PETIT TEST DE HACKING AVEC NETBIOS
Cela
marche sous win95 mais aussi sous win98 mais pour cela il faut que l'utilisateur
de la machine prise pour cible ait choisi le partage de fichiers (ce qui est
plutôt rare car win95 et 98 sont surtout pour les particuliers alors que le
partage réseau est surtout utilisé par les entreprises ). Mais
Windows98, dès son installation, installe le partage de fichiers; mais pas
d'imprimante
L'application
se réalise sous
Dos puisqu'on utilise le NetBios et l'on a besoin d'une adresse
IP, du nom de l'ordinateur distant, et que le propriétaire de ce
dit ordinateur ait cliqué sur "partage de fichiers". Ok, ça fait
beaucoup de choses à connaître mais vous allez voir, ça se décante vite. En
fait ce qu'il vous faut c'est une ip que vous trouverez au hasard et qui doit être
celle d'un ordinateur partagé
(comprenez par là: avec ressources partagées).
Ce petit test est sous votre entière responsabilité, je ne la communique qu'à titre d'information, et toute utilisation frauduleuse est à vos risques et périls.
PROCEDURE
1°/ Pour le réaliser il faut ouvrir une fenêtre MS-DOS si vous êtes sous
windows; puis tapez la commande suivante qui vous permettra de trouver le nom de
l'ordinateur à qui appartient cette adresse ip:
nbtstat
-A ip_de_l'ordinateur_distant
par
exemple: nbtstat -A w.x.y.z
2°/ Ensuite
vous allez voir apparaître différentes lignes de codes. Suivant si vous tombez
sur une adresse étant attribuée ou pas, ces lignes diffèrent. Si un message
d'erreur s'affiche (host not found), changez d'adresse, si des kyrielles de
lignes s'affichent, c'est cool mais c'est pas suffisant. Il faut maintenant que
la ligne suivante s'affiche parmi celles qui s'affichent.:
nom_de_l'ordinateur_distant<XX>UNIQUE
Registered
<XX>,
XX est un nombre qui varie d'un ordinateur à l'autre mais le 20 indique que les
ressources sont partagées.)
3°/ Bon maintenant que vous avez l'ip et le nom de l'ordinateur distant, vous
allez ouvrir et modifier l'éditeur de Dos en tapant la commande suivante: edit
lmhosts
4°/
Maintenant que vous êtes dans l'éditeur de Dos, vous allez taper les commandes
suivantes:
ip_de_l'ordinateur
nom_de_l'ordinateur #PRE
par
exemple: w.x.y.z assassin #PRE
5°/ Enregistrez
et quittez l'éditeur. De retour sur le Dos, tapez la commande suivante:
nbtstat
-R
Vous
devriez normalement obtenir: "Successful purge and preload of the NBT
Remote Cache Name Table"
6°/ Tapez maintenant: net view \\nom_de_l'ordinateur
C'est
à ce moment la que tout se joue, si les ressources de cet ordinateur sont
partagées, vous obtiendrez un inventaires des ressources partagées (c,d,e,
...) sinon il n'y aura rien dans cet inventaire.
7°/ Placez vous dans le répertoire de windows
8°/ A présent tapez: net use \\nom_de_l'ordinateur\X
Vous
remplacerez le X par la lettre de la partition à laquelle vous désirez accéder.
Si vous voulez accéder dans le répertoire où se trouve windows, tapez c$ à
la place du X.
Si
c'est la première fois que vous faites cela, il faut créer un fichier lmhosts,
pour cela, allez sous dos et tapez:
Edit, nouveau, ip_de_l'ordinateur nom_de_l'ordinateur_distant #PRE, sauvegarder,
lmhosts, exit.
Le fichier lmhosts doit se trouver dans le répertoire windows.