Introduction..
-Chapitre 1: Le hacking
-Chapitre 2: Le crack
-Chapitre 3: Les techniques de hack dérivées
-Chapitre 4: Comment se proteger.
-Chapitre 5 : D'autres techniques plus maline
-Chapitre 6: Serials
-Chapitre 7: IRL "In real life"
-Chapitre 8: Différents sondage
Tout ce qui sera dit ici est purement éducatif et ne doit absolument en aucun cas mis à l'oeuvre , les peines pénale sont très lourde , voilà c'est tout , bonne visite.
Informatique en tout genre
Description :
Skyblog parlant de l'informatique et du hacking pour mieux vous protegez...
Qu'es que le hacking? Comment es que sa marche?
Le hackig est une technique pour infiltrer l'ordinateur d'une personne , ou bien de l'attaquer par l'intermediaire d'un autre ordinateur.
Votre ordinateur possède un peu plus de 65000 ports , certains sont utilisé pour utilisé certains outils et plus particulièrement internet.
D'autres ne servent à rien , donc ils sont utilisé pour hacker la personne.
le port 139 esy utilisé par des nukers , petit logiciel qui attaque l'ordinateur , comme le 139 n'est pas utilisé , ont peu attaqué ll'ordinateur(juste l'attaquer avec un nuker , pas l'infiltrer)
Ces logiciels sotn le plus souvent pour les crasheurs.
Ensuite il y'a les trojans , souvent utilisé par les lamers*
Le trojan comment sa marche?
Le trojan est un logiciel qui permet de controler totalement un ordinateur.
Pour reussir a controler un ordinateur il faut créer un server a partir du trojan ( parfois c'est deja créer)
Et ce server vous l'envoyer a la victime , la victime ouvre le trojan (sans faire expré donc steganographie ou binder est très souvent très utile)
Et voila , c'est simple , c'est surtout du piège^^
Ensuite keylogger
Vous envoyer le keylogger(généralement les keylogger sont deja dans les trojans^^)et ensutie vous voyez toute les touches frappé et toute les prise d'écran.
Et voila , je vous est deja dit le minimum qu'on peut dire sur le hacking , ensutie il y'a plein d'autre chose , et je vais vous les faire découvrir petit à petit!
Le hackig est une technique pour infiltrer l'ordinateur d'une personne , ou bien de l'attaquer par l'intermediaire d'un autre ordinateur.
Votre ordinateur possède un peu plus de 65000 ports , certains sont utilisé pour utilisé certains outils et plus particulièrement internet.
D'autres ne servent à rien , donc ils sont utilisé pour hacker la personne.
le port 139 esy utilisé par des nukers , petit logiciel qui attaque l'ordinateur , comme le 139 n'est pas utilisé , ont peu attaqué ll'ordinateur(juste l'attaquer avec un nuker , pas l'infiltrer)
Ces logiciels sotn le plus souvent pour les crasheurs.
Ensuite il y'a les trojans , souvent utilisé par les lamers*
Le trojan comment sa marche?
Le trojan est un logiciel qui permet de controler totalement un ordinateur.
Pour reussir a controler un ordinateur il faut créer un server a partir du trojan ( parfois c'est deja créer)
Et ce server vous l'envoyer a la victime , la victime ouvre le trojan (sans faire expré donc steganographie ou binder est très souvent très utile)
Et voila , c'est simple , c'est surtout du piège^^
Ensuite keylogger
Vous envoyer le keylogger(généralement les keylogger sont deja dans les trojans^^)et ensutie vous voyez toute les touches frappé et toute les prise d'écran.
Et voila , je vous est deja dit le minimum qu'on peut dire sur le hacking , ensutie il y'a plein d'autre chose , et je vais vous les faire découvrir petit à petit!
Ici je vais expliquer ce qu'est un nukers phonétique=[Noeu keur]
Un nuker est un logiciel qui permet d'envoyer un espece de virus sur le port 139 , il l'attaque et infiltre l'ordinateur et vous le fait planter , il affiche une fenètre bleu avec marqué dessus:
[ Fatale erreur OE bla bla bla.....]
Certains nukers sont juste la pour faire planter une fois et il suffit juste de redémarrer , mais des plus diablolique permettent de détruire complètement l'ordinateur de votre victime.
C'est asser comique mais avant d'avoir l'ip de quelq'un c'est pas facile , et le port encore moin...
Donc c'est pas fastoche sa.
Expliquation plus complexe
Les symptômes d'une attaque.
Tout d'abord sachez que vous ne pouvez être attaqués que quand vous êtes en ligne sur Internet, a moins de vous nuker vous-même, si les symptômes que je vais décrire ci-après arrivent quand vous êtes déconnectés, il faut chercher le problème autre part.
En bref si vous êtes nukés il peut arriver trois situations.
Il ne se passe rien : Comme rien n'est simple, soit votre ordinateur est déjà protégé soit la personne qui a essayé de vous attaquer a utilisé un programme pas assez puissant. Si vous êtes dans la première situation, pas de problème, si vous êtes dans la seconde, il vous aura à l'usure et il est temps d'augmenter la sécurité.
Un écran bleu apparaît mais vous arrivez à le faire disparaître : Même si vous croyez avoir survécu à l'attaque, votre ordinateur est affaibli et il est possible que votre connection à Internet ne marche plus, une seule certitude, votre ordinateur est vulnérable. Il a peut être résisté au premier assaut mais succombera très probablement au second.
Un écran bleu apparaît mais votre ordinateur est gelé, impossible de le faire disparaître : La personne qui vous a attaqué a utilisé la grosse artillerie et a bien réussi son coup. Première chose à faire avant de lui reparler si vous savez qui c'est est d'améliorer la sécurité de votre PC.
Comment se défendre ?
Le phénomène étant tellement répandu sur terre, nombreuses sont les personnes qui ont pensé à boucher ces trous de sécurité et encore plus nombreuses sont les outils pour vous prémunir contre. Le problème est qu'il est possible de mener différent types d'attaques et pour chaque attaque la manière de se défendre diffère. Un autre aspect est aussi le fait que Win95 étant de mieux en mieux connu, on trouve encore de temps en temps d'autres trous de sécurité ce qui fait que les pirates ont toujours une longueur d'avance sur vous et que celui qui veut vraiment vous avoir vous aura....
La première chose est d'essayer d'identifier le coupable, c'est pourquoi je vais vous faire une liste assez complète de toutes sortes d'attaques dont vous pourriez être victime avec pour chacune d'elle le symptôme et la manière de s'en protéger. D'ici quelques temps, je ferai une description très complète de chaque problème.
Le OOB (Winnuke).
Affecte : Windows 95 OSR1 & 2 , Windows NT4.0
Symptôme : Sous Windows 95, vous verrez apparaître un écran bleu avec des informations très similaires à celle-ci :
Fatal exception 0E at 0028: in VxD MSTCP(01) + 000041AE.
This was called from 0028: in VxD NDIS(01) + 00000D7C.
Sous Windows NT, A Stop 0x0000000A occurs in Tcpip.sys when receiving Out of Band (OOB) data.
Protection : Pour Windows 95, installer les patchs Winsock en fonction de votre version, pour NT reportez-vous à l'article Q143/4/78 de Microsoft.
Le SSping/Jolt.
Affecte : Windows 95 OSR1 & 2 , Windows NT4.0
Symptôme : L'ordinateur se bloque et ne répond plus.
Protection : Pour Windows 95, installer les patchs Winsock en fonction de votre version, pour NT reportez-vous à l'article Q154/1/74 de Microsoft.
Le Ping O Death
Affecte : La majorité des systèmes d'exploitation.
Symptôme : Crash, reboot, blocage complet de la machine,....
Protection : La meilleure c'est le Firewall sinon il faut patcher son système.
Le Land Attack.
Affecte : Windows 95 OSR1 & 2 , Windows NT4.0
Symptôme : Peut rendre la connection à Internet ULTRA-LENTE et déconnecte tous les serveurs(ICQ, MIRC...)
pendant 1 minute ou plus ou peut même arriver à bloquer complètement l'ordinateur.
Protection : Pour Windows 95, installer les patchs Winsock en fonction de votre version, pour NT reportez-vous à l'article Q165/0/05 de Microsoft.
Le Teardrop.
Affecte : Windows 95 OSR1 & 2 , Windows NT4.0 et Linux.
Symptôme : Écran Bleu nécessité de rebooter.
Protection : Pour Windows 95, installer les patchs Winsock en fonction de votre version, pour NT reportez-vous à l'article Q179/1/29 de Microsoft.
Le Boink.
Affecte : Windows 95 OSR1 & 2 , Windows NT4.0.
Symptôme : Écran Bleu nécessité de rebooter.
Protection : Pour Windows 95 : installer les patchs Winsock en fonction de votre version, pour NT, reportez-vous à l'article Q179/1/29 de Microsoft.
Le Smurf.
Affecte : TOUS les OS.
Symptôme : Consommation de toute la bande passante du reseau et blocage de celui-ci.
Protection : Bonne configuration des routeurs.
Le ntptp.
Affecte : Seulement NT4.
Symptôme : Crash inetinfo.exe (Exploitable seulement en local).
Protection : Donnez la solution serait donner la manière d'attaquer, je ne donnerai donc pas la solution.
Le Octopus
Affecte : ?
Symptôme : Ouvre un maximum de sockets réseau au point de bloquer voir de crasher la machine.
Protection : Ignorer l'IP soit en la banissant avec Nuke Nabber soit via un Firewall.
Le Suffer3
Affecte : En attente d'info complémentaires
Symptôme : En attente d'info complémentaires
Protection : En attente d'info complémentaires
Le Nestea
Affecte : En attente d'info complémentaires
Symptôme : En attente d'info complémentaires
Protection : En attente d'info complémentaires
Personnellement, je vous conseille d'installer :
Les patchs Winsock en fonction de votre version. Pour savoir comment faire reportez-vous à la page Winsock , j'y explique comment savoir quelle version vous utilisez ainsi que les patchs à appliquer en fonction de votre configuration.
ATTENTION UTILISATEURS DE TURBOLINE(ADSL BELGACOM) , VOUS DEVEZ INSTALLER LE NOUVEAUX RAS AVANT D'INSTALLER WINSOCK 2 SINON VOUS NE SAURIEZ PLUS VOUS CONNECTER, N'INSTALLER DONC PAS WINSOCK 2 SI VOUS N'UTILSER PAS LA DERNIÈRE VERSION DE RAS, installez simplement les updates de Winsock 1 et 1,1.
Nuke Nabber 2,9 : un programme qui va intercepter les données qui passent sur votre ordinateur et ne laisser passer que les bonnes, dès q'une attaque a lieu, elle est enregistrée et vous connaissez l'adresse de la personne qui vous a attaqué sans aucun dommage, toutefois, si vous n'êtes pas sur de ce que vous faites, je vous conseille de ne pas lui répondre...
Pour les utilisateurs de NT, je vous conseille de vous diriger directement vers les pages Microsoft dédiées en fonction de vos problèmes qui vous expliqueront en détail que faire en fonction de votre configuration.
Que faire en cas d'attaque.
Si vous avez installé le patch et le programme, il ne se passera rien, mais vous connaîtrez l'adresse IP de la personne qui vous a attaqué grâce à Nuke Nabber. Une adresse IP se présente sous la forme d'une série de quatre chiffres de 1 à 255 délimités par des points. 194.78.83.52 est l'adresse IP du serveur de rendez-vous sur lequel vous vous connectez pour chatter. Si vous avez des suppositions quand à la personne qui vous a nuké, et qu'il s'agirait d'une personne en ligne qui chatte sur RDV, rendez-la publique, la personne concernée aura vite compris qu'elle est repérée et si elle n'as pas compris et continue, dites publiquement que cette personne n'arrête pas de vous nuker et soit les op du channel vont l'éjecter, soit elle tombera sur plus fort qu'elle et disparaîtra comme par enchantement sans laisser de traces.
Si vous êtes victime d'un autre type d'attaque.
En informatique rien n'est impossible et il est possible que certaines personnes ne se limitent pas à vous nuker. Tout ordinateur connecté à Internet est potentiellement vulnérable et il est assez aisé de se connecter sur votre disque dur pour allez y tripatouiller, effacer quelques fichiers, faire de l'espionnage, imprimer sur votre imprimante, jouer des sons lancer tous les programmes qui se trouvent sur votre disque dur, bref tout ce que vous savez faire sur votre ordinateur, il est possible de le faire à distance.
Un nuker est un logiciel qui permet d'envoyer un espece de virus sur le port 139 , il l'attaque et infiltre l'ordinateur et vous le fait planter , il affiche une fenètre bleu avec marqué dessus:
[ Fatale erreur OE bla bla bla.....]
Certains nukers sont juste la pour faire planter une fois et il suffit juste de redémarrer , mais des plus diablolique permettent de détruire complètement l'ordinateur de votre victime.
C'est asser comique mais avant d'avoir l'ip de quelq'un c'est pas facile , et le port encore moin...
Donc c'est pas fastoche sa.
Expliquation plus complexe
Les symptômes d'une attaque.
Tout d'abord sachez que vous ne pouvez être attaqués que quand vous êtes en ligne sur Internet, a moins de vous nuker vous-même, si les symptômes que je vais décrire ci-après arrivent quand vous êtes déconnectés, il faut chercher le problème autre part.
En bref si vous êtes nukés il peut arriver trois situations.
Il ne se passe rien : Comme rien n'est simple, soit votre ordinateur est déjà protégé soit la personne qui a essayé de vous attaquer a utilisé un programme pas assez puissant. Si vous êtes dans la première situation, pas de problème, si vous êtes dans la seconde, il vous aura à l'usure et il est temps d'augmenter la sécurité.
Un écran bleu apparaît mais vous arrivez à le faire disparaître : Même si vous croyez avoir survécu à l'attaque, votre ordinateur est affaibli et il est possible que votre connection à Internet ne marche plus, une seule certitude, votre ordinateur est vulnérable. Il a peut être résisté au premier assaut mais succombera très probablement au second.
Un écran bleu apparaît mais votre ordinateur est gelé, impossible de le faire disparaître : La personne qui vous a attaqué a utilisé la grosse artillerie et a bien réussi son coup. Première chose à faire avant de lui reparler si vous savez qui c'est est d'améliorer la sécurité de votre PC.
Comment se défendre ?
Le phénomène étant tellement répandu sur terre, nombreuses sont les personnes qui ont pensé à boucher ces trous de sécurité et encore plus nombreuses sont les outils pour vous prémunir contre. Le problème est qu'il est possible de mener différent types d'attaques et pour chaque attaque la manière de se défendre diffère. Un autre aspect est aussi le fait que Win95 étant de mieux en mieux connu, on trouve encore de temps en temps d'autres trous de sécurité ce qui fait que les pirates ont toujours une longueur d'avance sur vous et que celui qui veut vraiment vous avoir vous aura....
La première chose est d'essayer d'identifier le coupable, c'est pourquoi je vais vous faire une liste assez complète de toutes sortes d'attaques dont vous pourriez être victime avec pour chacune d'elle le symptôme et la manière de s'en protéger. D'ici quelques temps, je ferai une description très complète de chaque problème.
Le OOB (Winnuke).
Affecte : Windows 95 OSR1 & 2 , Windows NT4.0
Symptôme : Sous Windows 95, vous verrez apparaître un écran bleu avec des informations très similaires à celle-ci :
Fatal exception 0E at 0028: in VxD MSTCP(01) + 000041AE.
This was called from 0028: in VxD NDIS(01) + 00000D7C.
Sous Windows NT, A Stop 0x0000000A occurs in Tcpip.sys when receiving Out of Band (OOB) data.
Protection : Pour Windows 95, installer les patchs Winsock en fonction de votre version, pour NT reportez-vous à l'article Q143/4/78 de Microsoft.
Le SSping/Jolt.
Affecte : Windows 95 OSR1 & 2 , Windows NT4.0
Symptôme : L'ordinateur se bloque et ne répond plus.
Protection : Pour Windows 95, installer les patchs Winsock en fonction de votre version, pour NT reportez-vous à l'article Q154/1/74 de Microsoft.
Le Ping O Death
Affecte : La majorité des systèmes d'exploitation.
Symptôme : Crash, reboot, blocage complet de la machine,....
Protection : La meilleure c'est le Firewall sinon il faut patcher son système.
Le Land Attack.
Affecte : Windows 95 OSR1 & 2 , Windows NT4.0
Symptôme : Peut rendre la connection à Internet ULTRA-LENTE et déconnecte tous les serveurs(ICQ, MIRC...)
pendant 1 minute ou plus ou peut même arriver à bloquer complètement l'ordinateur.
Protection : Pour Windows 95, installer les patchs Winsock en fonction de votre version, pour NT reportez-vous à l'article Q165/0/05 de Microsoft.
Le Teardrop.
Affecte : Windows 95 OSR1 & 2 , Windows NT4.0 et Linux.
Symptôme : Écran Bleu nécessité de rebooter.
Protection : Pour Windows 95, installer les patchs Winsock en fonction de votre version, pour NT reportez-vous à l'article Q179/1/29 de Microsoft.
Le Boink.
Affecte : Windows 95 OSR1 & 2 , Windows NT4.0.
Symptôme : Écran Bleu nécessité de rebooter.
Protection : Pour Windows 95 : installer les patchs Winsock en fonction de votre version, pour NT, reportez-vous à l'article Q179/1/29 de Microsoft.
Le Smurf.
Affecte : TOUS les OS.
Symptôme : Consommation de toute la bande passante du reseau et blocage de celui-ci.
Protection : Bonne configuration des routeurs.
Le ntptp.
Affecte : Seulement NT4.
Symptôme : Crash inetinfo.exe (Exploitable seulement en local).
Protection : Donnez la solution serait donner la manière d'attaquer, je ne donnerai donc pas la solution.
Le Octopus
Affecte : ?
Symptôme : Ouvre un maximum de sockets réseau au point de bloquer voir de crasher la machine.
Protection : Ignorer l'IP soit en la banissant avec Nuke Nabber soit via un Firewall.
Le Suffer3
Affecte : En attente d'info complémentaires
Symptôme : En attente d'info complémentaires
Protection : En attente d'info complémentaires
Le Nestea
Affecte : En attente d'info complémentaires
Symptôme : En attente d'info complémentaires
Protection : En attente d'info complémentaires
Personnellement, je vous conseille d'installer :
Les patchs Winsock en fonction de votre version. Pour savoir comment faire reportez-vous à la page Winsock , j'y explique comment savoir quelle version vous utilisez ainsi que les patchs à appliquer en fonction de votre configuration.
ATTENTION UTILISATEURS DE TURBOLINE(ADSL BELGACOM) , VOUS DEVEZ INSTALLER LE NOUVEAUX RAS AVANT D'INSTALLER WINSOCK 2 SINON VOUS NE SAURIEZ PLUS VOUS CONNECTER, N'INSTALLER DONC PAS WINSOCK 2 SI VOUS N'UTILSER PAS LA DERNIÈRE VERSION DE RAS, installez simplement les updates de Winsock 1 et 1,1.
Nuke Nabber 2,9 : un programme qui va intercepter les données qui passent sur votre ordinateur et ne laisser passer que les bonnes, dès q'une attaque a lieu, elle est enregistrée et vous connaissez l'adresse de la personne qui vous a attaqué sans aucun dommage, toutefois, si vous n'êtes pas sur de ce que vous faites, je vous conseille de ne pas lui répondre...
Pour les utilisateurs de NT, je vous conseille de vous diriger directement vers les pages Microsoft dédiées en fonction de vos problèmes qui vous expliqueront en détail que faire en fonction de votre configuration.
Que faire en cas d'attaque.
Si vous avez installé le patch et le programme, il ne se passera rien, mais vous connaîtrez l'adresse IP de la personne qui vous a attaqué grâce à Nuke Nabber. Une adresse IP se présente sous la forme d'une série de quatre chiffres de 1 à 255 délimités par des points. 194.78.83.52 est l'adresse IP du serveur de rendez-vous sur lequel vous vous connectez pour chatter. Si vous avez des suppositions quand à la personne qui vous a nuké, et qu'il s'agirait d'une personne en ligne qui chatte sur RDV, rendez-la publique, la personne concernée aura vite compris qu'elle est repérée et si elle n'as pas compris et continue, dites publiquement que cette personne n'arrête pas de vous nuker et soit les op du channel vont l'éjecter, soit elle tombera sur plus fort qu'elle et disparaîtra comme par enchantement sans laisser de traces.
Si vous êtes victime d'un autre type d'attaque.
En informatique rien n'est impossible et il est possible que certaines personnes ne se limitent pas à vous nuker. Tout ordinateur connecté à Internet est potentiellement vulnérable et il est assez aisé de se connecter sur votre disque dur pour allez y tripatouiller, effacer quelques fichiers, faire de l'espionnage, imprimer sur votre imprimante, jouer des sons lancer tous les programmes qui se trouvent sur votre disque dur, bref tout ce que vous savez faire sur votre ordinateur, il est possible de le faire à distance.
Expliquation ultra rapide du binaire
Language binaire l'apprendre
Le binaire.
Introduction :
Le binaire est la base de votre ordinateur, sans lui vous n'auriez jamais put lire ces quelques lignes, c'est pourquoi j'ai décider d'écrire un petit cours afin de vous initier au codage binaire. Un hacker doit connaître le langage machine ! Tous les logiciels que vous utilisez sont du binaire, des 0 et des 1.
Le binaire (aussi appelé "base 2") se constitue de 2 états, le "0" et le "1" ; je vais commencer par vous faire le tableau de conversion binaire et décimale (base 10 ; les chiffres que nous utilisons tout le temps), ce tableau est juste une suite logique, comprenez la méthode et vous vous rappelerez du tableau :
Décimale Binaire
0 000
1 001
2 010
3 011
4 100
5 101
6 110
7 111
8 1000
9 1001
10 1010
11 1011
12 1100
13 1101
14 1110
15 1111
etc. ...
255 11111111
Mais comment connaitre le code binaire d'un grand chiffre décimale ? Nous allons utiliser ce tableau (les chiffres donnés en vert foncés sont juste des exemples, retenez surtout 128, 64, 32, 16, 8, 4, 2, 1) :
Nombres décimaux 128 64 32 16 8 4 2 1
56 0 0 1 1 1 0 0 0
23 0 0 0 1 0 1 1 1
127 0 1 1 1 1 1 1 1
203 1 1 0 0 1 0 1 1
Explication du tableau : Il est très simple à comprendre, prenons le premier exemple : 56 ; je vais mettre 0 lorsque je ne peux pas soustraire le chiffre du haut à 56 :
128 64 32 16 8 4 2 1
Je peux / je peux pas non non oui oui oui non non non
Restant 56 56 56-32 = 24 24-16 = 8 8-8 = 0 0 0 0
56 0 0 1 1 1 0 0 0
Opérations en binaire :
Et oui, toutes les opérations que vous connaissez sont aussi en binaire, c'est simple rassurez vous.
Aditions
L'adition fonctionne avec le système de la retenue, vous comprendrez mieux avec un exemple :
Nous allons additionner 6 + 15 en binaire :
Retenue 1 1 1
6 0 1 1 0
15 1 1 1 1
Résultat de l'opération 1 0 1 0 1
( 1 0 1 0 1 = 21 soit 15 + 6 ; convertissez votre résultat en décimale pour vérifier vos calculs ) Ce qu'il faut savoir pour ce genre d'opération :
0 + 1 = 1
1 + 0 = 10 On met 0 dans le résultat et 1 en retenue
1 + 1 = 11 On met 1 dans le résultat et 1 en retenue
1 + 1 + 1 = 11
_____________________________________________________________________
Soustraction
Nous allons soustraire 13 - 6 en binaire :
13 1 11 10 1
6 - 1 1+1 1 0
Résultat de l'opération 0 1 (11=3 ; 3-2 = 1) 1 (10=2 ; 2-1 = 1) 1
( 0 1 1 1 = 7 ; soit 13 - 6 ; convertissez votre résultat en décimale pour vérifier vos calculs )
Ce qu'il faut savoir pour ce genre d'opération :
0 - 1 = / Impossible, alors on rajoute 1 au 0 et 1 en bas à gauche.
1 - 0 = 1
1 - 1 = 0
Souvenez vous que :
la retenue du haut complète le chiffre : 10 = 2 en binaire (voir tableau tout la haut)
La retenue du bas s'additionne au chiffre 1+1 = 2
_____________________________________________________________________
Multiplication
Nous allons multiplier 13 * 6
13 1 1 0 1
6 * 1 1 0
=
(0*1) ; (0*1) ; (0*0) ; (0*1) 0 0 0 0
(1*1) ; (1*1) ; (1*0) ; (1*1) 1
(retenue)
1 1 0 1 .
(1*1) ; (1*1) ; (1*0) ; (1*1) 1 1 0 1 . .
Résultat de l'opération 1 0 0 1 1
1 0
( 1 0 0 1 1 1 0 = 78 ; soit 13 * 6 ; convertissez votre résultat en décimale pour vérifier vos calculs )
_____________________________________________________________________
Division
Nous allons diviser le chiffre binaire 10110 par 101
Le résultat de cette division est donc 1010 car 101 * 100 + 10
_____________________________________________________________________
La virgule fixe :
Voyons maintenant comment représenter un chiffre à virgule, c'est extrêmement simple :
Représentons 12,75 en codage binaire :
12 = 1100
Maintenant calculons 0,75, pour se faire nous allons le multiplier par 2 jusqu'à tomber à 1 :
0,75 * 2 = 1,.50
0,50*2 = 1
0,75 = 0,11 en binaire !
Donc 12,75 = 1100,11
Language binaire l'apprendre
Le binaire.
Introduction :
Le binaire est la base de votre ordinateur, sans lui vous n'auriez jamais put lire ces quelques lignes, c'est pourquoi j'ai décider d'écrire un petit cours afin de vous initier au codage binaire. Un hacker doit connaître le langage machine ! Tous les logiciels que vous utilisez sont du binaire, des 0 et des 1.
Le binaire (aussi appelé "base 2") se constitue de 2 états, le "0" et le "1" ; je vais commencer par vous faire le tableau de conversion binaire et décimale (base 10 ; les chiffres que nous utilisons tout le temps), ce tableau est juste une suite logique, comprenez la méthode et vous vous rappelerez du tableau :
Décimale Binaire
0 000
1 001
2 010
3 011
4 100
5 101
6 110
7 111
8 1000
9 1001
10 1010
11 1011
12 1100
13 1101
14 1110
15 1111
etc. ...
255 11111111
Mais comment connaitre le code binaire d'un grand chiffre décimale ? Nous allons utiliser ce tableau (les chiffres donnés en vert foncés sont juste des exemples, retenez surtout 128, 64, 32, 16, 8, 4, 2, 1) :
Nombres décimaux 128 64 32 16 8 4 2 1
56 0 0 1 1 1 0 0 0
23 0 0 0 1 0 1 1 1
127 0 1 1 1 1 1 1 1
203 1 1 0 0 1 0 1 1
Explication du tableau : Il est très simple à comprendre, prenons le premier exemple : 56 ; je vais mettre 0 lorsque je ne peux pas soustraire le chiffre du haut à 56 :
128 64 32 16 8 4 2 1
Je peux / je peux pas non non oui oui oui non non non
Restant 56 56 56-32 = 24 24-16 = 8 8-8 = 0 0 0 0
56 0 0 1 1 1 0 0 0
Opérations en binaire :
Et oui, toutes les opérations que vous connaissez sont aussi en binaire, c'est simple rassurez vous.
Aditions
L'adition fonctionne avec le système de la retenue, vous comprendrez mieux avec un exemple :
Nous allons additionner 6 + 15 en binaire :
Retenue 1 1 1
6 0 1 1 0
15 1 1 1 1
Résultat de l'opération 1 0 1 0 1
( 1 0 1 0 1 = 21 soit 15 + 6 ; convertissez votre résultat en décimale pour vérifier vos calculs ) Ce qu'il faut savoir pour ce genre d'opération :
0 + 1 = 1
1 + 0 = 10 On met 0 dans le résultat et 1 en retenue
1 + 1 = 11 On met 1 dans le résultat et 1 en retenue
1 + 1 + 1 = 11
_____________________________________________________________________
Soustraction
Nous allons soustraire 13 - 6 en binaire :
13 1 11 10 1
6 - 1 1+1 1 0
Résultat de l'opération 0 1 (11=3 ; 3-2 = 1) 1 (10=2 ; 2-1 = 1) 1
( 0 1 1 1 = 7 ; soit 13 - 6 ; convertissez votre résultat en décimale pour vérifier vos calculs )
Ce qu'il faut savoir pour ce genre d'opération :
0 - 1 = / Impossible, alors on rajoute 1 au 0 et 1 en bas à gauche.
1 - 0 = 1
1 - 1 = 0
Souvenez vous que :
la retenue du haut complète le chiffre : 10 = 2 en binaire (voir tableau tout la haut)
La retenue du bas s'additionne au chiffre 1+1 = 2
_____________________________________________________________________
Multiplication
Nous allons multiplier 13 * 6
13 1 1 0 1
6 * 1 1 0
=
(0*1) ; (0*1) ; (0*0) ; (0*1) 0 0 0 0
(1*1) ; (1*1) ; (1*0) ; (1*1) 1
(retenue)
1 1 0 1 .
(1*1) ; (1*1) ; (1*0) ; (1*1) 1 1 0 1 . .
Résultat de l'opération 1 0 0 1 1
1 0
( 1 0 0 1 1 1 0 = 78 ; soit 13 * 6 ; convertissez votre résultat en décimale pour vérifier vos calculs )
_____________________________________________________________________
Division
Nous allons diviser le chiffre binaire 10110 par 101
Le résultat de cette division est donc 1010 car 101 * 100 + 10
_____________________________________________________________________
La virgule fixe :
Voyons maintenant comment représenter un chiffre à virgule, c'est extrêmement simple :
Représentons 12,75 en codage binaire :
12 = 1100
Maintenant calculons 0,75, pour se faire nous allons le multiplier par 2 jusqu'à tomber à 1 :
0,75 * 2 = 1,.50
0,50*2 = 1
0,75 = 0,11 en binaire !
Donc 12,75 = 1100,11
1 : Qu'est ce que le Mailbombing ?
Le mail bombing consiste à envoyer beaucoup de courrier électronique à qq, quelque chose comme 1.000.000 de mails en une seule connection. Ce n'est pas illégal du tout, mais si vous désirez porter plainte, vous n'avez qu'à téléphoner à son Internet Service Provider (Internet Service Provider) et celui-ci s'occupera de bloquer son account.
Bien entendu, pour savoir quel est l'Internet Service Provider de la personne qui vous bombarde de courrier, il faut que celui ci l'aie indiqué dans ses mails et ce n'est pas acquis d'avance, car sachez qu'il existe certains mail-bombers dans lesquels on peut introduire une adresse e-mail d'origine tout à fait artificielle, donc si vous recevez 1000 messages venant de billgates@microsoft.com, ce n'est sûrement pas lui !
Pour savoir quelle est la personne qui vous bombarde la difficulté est croissante en fonction du niveau informatique de la personne qui vous attaque. Le bombardeur doit utiliser un serveur pop3 (Le serveur que vous utilisez pour l'envoi de mails ex : pop3.cybernet.be ou pop.infonie.be). Généralement les débutants dans ce domaine utilisent celui de leur Provider Internet et cela rend l'identification de la source extrêmement aisée. En effet dans ce cas, le premier serveur qui a reçu le courrier est aussi celui que la personne utilise pour se connecter a internent et vous savez donc chez quel provider elle est. Il vous reste à trouver le numéro de téléphone du provider et de lui donner l'adresse IP et l'heure de réception du fichier. Même si son provider Internet refusera dans la majorité des cas de vous révéler son identité, il risque de recevoir un sérieux avertissement.
Si la personne qui vous bombarde est un peu plus forte, elle va utiliser un autre serveur pop3 que celui de son provider et la on risque de vous répondre au téléphone que l'adresse IP n'appartient pas a ce provider. Voyer alors alors avec la personne ce qu'il y a lieu de faire, le provider n'appréciera en effet pas que son serveur serve de base arrière pour des bombardement de courrier et va dans la majorité des cas faire sa propre petite enquête et prendre les mesures qui s'imposent.
L'étape suivante est qu'elle va simuler une fausse adresse IP et la même si rien n'est impossible, ne pensez pas la retrouver et faites avec mais cela est extrêmement rare...
Received: from [195.238.0.128] by aladdin.cybernet.be (NTMail 3.03.0017/4c.ad33) with ESMTP id lorenzo for <lorenzo@cybernet.be>; Mon, 29 Jun 1998 13:54:18 +0200
Received: from default (dialup189.liege.skynet.be [195.238.4.189(ip de la personne qui vous bombarde))])
By skycorp.skynet.be (serveur pop3 utilisé par le bombadeur)(8.8.8/jovi-relay-1.1-vw) with SMTP id NAA12107
for <lorenzo@cybernet.be>; Mon, 29 Jun 1998 13:53:19 +0200 (MET DST)
Reply-To: "schirmenti" <@skynet.be>
From: "schirmenti" bs137344@skynet.be(adresse d'origine de la personne qui vous bombarde si pas changée)
To: "Laurent Lorenzo Sansonetti" lorenzo@cybernet.be
Subject: Ciprien et Rosa chez les nudistes...(intitulé)
Date: Mon, 29 Jun 1998 13:50:59 +0200
Message-ID: 01bda354$2eeb6100$bd04eec3@default
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_000C_01BDA364.F2743100"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 4.71.1712.3
X-MimeOLE: Produced By Microsoft MimeOLE V4.71.1712.3
X-Mozilla-Status: 8003
Par exemple dans ce cas, le mail est intitulé "Ciprien et Rosa chez les nudistes" , est envoyé de bs137344@skynet.be, vers lorenzo@cybernet.be, le mail est d'abord passé sur skycorp.skynet.be, et puis est atterrit sur aladdin.cybernet.be . On peut aussi savoir que le message à été composé avec Microsoft Outlook Express .
La si ce message avait été envoyé 1000 fois, il vous suffit d'envoyer un petit mail a skynet en spécifiant votre problème, vous avez l'adresse e-mail de votre agresseur.
Maintenant, le bombardeur peut utiliser n'importe quel serveur pop3 pour bombarder sa victime, comme par exemple pop.infonie.be même s'il n'est pas sur infonie et la seule son adresse IP et son heure de connection peuvent vous aidez à l'identifier.
2 : Comment s'en protéger ?
Il suffit d'utiliser un petit utilitaire comme eremove.exe pour voir le nombre de mail sur votre serveur smtp sans les télécharger. Avec cet utilitaire si qq vous à envoyé 1000 messages intitulés "gros con", vous les verrez sur eremove. Vous pouvez les supprimer complètement du serveur, sans les prendre sur votre disque dur. Faites attention, les bombers envoyent générallement des virus joints aux mails, donc n'exécutez pas les programmes .exe , .com ou .bat .
Le mail bombing consiste à envoyer beaucoup de courrier électronique à qq, quelque chose comme 1.000.000 de mails en une seule connection. Ce n'est pas illégal du tout, mais si vous désirez porter plainte, vous n'avez qu'à téléphoner à son Internet Service Provider (Internet Service Provider) et celui-ci s'occupera de bloquer son account.
Bien entendu, pour savoir quel est l'Internet Service Provider de la personne qui vous bombarde de courrier, il faut que celui ci l'aie indiqué dans ses mails et ce n'est pas acquis d'avance, car sachez qu'il existe certains mail-bombers dans lesquels on peut introduire une adresse e-mail d'origine tout à fait artificielle, donc si vous recevez 1000 messages venant de billgates@microsoft.com, ce n'est sûrement pas lui !
Pour savoir quelle est la personne qui vous bombarde la difficulté est croissante en fonction du niveau informatique de la personne qui vous attaque. Le bombardeur doit utiliser un serveur pop3 (Le serveur que vous utilisez pour l'envoi de mails ex : pop3.cybernet.be ou pop.infonie.be). Généralement les débutants dans ce domaine utilisent celui de leur Provider Internet et cela rend l'identification de la source extrêmement aisée. En effet dans ce cas, le premier serveur qui a reçu le courrier est aussi celui que la personne utilise pour se connecter a internent et vous savez donc chez quel provider elle est. Il vous reste à trouver le numéro de téléphone du provider et de lui donner l'adresse IP et l'heure de réception du fichier. Même si son provider Internet refusera dans la majorité des cas de vous révéler son identité, il risque de recevoir un sérieux avertissement.
Si la personne qui vous bombarde est un peu plus forte, elle va utiliser un autre serveur pop3 que celui de son provider et la on risque de vous répondre au téléphone que l'adresse IP n'appartient pas a ce provider. Voyer alors alors avec la personne ce qu'il y a lieu de faire, le provider n'appréciera en effet pas que son serveur serve de base arrière pour des bombardement de courrier et va dans la majorité des cas faire sa propre petite enquête et prendre les mesures qui s'imposent.
L'étape suivante est qu'elle va simuler une fausse adresse IP et la même si rien n'est impossible, ne pensez pas la retrouver et faites avec mais cela est extrêmement rare...
Received: from [195.238.0.128] by aladdin.cybernet.be (NTMail 3.03.0017/4c.ad33) with ESMTP id lorenzo for <lorenzo@cybernet.be>; Mon, 29 Jun 1998 13:54:18 +0200
Received: from default (dialup189.liege.skynet.be [195.238.4.189(ip de la personne qui vous bombarde))])
By skycorp.skynet.be (serveur pop3 utilisé par le bombadeur)(8.8.8/jovi-relay-1.1-vw) with SMTP id NAA12107
for <lorenzo@cybernet.be>; Mon, 29 Jun 1998 13:53:19 +0200 (MET DST)
Reply-To: "schirmenti" <@skynet.be>
From: "schirmenti" bs137344@skynet.be(adresse d'origine de la personne qui vous bombarde si pas changée)
To: "Laurent Lorenzo Sansonetti" lorenzo@cybernet.be
Subject: Ciprien et Rosa chez les nudistes...(intitulé)
Date: Mon, 29 Jun 1998 13:50:59 +0200
Message-ID: 01bda354$2eeb6100$bd04eec3@default
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_000C_01BDA364.F2743100"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 4.71.1712.3
X-MimeOLE: Produced By Microsoft MimeOLE V4.71.1712.3
X-Mozilla-Status: 8003
Par exemple dans ce cas, le mail est intitulé "Ciprien et Rosa chez les nudistes" , est envoyé de bs137344@skynet.be, vers lorenzo@cybernet.be, le mail est d'abord passé sur skycorp.skynet.be, et puis est atterrit sur aladdin.cybernet.be . On peut aussi savoir que le message à été composé avec Microsoft Outlook Express .
La si ce message avait été envoyé 1000 fois, il vous suffit d'envoyer un petit mail a skynet en spécifiant votre problème, vous avez l'adresse e-mail de votre agresseur.
Maintenant, le bombardeur peut utiliser n'importe quel serveur pop3 pour bombarder sa victime, comme par exemple pop.infonie.be même s'il n'est pas sur infonie et la seule son adresse IP et son heure de connection peuvent vous aidez à l'identifier.
2 : Comment s'en protéger ?
Il suffit d'utiliser un petit utilitaire comme eremove.exe pour voir le nombre de mail sur votre serveur smtp sans les télécharger. Avec cet utilitaire si qq vous à envoyé 1000 messages intitulés "gros con", vous les verrez sur eremove. Vous pouvez les supprimer complètement du serveur, sans les prendre sur votre disque dur. Faites attention, les bombers envoyent générallement des virus joints aux mails, donc n'exécutez pas les programmes .exe , .com ou .bat .