HACKING DE PAGE WEB PERSO

 

 

INTRO

Y-a beaucoup de monde qui se demande comment hacker un site perso et oui, c'est dur les serveurs qui les hébergent (Multimania, Tripod etc...) sont extrêmement bien protégé et à moins d'être très bon en hacking ou alors de connaitre le mot de passe Root, il vous est impossible de hacker un site perso. Voila seulement, des petits malins avaient trouvé une technique (qui marche bien d'ailleur ;p) qui consister à envoyé un mail au webmaster du site en se faisant passer pour l'hébergeur disant en gros : "nous avons perdu votre mot de passe veuillez entrer votre mot de passe ci dessous" ou alors "Pour des raison de sécurite veuillez changer de mot de passe entrer votre ancien puis votre nouveau mot de passe" et le mot de passe entré arrivé directement dans votre e-mail ;p C'ete bien mais c'est connu et tout les hébergeur ont fait passe des mails d'avertissement contre ca .Duh! (comme dirait Homer Simpson ;p)Mais oui mais moi j'ai trouvé une autre technique qui reléve aussi du social engenering (ou un truc comme ca ;p)

 

THEORIE

Un jour, je me balade sur mon site qui était à l'abandon, et je me dit " put1, il faut que je le modifie ! ", alors je me connecte au FTP mais le mot de passe ne marche pas ; merde comment je vais faire je m'en souvient plus ......

Alors je vait sur le site de Multimania, et je clique sur j'ai perdu mon mot de passe. Là, il me disent : " entrer l'adresse E-Mail que vous avez utilisé pour enregistrer votre site et appuyez sur enter ; un mail avec le mot de passe de votre site va arrivé dans votre boite au lettre". Et c'est ce qui est arrivé !! Vive la technologie moderne ;p

Donc la je me suis dit put1, si j'arrive à hacker la boite aux lettres du webmaster, j'ai son mot de passe !! Mais c'est dur à hacker une boite au lettre e-mail et puis c'est trop long et moi je suis fainéant !! ;p Alors j'ai pensé : si je fait croire à Multimania que l'adresse du webmaster a changé et que leurs donne une e-mail à moi et bien c'est gagné !!!

Et oui, donc créé vous une adresse E-mail au nom du webmaster sur hotmail ou caramail ou meloo ou autre .... Et puis envoyé un mail de votre nouvelle boite au service client de soit multimania, soit tripod, soit Ifrance etc .... Je vous mettrez leur adresse E-mail à la fin de cet article .

Dans le mail, dites que vous avez du changé d'e-mail et demandez poliment si ils peuvent gentillement changé les coordonnés de leur base de donnés puis donné le login du site à hacker.

Vous avez compris ?? Je crois que j'ai été un peu confus mais c'est pas trop compliqué donc je ne repéte pas ;p

Voila je crois que je vais arréter la cet article, j'ai plus grand chose à dire à part des choses que vous allez découvrir de vous même ce qui est plus interressant que de le lire. Donc je vous envoie les mails du service membres de différent hébergeur web et bon hack et @++

MULTIMANIA :

multimania@multimania.fr ou .com

IFRANCE :

Webmaster@ifrance.com

 

VOila pour les autres hébergeurs cherchaient vous mêmes je vous ait assez maché le travail.

CHOSE IMPORTANT QUI EST SUREMENT CONNU DE BEAUCOUP DE MONDE MAIS CERTAIN NE DOIVENT PAS CONNAITRE ALORS JE LE MET QUAND MEME.

Si vous tombez sur un site comme : www.multimania.com/lamez et bien le login du site c'est lamez (je sais pas si on dit login mais je m'en fout !!;p) et c'est la même chose que pour www.ifrance.com/lamez , le login est le même !! Voila C'est la vrai fin.

 

PS : Apres avoir écrit cet article g matter un mag anglais et dedans cette technique ;( merde je suis pas le premier à y avoir pensé ;p

Un autre PS : Votre IP est donné avec votre E-mail donc si le webmaster du site hacké porte plainte, il se peut (très faible probabilité )que vous soyez pécho, donc on verra comment spoofer son IP dans un E-mail dans le prochain n° de h=edm².

 

BigOOd