SPOOFING
Le spoofing, ah la grande question que beaucoup de monde
se pose !
Je vais ici vous expliquer de nombreuses techniques que se soit
pour irc, http ou ftp ou encore gopher. Enfin je vais essayer d’être complet.
Le spoofing c’est l’art d’avoir une fausse identité
sur le net. Avoir une fausse IP, faux pseudo, faux mail, faux account etc…
1). les IP :
Premièrement, la partie la plus connue du spoofing, la dissimulation d’ip. Comment qu’on fais ? et bien on utilise des proxy ou des wingates. Les proxy et les wingates sont des serveurs permettant une redirection de ports. Autrement dis vous entrez dans un ordinateur par un port et vous en ressortez par un autre pour finalement aller ou vous voulez. Le proxy ou la wingate fais un rôle d’intermédiaire entre vous et votre destination finale. Ok ?
Donc vous serez anonyme au point de vu de votre ip. Les proxy servent en général pour le http, ftp et éventuellement gopher. Les wingate sont plus utiliser pour l’ IRC.
Et ouaip c’est très utile d’avoir une fausse ip sous irc, ça vous permet d’éviter les nukes ou les floods. Pour cela c’est le même principe que pour les proxy sauf qu’il s’agit d’une wingate.
INTERNET <—>
PROXY <—>
VOUS
Comment qu’on fait ?
Vous aller me dire mais comment trouver une wingate ou
un proxy et comment l’utiliser ??? et bien c’est assez simple :
Pour les
proxy vous aller avoir besoin d’une liste initial que vous trouverez sur cyberarmy
ou un peu sur mon site. Donc vous vous faites une petites liste de proxy (env
50 à 100) dans un fichier txt et vous aller devoir scanner. Aller dans
la partie downloads de mon site et télécharger un scanneur
de proxy. Le scanneur va vous dire tous les proxy bon à prendre dans
votre liste, mais ceci ne signifie pas qu’ils marcheront !
Donc une fois votre liste de « bon » proxy obtenu et bien déconnecter vous et aller dans les propriété de IE, dans connexion et choisissez votre connexion puis cliquez sur propriété. Maintenant cocher la case utiliser un proxy et remplissez les cases en dessous par les infos que vous aurez trouver avec le scanneur (adresse et port). Voilà, maintenant vous vous reconnecté avec cette connexion et vous lancer IE. Si vous arrivez à afficher une page d’un site et bien c’est bon signe, pour vérifier et bien venez sur mon site et regarder sur la page d’accueil si l’ip afficher et la votre ou non.
Si vous arrivez pas à obtenir l’affichage d’une page et bien refaire la manipulation avec un autre proxy trouver dans le scanneur.
Ensuite ya une deuxième méthode pour obtenir un proxy. Vous en installer un sur un ordi d’un gas et vous utiliserez sont pc en tant que proxy. Vous trouvez sur le net un proxy à installer (arf g pas d’adresses en tête) et vous faites un peu de SE pour que un gas l’installe. Une fois que le gas c’est installé un proxy et bien il ne vous reste plus qu’a utiliser sont ordi en tant que proxy, vous avez juste besoin de son ip et de savoir quel port votre proxy a ouvert. Pour utiliser le proxy et bien c’est la même méthode que celle décrite au dessus.
Pour IRC : et bien vous avez besoin d’un scanneur de wingates (cf partie downloads). Scanner sur le port 23, 1080 ou 3128 parfois 8080. une fois que vous avez trouver une wingate et bien lancer Mirc et aller dans connect/firewalls cocher la case en haut et entrer les infos sur la wingate dans les cases appropriées. Ensuite tenté une connexion. Si ça marche et bah tant mieux et dans le cas contraire ça peut vous dire : *** firewall : unknown responce ou un truc dans le genre, dans ce cas et bien déconnectez vous et recommencer avec une autre wingate, jusqu'à en trouvez une qui marche.
Je vous conseil de faire une petite réserve de wingate car vous devrez probablement en changer tous les jours.
Ya une autre méthode pour obtenir des wingates. Vous chercher directement sur irc des gas qui ont le câble. Vous faite un /dns pour avoir leur ip et vous essayer de vous connecter par son ordi, en gros son ordi est la wingate. Mais faut que le port 23 soit ouvert et c’est pas sur que ça marche, mais parfois ça marche !
2). Les pseudos
Le choix est la manipulation de pseudos paraît très simple mais en fait, ce n’est pas le cas. Il est toujours bon d’avoir plusieurs pseudos. Un pour le public (moi c The JokeR), c’est par ce pseudo que l’on vous connaîtra sur le net, c’est le pseudo que vous utiliserez pour envoyer des mails à vos pots etc…, ensuite il faut un deuxième pseudo qui servira de nom de guerre pour signer vos hacks. Ce pseudo personne ne doit le connaître a part vous, ni proche, ni hackers, ni parents, que VOUS !!! ainsi si vous faîtes un hack et qu’on va vous chercher sur le net, sur irc ou encore que les keufs (DST) demande a des hackers « balance » qui vous êtes etc… et bien ils trouveront rien puisque personne ne connaît votre pseudo de guerre ! Ensuite il vous faut 2 autres pseudos, un bidon qui vous sert de temps en temps sur IRC et un autre qui peut vous servir pour mettre dans des greets ou des trucs comme ça. Mais bon c’est pas tellement nécessaire.
Enfin dites vous que plus vous avez de pseudo et plus les piste seront brouillées.
Par exemple vous posez une question sur Mysql sur un forum, faites le avec un pseudo, ensuite si vous posez le même genre de question sur IRC et bien faites le avec un autre pseudo et pour le hack signé avec un troisième pseudo. Certain vont me dire que je suis grave parano et que ça sert a rien, et bien c’est peut être vrai mais vaut mieux l’être trop que pas assez !!
Le plus dur n’est pas le choix des pseudos mais c’est bien de séparer tous les pseudos, que chaque pseudo soit une vie différente. Et ça croyez moi c’est extrêmement dur, moi j’y arrive pas !
Par exemple vous laissez un message sur un forum avec un pseudo et vous répondez au gas par mail avec votre vrai pseudo parce que vous avez pas penser a changer votre mail d’envoi dans outlook. Ce genre de plantage arrive souvent et la confusion devient très rapide !
Très vite quand on vous mail vous ne savez plus sous quel pseudo vous connaît la personne et avec le quel vous devez lui répondre.
Pour remédier a ce problème et bien faite vous autant d’identités sous Outlook que de pseudos, autant de mails que de pseudos etc… chacun doit être indépendant. Et avant chaque connexion vous devez choisir le pseudo avec le quel vous vous connecté et ne pas en changer en cours de route sauf si vous êtes sûr de vous. Ça paraît un peu barbare mais c’est le meilleur moyen de pas se planter. Une fois qu’un pseudo est grillé et bien il faut rechanger.
3). Les mails :
Bon la ça va être très court ! déjà
et bien avoir plusieurs mail comme dis au-dessus. Et puis pour vous faire passer
pour quelqu’un d’autre et bien utiliser un fake mail ou anonymail (cf partie
downloads). On ne peut pas appeler ça du spoofing mais bon on je le fou
la quand même, je vais pas chier un cake pour 3 lignes !!
4). Faux account :
Avoir un faux account peut s’avérer également utile pour brouiller les traces. Soit vous ouvrez un account de connexion avec un faux n° de CB ou bien vous en piquez. Bien que suis totalement contre le vol d’informations, et bien d’en certains cas ça sert. Enfin éviter quand même. Pour choper des acounts et bien soit vous sortez un générateur de n°CB et vous vous inscrivez à wanadoo ou bien vous utiliser un trojans (comme sub7) et vous chopper des connexions.
Avant de vous connectez faites quand même le 3651.
5). CONCLUSION :
Je vous est présenter ici des techniques de spoofing pour le surf de tout les jours et non pour un hack, donc n’utiliser pas ça pour faire un hack, ça serai beaucoup trop insuffisant (enfin ça dépend de la cible).
By The JokeR