Un Exploit est la manière d'exploiter une faille, ici, il s'agit de la célèbre faille Netbios, protocole utilisé avant le TCP/IP

Ce tutorial va vous expliquez comment un pirate peut rentrer sur un système sans pour autant disposer de logiciels spécifiques. Voici les conditions nécessaire pour établir l'attaque:

-Client pour reseau Microsoft (indispensable)
-Netbeui (optionnel)
-Partage des fichiers et d'imprimantes (actives bien sur)
-Tcp/ip (indispensable)
-Carte d'acces distant (va de pair avec tcp)
Voilà toute les options qui doivent installées sur la machine de la victime! Pour votre PC il faut installer ça:
-Client pour reseau Microsoft (indispensable)
-Netbeui (optionnel)
-Tcp/ip (indispensable)
-Carte d'acces distant (va de pair avec tcp)
ainsi que l'icone "Voisinage Reseau" sur votre bureau

Vous comprenez pourquoi cela devient dur d'hacker un gars! de plus, il est inutile de rapeller que cette technique ne marche que pour les PC qui tourne sous des windows 9X (win 98, win95 etc...)

Trouver l'adresse IP d'un gars:
Qu'est ce qu'une adresse IP? Je pense qu'avant d'essayer d'en trouver, il faudrait savoir ce que s'est. Pour resumer, une adresse IP est une série de nombre sous la forme n.n.n.n! Les nombres varies entre 1 et 225. Par exemple : ! L'adresse IP est donc une serie de nombre qui est attribué à chaque "chose" connecté à internet. Par exemple, un site a une adresse IP, un joueur en ligne en a une etc... pour savoir votre adresse IP, quand vous etes connecté, allez dans menu "demarer", "executer" et taper WINIPCFG.

Bon maintenant que vous savez ce qu'est une adresse IP, il existe plusieurs façon d'en trouver:
-La première façon, c'est IRC! C'est un logiciel de chat. Apres l'avoir installé, connecté vous a un salon et, au lieu d'envoyer des message, taper /dns Pseudo_de_la_victime_potentielle! Par exemple : /DNS Povmec
-Une autre façon est les sniffer d'ICQ! Ce sont des logiciels qui vous envoie des adresses IP de gars connecté a ICQ!
-Une autre façon, certes débile mais existante, c'est la chance! Vous entrerai des adresses IP au pif!
Bon, vous voyez que c'est pas une partie de plaisir! Une fois l'adresse IP en votre posséssion, allez sous dos (Menu "demarer"; "programme" et "menu MS-Dos).

Test de l'IP:
Une fois sous DOS vous aurez un écran comme ça
C:\Windows>
Taper "nbtstat -A adresse_Ip_de_la_victime_potentielle": Par exemple:
C:\Windows>nbtstat -A
Pensez a bien mettre le A en majuscule et a laissez un espace entre les 3 parties de la commande! Donc une fois que c'est tapé et que vous avez appuyé sur "entrer", il y a deux résultat possible.

Résultat "MALHEUREUX"
Si vous voyez ça:
Host not found
Ben, désolé, la gars que vous avez voulu hacker n'est pas configuré comme il faut (il n'a pas le partage réseau, n'as pas le protocole Netbios etc...)! Allez donc cherchez une autre adresse IP et recommencez! -:((

Le résultat "HEUREUX"
Si vous voyez ça:
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
POVMEC <00> UNIQUE Registered
3S <00> GROUP Registered
POVMEC <03> UNIQUE Registered
POVMEC <20> UNIQUE Registered
3s <1E> GROUP Registered
MAC Address = xx-xx-xx-xx-00-00

Un grand pas est franchie! En effet, si vous voyez ça, les d 2/4 du boulot son fait! On peu passer a la partie suivante! Avant ça, notez le nom qui se trouve en face de <20>. Dans notre exemple c'est POVMEC! Notez aussi l'adresse IP (mais ça normalement vous devez deja l'avoir noté)!
Amorce de l'attaque:
Toujours sous DOS, tapez "edit lmhosts"
C:\Windows>edit lmhosts
Vous atterirez dans Edit! Taper l'adresse Ip de la victime, le nom qui etait en face de <20> et #PRE! Dans notre exemple, ça va donner
POVMEC #PRE
Enregistrer le travail et quittez EDIT en faisant "fichier" puis "quitter"!
Toujours sous DOS, taper nbtstat -R pour confirmer les changement du fichier lmhosts
C:\Windows>nbtstat -R

Si vous obtenez ça
Successful purge and preload of the NBT Remote Cache Name Table
C'est nickel, y'a de forte chance que ce soit la fin de la séssion DOS!! :-))) Si vous obtenez pas ça... ben... vous savez ce qui vous reste à faire! Retour à la case départ!

L'intrusion finale:
Retrournez maintenant sous windows et faite "demarer", "rechercher" et "ordinateur..."! Là vous tapez le nom de l'ordi (dans notre exemple POVMEC) et vous attendez qu'il soit trouver! Une fois trouvez vous n'avez plus qu'a double cliquer dessus et une fenetre va s'ouvrir! La cliquez sur le repertoire qui se fini pas C: et c'est bon baladez vous sur l'ordi de POVMEC!! Il est aussi a noter que les repertoires ne s'ouvre pas aussi vite que sur votre PC! En effet un repertoire pourra mettre entre 10-15 secondes à s'ouvrir. Le repertoire le plus long à ouvrir est surement c:/windows! Il vous faudra patientez entre 30 secondes et + d'une minute!!
Il est possible que windows demande un mots de passe. Dans ce cas essayez de mettre comme mots de passe le nom de la machine (ici... devinez... et oui, POVMEC). En effet ca arrive que windows mette en mots de passe le même nom que l'ordi!
Allez juste pour le fun voici vos chance de réussir:
sur 1000 adresses IP on peut trouver 100 ordinateurs.
Sur ces 100 ordinateurs, 10 auront le port 139 ouvert
sur ces 10 ordinateurs, 1 aura le partage de fichiers et d'imprimantes active

Il faut savoir qu'il s'agit là d'une vieille faille, mais qui peut encore être exploiter sur certain système à cause de la totale insécurité de Windows 9.X