Multimedia

Introduction

Le « cracking » est un autre pan du piratage informatique, au même titre que le « hacking » ou le « phreaking » par exemple. Les personnes s’adonnant à ces pratiques sont appelées des « crakers ».

Le cracking consiste à faire du  » reverse engineering  » sur un programme, c’est-à-dire à retrouver son code source.

Ceci se révèle fort utile pour plusieurs choses :

• casser une protection logicielle ;
• trouver un mot de passe ;
• chercher une faille exploitable ;
• trouver un numéro de série ;
• accéder à un niveau de jeu supérieur ;
• etc.

Cet article décrit succinctement le cracking utilisé pour « déplomber » des logiciels et le cracking utilisé pour casser des mots de passe logiciels.

Casser un code de protection

Il existe plusieurs sortes de logiciels, les gratuits (freeware), les payants, et les semi-gratuits (shareware), qui eux, sont limités d’une manière ou d’une autre. Il peut s’agir par exemple d’une version de démonstration (et là, il n’y a rien de bon à en tirer pour le cracker), d’une version limitée à « n » utilisations ou « n » jours, ou d’une version bridée, avec certaines fonctionnalités désactivées.

Le cracking consiste donc, dans ce cas, à ôter les protections mises en place de manière logicielle, pour retrouver une utilisation maximale du logiciel sans payer de licence (ce qui est illégal bien sûr).

Pour y arriver, le cracker devra se munir des trois outils :

• un désassembleur
• un débugger (qui peut être intégré dans le désassembleur)
• un éditeur hexa-décimal

Le désassembleur permet de revenir au code source initial du logiciel et ce, quelque soit le langage utilisé pour le développement (C, Java, C++ …).

Petit rappel sur le développement:

Le langage de développement n’est qu’une « interface » qui permet au développeur de programmer « facilement » ses algorithmes. Une fois le programme développé, le programmateur va « compiler » son programme grâce à un compilateur. In fine, le compilateur génèrera un programme exécutable, qui contiendra des instructions en assembleur, compréhensibles par tous les processeurs des ordinateurs. On peut coder directement en assembleur, mais ceci est un exercice difficile, qui demande de bien connaître les instructions du processeur et de bien savoir gérer la mémoire. Développer en assembleur l’ensemble d’une application conséquente est impensable.

Donc, dans un premier temps, le cracker va désassembler le programme exécutable qu’il veut « casser ». Une fois en possession du listing des instructions en assembleur, il va devoir rechercher à quel endroit dans le programme est placée la protection logicielle. Pour cela, il suffit le plus souvent de rechercher la chaîne de caractère correspondant au message affiché par le logiciel, expliquant par exemple qu’il faut acheter la licence pour utiliser telle fonctionnalité.

Arrivé à ce stade, le cracker doit alors comprendre comment fonctionne la protection. C’est ici qu’intervient le débugger. En effet, un débuggeur permet de placer des points d’arrêt dans le programme pour pouvoir examiner l’état des variables et de la mémoire pendant l’exécution du logiciel. C’est donc en avançant pas à pas dans le programme, que le cracker pourra comprendre ce qui se passe et pourra imaginer une solution pour contourner la protection.

Une fois que le cracker a compris comment fonctionne le mécanisme de protection, il lui faudra alors programmer en assembleur un autre comportement pour le logiciel, et ceci grâce à un éditeur hexa-décimal ou un assembleur.

Cette méthode peut aussi être utilisée pour chercher des vulnérabilités dans un programme.

Casser un mot de passe logiciel

Le terme « cracker » un mot de passe désigne tous les moyens possibles pour trouver un mot de passe.

Si on reste dans le domaine du « déplombage » des logiciels, voici les deux manières généralement utilisées pour trouver le sésame demandé :

• Patcher le code : si le logiciel demande un mot de passe, c’est qu’il va forcément vérifier ce mot de passe une fois saisi. Cela veut dire en fait que le logiciel contient une instruction de comparaison du mot de passe. Si c’est le bon, c’est OK, sinon tant pis. La ruse consiste donc à détourner le fonctionnement du logiciel pour lui faire exécuter une autre condition du genre  » accepte tous les mots de passe  » ou  » tous les mots de passe différents sont OK « . Le cracker s’économise ainsi la recherche du mot de passe. Le bout de code qui permet de modifier ainsi l’exécutable s’appelle un  » patch  » et ces patchs peuvent être trouvés tels quels sur Internet.
• Générer un mot de passe ou « serial » : le cracker ne possédant pas le mot de passe requis, il va essayer de générer un mot de passe jugé « valide » par le logiciel. Pour cela, il doit étudier l’algorithme de génération du mot de passe dans le programme lui-même (avec la méthode présentée plus haut) et le reprogrammer.

Conclusion

Le cracking demande des compétences en programmation assembleur et cette activité est très centrée sur les logiciels, notamment les logiciels de jeu. Bien entendu, il ne suffit pas d’appliquer un « patch » créé par un « cracker » pour prétendre en être un soi-même.Le « cracking » est un autre pan du piratage informatique, au même titre que le « hacking » ou le « phreaking » par exemple. Les personnes s’adonnant à ces pratiques sont appelées des « crackers ».

Le ARP-poisoning ou ARP Spoofing

ARP spoofing, également connu sous le nom d’ ARP poisoning, est une technique employée pour attaquer un réseau Ethernet qui peut permettre à un attaquant de renifler des armatures de données sur un réseau local (LAN), de modifier le trafic, ou d’arrêter totalement le trafic (connu comme Attaque par déni de service).

Le principe de ARP spoofing est d’envoyer des données truquées, ou ‘charriées ‘, à un réseau Ethernet. Généralement, le but est d’associer l’Adresse MAC de l’attaquant a l’adresse IP d’un autre nœud (comme passage par défaut). N’importe quel trafic signifié pour cette adresse IP serait de manière erronée renvoyée vers celle de l’attaquant . L’attaquant pourrait alors choisir d’expédier le trafic au passage réel de défaut (passif reniflant) ou de modifier les données avant l’expédition il (attaque man-in the-middle).
L’attaquant pourrait également lancer une attaque par déni de service contre une victime en associant une adresse MAC inexistant à l’adresse IP de routage par défaut de la victime.

L’attaques ARP spoofing peut être lancée à partir d’un serveur compromis, d’une Jack Box, ou de la machine d’un Hacker qui est reliée directement sur le segment Ethernet de la cible.

Attaques

L’attaque peut porter sur deux axes :

• Le premier est une attaque massive sur un réseau afin de remplir les tables ARP des postes sur le réseau. Ceci peut provoquer rapidement une saturation du réseau au niveau des requêtes ARP « arp who-has »(à quelle adresse correspond cette adresse ARP) et engendre des dysfonctionnements des communication sur le LAN.
• La seconde attaque vise une connexion entre deux postes en particulier sur lequel on va porter une attaque pour couper la connexion.

Méthode d’action

La méthodologie de l’attaque de déni de service sur un poste est la suivante :

On fournit à l’outil d’attaque une adresse IP source (un des postes cible de l’attaque) et son adresse MAC, on fournit ensuite l’adresse IP de l’autre poste et une adresse MAC falsifiée (n’importe laquelle) ; le processus répondra ensuite (le plus rapidement possible) à une requête d’ « arp who-has ».

Le poste ciblé par l’attaque mettra à jour sa table ARP avec une fausse adresse MAC et ne pourra plus communiquer avec l’autre poste.L’arp poison est une attaque par déni de service dont le but est de duper des postes sur le même réseau Ethernet en falsifiant des adresses ARP (MAC) pour des adresses IP données.

Les défenses

La seule méthode pour empêcher efficacement l’ARP spoofing est l’utilisation des entrées statiques et non-changeantes d’arp (chaque entrée trace une adresse MAC a une adresse IP correspondante). Cependant, ce n’est pas pratique sur un grand réseau, dû aux grands frais généraux de mise à jour des tables arp. Par conséquent une autre méthode, telle que le DHCP Snooping, peut être utilisée sur de plus grands réseaux. Par l’intermédiaire de DHCP, le dispositif de réseau enregistre les adresses MAC qui sont reliées à chaque port, ainsi il peut aisément détecter si un arp spoofing a été reçu. Cette méthode est appliquée sur l’équipement de gestion de réseau par des fournisseurs tels que Cisco, Extreme Networks et Allied Telesis.

La détection est un autre moyen pour se défendre contre l’ARP spoofing.  Arpwatch est un programme d’Unix qui écoute des réponses d’arp sur un réseau, et envoie un avis par l’intermédiaire d’email quand une entrée d’arp change.

La vérification de l’existence de clonage d’une adresse MAC peut également fournir un indice quant à la présence d’un ARP spoofing, bien qu’il y ait des utilisations légitimes du clonage d’adresse MAC. Arp renversé (RARP) est un protocole employé pour questionner une adresse MAC pour son adresse IP associé . Si plus d’une adresse IP est retourné, le clonage MAC est présent.

vous pouvez vérifier les tables d’arp sur votre machine Windows en tapant la ligne de commande « arp -a  » dans la fenêtre DOS. Ceci vous donnera une historique des adresses MAC que votre machine a reliées récemment.

Utilisation légitime

L’ARP spoofing peut également être employé pour des raisons légitimes. Par exemple, les outils d’enregistrement de réseau peuvent réorienter les centres serveurs non inscrits à une page de d’inscription avant de leur permettre le plein accès au réseau.

Une autre exécution légitime de l’ARP spoofing est employée dans les hôtels pour permettre aux clients d’accéder à l’Internet de leur chambre, à l’aide d’un dispositif connu sous le nom Head End Processor (HEP), indépendamment de leur adresse IP.

Les outils ARP spoofing

Arpspoof (une partie de la suite de DSniff ), Arpoison, et Ettercap sont certains des outils qui peuvent être utilisés pour effectuer des attaques ARP spoofing.

GameSiteScript est un des meilleurs scripts de jeux en ligne que l’on puisse avoir sur le marché.

Il vous permettra de générer des revenus grâce à la publicité diffusée votre site.

GSS 4.0 est livré avec 4 templates gérés à partir de votre panneau d’administration intégré.

Vous pouvez utiliser également GSS 4.0 pour diffusser de la vidéo. Ce script est disponible sur la boutique d’Ottus Média