Hack//Root 1.0 Linux 4

Salut,

Et bien pour mon premier message et en même temps pour une révision de mes cours, voici un petit programme codé en langage C pour « hacker » le mot de passe root d’une machine Linux.
Je l’ai appelé Hack//Root, les fans de mangas l’auront devinez, en hommage au manga Hack//Roots, et puis j’aimais bien le nom.

Je tiens à le préciser, il faut que le root soit là en personne, car c’est lui-même qui entrera son mot de passe dans le programme. Donc inutile de vous faire des illusions ! C’est bien pour ça qu’au-dessus j’ai mis hacker entre doubles-quotes.
C’est utile si, par exemple, vous êtes étudiant et que vous voulez les questions des interros, si elles sont mises dans le serveur mais invisible pour vous, avec le mot de passe root, tout devient possible !!!

1. Tout d’abord, il faut télécharger Hack//Root 1.0 ici
2. Une fois téléchargé et placé sur la machine d’où vous allez piéger le root, vous devez l’exécuter via ./log comme sur l’image qui suit :

3. Ensuite, remplissez les champs comme indiqué dans les exemples

4. Ensuite, appelé l’administateur système (le root quoi) et dites lui que vous n’arrivez plus à vous connecter à votre compte et demandez lui de se connecter avec le siens pour voir, il va donc entrer comme login root et son mot de passe. Quand il appuyera sur la touche « enter », votre session sera fermée et le programme se fermera aussi, il retrouvera donc la vraie invite de connexion, il retentera de se connecter et y arrivera sans problème, il se dira sans doutes qu’il a mal tapé son mot de passe ;)

5. Et bien non ! Il aura bien entré son mot de passe, mais pas dans la véritable invite de login ;) Il ne vous reste plus qu’à vous loguer sur votre propre compte, et vous verrez qu’un nouveau fichier texte du nom de logpass se sera ajouté dans le répertoire où vous avez mis le programme.
Faites un cat logpass et vous verrez le login et le mot de passe que le root ou tout autre utilisateur piégé aura entré.

Les tests ont étés effectués sous CentOS 5.2 dans une console VMware Server 1.0.8
Si vous rencontrez des bugs, contactez moi en laissant un commentaire ou via mon email :

Pour être informé lorsque un nouvel article est publié, abonnez vous !

4 commentaires sur “Hack//Root 1.0 Linux

  1. Répondre Anonymous Le 14 / 07 / 2009 à 21 h 07 min

    Je pense que cet outil de phishing pourraît être facilement amélioré :
    1] ne pas saisir les donnés du système mais les obtenir directement (ex: uname)
    2] la feinte mise en place (fermeture du programme + session après validation) est une erreur; si le mot de passe saisie est vraiment invalide, alors il n'y a pas de seconde chance.

    Je préconise donc de se placer en proxy et de s'intégrer avec la pile PAM pour :
    1] tester la validitée du mot de passe autant de fois que nécessaire
    2] lancer une session pour l'utilisateur comme intermédiaire (encore plus de possibilitées…)
    3] hooker la fermeture de la session (ex: signal) pour tout quitter.

    Mais ce ne sont que mes suggestions ;-)

  2. Répondre Mathieu Le 17 / 07 / 2009 à 17 h 43 min

    C'est intéressant, je vais voir ça avec Kévin, c'est lui l'auteur.

    Demande-lui la source, je pense qu'il te la donnera.

  3. Répondre overdose Le 11 / 01 / 2010 à 4 h 21 min

    a ta place je binderai un tty et je testerai le pass avec su dans ce tty, si le pass est bon, dans le tty tu copie un bash dans /tmp que tu suid et tu l’exec dans ton prog qui steal le pass, et le mec se croira dans son shell.

Répondre à Mathieu Annuler la réponse