                               HACK parfait? by Lionel
                               ________________________



1) Intro:
---------

Deja faut savoir que ce texte n'a aucun but de piratage...
Je me suis juste pench sur le sujet en philosophe... :o)
Qui n'a jamais pens  "comment faire une meutre parfait"...
Tous le monde y a deja pens , et moi je me suis pos la meme question
au sujet du piratage (hack en plus particuli).

2) Hack parfait c'est possible?
-------------------------------
En theorie surement que c'est possible mais en pratique cela est presque
impossible :o) , mais il y a toujours un moyen ...
Partons du depart , imaginons que mr x a envie de pirat le site
www.pirate-moi.fr (c'est juste un exemple hein! ), alors mr x il est un peu
bte il viens d'avoir un exploit et il bande (faut qui calme ca joie quand
meme!).Mr x se connecte a son account internet de chez lui, lance son exploit
sur le site et la [bash$] :o) , il est tous content mr x d'avoir hack un site
comme ca mais il a oubli , donc ne voulant pas all plus loin il se
deconnecte.Le lendemain matin (6H en genral ;) la gendarmerie national!! qui
debarque!! 
Alors la la question du public "MAIS POURQUOI?", oui pourquoi?
Je vous explique mr x est rentr sur le site mais vue que l'admin du site est
intelligens il a des logs des gens qui se connecte sur lui :o) et donc il a eu
l'host de mr x quand il c'est connecter , et donc il a port plainte a la
police .... je vous passe les commentaire.
Bon la vous vous dites putain il est bidon son texte a ce con :), attendezzz
c'est po fini.Mr x il a grandi et est devenu un peu plus intelligens.Il a
encore un nouveau exploit :o) et il va essayer de hack le meme site que la
derniere fois , Bon je recommence , il se connecte de chez lui a son account
internet , puis lance l'exploit sur le site et la [bash$] !!! (putain tu es
entrain de te dire que je me repette mais non attend la suite :).Donc la vue
qu'il a gagn un peu de qi il pensse a effac les logs (toutes les logs).
Le lendemain 6H pipon, GANDARMERIE NATIONAL OUVRER TOUS DE SUITE :''
"MAIS POURQUOIIIIII?", oui pourquoi?
Tres simple le admin du site ce rend conte du hack!! "OU LA LA ON MA HAX!!",et
vas a la police ,il dit bonjours on ma pirat venez vite!!! La police arrive
prend le pc general cherche si on trouve des traces du hackeur , et non il a
tous effacc le malin (alors la vous vous dite mais putain alors pkoi il a dit
qu'il c'est fait arrett , attend petit scarab!!), et la mr police appelle
les super provider francais et demande qui c'est connect sur
www.pirate-moi.fr vers tel heure(et vue que vos gentil provider logs vos
connexions et votre n d'appelle ...), reponse du provider y " putain c'est mr
x....
Bon maintenent mr g le ferre de mr x veus prendre le flanbeau, alors il a
decid de hack www.police.fr :o) ou le vil ... Bon mr g de chez lui se
connecte sur un account internet hacker puis passe par  des wingate jusqu'a un
shell account puis encore des wingate et un autre shell account puis de ce
shell account il lance l'exploit sur www.police.fr , rentre [bash$] :o) change
leur /html/index.shtml ....
Il deconnecte et la la police vois ca ALERTE ALERTE :o) il recherche les logs
et trouve un shell , il demande les logs , on leur donne ,il remonte sur des
wingates , idem , puis l'autre shell , puis les wingate , puis enfin l'account
pirat :o) Il sont tous content alors il appelle le provider , donne l'host et
l'heure , le provider donne le nom (vous vous dites baiser les chmites et
non)et vue que le provider c'est un malin il donne le n qui a appell le
provider ... Donc 2 jours apres la police chez mr G.
Bon vous en avez marre c'est vrai bon alors je vais vous resum a mon avie
comment faire un hack parfait:
Deja il faut savoir que pass par un wingate c'est pas anonyme car il te logs
aussi , les shell account c'est pareille , pour l'account pirate vous avez vue
c'est logg , et vous vous dite mais moi malin faire 3651 et moi te dire idiot
, car 3651 c'est logg aussi et donc si le provider vois anonyme en appelle il
a quand meme l'heure d'appelle et donc la un ptit coups de tel chez nos amis
FT qui log les 3651 et dessus il doive savoir qui a telephon a qui donc ...
Bon all j'acouche:
Le seul moyen sur a mon avie c'est d'all d'un cybercaf (encore qui a plein
de gens qui vous on vu...)ou d'une cabine FT puis sur un account pirate,
attend je vais faire un dessin ca sera plus claire :o)

schema:
1)envoie de l'attack:
cabineFT-cybercaf -> account-pirate -> wingate -> wingate -> shell -> wingate
+> wingate -> shell -> exploit qui spoof la connexion -> envoie attack
->[connexion spoofed]-> target(www).
2)connexion a la victime
cabineFT-cybercaf -> account-pirate -> wingate -> wingate -> shell -> wingate
+> wingate -> shell -> wingate -> wingate -> target a faire des la connexion
, effacer les logs (juste c'elle qui continenne l'ip du wingate et la
connexion spoofed),verifier que l'on est effaccer les logs de partous, si on
change la page dans index ne pas ecrire dans ca langue (plutot americain pour
te faire passer pour un americain).
Le but est de les envoi sur des fausses pistes...
de preference des shells en russie ou des payes perdu ... ou le mieux des
shells de site pirate ...

3) Conclusion
-------------
Ce ci n'est qu'une ide , perso je l'ais jamais essay,mais a mon avie c'est
la plus secure.Mais le mieux c'est de ne pas faire de hacking ....

4) Greetz
---------

To: clemm, spoty , ank , k-roleen, shado, klog, rockme, XSFX,
3d13, organiks,[fred], torcy&marcx dormoy&18eme (Ali k.,
Xav,Olivier,Mathieux,Mmet,Arnauld,Camel,...),cantepeau(sophie,ced,youness,
seb,la shente,bouboule,ouadgerie, ...), toulouse(Gui.,florian,Lionel,JM,Dav,
Vincent,Bruno,yohan,seb,cyril,damien,...).......Et tous ce que j'oublie...


