Je vais vous faire un tuto sur...accrocher vous bien!!!L'INJECTION SQL tatatannn!!! Quoi c'est nul? 
Mwé c'est vrai que le nom est pourri mais c'est l'une des failles les plus presentes sur le net et en plus 
elle est assez simple a exploiter!!! 
Injection SQL kezako?

Une injection SQL c'est comme son nom l'indique une injection de script php dans une base de données MySQL. 
Comme je suis un mec super sympa 8) je vais vous expliquez le principe avec un exemple simple :

Dans cet exemple vous etes ==>vous<== et vous vous baladez sur le net en recherche de victime potentiel 
quand soudain vous voyez un formulaire d'authentification de ce style :

<form action="admin.php"> 
<input type="text name="login"> 
<br><input type="text" name="pass"> 
<br><input type="submit">

il presente 2 champs :

l'un pour rentrer son login et l'autre son passe et les informations sont envoyées au script admin.php... 
Et a votre avis de quel facon ces info sont transmises au script...?Par requete SQL, les information envoyées 
seront dans ce genre la:

$query = "SELECT * from admin WHERE login ='$login' And pass='$pass' ";

Et la le script va voir si il existe dans admin.php le nom login contenu dans cette variable 
(ce que vous avez mis dans le formulaire) et pareil pour le pass. 
Si il le trouve (et la vous aurez une veine de cocu :) vous pourrez accedez a la page 
sinon vous verrez un message d'erreur.Bon alors elle est ou la fa-faille? 
Dans les guillements et les quotes qui delimite le script...Si vous mettez ca comme login : admin ' 
et un passe a la wanéguene: eskuz. 
Ca va donner:

$query = "SELECT * FROM admin WHERE login = 'admin'' AND pass = 'eskuz' ";

On voit clairement que la ya une zolie fa-faille vu que les deux apostrophes (quotes) la votre 
plus celle du script ont été prise en compte ce qui veut dire qu'on va pouvoir modifier le script 
et prendre le controle dela base de donnée et par la meme occasion si le pass de la base de donnée 
est le meme que le passe ftp alors on va pouvoir...Avertir le webmaster qu'il a une fa-faille 
(c dure d'etre gentil).Alors pour modifier le script voila ce qu'on va faire: 
login = admin' /* 
pass = */ AND '1' = '1

Ce qui devient ==>

$query = "SELECT * FROM admin WHERE login = 'admin' /*' AND pass = '*/ AND '1' = '1' ";

Et il faut savoir qu'en PHP /* et*/ permete de metre des commentaires et le code entre ces deux balise est ignoré 
alors la requete deviendra:

$query = "SELECT * FROM admin WHERE login = 'admin' AND '1' = '1' ";

Alors le script va chercher dans la table admin.php une ligne ou le login est admin et ou 1 = 1 ce qui est toujours vrai (pour ceux 
qui sont bon en math)...Et voila vous etes admin a la place de l'admin :) maintenant ca marche pas toujours comme ca mas tant que 
vous avez compris le principe et que vous avez quelque notions de php ca devrait aller.Pour s'en proteger regler 
l'option gpc_magic_quotes de php a 1.

Bonjour à vous cher lecteur !

>>Mais c'est quoi l'ARP Spoofing ?

Alors l'ARP Spoofing ou ARP Poisoning est est une technique utilisée en informatique pour attaquer tout réseau local utilisant le protocole de résolution d'adresse ARP.

Les cas les plus répandus étant les réseaux Ethernet et Wi-Fi. Cette technique peut permettre à l'attaquant de détourner des flux de communication transitant sur un réseau local, lui permettant deles écouter, de les corrompre, mais aussi d'usurper une adresse IP ou de bloquer du traffic.

Donc dans ce tutoriel, nous allons apprendre comment écouter un réseau, récupérer des informations qui transitent, de changer son adresse IP et son adresse physique.

>>Attend, j'ai pas tout compris !

Donc pour ceux qui débutent, je leur explique ce que l'on va faire (pour les autres vous pouvez passer ) :

Nous allons "regarder" tout ce qui passe sur un réseau et récupérer ces informations. Ensuite, nous verrons comment changer son adresse IP (l'adresse IP est le numéro de votre ordinateur qui vous permet de vous identifier sur le réseau) . Juste avant, j'ai dit que nous allions également changer votre adresse physique. L'adresse physique de l'ordinateur ou l'adresse MAC est un autre numéro de votre machine mais lui par contre ne change jamais (contrairement à l'adresse IP). Lorsque vous vous connectez a un réseau Wi-Fi par exemple la borne d'accès internet vous attribue une adresse IP et permet ainsi de vous identifier, tandis que votre adresse MAC elle est déja définie et ne changera jamais.

En résumé en changeant son adresse IP et son adresse MAC, on devient "invisible" sur le réseau et donc tranquille pour récupérer des informations sans se faire repérer.

>>Assez parlé, maintenant que j'ai compris passons à la pratique !

Pour ce tutoriel, j'utiliserai Cain & Abel un très bon soft pour ce genre de manipulations.

Donc Cain&Abel tourne sur Windows pour le télécharger, vous pouvez aller ici.

Pour réaliser ce tutoriel, je l'ai fait chez moi sur mon réseau Wi-Fi avec mes deux ordinateurs.

Commençons sans plus attendre ! Pour commencer, exécutez le programme en mode administrateur pour ceux qui sont sous Windows Vista et Windows 7 sinon pour ceux qui ont Windows XP n'ont pas besoin de le faire.

Donc voici la bestiole en question lorsqu'elle est démarrée:

On va commencer a changer son adresse IP et son adresse MAC pour ne pas se faire repérer :

Cliquez sur l'onglet Configure en haut de la fenêtre. Vous devriez avoir ceci sous les yeux :

Ensuite cliquez sur APR et c'est maintenant que l'on va changer son IP  et son adresse MAC :

Changez votre adresse IP et l'adresse MAC va se changer automatiquement puis cliquez sur ok en bas et ce coup-ci, vous êtes tranquille.

On enchaîne ensuite : allez dans l'onglet sniffer qui se trouve en haut.

Ensuite, on se retrouve sur cette page:

Voilà c'est sur cette page que tout commence, ici, vous allez commencer par activer le sniffer : donc cliquez sur le bouton N°1 (voir image). Ensuite cliquez sur la croix bleue pour pouvoir voir les adresses IP connectées sur le réseau.

Cliquez sur Ok et vous devriez arriver sur une page de ce même style :

Ici l'adresse IP de la victime est l'adresse suivante : 192.168.1.19

Donc ensuite cliquez sur l'onglet APR en bas (juste à coté de Host)

On arrive sur cette page :

Sur cette page, nous allons ajouter le pc victime

Donc encore une fois cliquez sur la croix bleue en haut

Vous devriez avoir une fenêtre qui s'ouvre comme ceci :

Vous choisissez le pc victime (dans mon cas on a dit que c'était l'adresse IP 192.168.1.19)

Et puis juste après vous allez sur l'autre case à droite pour choisir la destination sur lequel la victime va envoyer ses informations. Donc ici, je choisis ma livebox.

Une fois ceci fait, vous allez pouvoir commencer à récupérer les informations de la victime. Alors maintenant on va activer l'APR :

Une fois que vous l'avez fait, vous devriez avoir quelque chose comme ceci :

Donc on voit que le pc de la victime est manifestement connecté sur internet et qu'il transite donc des packets sur le réseau.

C'est ici que les choses viennent intéressantes puisque nous allons voir ce que la victime visite comme site.

Cliquez sur l'onglet Passwords en bas :

Maintenant que vous êtes sur le l'onglet Passwords, allez sur la branche http et si la victime est allée visiter des sites, vous pourrez le voir dans la grande fenêtre :

Ici nous voyons que la victime est allée sur un site et nous avons toutes les informations. Comme on a récupéré l'url de la page de la victime, vous pouvez faire un clic droit sur l'url et cliquez sur Open Url et vous accéderez ainsi à la page visitée. Cela marche uniquement pour les sites non sécurisés (http) pas le https car ce sont des pages sécurisées.

Vous aurez remarqué qu'il y a différentes branches à gauche, comme POP ou bien  SMTP ou encore plein d'autres. Les mots de passes qui seront tapés par la victime seront affichés dans ces branches. Bref tout ce que la victime fera, vous le verrez.

Voilà maintenant vous savez comment récupérer des mots de passes ou voir l'activité d'un utilisateur à distance.

J'espère que vous aurez trouvé ce tutoriel intéressant et utile et si vous avez des questions n'hésitez pas à en parler dans le forum.