M
Quelque definition avant de commencer au pentesting, ce tuto je l'ai realiser il est encore dans ma bibliotheque, un partage ici fera le plus grand bien, il y aura une suite de ce cours là.
Avant de rentrer dans le vif du sujet, interressons-nous à quelque definition du hacker qui vous sera très utile pour la suite des cours.
Le terme Hacker et Les types de Hackers
Le terme Hacker : Commençons par savoir que veut dire le terme hacker, hacker vient du verbe anglais ToHack découper quelque chose. Il fait l'analogie avec la décomposition des étapes en plusieurs parties afin de les ré-assembler pour faire quelque chose de nouveau , de plus performant. On emploie également le Bidouilleur ou Bricoleur. Le hacker est donc
avant tout un bidouilleur si on fait l'abstraction de tout but qu'il peut chercher à atteindre. En d'autres termes en parle aussi de passionner d'informatique de système et de réseaux. La plupart des systèmes et technologie que nous utilisons actuellement sont d'ailleurs dues aux hacker ayant sans cesse cherché à améliorer ce qu'ils avaient sous la mains. Le
hacker cherchera plus généralement à améliorer son mode de vie en détournant un objet ou une entité de son but premier. On imagine souvent le hacker comme étant une personne extrêmement douée en informatique,
qui a l'aide écrit en vert sur fond noir faire tomber des systemes automatiséés entiers. En réalité, le vrai hacker aussi appellé hacker ethique ou professionnels de la sécurité informatique doit comprendre comment fonctionnent les systémes et comment fonctionnent les programmes utilisés pour trouver ou exploiter des failles afin de les sécuriser. Ces
genres de hackers sont souvent appelés pour tester (un pentesteur, un testeur d'intrusion) la sécurité des systèmes des entreprises.
Une connaissance détaillée de l'attaque que nous verrons dans les suite de cette Formations sous
le titre de reconnaissance est donc evidente pour pour pouvoir adopter desmesures ou une stratégie efficace contre elle.
Les types de Hackers :
Comme nous avons dit un hacker est une personne qui montre une passion pour la compréhension du fonctionnement intime des systèmes,ordinateurs et réseaux informatiques en particulier.En sécuritéinformatique, un hacker est un spécialiste dans la maîtrise de la sécurité informatique et donc des moyens de déjouer cette sécurité .
Certains d'entre eux utilisent ce savoir-faire dans un cadre légal et d'autres l'utilisent hors-la-loi. Dans ce dernier cas, on parle de pirates informatiques.
Types de hackers :
-Les chapeaux blancs ou white hat
-Les chapeaux bleus ou blue hat
-Les chapeaux noirs ou black hat :
-Les chapeaux gris ou grey hat :
-Les script kiddies ou lamer, littéralement « gamins qui utilisent des scripts» :
-Les hacktivistes
-Les crashers
-Les crackers:
-Les lamers
Les crackers: ils sont là pour cracker les programmes (ex: enlever le passworrd d'un file en le désassemblant pour le diffuser ensuite sur internet). Les crackers ne sont pas fondamentalement dangereux. les très bons crackers sont de véritables génies (il faut le dire) de la programmation. Sans eux le réseau internet ne serait pas ce qu'il est
maintenant.
Les lamers: en général ce sont les débutants dans le milieu du piratage... Cesont souvent les "bizus" des élites! Si vous débutez dans le milieu du H/P/C/V (hacking,cracking, phreaking etc...)essayez d'acquérir un certain niveau de connaissance seul... en général les élites du dessus n'hésiteront pas à vous filer un ou deux trojans entre quelques programmes. sauf si c'est quelqu'un que vous connaissez bien ou qui est votre ami.
Les phreakers: le phraker est un pirate du réseau téléphonique en général... Mais il peut aussi pirater sa borneEDF, graver des cd crackés etc... En général les phreakers se mêlent rarement au milieu du hacking. Tout ce qui concerne le piratage de la ligne téléphonique du voisin pour se faire des minutes gratos ça les concernes !
Les chapeaux blancs ou white hat : professionnels de la sécurité informatique(consultants en sécurité, administrateurs réseaux...) effectuant des tests d'intrusions en accord avec leurs clients et la législation en
vigueur afin de qualifier le niveau de sécurité de systèmes. Certains hackers se considèrent comme white hat alors qu'ils transgressent les lois, leur but étant de prévenir les responsables des failles de leurs systèmes.
Certains d'entre eux s'infiltrent dans les systèmes de sécurités les plus coriaces juste pour la connaissance, pour se dire qu'ils savent le faire.
Les chapeaux bleus ou blue hat : consultants en sécurité informatiquechargés de vérifierl'absence de bogues et de corriger d'éventuels exploits avant le lancement d'un système d'exploitation sur le marché. Le terme est
notamment employé par Microsoft, désignant ses hackers et ingénieurs en sécurité informatique qui ont pour rôle de trouver les vulnérabilités de Windows.
Les chapeaux noirs ou black hat : créateurs de virus, cyber-espions, cyber-terroristes ou cyber-escrocs, agissant la plupart du temps hors-la-loi dans le but soit de nuire, de faire du profit ou d'obtenir des informations. Ces hackers n'ont pas la même éthique que les White hats et sont souvent malveillants. Les plus malveillants sont alors
appelés crashers.
Les chapeaux gris ou grey hat : s'ils n'hésitent pas à pénétrer dans les systèmes sans y être autorisés, ils n'ont pas de mauvaises intentions. C'est souvent l'« exploit informatique » qui les motive, une façon de faire la
preuve de leur agilité. Cette catégorie recouvre le large panel de personnes se situant entre le black hat et le white hat. Cela dit, le fait de ne pas obtenir d'autorisation préalable rend l'acte illégal.
Les script kiddies ou lamer, littéralement « gamins qui utilisent des scripts » : sans grande compétence, ceux-ci piratent en utilisant des programmes codés par d'autres. Ces personnes ne sont pas à proprement
parler des hackers, mais elles peuvent se considérer comme tels. Les hacktivistes : agissant afin de défendre une cause, ils peuvent transgresser la loi pour attaquer des organisations afin de les paralyser ou d'obtenir des informations.
Les notions de base que tous hacker doit connaître : Car le hacker doit connaître déjà, comment installer un systeme d'exploitation, des notions en reseau, des définitions en hacking afin d'avoir l'eau à la bouche sans aller à l'aveugle (en blackbox). Je ne vais pas vous faire des cours dans ces notions à connaître, mais vous
allez sur le net qui est facile de nos jours de les apprendres.
definition concernant les différents "Virus informatiques", et leurs spécificités
Qu'est ce qu'un programme malveillant ?
Un programme malveillant est un fichier qui nuit au système, aux données de l'utilisateur et aux données du système d'exploitation.
Quels sont les programmes malveillants ?
Les plus connus sont les Virus et vers, Danger :
Le virus classique et le ver (vous verrez pourquoi "classique") exécutent des actions non autorisées par l'utilisateur, et ceux-ci peuvent créer leur propre copie sur la même machine.
Le virus classique infecte un fichier au hasard dans l'ordinateur, il s'active , exécute son action malveillante et il ajoute sa copie à d'autres fichiers.
Cependant , le virus classique se multiplie uniquement sur les ressources locales de la machine, c'est à dire : il peut s'introduire lui-même dans une autre machine !
Les principaux types de spread (spread [terme anglais] = répandre / multiplier) sont les répertoires partagés, CDs, et E-mail si l'utilisateur envoie un courriel (le virus s'y joindra en tant que pièce jointe) (je parle toujours de virus)
Le virus contient un code malveillant.
Un code malveillant est une ligne ou plusieurs lignes qui exécutent des actions malveillantes.
Le Ver,
Le code du ver, contrairement au virus classique, exécute son action malveillante dès qu'il est introduit dans le système. Toutefois, le ver se traduit par Worm , qui à la capacité de "ramper" de machine en machine ... sans la confirmation de l'utilisateur.
Les trojans , en français : Chevaux de Troie
Nous avons vu que les virus et vers créent leur propre copie, mais les trojans ne sont pas capables de faire leur propre copie, tout simplement car il requiert l'ouverture de celui-ci.
Les trojans peuvent être retrouvé sur votre machine tout simplement en visitant un site infecté, en ouvrant un courrier (email bien sûr ) ou en téléchargeant un programme.
Le comportement des chevaux de troies varie selon leur fonctions.
Les chevaux de troies dont capables de : télécharger , exécuter , modifier des programmes , contrôler à distance, afficher des messages fictifs , contacter des pages web, redémarrer l'ordinateur etc...
Pour les distinguer je vous ai créer une liste :
Type : Backdoor
Nom : Chevaux de Troie d'administration à distance
Description : Ils s'installent à l'insu de l'internaute et permettent à l'individu mal intentionné d'administrer l'ordinateur à distance
Type : Trojan
Nom : Chevaux de Troie classiques.
Description : Ils bloquent , modifient ou suppriment des données.
Type : Trojan Ransom
Nom : Chevaux de Troie qui exigent une "rançon"
Description : Une foi que vous l'avez exécuter, celui -ci prend en "otage" l'ordinateur, de manière que vous n'avez plus accès à vos données etc. Ce trojan va créer un module qui demande le versement d'une somme d'argent pour pouvoir réparer votre ordinateur.
Type : Cliker
Nom : Chevaux de Troie qui cliquent
Description : Ils contactent des pages web sans votre autorisation et ils envoient des instructions à votre navigateur web ou ils remplacent l'historique.
Type : Downloader
Nom : Chevaux de Troie qui téléchargent
Description : Ils contactent la page web qui téléchargera le trojan / virus directement sur votre ordinateur. Ce type de trojan
sert à rendre la détection minimale pour les antivirus.
Type : Trojan Dropper
Nom : Chevaux de Troie contenant d'autres programmes.
Description : Ils sont associés (bindés) avec d'autre programmes ou trojans. Ils servent à nouveau à rendre la détection minimale pour l'antivirus.
Type : Trojan Password Stealing ware (PSW)
Nom : Chevaux de Troie récupérant vos logins & mot de passes.
Description : Ils sont les "fils" du trojan backdoor sauf qu'ici ils récupéreront vos mot de passes qui seront envoyés dans la base de données de la personne malveillante.
Type : Trojan DDos
Nom : Chevaux de Troie pour l'attaque de réseaux.
Description : Ils envoient un nombre de requêtes définies par l'utilisateur malveillant pour attaquer un serveur.
La machine victime ne dispose pas assez de ressources suffisantes pour traiter ces requêtes et elle arrête de fonctionner.
Type : Trojan banker
Nom : Chevaux de Troie voleur de données de banque.
Description : Ils volent les données de compte en banque et les envoie au serveur FTP de la personne malveillante ou via d'autre moyens.
La suite continue
Avant de rentrer dans le vif du sujet, interressons-nous à quelque definition du hacker qui vous sera très utile pour la suite des cours.
Le terme Hacker et Les types de Hackers
Le terme Hacker : Commençons par savoir que veut dire le terme hacker, hacker vient du verbe anglais ToHack découper quelque chose. Il fait l'analogie avec la décomposition des étapes en plusieurs parties afin de les ré-assembler pour faire quelque chose de nouveau , de plus performant. On emploie également le Bidouilleur ou Bricoleur. Le hacker est donc
avant tout un bidouilleur si on fait l'abstraction de tout but qu'il peut chercher à atteindre. En d'autres termes en parle aussi de passionner d'informatique de système et de réseaux. La plupart des systèmes et technologie que nous utilisons actuellement sont d'ailleurs dues aux hacker ayant sans cesse cherché à améliorer ce qu'ils avaient sous la mains. Le
hacker cherchera plus généralement à améliorer son mode de vie en détournant un objet ou une entité de son but premier. On imagine souvent le hacker comme étant une personne extrêmement douée en informatique,
qui a l'aide écrit en vert sur fond noir faire tomber des systemes automatiséés entiers. En réalité, le vrai hacker aussi appellé hacker ethique ou professionnels de la sécurité informatique doit comprendre comment fonctionnent les systémes et comment fonctionnent les programmes utilisés pour trouver ou exploiter des failles afin de les sécuriser. Ces
genres de hackers sont souvent appelés pour tester (un pentesteur, un testeur d'intrusion) la sécurité des systèmes des entreprises.
Une connaissance détaillée de l'attaque que nous verrons dans les suite de cette Formations sous
le titre de reconnaissance est donc evidente pour pour pouvoir adopter desmesures ou une stratégie efficace contre elle.
Les types de Hackers :
Comme nous avons dit un hacker est une personne qui montre une passion pour la compréhension du fonctionnement intime des systèmes,ordinateurs et réseaux informatiques en particulier.En sécuritéinformatique, un hacker est un spécialiste dans la maîtrise de la sécurité informatique et donc des moyens de déjouer cette sécurité .
Certains d'entre eux utilisent ce savoir-faire dans un cadre légal et d'autres l'utilisent hors-la-loi. Dans ce dernier cas, on parle de pirates informatiques.
Types de hackers :
-Les chapeaux blancs ou white hat
-Les chapeaux bleus ou blue hat
-Les chapeaux noirs ou black hat :
-Les chapeaux gris ou grey hat :
-Les script kiddies ou lamer, littéralement « gamins qui utilisent des scripts» :
-Les hacktivistes
-Les crashers
-Les crackers:
-Les lamers
Les crackers: ils sont là pour cracker les programmes (ex: enlever le passworrd d'un file en le désassemblant pour le diffuser ensuite sur internet). Les crackers ne sont pas fondamentalement dangereux. les très bons crackers sont de véritables génies (il faut le dire) de la programmation. Sans eux le réseau internet ne serait pas ce qu'il est
maintenant.
Les lamers: en général ce sont les débutants dans le milieu du piratage... Cesont souvent les "bizus" des élites! Si vous débutez dans le milieu du H/P/C/V (hacking,cracking, phreaking etc...)essayez d'acquérir un certain niveau de connaissance seul... en général les élites du dessus n'hésiteront pas à vous filer un ou deux trojans entre quelques programmes. sauf si c'est quelqu'un que vous connaissez bien ou qui est votre ami.
Les phreakers: le phraker est un pirate du réseau téléphonique en général... Mais il peut aussi pirater sa borneEDF, graver des cd crackés etc... En général les phreakers se mêlent rarement au milieu du hacking. Tout ce qui concerne le piratage de la ligne téléphonique du voisin pour se faire des minutes gratos ça les concernes !
Les chapeaux blancs ou white hat : professionnels de la sécurité informatique(consultants en sécurité, administrateurs réseaux...) effectuant des tests d'intrusions en accord avec leurs clients et la législation en
vigueur afin de qualifier le niveau de sécurité de systèmes. Certains hackers se considèrent comme white hat alors qu'ils transgressent les lois, leur but étant de prévenir les responsables des failles de leurs systèmes.
Certains d'entre eux s'infiltrent dans les systèmes de sécurités les plus coriaces juste pour la connaissance, pour se dire qu'ils savent le faire.
Les chapeaux bleus ou blue hat : consultants en sécurité informatiquechargés de vérifierl'absence de bogues et de corriger d'éventuels exploits avant le lancement d'un système d'exploitation sur le marché. Le terme est
notamment employé par Microsoft, désignant ses hackers et ingénieurs en sécurité informatique qui ont pour rôle de trouver les vulnérabilités de Windows.
Les chapeaux noirs ou black hat : créateurs de virus, cyber-espions, cyber-terroristes ou cyber-escrocs, agissant la plupart du temps hors-la-loi dans le but soit de nuire, de faire du profit ou d'obtenir des informations. Ces hackers n'ont pas la même éthique que les White hats et sont souvent malveillants. Les plus malveillants sont alors
appelés crashers.
Les chapeaux gris ou grey hat : s'ils n'hésitent pas à pénétrer dans les systèmes sans y être autorisés, ils n'ont pas de mauvaises intentions. C'est souvent l'« exploit informatique » qui les motive, une façon de faire la
preuve de leur agilité. Cette catégorie recouvre le large panel de personnes se situant entre le black hat et le white hat. Cela dit, le fait de ne pas obtenir d'autorisation préalable rend l'acte illégal.
Les script kiddies ou lamer, littéralement « gamins qui utilisent des scripts » : sans grande compétence, ceux-ci piratent en utilisant des programmes codés par d'autres. Ces personnes ne sont pas à proprement
parler des hackers, mais elles peuvent se considérer comme tels. Les hacktivistes : agissant afin de défendre une cause, ils peuvent transgresser la loi pour attaquer des organisations afin de les paralyser ou d'obtenir des informations.
Les notions de base que tous hacker doit connaître : Car le hacker doit connaître déjà, comment installer un systeme d'exploitation, des notions en reseau, des définitions en hacking afin d'avoir l'eau à la bouche sans aller à l'aveugle (en blackbox). Je ne vais pas vous faire des cours dans ces notions à connaître, mais vous
allez sur le net qui est facile de nos jours de les apprendres.
definition concernant les différents "Virus informatiques", et leurs spécificités
Qu'est ce qu'un programme malveillant ?
Un programme malveillant est un fichier qui nuit au système, aux données de l'utilisateur et aux données du système d'exploitation.
Quels sont les programmes malveillants ?
Les plus connus sont les Virus et vers, Danger :
Le virus classique et le ver (vous verrez pourquoi "classique") exécutent des actions non autorisées par l'utilisateur, et ceux-ci peuvent créer leur propre copie sur la même machine.
Le virus classique infecte un fichier au hasard dans l'ordinateur, il s'active , exécute son action malveillante et il ajoute sa copie à d'autres fichiers.
Cependant , le virus classique se multiplie uniquement sur les ressources locales de la machine, c'est à dire : il peut s'introduire lui-même dans une autre machine !
Les principaux types de spread (spread [terme anglais] = répandre / multiplier) sont les répertoires partagés, CDs, et E-mail si l'utilisateur envoie un courriel (le virus s'y joindra en tant que pièce jointe) (je parle toujours de virus)
Le virus contient un code malveillant.
Un code malveillant est une ligne ou plusieurs lignes qui exécutent des actions malveillantes.
Le Ver,
Le code du ver, contrairement au virus classique, exécute son action malveillante dès qu'il est introduit dans le système. Toutefois, le ver se traduit par Worm , qui à la capacité de "ramper" de machine en machine ... sans la confirmation de l'utilisateur.
Les trojans , en français : Chevaux de Troie
Nous avons vu que les virus et vers créent leur propre copie, mais les trojans ne sont pas capables de faire leur propre copie, tout simplement car il requiert l'ouverture de celui-ci.
Les trojans peuvent être retrouvé sur votre machine tout simplement en visitant un site infecté, en ouvrant un courrier (email bien sûr ) ou en téléchargeant un programme.
Le comportement des chevaux de troies varie selon leur fonctions.
Les chevaux de troies dont capables de : télécharger , exécuter , modifier des programmes , contrôler à distance, afficher des messages fictifs , contacter des pages web, redémarrer l'ordinateur etc...
Pour les distinguer je vous ai créer une liste :
Type : Backdoor
Nom : Chevaux de Troie d'administration à distance
Description : Ils s'installent à l'insu de l'internaute et permettent à l'individu mal intentionné d'administrer l'ordinateur à distance
Type : Trojan
Nom : Chevaux de Troie classiques.
Description : Ils bloquent , modifient ou suppriment des données.
Type : Trojan Ransom
Nom : Chevaux de Troie qui exigent une "rançon"
Description : Une foi que vous l'avez exécuter, celui -ci prend en "otage" l'ordinateur, de manière que vous n'avez plus accès à vos données etc. Ce trojan va créer un module qui demande le versement d'une somme d'argent pour pouvoir réparer votre ordinateur.
Type : Cliker
Nom : Chevaux de Troie qui cliquent
Description : Ils contactent des pages web sans votre autorisation et ils envoient des instructions à votre navigateur web ou ils remplacent l'historique.
Type : Downloader
Nom : Chevaux de Troie qui téléchargent
Description : Ils contactent la page web qui téléchargera le trojan / virus directement sur votre ordinateur. Ce type de trojan
sert à rendre la détection minimale pour les antivirus.
Type : Trojan Dropper
Nom : Chevaux de Troie contenant d'autres programmes.
Description : Ils sont associés (bindés) avec d'autre programmes ou trojans. Ils servent à nouveau à rendre la détection minimale pour l'antivirus.
Type : Trojan Password Stealing ware (PSW)
Nom : Chevaux de Troie récupérant vos logins & mot de passes.
Description : Ils sont les "fils" du trojan backdoor sauf qu'ici ils récupéreront vos mot de passes qui seront envoyés dans la base de données de la personne malveillante.
Type : Trojan DDos
Nom : Chevaux de Troie pour l'attaque de réseaux.
Description : Ils envoient un nombre de requêtes définies par l'utilisateur malveillant pour attaquer un serveur.
La machine victime ne dispose pas assez de ressources suffisantes pour traiter ces requêtes et elle arrête de fonctionner.
Type : Trojan banker
Nom : Chevaux de Troie voleur de données de banque.
Description : Ils volent les données de compte en banque et les envoie au serveur FTP de la personne malveillante ou via d'autre moyens.
La suite continue