J’ai Piraté le Site REGITRA.COM – Je Vous Explique Comment…

Vous ne vous êtes pas trompé et moi non plus. Le titre le dit mieux. J’ai piraté le site Regitra.com avec un petit logiciel de moins de 2Mo. C’est presque étonnant mais quand même c’est possible. L’outil que j’ai utilisé est appelé HAVIJ. C’est un excellent outils pour pirater un site web. Cependant, vous devez vous rassurer que le site a des vulnérabilités notamment dans sa base des données pour l’attaquer. Moi de mon cas, j’ai réussi à pirater le site REGITRA.COM très facilement et cela dans moins d’une heure. Je vous explique toutes les étapes dans cet article.

Notez bien! J’ai dissimilé toutes les informations sensibles dans les captures présentes dans cet article. Le but de ce post n’est pas de nuire à la société Regitra mais de passer un message. Et dans d’autres cas, de permettre son équipe chargé du développement à corriger les erreurs SQL de la base des données.

C’est quoi REGITRA.COM ?

Si vous ne le connaissez pas encore, Regitra.com est un site d’une entreprise du même nom. Il actionne dans plusieurs domaines d’activités.

  • Dans les secteur pétrole et gaz mais aussi dans le secteur Bâtiment & Travaux Publics.
  • C’est aussi un site de recrutement international.

Si vous voulez en savoir plus sur le site, veuillez visité sa page d’accueil sur ce lien.

Pourquoi je me suis permis de pirater ce site ?

J’ai découvert ce site au moment où je m’exerçais dans quelques trucs que j’adore faire. Et par curiosité, j’ai lancé quelques techniques qu’on appelle Google Dorks pour trouver facilement tout ce que j’avais besoin grâce à Google. Et HOP !!! Je suis tombé sur www.regitra.com (quel horreur) le site était vulnérable.

Comme la loi informatique avait rendu légal le piratage ou la recherche des vulnérabilités dans des sites web (source), je me suis permis alors de pirater Regitra. Mon objectif n’est pas de nuire. Et c’est pourquoi je ne vous livrerai pas les informations sensibles de la société ici.

Voir Aussi:  Top 5 Meilleurs Antivirus Gratuit Windows 7/8 Ed. 2017/2018

Comment j’ai réussi à le faire ? Explications et Preuves…

Pour réussir à Pirater Regitra.com, j’ai utilisé 4 outils indispensables: Le logiciel Havij (à télécharger ci-dessous), la connexion Internet, un navigateur web et une requête Google Dorks (voir le lien ci-dessus).

A retenir avant de Télécharger! Cet outil peut être signalé par erreur par votre logiciel Antivirus comme étant un logiciel Suspect mais c’est seulement parce qu’il n’est pas fréquemment téléchargé mais pas parce qu’il contient des Virus. Il est 100% sûr.

Télécharger Havij.zip

Etape 1: Après l’installation du logiciel Havij, j’ai lancé mon navigateur puis j’ai fait une petite recherche sur Google pour me lister tous les sites fait en PHP & MySQL ou ASP & Oracle. Ma requête avait siblée les sites français seulement. J’ai trouvé pas mal de sites mais je mes suis intéressé à Regitra parce que c’est une très grande société bien connue.

Voir Aussi:  [Officiel] OnePlus 5T: Ecran AMOLED de 6 Pouces et 2 Caméras Arrières

Etape 2: J’ai appliqué quelques manœuvres appelées injection SQL sur le site et voilà qu’il avait une vulnérabilité SQL. Quand j’ai trouvé la faille, j’ai copié le lien de la page qui était vulnérable dans le logiciel Havij. Après quelques minutes, toutes les informations du site se sont affichés (La base des données du site).

Hacking avec Havij
Connexion à la Base des données du site www.regitra.com établie.

Comme vous pouvez le voir sur la capture, tout s’est passé à merveille. J’ai eu le nécessaire… LA BASE DES DONNÉES. Il ne me restait que de cliquer sur l’onglet TABLES pour afficher toutes les Tables de la base des données.

Décryptage des données de connexion

Etape 3: La prochaine étape consiste à afficher les Tables de la base des données afin de trouver celle qui contient les données de connexions. Les informations de l’administrateur du site ou de la base des données.

Tables de la Base des Données
Liste de toutes les tables disponibles dans la base des données.

Les informations de connexion de cette base des données se trouvent dans la table qui est sélectionnée sur la capture. C’est tout ce que j’ai besoin pour faire la magie. Après l’obtention des tables, il m’a fallu sélectionner la table concernée ensuite afficher les données.

Etape 4: Il est temps de récupérer le nom d’utilisateur et le mot de passe de l’administrateur de la base des données pour se connecter.

Coordonnées de Connexion
Les informations de l’administrateur du Site pour se connecter à la Base des données MySQL.

VOILA!!! Nous avons trouvé les informations de connexion de Mr BELKEBACHI (son identifiant et son mot de passe). Maintenant je peux faire tout ce que je vais de sa base des données. C’est l’occasion que les Hackers et aussi les spammeurs cherchent sur le site.

Voir Aussi:  Windows Server 2019: Comment Télécharger Le Preview Gratuitement ?

Mais comme nous ne somme là pour nuire, nous n’avons rien ajouter, ni modifier et moins encore supprimer. Car cela serait une infraction punissable par la loi informatique et c’est aussi une immoralité.

Dernière Etape: Maintenant ce qui reste à faire c’est de trouver comment avoir l’accès ou Back Office du site s’il en a ou d’accéder dans sa base des données via MySQL. Avec Havij, il est possible de savoir la quelle est la page utilisée par l’administrateur pour se connecter à sa back office.

Pages cPanel
Recherche de la page de connexion à l’espace membre du site (cPanel)

A mon constat, le site n’utilise pas de Back-Office alors, je suis passé par MySQL pour y arriver. Tout s’est passer à merveille.

Conclusion

C’est fait. Vous voyez à présent comment j’ai réussi à Pirater le Site Regitra.com avec Havij. Dites-moi en commentaire ce que vous avez apprécié et ce que vous avez détesté de mon comportement face à cette aventure. Connaissez-vous le responsable de cette entreprise ? Veuillez alors partagé cet article avec lui pour qu’il voie comment il doit améliorer sa façon de concevoir un site professionnel.

Le plaisir a été pour moi de partager mon expérience avec vous. Au grand rendez-vous dans les prochains articles de ce même site. A très bientôt.

3 Comments
  1. Paul kaseke a écrit

    Slt mon grand…. Comment cracker Un passe Word soit wifi soit Un serveur quelquonque

  2. Jonathan a écrit

    Merci beaucoup pour ce tuto riche en connaissance

  3. mcd a écrit

    le fichier demande un mot de passe pour le décompresser

Laissez une Réponse

Your email address will not be published.

CommentLuv badge

Partages