming

              J'ai fait un petit script en python exécutant cela, pour ceux que ça intéresse ^^ (en réalité c'était plus un exercice de programmation qu'un exercice de pharming mais bon)

              hosts = open("C:\Windows\System32\drivers\etc\hosts","a") #On accède au fichier en hosts en mode apprend pour pouvoir ajouter des lignes

              hosts.write("94.25.50.67 www.facebook.com) #On écrit nos lignes ip/dans
              hosts.close #On ferme le fichier

              Voila je débute en python alors si vous avez des corrections a apporter hésitez pas
              (A exécuter uniquement sur votre propre machine bien sur )
              Mon blog : http://rootsheep.info

              Commentaire


              • #8
                Je ne connais pas grand chose en python mais n'existe-t-il pas une "balise" du style <br> ou "\n" pour décaler d'une tabulation l'adresse ip et le DNS ? Car elle est obligatoire pour le fichier host.
                Mess with the best, Die like the rest

                Commentaire


                • #9
                  Re: Pharming

                  Hmm j'ai testé avec juste un espace entre l'ip et le dans et ça a marché donc je ne suis pas sur que la tabulation soit obligatoire.

                  Et pour le \n il me semble qu'il effectue un passage a la ligne donc il faut le mettre si tu comptes rajouter plusieurs couples ip/dans dans le fichier (a confirmer,je suis pas encore trop sur de moi en python ^^)
                  Mon blog : http://rootsheep.info

                  Commentaire


                  • #10
                    Effectivement je viens de tester avec juste un espace et ça fonctionne bien seulement ce n'est pas ce que j'avais lu sur d'autre site, mais bon ^^
                    Et le "\n" permet effectivement un retour à la ligne
                    Mess with the best, Die like the rest

                    Commentaire


                    • #11
                      Merci super tuto je vais essayer sa

                      Commentaire


                      • #12
                        Intéressant, couplé a un malware cette petite technique peut poser beaucoup de problèmes !

                        Commentaire


                        • #13
                          bonjour Lordzerty
                          as tu fait ou connais tu un tuto pour propager ce dont tu parles je n'ai rien trouvé merci
                          cdt

                          Commentaire

                          Chargement...
                          X