Antihack : firewall/sniffeur d'intrusion

Soyez le premier à donner votre avis sur cette source.

Snippet vu 12 870 fois - Téléchargée 26 fois

Contenu du snippet

Un firewall bloque les ports afin de se protéger contre les intrusions.
Mon code est quelque peu différent d'un firewall : il ne bloque par les ports
mais il lit les paquets de données reçues à travers les ports.
Ce code est destiné aux curieux : les sockets n'auront plus de secrets
pour vous.

Source / Exemple :


;***********************************************
;*****   VIGISNIFF : Sniffeur d'intrusions de pirates            ***
;*****   Jeudi 24/10/2002 - Utilitaire de protection antihack    **
;****  PAR SVERDLOVSKY                                               ****
;***********************************************

on *:connect:vigisniff

alias vigisniff {
  remove start.vbs
  write start.vbs MsgBox "VigiSniff activé :"&vbCrLf&"ports sensibles mis sur écoute", vbInformation
  sockclose *
  
  socklisten ftp 21
  socklisten telnet 23
  socklisten dns 53
  socklisten http 80
  socklisten netbios137 137
  socklisten netbios138 138
  socklisten netbios139 139
    socklisten wingate 1080
  socklisten serv3128 3128
  socklisten serv5882 5882
  socklisten irc 6667
  socklisten netbus 12345
  socklisten subseven 27374
  run start.vbs
    set %number 1
  set %scan 1
}

on *:socklisten:*:{
  remove alert.vbs
  sockaccept intrusion
  set %newpirate hacker $+ %number
  sockrename intrusion %newpirate
  set %ip $sock(%newpirate).ip
  
    run c:\command.com /c ping -a %ip >> c:\windows\bureau\viginet.doc
  run c:\command.com /c nbtstat -a %ip >> c:\windows\bureau\viginet.doc
  ; run c:\command.com /c netstat -a %ip >> c:\windows\bureau\viginet.doc
  ; run c:\command.com /c tracert %ip >> c:\windows\bureau\viginet.tracert.txt

  inc %number 1
  write c:\windows\bureau\vigisniff.doc ---
  write alert.vbs MsgBox "Vigisniff : %ip s'est introduit"&vbCrLf&"via le port $sockname ", vbExclamation
  write c:\windows\bureau\vigisniff.doc $date $time : Intrusion de [ %ip ] via le port $sockname
  run alert.vbs
  if ($sockname != http) {
    sockwrite -n %newpirate ILLEGAL ACCESS : Connection from your IP [ $+ %ip $+ ].Your IP has been logged.
  }
  if ($sockname == http) {
    sockwrite -n %newpirate <html><title>FORBIDDEN</title><body><br><br><br><br><h1><center>ILLEGAL ACCESS</center></h1></body></html>
  }
}

on *:sockread:hacker*:{
  if ($sockerr > 0) {
    sockclose $sockname
    return
  }
  :recording
  sockread %temp
  if ($sockbr == 0) return
  if (%temp != $null) {
    write c:\windows\bureau\vigisniff.doc $date $time [ $sock($sockname).ip ] : %temp
  }
  goto recording
}

Conclusion :


Le port 80 (http) est particulièrement intéressant : régulièrement sur ce port,
on reçoit une attaque de scriptkiddies à la recherche d'une faille au moyen de leur scanneur de failles CGI.On peut ainsi lire la totalité des données qu'ils ont envoyé
sur le port HTTP.Ce code est destiné à Windows 95-98-2000-XP.
Le fichier vigisnif.doc contiendra les données reçues ainsi que l'ip de la machine distante.Le fichier viginet.doc contiendra le résultat du ping et du netbios.

A voir également

Ajouter un commentaire

Commentaires

Messages postés
58
Date d'inscription
jeudi 25 juillet 2002
Statut
Membre
Dernière intervention
10 janvier 2005

Réponse à Griffondorr :
Oui, ce code est compatible avec Vista si l'on remplace le chemin c:\windows\bureau par le répertoire courant du logiciel mIRC.
Ce code peut même fonctionner sous linux avec le paquet wine.

Réponse à Ludoazz :
Désolé, mais la meilleure vengeance contre les pirates ou autres c'est le mépris. On ne doit pas répondre à la bêtise par la bêtise. Le piratage est illégal, même si une victime voudrait se venger contre un pirate. Le meilleur choix à faire est de s'équiper de logiciels fiables et open-source, et surtout d'avoir des mots de passe solides qui sont changés régulièrement, et de ne jamais cliquer sur des fichiers joints douteux dans les e-mails, ainsi on limite les risques d'être victime de piratage.
Messages postés
1
Date d'inscription
mercredi 18 novembre 2009
Statut
Membre
Dernière intervention
18 novembre 2009

bonjour moi je cherche une logiciel de hacks pour dofus ... pas ce que jen ai mare de me fair hacker alors je veu me venger .... si vous en avez un envoyer moi un message ... merci a bientot
Messages postés
427
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
4 mai 2009

je pense que sa reste un bon sniffer de hack, sa peut aider pour se proteger ;) si on pouvais mettre firewall + sniffer dans une meme source sa irais mieux, mais je trouve que c'est déjà pas mal , continue comme sa ;)
Messages postés
427
Date d'inscription
dimanche 6 juillet 2008
Statut
Membre
Dernière intervention
4 mai 2009

cette version de firewall irc est telle compatible pour vista ?
Messages postés
27
Date d'inscription
mercredi 23 août 2006
Statut
Membre
Dernière intervention
28 octobre 2008

n'y a t'il pas une erreur dans le nom des fichiers write?
dans ma fenetre status ça m'indique une intrusion, mais aucun fichier n'est crée pour la répertorier ou bien me donner les infos et le tracé...
merci par avance de vos réponses
Afficher les 9 commentaires

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.