1 | find /repertoire -type f -mtime -2 - print | more |
1 | find / -not -path '/sys*' -not -path '/dev*' -not -path '/proc*' -mmin -30 |
Qu'est-ce keylogger ?
Ce sont des programmes qui s'exécutent en arrière-plan sur la victime informatique et sont capables d'enregistrer chacune de vos frappes sur le clavier victime. Keyloggers qui peut voler les données personnelles et mots de passe qui peuvent ensuite être récupérées par un tiers-.
Configurer et utiliser.
Télécharger une distance libre de keylogger 'Ardamax "avec son numéro de série ici . Antivrus pourrait le détecter comme un virus, mais ne vous inquiétez pas ce n'est pas le virus. Nous sommes effectivement va créer un fichier exécutable (exe), qui serait donnée à la victime et il est censé l'exécuter. Lekeylogger serait installé sur son ordinateur et il nous fera obtenir automatiquement keylogs / captures d'écran à notre adresse e-mail.
J'ai ajouté des photos explicites, de les suivre.
1.
Installez que keylogger dans votre fenêtre de la machine et après cette écriture cliquer sur l'icône et sélectionnez kelogger distance d'installation .
Maintenant, il suffit d'appuyer PROCHAIN bouton.
3.
Maintenant, appuyez sur SUIVANT bouton.
4.
maintenant il suffit d'appuyer PROCHAIN bouton.
Maintenant, il suffit d'appuyer PROCHAIN bouton.
6.
Maintenant, il suffit d'appuyer PROCHAIN bouton.
7.
sélectionner l'option " envoyer tous les logs "et sélectionnez le temps (bien que j'ai sélectionné 5 min.) et appuyez simplement sur SUIVANT bouton.
8.
Maintenant, dans " Envoyer vers " boîte de rédiger votre ADRESSE EMAIL et Mot de passe oublié écrire votre adresse de messagerie. et appuyez simplement sur " test ", vous obtiendrez l'adresse email de test dans votre boîte de réception. Et maintenant, il suffit de presser SUIVANT bouton.
9.
Maintenant, il suffit d'appuyer PROCHAIN bouton.
10.
Maintenant, sélectionnez l' écran de saisie du temps, la cible et la qualité jpeg: (j'ai choisi 10 min, plein écran, 75%)
et maintenant il suffit d'appuyer PROCHAIN bouton.
11.
Maintenant " capturer webcam image de chaque "J'ai choisi 10 min dispositif ou d'un indice 1 et la qualité jpeg «75%»
Maintenant, il suffit d'appuyer PROCHAIN bouton.
12.
Maintenant, sélectionnez la cible où vous souhaitez stocker votre keylogger client (bien que je l'ai gardée par défaut) et vous pouvez changer l'icône d' enregistreur de frappe :). Maintenant, il suffit d'appuyerPROCHAIN bouton.
13.
Maintenant, il suffit d'appuyer PROCHAIN bouton.
14.
Maintenant, il suffit d'appuyer PROCHAIN bouton et que vous avez fait. Maintenant envoyer cekeylogger à la victime et de lui dire d'ouvrir ce client . Et vous obtenez tous les keylogs, projectile d'écran de pc victime, capturer à partir de webcam :), adresse webapplication et bien d'autres choses. Eh bien, ceclient peut être pris par le PC de la victime: (mais ne vous inquiétez pas je n'ai solution pour cela :) vous devez chiffrer votre Keylogger client (dont le nom par défaut est INSTALL.EXE) et après que de l'envoyer à votre victime :) clic ici pour télécharger et à apprendre cryptage keylogger. N'hésitez pas à poser toutes les questions faire un commentaire.
| |
Je vais vous faire un tuto sur...accrocher vous bien!!!L'INJECTION SQL tatatannn!!! Quoi c'est nul?
Mwé c'est vrai que le nom est pourri mais c'est l'une des failles les plus presentes sur le net et en plus
elle est assez simple a exploiter!!!
Injection SQL kezako?
Une injection SQL c'est comme son nom l'indique une injection de script php dans une base de données MySQL.
Comme je suis un mec super sympa 8) je vais vous expliquez le principe avec un exemple simple :
Dans cet exemple vous etes ==>vous<== et vous vous baladez sur le net en recherche de victime potentiel
quand soudain vous voyez un formulaire d'authentification de ce style :
<form action="admin.php">
<input type="text name="login">
<br><input type="text" name="pass">
<br><input type="submit">
il presente 2 champs :
l'un pour rentrer son login et l'autre son passe et les informations sont envoyées au script admin.php...
Et a votre avis de quel facon ces info sont transmises au script...?Par requete SQL, les information envoyées
seront dans ce genre la:
$query = "SELECT * from admin WHERE login ='$login' And pass='$pass' ";
Et la le script va voir si il existe dans admin.php le nom login contenu dans cette variable
(ce que vous avez mis dans le formulaire) et pareil pour le pass.
Si il le trouve (et la vous aurez une veine de cocu :) vous pourrez accedez a la page
sinon vous verrez un message d'erreur.Bon alors elle est ou la fa-faille?
Dans les guillements et les quotes qui delimite le script...Si vous mettez ca comme login : admin '
et un passe a la wanéguene: eskuz.
Ca va donner:
$query = "SELECT * FROM admin WHERE login = 'admin'' AND pass = 'eskuz' ";
On voit clairement que la ya une zolie fa-faille vu que les deux apostrophes (quotes) la votre
plus celle du script ont été prise en compte ce qui veut dire qu'on va pouvoir modifier le script
et prendre le controle dela base de donnée et par la meme occasion si le pass de la base de donnée
est le meme que le passe ftp alors on va pouvoir...Avertir le webmaster qu'il a une fa-faille
(c dure d'etre gentil).Alors pour modifier le script voila ce qu'on va faire:
login = admin' /*
pass = */ AND '1' = '1
Ce qui devient ==>
$query = "SELECT * FROM admin WHERE login = 'admin' /*' AND pass = '*/ AND '1' = '1' ";
Et il faut savoir qu'en PHP /* et*/ permete de metre des commentaires et le code entre ces deux balise est ignoré
alors la requete deviendra:
$query = "SELECT * FROM admin WHERE login = 'admin' AND '1' = '1' ";
Alors le script va chercher dans la table admin.php une ligne ou le login est admin et ou 1 = 1 ce qui est toujours vrai (pour ceux
qui sont bon en math)...Et voila vous etes admin a la place de l'admin :) maintenant ca marche pas toujours comme ca mas tant que
vous avez compris le principe et que vous avez quelque notions de php ca devrait aller.Pour s'en proteger regler
l'option gpc_magic_quotes de php a 1.
/!\ Hack site web non-protege /!\
Voici comment hacker un site web non-proteger, il faut savoir que cela ne marche pratiquement jamais :(
Allez dans MS-DOS puis taper ftp et entrer. Taper ensuite l'URL du site à pirater puis
entrer.... Si un fichier connected to (URL) s'affiche : c'est bon vous avez votre cible,
sinon trouver en une autre.
ensuite taper dans l'ordre :
quote user ftp quote cwd ~root quote pass ftp
Si tout marche comme prévu, un message s'affichera:
230 Anonymous user logged in. 530 User ftp cannot log in
Après il suffit d'exécute les commandes connu de tous:
mkdir : créer un répertoire rmdir : supprimer un répertoire
pwd : voir où vous êtes sur le disque
cd : pour aller dans un répertoire
dir : voir le contenu du répertoire où vous êtes
cd / : revenir à la racine
cd .. : revenir au répertoire précédent
del : supprimer un fichier
get : obtenir un fichier
Je vous le dit mais c'est pour votre culture de pirate parceque ca a jamais marcher avec moi de cette facon, enfin on peut se connecté en tant qu'Anonyme mais bon je vois pas l'interet puisque qu'on ne peut rien faire.
Bonjour à vous cher lecteur !
>>Mais c'est quoi l'ARP Spoofing ?
Alors l'ARP Spoofing ou ARP Poisoning est est une technique utilisée en informatique pour attaquer tout réseau local utilisant le protocole de résolution d'adresse ARP.
Les cas les plus répandus étant les réseaux Ethernet et Wi-Fi. Cette technique peut permettre à l'attaquant de détourner des flux de communication transitant sur un réseau local, lui permettant deles écouter, de les corrompre, mais aussi d'usurper une adresse IP ou de bloquer du traffic.
Donc dans ce tutoriel, nous allons apprendre comment écouter un réseau, récupérer des informations qui transitent, de changer son adresse IP et son adresse physique.
>>Attend, j'ai pas tout compris !
Donc pour ceux qui débutent, je leur explique ce que l'on va faire (pour les autres vous pouvez passer ) :
Nous allons "regarder" tout ce qui passe sur un réseau et récupérer ces informations. Ensuite, nous verrons comment changer son adresse IP (l'adresse IP est le numéro de votre ordinateur qui vous permet de vous identifier sur le réseau) . Juste avant, j'ai dit que nous allions également changer votre adresse physique. L'adresse physique de l'ordinateur ou l'adresse MAC est un autre numéro de votre machine mais lui par contre ne change jamais (contrairement à l'adresse IP). Lorsque vous vous connectez a un réseau Wi-Fi par exemple la borne d'accès internet vous attribue une adresse IP et permet ainsi de vous identifier, tandis que votre adresse MAC elle est déja définie et ne changera jamais.
En résumé en changeant son adresse IP et son adresse MAC, on devient "invisible" sur le réseau et donc tranquille pour récupérer des informations sans se faire repérer.
>>Assez parlé, maintenant que j'ai compris passons à la pratique !
Pour ce tutoriel, j'utiliserai Cain & Abel un très bon soft pour ce genre de manipulations.
Donc Cain&Abel tourne sur Windows pour le télécharger, vous pouvez aller ici.
Pour réaliser ce tutoriel, je l'ai fait chez moi sur mon réseau Wi-Fi avec mes deux ordinateurs.
Commençons sans plus attendre ! Pour commencer, exécutez le programme en mode administrateur pour ceux qui sont sous Windows Vista et Windows 7 sinon pour ceux qui ont Windows XP n'ont pas besoin de le faire.
Donc voici la bestiole en question lorsqu'elle est démarrée:
On va commencer a changer son adresse IP et son adresse MAC pour ne pas se faire repérer :
Cliquez sur l'onglet Configure en haut de la fenêtre. Vous devriez avoir ceci sous les yeux :
Ensuite cliquez sur APR et c'est maintenant que l'on va changer son IP et son adresse MAC :
Changez votre adresse IP et l'adresse MAC va se changer automatiquement puis cliquez sur ok en bas et ce coup-ci, vous êtes tranquille.
On enchaîne ensuite : allez dans l'onglet sniffer qui se trouve en haut.
Ensuite, on se retrouve sur cette page:
Voilà c'est sur cette page que tout commence, ici, vous allez commencer par activer le sniffer : donc cliquez sur le bouton N°1 (voir image). Ensuite cliquez sur la croix bleue pour pouvoir voir les adresses IP connectées sur le réseau.
Cliquez sur Ok et vous devriez arriver sur une page de ce même style :
Ici l'adresse IP de la victime est l'adresse suivante : 192.168.1.19
Donc ensuite cliquez sur l'onglet APR en bas (juste à coté de Host)
On arrive sur cette page :
Sur cette page, nous allons ajouter le pc victime
Donc encore une fois cliquez sur la croix bleue en haut
Vous devriez avoir une fenêtre qui s'ouvre comme ceci :
Vous choisissez le pc victime (dans mon cas on a dit que c'était l'adresse IP 192.168.1.19)
Et puis juste après vous allez sur l'autre case à droite pour choisir la destination sur lequel la victime va envoyer ses informations. Donc ici, je choisis ma livebox.
Une fois ceci fait, vous allez pouvoir commencer à récupérer les informations de la victime. Alors maintenant on va activer l'APR :
Une fois que vous l'avez fait, vous devriez avoir quelque chose comme ceci :
Donc on voit que le pc de la victime est manifestement connecté sur internet et qu'il transite donc des packets sur le réseau.
C'est ici que les choses viennent intéressantes puisque nous allons voir ce que la victime visite comme site.
Cliquez sur l'onglet Passwords en bas :
Maintenant que vous êtes sur le l'onglet Passwords, allez sur la branche http et si la victime est allée visiter des sites, vous pourrez le voir dans la grande fenêtre :
Ici nous voyons que la victime est allée sur un site et nous avons toutes les informations. Comme on a récupéré l'url de la page de la victime, vous pouvez faire un clic droit sur l'url et cliquez sur Open Url et vous accéderez ainsi à la page visitée. Cela marche uniquement pour les sites non sécurisés (http) pas le https car ce sont des pages sécurisées.
Vous aurez remarqué qu'il y a différentes branches à gauche, comme POP ou bien SMTP ou encore plein d'autres. Les mots de passes qui seront tapés par la victime seront affichés dans ces branches. Bref tout ce que la victime fera, vous le verrez.
Voilà maintenant vous savez comment récupérer des mots de passes ou voir l'activité d'un utilisateur à distance.
J'espère que vous aurez trouvé ce tutoriel intéressant et utile et si vous avez des questions n'hésitez pas à en parler dans le forum.
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 886x1078 . |
بعد التسطيب اللي تقابله مشكلة الرسالة دي error couldn't find pre gfx.ff يقرا الحل للمشكلة دي من هنــــــــــــــــــا |
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 920x515 . |
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 920x515 . |
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 920x518 . |
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 920x518 . |
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 920x515 . |
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 920x515 . |
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 920x518 . |
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 920x518 . |
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 920x515 . |
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 920x518 . |
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 916x515 . |
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 920x515 . |
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 920x515 . |
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 920x515 . |
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 920x515 . |
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 920x515 . |
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 920x518 . |
هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 920x518 . |
أنشاء الله عيد أضحى مبارك عليكم و على جميع الأمة الإسلامية