[HACK] Modifier l’heure et la date de n’importe quel objet connecté à distance !

Posté le

Salut à tous,

 

Aujourd'hui je vais vous parler de ce que l'on appelle le NTP "Network Time Protocol"

Mais avant cela, j'aimerais introduire le sujet de la façon suivante :

 

francois-hollande-bourget-1_4077728

 

Comme vous l'avez souvent remarqué, et de plus en plus ...
Nos appareils : ordinateurs, smartphones, tablettes, montres connectées, ... se mettent automatiquement à jour !

 

Mais
par quel
Sortilège
!!!

 

Tout simplement, parce qu'ils utilisent le NTP ...
En gros, tous ces appareils disposent d'une liste de serveurs, qu'ils vont aller interroger, pour leur demander l'heure !!!!

 

... Whouaou ...
!!! Trop fort !!!

 

 

Cette liste de serveurs n'est bien sur pas la même sur tous les appareils.
Chaque constructeur, ou éditeur, ou administrateur, installe et où configure sa liste de serveurs.

 

Maintenant que vous comprenez un peu le fonctionnement, vous allez pouvoir me dire :

Mais Dyrk ... à quoi ça sert de modifier l'heure à distance ?!?

 

Mes enfants ... mes chers enfants ...
Je n'en ai honnêtement pas la moindre foutue idée, mais c'est rigolo ... pour faire des blagues, comme déclencher des réveils ;)

 

Des petits "hackers", ont réussi à faire planter des iphones, ipads ... en changeant à distance la date de ces appareils, par le 1er Janvier 1970 (cf. date Linux)

Alors comment qu'on fait ?

 

grosminet-heureux

 

Sur votre ordinateur, si vous êtes linuxien, la liste de ces serveurs se trouvent ici : /etc/ntp.conf

 

Ainsi que les configurations qui vous permettront / permettraient  vous-même d'être un serveur NTP
En ajoutant une ligne dans votre fichier :

restrict 0.0.0.0 mask 0.0.0.0

Ce qui vous sera utile pour la suite ;)

 

Vous pouvez tester & lister la connexion à ceux-ci avec la commande suivante :

ntpq -p

Capture

 

Il faut savoir que le protocole NTP utilise le port 123, donc pour voir si votre ordinateur interroge vraiment ces serveurs vous pouvez utiliser tcpdump :

tcpdump udp -i eth0 port 123

(le -i eth0 sera bien sur à remplacer par l'interface que vous utilisez :
ifconfig pour lister vos interfaces)

 

Capture2

 

Voilà, vous avez désormais quelques petites bases techniques & théoriques sur le sujet.

 

Sachez qu'il vous faudra des notions de Man in the Middle (cf. moteur de recherche de Dyrk ;) ) pour parvenir à modifier l'heure à distance !

 

Capture

 

Donc l'idée, c'est qu'une fois le Man in the Middle, réussi, vous capturiez avec Wireshark ou tcpdump, le nom des serveurs NTP interrogés par l'appareil ciblé (filtre en udp sur le port 123).

 

 

Dès que vous connaissez le nom des divers serveurs, il ne vous restera plus qu'à faire du  dns spoofing pour faire croire à l'ordinateur cible, que lorsqu'il interroge un serveur ... il interroge le vôtre !

 
Je vous invite à suivre le tuto d'un confrère pour monter votre propre serveur ntp

1
hack, Hack Android, Hack Gadget, Hack Linux, Hack Windows , ,

One comment

Laisser une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site est protégé par reCAPTCHA et le GooglePolitique de confidentialité etConditions d'utilisation appliquer.