
                      =========================================
                      |         BASES DU HACKING      1.2     |      par Orbital
                      =========================================

06/01/96

Toutes les informations donnes dans ce texte sont  titre purement ducatif.
L'auteur ne peut tre tenu responsable de l'utilisation de ces informations.


Sommaire :
I - Prsentation : matriel, logiciels requis ...
II - Mthodes classiques
III -Informations sur UNIX et Commandes utiles 
IV - Sites web intressants
V - Newsgroups
VI - Ftp
VII - Irc
VIII - Glossaire

I Prsentation :
  Le hacking est l'art de pntrer  l'intrieur de systmes informatiques sans en
avoir l'autorisation. Enfin, en gros c'est a... Pour cela il faut bien sr un
ordinateur (je ne parlerais ici que de PC ou de station UNIX ), un modem, et de 
prfrence un abonnement  Internet. Pour les systmes d'exploitation sur PC, le 
DOS est souvent utilis pour les logiciels (cracker, scanner ...) et Linux (version
d'UNIX utilisable sur PC) pour la passe en elle-mme. Ce qui est valable pour un PC
sous Linux est la plupart du temps valable sur une station UNIX.

Logiciels utils :
  -un logiciel telnet pour se connecter aux sites relis  Internet.
  -un scanner, soit pour trouver le numro de tlphone d'un modem, soit l'adresse
  IP d'un serveur.
  -un cracker de mot de passe qui
    -(1)peut cracker directement, c'est  dire au moment o le mdp est demand
    -(2)peut cracker les fichiers passwd (fichiers contenant les mdp crypts sous UNIX)
    rcuprs sur le site cible
  Pour cela il essaye les mdp contenus dans un fichier texte (en gnral fourni
  avec le logiciel, mais il est souvent assez court et contient uniquement les mdp
  les plus courants, il est donc conseill de rajouter des mdp pour augmenter ses
  chances...).Le cracker prend donc un mdp dans cette liste et l'essaye directement
  dans le cas (1) ou le crypte et compare le rsultat avec le mdp crypt contenu dans
  le fichier passwd dans le cas (2), car le mdp contenu dans ce fichier ne peut tre
  dcrypt.
  Certains crackers essayent aussi toutes les combinaisons possibles mais c'est 
  beaucoup plus rare car trs lent vu qu'un mdp UNIX a 8 caractres : lettres
  (minuscules et majuscules), chiffres et quelques autres caractres).

II Mthodes classiques
  1.Trouver une cible
    La cible peut tre connect directement au RTC (Rseau Tlphonique Commut),
    il faut alors s'y connecter en composant son numro de tlphone. Si vous ne
    connaissez pas de numro, il faut utiliser un scanner qui va composer
    automatiquement des numros (soit au hazard, soit dans l'ordre choisi) et il
    vous indiquera ceux qui rpondent par une porteuse, c'est  dire ceux o un
    modem est connect.
    La cible peut aussi tre accessible par Internet (via telnet par exemple). Pour
    s'y connecter il faut connatre son adresse IP (adresse sur Internet). Comme
    pour le cas ci-dessus, soit vous en connaissez soit vous utiliser un scanner 
    d'adresses IP qui vous indiquera si l'adresse est attribue et  quel serveur 
    elle correspond.

  2.Trouver le mdp
    Une fois la cible trouve, il vous faut un login et un mdp pour entrer.
    2 possibilits :
      -essayer de trouver un login et un mdp valable directement, manuellement
      ou  l'aide d'un cracker : risqu et peu pratique, surtout si les tentatives
      de connexion sont logges (enregistres).
      -rcuprer le fichier passwd (situ gnralement dans le rpertoire /etc) et
      le cracker plus tard. Sous UNIX, l'accs aux fichiers peut tre limiter par
      des droits d'accs et le fichier passwd n'est gnralement accessible que par
      le root, personne ayant tous les pouvoirs sur le systme, en gnral le
      proprio. Pour passer  travers ces droits, vous pouvez utiliser la commande
      tftp (trivial ftp) qui permet de se connecter sur un serveur et de tlcharger
      des fichiers (passwd par exemple ...) sans que l'on vous demande de login ou
      de mdp!
      Sous UNIX :

      >tftp Adresse_IP_Du_Serveur
      >get /etc/passwd

      Bien sr, si le site a bien t configur a ne marchera pas.

Ces mthodes sont les plus connues et peuvent ne pas marcher.

III Informations sur UNIX et Commandes utiles
  * Le fichier /etc/passwd
  Chaque ligne de ce fichier correspond  un compte. Elles contiennent le login, le mdp
  crypt et d'autres infos sur l'utilisateur.
  Exemple de ligne:
  
  jack:PfZuOyHnjebkA:501:100:jack mo:/home/jack:/bin/bash

  jack -> login
  PfZu... -> mdp crypt
  501 -> numro du groupe
  100 -> numro d'utilisateur
  jack mo -> nom de l'util.
  /home/jack -> rpertoire de l'util.
  /bin/bash -> shell utilis

  * Commandes utiles
   -who : montre qui est connect (voir les options pour plus d'infos)
   -chmod u+rw g+r o-rwx fichier (par ex): change les droits d'accs au fichier
     paramtres : u : concerne l'util.
                  g :    "     le groupe de l'util.
                  o :    "     les autres util.

                  +/- : ajoute/enlve le droit d'accs qui suit
                  r : droit de lecture
                  w :   "   d'criture
                  x :   "   d'xecution
     Les droits d'accs pour un fichier peuvent tre reprsents ainsi :
     
     utilisateur | groupe | autres
       r w x     | r w x  | r w x
   -chown proprio fichier : change le propritaire d'un fichier
   -cat fichier : affiche le contenu d'un fichier (si vous avez le droit d'accs en
     lecture sur ce fichier)
   -write nom : discuter avec nom (ctrl D pour arrter)
   -ls : affiche les fichiers prsents (voir les options pour plus d'infos)
   -ps : affiche les progs qui tournent sur la machine (voir les options)
   -df :   "     la taille disque utilise
   -du :   "     la taille des fichiers
   
IV Sites web intressants

www.geocities.com/SiliconValley/1647/hack.htm
www-personal.engin.umich.edu/~jgotts
www.hackers.com/hacking/hack.htm
www.mygale.org/11/gibson/
www.trytel.com/hack/
att.net/dir800
underground.org
seclab.cs.ucdavis.edu/Security.html
www.alw.nih.gov/WWW/security.html
www.kuai.se/~panik
web2.airmail.net/km/hfiles/free.htm
home.virtual-pc.com/spartan/plaguez
www.subspace.net
styx.ios.com/~jk/hp/hp.html
www.cam.org/~jeffb/
http://www.zerberus.de
www.digicrime.com
L0pht.com
www.angelfire.com/pages2/jjf/index.html
http://www.artcom.de/CCC
http://www-personal.engin.umich.edu/~jgotts/hack-faq.html
http://www.sonic.net/~edzieza/hack.html
http://www.2600.com/
www.ccn.cs.dal.ca/~ac507/hacking.html
http://freeside.com/phrack.html
http://www.fc.net/phrack.html

V Newsgroups

alt.tcom
alt.forgery
alt.unix.wizards
sci.computer.security
sci.electronics
sci.chem
alt.locksmith
alt.2600
alt.2600hz
alt.2600.hope.tech
alt.cellular
alt.cyberpunk
alt.cyberpunk.tech
alt.cyberspace
alt.dcom.telecom
alt.hacker
alt.hackers
alt.locksmithing
alt.hackers.malicious
alt.hackers.groups
alt.privacy.anon-server
alt.radio.pirate
alt.radio.scanner
alt.security
alt.security.index
alt.security.keydist
alt.security.pgp
alt.security.ripem
comp.dcom.cellular
comp.dcom.telecom
comp.dcom.telecom.tech
comp.org.eff.news
comp.org.eff.talk
comp.protocols.kerberos
comp.protocols.tcp-ip
comp.risks
comp.security.announce
comp.security.misc
comp.security.unix
de.org.ccc
rec.games.roguelike.nethack
rec.radio.scanner
rec.video.cable-tv
sci.crypt

VI Ftp

tp.2600.com
ftp.fc.net

VII Irc

#2600
#cellular
#hack
#phreak
#linux
#root
#unix
#warez
#france-warez
#warez-france

VIII Glossaire

2600 : groupe de hackers amricain, dite un journal, cre des meetings un peu partout
  dans le monde (et mme  Paris!) 
cracker : logiciel qui essaye des mots de passe juqu' ce qu'il en trouve un valable
firewall : sorte de filtre sur les donnes qui le traversent, sert  protger un rseau
linux : version d'UNIX utilisable sur PC
login : nom d'utilisateur
password : mot de passe
porteuse : son mit sur une ligne tlphonique pour indiqu que c'est une ligne
  connect  un modem
scanner : logiciel qui essaye des numros de tlphone et qui indique quand il y a une
  porteuse
sniffer : logiciel qui intercepte des fichiers sur un rseau
sysop, root : personne qui gre un systme
warez : logiciels pirats

Merci d'avoir lu ce texte,
Je remercie tout ce qui m'ont enseign cet art

								Orbital.