Il a été dit que sasser c'était un ver simple (écrit en VBS, court, pas compliqué).
c'est juste la faille exploitée qui lui a permis d'infecter autant d'ordinateurs.

après c'est à vérifier

a ok

merci pour vos reponse!

Citation : Conficius

En gros, on utilise StudPE pour voir les protections d'un programme, si il est packé ou non. Si c'est le cas, on le unpack.
Après on utilise un désassembleur,
(...)
Grâce à l'offset que nous donne le désassembleur, on trouve exactement la bonne ligne dans l'éditeur héxadéciml, et là on modifie les sauts en remplaçant 74 par 75 par EB par truc etc.

merci pour cette reponse...
je me suis toujours demandé comment on pouvait cracker les logiciels

maintenant je comprends mieux

mais c'est pas un peu nul un dessasanbleur car je crois que c'est ni du C, python...
ps: on ma dit ca une fois ici

Citation : kudo2

mais c'est pas un peu nul un dessasanbleur car je crois que c'est ni du C, python...
ps: on ma dit ca une fois ici

WTF ? Je pense que tu n'as pas compris ce que tu as lu.

Je rappelle pour tout exécutable est écrit en code machine. Un désassembleur est le seul outil permettant que lire (voire de modifier) n'importe quel fichier contenant du code machine. C'est pas pour les tapettes débutants en informatique.

bref : sa lit du binaire!!

Citation : kudo2

bref : sa lit du binaire!!

Ben oui, c'est le but. Tu pensais à quoi en parlant de C ou de Python ?

bah que apres sa met le code source!! donc soie en C ou par exemple en python
d'ailleur peut-etre que vous connaissez civilization 4, il est ecrit en python et pourquoi pas en C
merci

Citation : kudo2

bah que apres sa met le code source!! donc soie en C ou par exemple en python
d'ailleur peut-etre que vous connaissez civilization 4, il est ecrit en python et pourquoi pas en C
merci

On a déjà expliqué qu'on ne fabriquait pas une vache avec 500 Kg de steak haché.

Un programme compilé, n'a rien à voir avec le code source. Il est impossible de récupérer le fichier source original.

Cependant, il existe des programme expérimentaux appelés 'décompilateurs' qui tentent de produire un source (abscon) à partir du code machine. C'est incomplet et non recompilable, mais ça peut parfois aider pour comprendre au moins les structures de code (conditions, boucles...)

c'est legal?? pour les decompilateurs

Si tu veux un exemple, il existe des décompilateurs Delphi qui affiche le projet delphu presque original j'ai bien dit presque. Mais bon il est possible de se protégé (j'ai de l'éxpérience, déjà utilisé, et pas terrible, j'ai eu des problèmes). Sinon Delphi est un langage haut niveau.
L'assembleur est absolument à connaître pour des futurs crackers.

Citation : kudo2

c'est legal?? pour les decompilateurs

Faut lire la licence du programme. En général, non.

Citation : -ed-

Citation : kudo2

c'est legal?? pour les decompilateurs

Faut lire la licence du programme. En général, non.

Je ne pense pas qu'un décompilateur soit légal ! sauf pour utilisation perso que lorsqu'on a créé son propre langage (donc jamais)

si 1/100 000 000 de chance

Citation : kudo2

si 1/100 000 000 de chance

Faux !

Nous somme environ 6 200 000 000 sur la planète.
Donc 6 200 000 000/100 000 000 = 62
Je ne pense pas que l'on peut-être 62 à codé son langage de programmation car si c'est pour une utilisation perso... à quoi ça sert le décompilateur si PERSONNE d'autre utilise le langage ? donc le nombre 62 est faux.

Oh ! et pourquoi j'ai pris ça au sérieux moi !

ou pour decompiler ses propres programmes!!

Et l'interet ?

Citation : kudo2

ou pour decompiler ses propres programmes!!

SI la licence le permet, oui !

je me demande si les hackers ne changent pas apres les lignes de binaire pour acceder au code
genre link dans matrix!!

Citation : kudo2

je me demande si les hackers ne changent pas apres les lignes de binaire pour acceder au code
genre link dans matrix!!

Tu arrêtes de raconter n'importe quoi ? Maintenant, tu laisses l'ordinateur de ton père et va de coucher.

Nan ! ça par contre ce n'est pas possible. Matrix c'est autre chose.
Et hacker ne veut pas simplement dire ultra programmeur expérimenté de ouf !
Par exemple Kevin Mitnick n'est pas terrible en programmation et il a hacker déjà plein de truc !

Par contre -ed- t'aurai pas pus luis dire autrement...

ouai snif!!

Citation : Conficius

Par contre -ed- t'aurai pas pus luis dire autrement...

Euh, non. Y'a des moments, il faut savoir dire stop.

Si tu le dis...

Citation : Pierre89

Citation : Bogoris

Citation : charly90

COMMENT UN TYPE POURRAIT CONNAITTRE LE PASS ET LE LOGIN QUE DEMANDE MON EXE?

Les essayer tous .
C'est ce que M@teo21 et Xplosif ont fait sur les 4 cadenas qui gardaient leur serveur (j'ai fait ça aussi sur un antivol que j'avais trouvé par terre, sauf que là c'est plus facile vu qu'on repère un peu à l'oreille...).
Chacun avait une combinaison de chiffres qui ensemblent formaient un nombre situé entre 000 et 999.
Ça s'appelle un "brut force", ou du "brut forcing".
C'est pour ça que quand tu râtes ton premier mot de passe sous Linux, il attend un peu, si tu le râtes une deuxième fois, il attend encore plus longtemps, etc...

Complètement irréalisable !
Le nombre de possibilité d'un mot de passe à n caractères différents pris parmi n carctères possibles est (n!) [alors avec des possibilités de carctères identiques ... ]
De plus, on peut prendre n aussi grand qu'on veut là !
Donc si n tends vers l'infini, le nb de mot de passe possible tend aussi vers l'infini

Citation : Garuma

(et puis, ho, ta déjà vu un mot de passe d'humain classique faire plus de 10-15 caractère )

C'est vrai qu'en général, l'humain met un mot de passe fini (s'il ne souhaite pas passer sa vie le doigt appuyer sur une touche de clavier du moins...) .

Il ne faut pas faire usage du mot hacker n'importe comment, le sens que la plupart des personnes utilises est un sens dérivé (donner par les médias) du premier.
A l'origine un vrai hacker, un vrai de vrai c'est un gars n'ayant pas d'intention mauvaise mais ayant une soif d'apprentissage et aimant les défis, pour info Linux a été coder par des hackers.

Aussi ne confond pas hacker, reverser, cracker, crasher et pirate.
Les trois derniers ont de mauvaises intentions, les deux premier n'ont généralement pas de mauvaises intentions.
Le crasher et le pirate sont les opposés du hacker.
Le cracker est l'opposé du reverser.

Sans les hackers Internet aurait déjà disparu depuis longtemps je pense (ou aurait été instable).
Sans les reversers peu de failles pourrait être découvertes dans les softs propriétaires.

Concernant les mots de passes ceux-ci sont plutôt entre 8-12 en moyenne.
La plupart des personnes utilise UN seul mot de passe le plus souvent constituer de lettres minuscules car plus facile a retenir.
Si il y a usage de chiffres c'est vraiment un usage basique :
- lettre-chiffre-lettre
- chiffre-lettre
- lettre-chiffre

Kurapix

Kurapix, merci je voulais le dire mais je n'en ai pas eu le temps... car tout le monde ici enfin a part quelqu'un utilise ce mot n'importe comment.

Y'en a qui parlent aussi de distinctions hacker white hat et black hat.
Donc si j'ai bien compris, un hacker black hat est un pirate, un white hat non, c'est ça ?

Tu sais il y a des entreprises qui embauches des hackers pour sécurisé leur réseau.
Un hacker black hat est un crasheur et non un pirate.
Pirate est un individu qui capte les informations point barre.
Un crasheur c'est quelqu'un qui détruit tout enfin y préferer ça que de sécurisé.

Citation : Bogoris

Y'en a qui parlent aussi de distinctions hacker white hat et black hat.
Donc si j'ai bien compris, un hacker black hat est un pirate, un white hat non, c'est ça ?

Il n´y a aucune distinctions a faire : comme je l´ai deja dit un hacker est fondamentalement bon alors qu´un pirate ou un crasher c´est le contraire.
Ces soit disant distinctions proviennent de la déformation du sens premier du mot hacker (par les médias).
Ces distinctions proviennent d´une non connaissance ou connaissance trop réduite pour en expliciter le sens réel (a l´époque l´informatique n'était pas aussi répandu qu´aujourd'hui).
(Il faut quand meme savoir qu´une personne normale n´évoluant pas dans le monde informatique a peu de chances d´avoir jamais connu le sens premier du mot hacker.)

Normalement on ne devrait donc plus dire un hacker a hacker pour le défacage d´un site mais plutôt un pirate a pirater un site.
Un (vrai) hacker hackant un site web c´est une personne cherchant des failles dans ce site pour ensuite aider a la réparation de ces failles.
Mais il faut voir la réaction de certains webmasters qui envoie tuuuuut celui qui a trouver la faille et le traite de tous les noms, ensuite quelques temps après la faille est corrigée voir pas du tout. Vraiment pitoyable comme réaction, ces webmasters ont un esprit fermer et considère que la sécurité par l´obscurité est une bonne sécurité ce qui n´est pas vrai. Il n´y qu´a regarder Linux qui a un code ouvert mais qui est pourtant très sécurisé ce qui n´est pas forcement le cas de Windows ;).

La sécurité ce n´est pas premièrement la sécurité de la technologie mais la prise de conscience que celle-ci est importante, sans prise de conscience qu´une technologie se doit d´être sécuritaire alors ses utilisateurs ne prendront pas en compte cette sécurité et donc par ce fait la technologie en question est insécurisée.
La sécurité ce n´est pas seulement des moyens technologique mais ce sont aussi des moyens humain. LA plus grosse faille en matière de sécurité (comme la raison de chaque erreurs) c´est l´homme et pas la technologie.
La technologie peut être considérée comme parfaite, ce qui l´as rend imparfaite c´est l´homme.

Pour répondre a ta question de comment ils font pour trouver des failles (sans trop de détails) : ils exploitent ce que le codeur n´as su anticiper, a savoir des bugs en tout genre.

Qu´es-ce que cela peut leur apporter?
Le plaisir de détruire? Chacune de ces personnes malintentionnées a ses raisons qui ne peuvent être deviner que par la même espèce qu´eux a savoir des racailles de l´informatique.

Aussi :
- Un crack c´est illégal que lorsqu´on ne possède pas l´original concerner.
De mon avis personnel un crack nous permet un usage moins intensifs de nos si précieux CDs originaux (et donc une durée de vie augmentée de la galette ^^) et une plus grande praticité.
Attention illégal est un terme relatif : tout peut être rendu illégal si des lois sont votées pour. (illégal n´est pas égal a juste, c´est différent)
- Sans crack certains jeux Windows ne marchent pas avec Wine sous Linux (certaines protections ne le permettant pas).
- Les protections nous prennent en otage : installation de modules douteux, modification de certains fichiers, obligation d´user ses CDs originaux, ...
- Une protection ça peut être bien si et seulement si l´utilisateur n´est pas trop léser et considérer d´office comme un pirate.

Attention je n´incite pas a l´utilisation de cracks. Surtout si vous êtes pas en possession de l´original.

Pour certains je dois être hors-sujet mais ce n´est pas le cas de mon point de vu : explicitation de certains termes utilises a tort et a travers dans le sujet, j´ai parler des personnes traitant de failles et étudiant le fonctionnement de certains programmes pour ensuite mieux les déplomber.
En tout cas j´espère ça intéresse et ça plait a quelques-uns ;).
Bon voila je m´arrête la, le sujet est vaste, on est loin de finir d´en parler mais c´est une partie intéressante de l´histoire informatique je trouve.

Kurapix