Les dangers du web  

  Retour

                                   les   Trojans et les key loggers

        les   Trojans

  • Ils font partie des grandes menaces que l'on peut rencontrer sur le net . Leur but est d'ouvrir une porte sur la machine piégée ,permettant par la suite au pirate de prendre le contrôle de la machine à distance,il peut ainsi copier des données, les corrompre,voire même détruire le système.Pour cela ils doivent d'abord être introduits dans le système. Par un programme anodin genre jeu sexy, crack etc....Télécharger sur des sites douteux.
  • Ou alors ils exploitent les failles de sécurité, le pirate insere un bout de code javascript sur certains sites à haute fréquentation, et redirige l'internaute vers un site piégé, qui installe dans le pc le trojan, ou bien il scanne le web  à la recherche d'un port ouvert est installe son trojan.

        Les Key Loggers

  • Les Key Loggers sont des enregistreurs de touches , permettant d'enregistrer les touches utilisées par un utilisateur sur son clavier .
  • Dangereux,  car ils n'ont pas pour objectif de modifier quoi ce soit, ils permettent simplement l'enregistrement d'informations.  Leur mode opératoire et le même que pour les trojans.

          

Exmple trouver sur le net :

     Le Guardian v 3.0.0

     Le retour du Gardien…

    Quoi de nouveau par rapport à la version 2.0 ?… Beaucoup de choses !

    Tout d’abord il faut noter l’amélioration de la contamination du serveur… Le faux programme autoextracte les runtimes nécessaires, les enregistre et extracte le serveur avant de l’exécuter.

 Côté serveur :

     Le serveur vérifie toutes les 5 secondes si le lamer est connecté à Internet jusqu’à ce qu' il le soit et envoi automatiquement un E-Mail à l’adresse que vous lui aurait spécifié avec toutes les informations de son ordinateur ainsi que son adresse IP.

        Nouvelles commandes :          

                Contrôle total FTP : Vous pouvez explorer intégralement tous les disques, déplacer, renommer, effacer, télécharger fichiers et dossiers ainsi qu’uploader vos fichiers

                La souris entièrement contrôlable

                Système de boîte de message entièrement paramétrable

                Possibilité de déconnecter l’utilisateur d’Internet

                Possibilité de créer un serveur de redirection sur l’ordinateur ( vous pourrez  rediriger vos connections, c.a.d faire des conneries avec l’adresse IP du Lamer !)

                Possibilité de voir ce que le Lamer tape au clavier et d’écrire à sa place

                Possibilité d’imprimer du texte

                Possibilité d’afficher un message sur le bureau

                Possibilité de faire flasher le clavier

                Possibilité de cacher l’horloge

                Possibilité de cacher le curseur

                Possibilité de rendre inactif le double clic

                Possibilité de cacher le bureau

                Possibilité de faire planter le système

                Possibilité de contrôler Capslock et Numlock    

        Améliorations ( Encore et toujours ) :

                  Capture d’écran : Enfin ! Vous pouvez capturer l’écran autant de fois que vous le souhaitez et plus                  rapidement ! En effet, les images sont converties au format JPEG

                Les boîtes de messages sont enfin entièrement paramétrables !

                Le Contrôle FTP est enfin complet !

                Le contrôle de la souris est enfin intéressant ( contrôle intégral )

                Le keylogger est enfin utile, on peut non seulement lire mais écrire !

                Le serveur est plus stable et bien sûr le gros problème qui limitait à une connexion sur le serveur a été résolu ! Le serveur peut admettre une infinité de connexions simultanées !

                Même en cas de plantage du côté client, celui-ci peut se reconnecter au serveur.

Côté Client :

        Nouvelle interface, mieux organisée et plus esthétique !

        Une trousse à outils :

                Envoyer des E-mail anonymes ( ou pas )

                Mail Bomber

                Scanner de port local qui vous permet de scanner et surveiller tous vos ports, de bloquer ou d’espionner les connections.

                Scanner de port distant qui vous permet de scanner tous les ports d’un ordinateur et de vous indiquer ceux qui sont ouverts

                Redirigeur de connexion : Même principe que du côté serveur. Vous mettez le programme en écoute sur un port et vous redirigez la connexion sur une autre adresse tout en l’espionnant

                Un scanner de scripts CGI + exploits… Très utile…

                Et l’outil ultime : Vous pouvez scanner une série d’adresses IP afin de savoir si l’ une d’entre elle est contaminée par Le Guardian

Voilà pour les améliorations ! Il se peut que j’en ai oublié…

Je ne vous donnerais pas d’aide sur l’utilisation du Guardian car j’estime qu’il est très simple d’utilisation. Par contre je vais vous expliquer comment exploiter le système de redirection du côté serveur :

        C’est vraiment très utile, vous pouvez tout rediriger !

Prenons l’exemple d’Irc, vous souhaitez vous connecter à un serveur Irc et foutre la merde sur les chans incognito et sans vous faire emmerder. Vous créez une redirection sur le serveur, vous indiquez l’adresse IP du serveur Irc, le port du serveur ( en général 6667 ) et le port d’écoute ( celui sur lequel le redirigeur attendra vôtre connexion. Une fois créé vous lancez Mirc, indiquez comme adresse serveur celle du Lamer et comme port celui que vous aurez choisi… Et paf vous voilà connecté avec l’adresse du Lamer ! Si vous êtes bannis, c’est le Lamer qui est banni !

Prenons l’exemple des pages Web, créez comme indiqué plus haut vôtre redirigeur et allez dans les paramètres de connexion vôtre navigateur et  cocher l’option serveur proxy puis indiquez l’adresse du Lamer et le port configuré… Vous pouvez naviguer par le biais du Lamer et ainsi aller utiliser vos numéros de carte de crédit que vous aurez  extrapolés juste avant sans risque de se faire choper, c’est le Lamer qui prend tout !

On ne peut créer qu’un redirigeur à la fois ! ( Je pense que plus des trois quarts des personnes n’ont pas une connexion assez rapide pour elles même, alors la vôtre en plus peut complètement la saturer ! )

Voilà, maintenant amusez-vous bien !

KaRiKaTuR, le père du Guardian…

  Remarque:

  Ne jouez pas au pirate informatique .

  Nous sommes aux 21 siécles il est temps que l'homme devienne intelligent et civilisé.

 

 Copyright © {2003-2004} {Wolferico}. Tous droits réservés.