laso
 194 
|  Posté : 01-03-2005 04:23
Si tu veux,
Mais des fois les hacker passent pas par la ou en pense....
Si tu as ton site hebergé chez toi, il y a un petit danger.
Le danger il est que il a des gens, qui prenent des scanneurs d'IP, et il vont regarder les ordis qu'ils ont le net/bios ouvert, la plupart des sites qui sont sur easyphp et tout le bazard, sont accessibles via cette façon de faire....
Donc dans des cas comme ça, NProtecDS est peut etre une petite arme supplementaire qui va les embeter un peu plus.
explication:
tu prends un scanneur d'IP's, ENT par exemple,
Tu regardes ta propre direction IP, et tu changes le dernier chifre par 0 et le scanneur va scanner toutes les IP qui sont a coté de la tienne.
ensuite tu as une liste d'IPs avec un recapitulatif,
il te dit si netbios est ouvert ou pas, c'est a dire si il y a des fichiers partagées dans cet ordi ou pas,
La plus part d'ordinateurs ou il y a marqué OUI, tu peux y acceder, voir les imprimantes qui sont partagées et tout le reste,
a ce moment la on se trouve face a une decouverte, le dossier
C:\Program Files\EasyPHP\www est accessible.........
et la... Que ça soit NPDS ou pas on peut tomber sur un fichier qui s'appelle config.php que peut etre tu pourras pas changer mais tu pourras lire le contenu
########################################
# ========================
# Database & System Config
# ========================
# dbhost: MySQL Database Hostname
# dbuname: MySQL Username
# dbpass: MySQL Password
# dbname: MySQL Database Name
# mysql_p: Persistent connection to MySQL Server (1) or Not (0)
# =======================
# system: 0 for Unix/Linux, 1 for Windows
# system_md5: 0 for NOT USED Authors' Password encryption / 1 for USED Author's Password Encryption
###############################
$dbhost = "mysql..com";
$dbuname = "cespasmoi";
$dbpass = "45454545";
$dbname = "dedede";
$mysql_p = "0";
# =======================
Ouarf, il tombent sur ça tout de suite ils vont sur le serveur sql ils metent le nom et le mot de passe, et ça y est? non pas encore
Quand ils arrive a a base donnes ils se trouvent avec une petite impasse le mot de passe de l'administrateur il est chiffré dans la base de donné, mais c'est pas un petit probleme, parceque il a la solution de changer directement dans les tables l'EMAIL d'admin, et donc recevoir lui a la place de l'adimin aussi prendre un mot de passe que'on a pris le temps de se le faire faire tout de suite apres par le meme serveur on se faisant membre, on figure sur la table de membres avec a coté ton mot de passe chifré mais que tu connais, alors tu as juste a changer le mot chifré de l'admin par le tien et voila.....
tu est pas encore superadimin, tu peut aller a la page web faire appel a admin.php, et faire tous les changements que tu veux?,noon, faut d'abord donner mot de passe a NProtectDS,, il donne ce qu'il croit que ça doit etre, autrement ça n'aurait pas de sens, oups NProtecDS lui dit, coco, c'est pas ça, booon, il se dit, on va essayer encore, je me suis peut etre trompé, et il essaye encoer, mais pendant qu'il essaye il reçois un courrier c'est NProtectDS qui lui envoi, on lui disant
Intrusion sur le serveur: http://admin.php
L'administrateur viens de recevoir le même courrier que
Toi, et oui il a un deuxieme Email, tu as pas le temps,
Parce que il a reçu par SMS, et le telephone est certainement
en train de sonner dejà,
Date:
IP:
Hôte et Navigateur:
Login utilisé : admin <b>nul</b>
Password Utilisé : admin<b> nimportquoi</b>
eh oui, il avait pas changé le courrier electronique? par le sien?
Bon bref.. voila quoi
on est pas obligé d'aller jusq'a la, si tu connais un peu sql tu iras directement a la table d'articles pour si c'est ça que tu veux faire, et tu changeras un article, bref passons....
ils s'avere que NProtecDS n'est pas sur la TABLE user il est caché quelque part, dans le serveur, et le gars qui peut avoir fait tout ce que en haut est cité, par pure habitude de hacking,
FOUTU, le mot de passe qu'il a peut bien mettre sur a la place du tien, et bin ça sert a rien, parceque faut bien qu'il passe par la, c'est une double protection qui vaut vraiment le coup, parce la ça le fait bien chier, il croyait avoir finit, et bin non, maintenant il est obligé de retourner au serveur sql, voir ce qui ne va pas, ou aller encore sur ton ordinateur, regarder quel fichier admin.php fait appelle, bref tout ça lui va donner beaucoup plus de temps que le prevu, tu viens de le faire chier avec un fichier de rien de tout, et en plus meme si il arrive a trouver a pres le fichier il peut plus faire son petit manege, dejà bani, par le serveur, oups je crois en faite que tout d'un coup il est ejecte de ton ordi et qu'il peut plus rien faire chez toi.....
Il see passe qu'apres toi le matin tu te leves et tu vois que on t'as touche ta base tu arrives pas a entrer d'ans l'admin, si sur NProtectDS mais pas sur l'admin, tu regardes et tu vois que le grand HACKER est passé par la....
Tu regardes même pas et tu crois que c'est depuis le net qu'ils on fait ça, et tu vas a NPDS.org poster un sujet dans le style NPDS Cracké,
Ah lala, si tu savais que ça, c'est pas possible, bon je me comprends
Ils sont rentré d'ailleurs, et en plus si ça se trouve tu peux toujours aller voir la table dans ton serveur sql, peut etre qu'il a meme pas eu le temps de changer quoi que ce soit, et si ça se trouve aussi tu as toutes les données de monsieur le HACKER,
Moralité :
Protege ton ordi si c'est lui ton propre hebergeur.....On sait jamais...
N'essaye pas de faire la même chose au risque de te trouvé avec un NPDSIEN
NProtectDS est un petit suplement qui marche un peu comme un parefeu
Il est pas avec NPDS, il est completement independant, c'est ça qui fait la chose plus compliqué pour ces gents.
N'essayez pas de faire ça, ça sert a rien vous risquez des ennuis et en plus ça marche pas. voir peripecie plus haut. |
