Surfer en illimité dans les cybercafés

Par Korben le 3 septembre 2008

cyberzo7 Surfer en illimité dans les cybercafés

Bon, voici une astuce qui est méchante ! Méchante (bouh !) car elle permet de désactiver le timer sur les PC dans les cybercafés pour surfer de manière illimitée…

Je ne l’ai pas testé et si j’en parle, c’est surtout pour montrer que ces systèmes sont faillibles et bien sùr, j’espère que cela aidera les développeurs de ces systèmes (le plus souvent payants) à se remettre en question et à améliorer leurs softs.

Lorsque vous êtes sur un PC windows sur lequel vous ne pouvez rien faire, vous pouvez au moins créer un fichier texte… Créez donc ce fichier puis écrivez dedans

cmd

et enregistrez le en lui donnant l’extension .bat pour le rendre executable. Double cliquez dessus et hop, vous voilà avec une invite de commande MS Dos. Faites ensuite

cd c:\windows

pour vous rendre dans le dossier de Windows puis tapez

regedit

L’éditeur de base de registre devrait alors se lancer. Naviguez ensuite jusqu’à la clé

HKEY_CURRENT_USER>Appevents>software>classes> microsoft>windows>current version>internet settings>policies>system

Localisez la clé qui s’appelle “DisableTaskmanager” et mettez sa valeur à 0

Vous venez de réactiver la possibilité d’accèder au gestionnaire de tâches. Faites alors un CTRL ALT DEL pour lancer ce gestionnaire de tâches puis localisez ensuite dans la liste des processus le soft qui est utilisé par le PC du cybercafé pour comptabiliser le temps (cyberlux ?).

[photo]

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



29 Commentaire(s)

  1. MyAvatars 0.2

    David Reply to this comment

    N’oubliez pas de remettre la valeur à 1 avant de partir ;)

    Posté le 3 septembre 2008 à 15:13:12

  2. MyAvatars 0.2

    tutur Reply to this comment

    j’vais peut etre passsez pour un noob mais
    un fichier texte ? avec le bloc note ?

    Posté le 3 septembre 2008 à 15:18:27

  3. MyAvatars 0.2

    Storm Reply to this comment

    … ou word …ou Open Office

    la réponse à l’astuce sera que, puisque le timer existe peut être sur le client, mais aussi -et certainement- sur le serveur, le gestionnaire aura certainement des doutes. Sans parler des éventuels blocages de fichiers bat, au niveau client.
    En tous cas, un client qui reste la journée et qui se présentera pour payer un euro se verra très certainement tirer l’oreille.

    Posté le 3 septembre 2008 à 15:22:13

  4. MyAvatars 0.2

    DeathWar Reply to this comment

    J’imagine également que si ils ont désactivé le gestionnaire de taches, ils ont aussi désactivé l’accès a la base de registre avec la clé ‘DisableRegistryTools’ a placer dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\System.

    J’imagine donc que l’astuce ne fonctionne pas. Mais il existe aussi un moyen pour réactivé l’acces au registre mais il faut crée un fichier .reg en plus.

    Posté le 3 septembre 2008 à 15:34:10

  5. MyAvatars 0.2

    skunny61 Reply to this comment

    je ne trouve pas ‘DisableRegistryTool, sur mon pc??

    Posté le 3 septembre 2008 à 15:40:31

  6. MyAvatars 0.2

    jaguie Reply to this comment

    @DeathWar: +1,

    Ceci dit, je ne savais pas ou se trouvait la clé pour le gestionnaire donc merci pour ça :) et aussi pour l’idée de l’astuce.

    Posté le 3 septembre 2008 à 15:41:37

  7. MyAvatars 0.2

    Bashy Reply to this comment

    ça marcherait pas un “taskmgr” directement à la place de regedit?
    ou alors essayer “qprocess” avec “tskill” =).

    Posté le 3 septembre 2008 à 16:01:29

  8. MyAvatars 0.2

    Korben Reply to this comment

    @DeathWar: Bien vu !

    Posté le 3 septembre 2008 à 16:03:20

  9. MyAvatars 0.2

    iooro Reply to this comment

    Bonjour,
    Sa métone un peu c

    Posté le 3 septembre 2008 à 16:04:53

  10. MyAvatars 0.2

    Sliwt Reply to this comment

    Salut,

    Moi aussi ca m’étonne, je n’ai jamais été dans un cybercafé mais les utilisateurs ont les droits administrateurs??
    Sinon il ne risque pas de pouvoir killer un process ou modifier la base de registre.

    Enfin bon, lorsque tout est réuni ca doit être sympa de pouvoir le faire;)
    A+

    Posté le 3 septembre 2008 à 16:22:12

  11. MyAvatars 0.2

    telujite Reply to this comment

    il y a généralement des protections sur certains processus, dont les processus principaux de controle (style vnc ou autres)

    Posté le 3 septembre 2008 à 16:29:10

  12. MyAvatars 0.2

    Eric D Reply to this comment

    Comme le dit DeathWar, si le cmd est désactivé, regedit aussi.
    Mais ce n’est pas bien grave. En général, rien ne vous empêche de télécharger un exécutable et de le lancer. A une époque, j’avais écrit un petit programme qui faisait un regedit rudimentaire. Le but était de pouvoir corriger les paramètres registry de mes propres applications chez les clients qui bloquaient regedit.

    Ceci dit, même ainsi, normalement l’utilisateur n’a pas le droit de modifier ces valeurs dans la registry quand le domaine est bien configuré. Le truc ne marche donc pas non plus.

    @Sliwt: il ne faut pas être administrateur pour tuer des tâches tant qu’elles t’appartiennent. D’ailleurs, ça m’amène à une autre astuce que j’ai déjà testée à plusieurs reprises:
    si le cybercafé a laissé la plannification tâches activée, vous pouvez faire (s’il est 12h30)
    at 12:31 /interactive cmd
    Et à 12h31, une invite de commande apparaîtra et elle tournera comme System, ce qui est encore supérieur à Adminsitrator. System peut aussi tuer les process services, les anti-virus etc ! (il faut lancer taskmgr depuis l’invite de commande)

    En fait, les cyber-cafés bien configurés empêchent tout ça et de toute façon remettent une situation clean après chaque client ou chaque soir. Dans les autres, il y a tjs un moyen de contourner les protections.

    Posté le 3 septembre 2008 à 16:34:25

  13. MyAvatars 0.2

    vikin Reply to this comment

    Il faut relancer explorer pour que la modification dans la base de régistre soit pris en compte.

    Posté le 3 septembre 2008 à 17:00:33

  14. MyAvatars 0.2

    Great Reply to this comment

    Rien que pour changer l’extension du .txt en .bat il faut qu’elle soit affichée par windows et c’est pas sûr de pouvoir l’activer sur ce genre de PC verrouillé.

    Posté le 3 septembre 2008 à 18:01:46

  15. MyAvatars 0.2

    Korben Reply to this comment

    @Great: Non, t’es pas obligé… tu fais un enregistrer sous et tu mets bien des guillemets autour du nom de fichier et le .bat devrait passer

    Posté le 3 septembre 2008 à 18:05:45

  16. MyAvatars 0.2

    Xhark Reply to this comment

    Et oui mais si les postes sont bien configurés ce n’est pas modifiable. Et puis il y a des solution au niveau des routeurs aussi, on donne un identifiant valable x minutes, indépendemment du poste.

    Dans le cas contraire redémarrez le pc et mettez un live cd type knoppix, au moins s’il n’y a pas de restriction au niveau du réseau vous pouvez surfer un bon moment ;-)

    Prenez le contrôle d’un pc windows de chez vous au cas ou le gars arrive juste histoire de faire semblant, ou bien faite une screen sur clé usb avant de redémarrer le poste, s’il arrive mettez la en plein écran et faites semblant de lire l’article pris sur le screenshot (car un gars qui regarde google pendant 2h c’est louche)

    Posté le 3 septembre 2008 à 18:33:51

  17. MyAvatars 0.2

    Greg Reply to this comment

    J’essayerais bien mais j’ai bien peur qu’il y est des complications. Ça parait tellement bête là.

    Posté le 3 septembre 2008 à 18:52:09

  18. MyAvatars 0.2

    Random Reply to this comment

    Ou alors on paye et ca marche aussi !

    On s’en tape de cet histoire de cybercafé,ce qui est interessant c’est de contourner les obstacles pour prouver une fois de plus que Windows c’est du gruyère.

    En ce qui concerne “Niquer le systeme”, laissez ça aux crakeurs qui ont une raison de le faire..

    Tchou

    Posté le 3 septembre 2008 à 18:52:15

  19. MyAvatars 0.2

    Gana Reply to this comment

    test en direct depuis un cybercafé, ça a l’air de fonctionner ça fait deux heures que je surf et la patron ne m’a pas demandé de reommander à boire, ha attendez…. merde y’a une bagnole de flics qui vient de s’arreter… ils rentrent… le patron me montre, faut que je me cache derriere un gros écran merde y’a que des écrans plats….non, non ..NON c’est pas moi !! c’est KORBEN non pas la tête aïe non pas la matraque Aïe c’est KORBEN j’vous dis !!!!!!!!!

    Posté le 3 septembre 2008 à 18:53:05

  20. MyAvatars 0.2

    Great Reply to this comment

    @Korben: ha en effet, avais pas pensé à ça, bien vu.

    Posté le 3 septembre 2008 à 19:15:27

  21. MyAvatars 0.2

    Anonyme de chez Anonyme Reply to this comment

    surfé gratos dans un cybercafé ok mais si c un routeur special ou il faut payer on fé coment hein??

    Posté le 3 septembre 2008 à 20:41:39

  22. MyAvatars 0.2

    frankbak Reply to this comment

    sorry marche pas because pas admin…..snifff!!!!

    Posté le 3 septembre 2008 à 20:52:10

  23. MyAvatars 0.2

    bliz Reply to this comment

    j’ai deja utilisé cyberlux et le pc serveur va voir le plantage :p

    sinon si il y a un soft qui empeche les modifications du registre ou (comme certain virus) ecrit en boucle la valeur dans le registre ca sera moin facile ^^

    et un petit truc sympa pour reactiver les restrictions (en cas de virus) j’avais trouvé ce petit text a enregistrer en “.vbs”
    (on peut pas faire de quote ou metre en couleur les com ? :p)

    ‘ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    ‘ Script VBS pour nettoyer les dégâts de SWEN et de TORVIL dans le registre
    ‘ Réactive les outils de registre, le gestionnaire de tâches et
    ‘ le bouton d’arrêt de XP

    ‘ script de ~Jean-Marc~ © 2003 http://perso.wanadoo.fr/doc.jm
    ‘ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Dim shell, fso
    Set shell = WScript.CreateObject(”WScript.Shell” )
    Set fso = WScript.CreateObject(”Scripting.FileSystemObject” )
    ‘fichiers exécutables
    key=”HKEY_CLASSES_ROOT\exefile\shell\open\command\”
    shell.RegWrite key,”"”%1″” %*”
    key=”HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command”
    shell.RegWrite key,”"”%1″” %*”
    key=”HKEY_CLASSES_ROOT\.exe”
    shell.RegWrite key,”exefile”

    ‘fichiers de registre
    key=”HKEY_CLASSES_ROOT\regfile\shell\open\command\”
    shell.RegWrite key,”regedit.exe “”%1″”"

    ‘Economiseurs d ecran
    key=”HKEY_CLASSES_ROOT\scrfile\shell\open\command\”
    shell.RegWrite key,”"”%1″” /S”

    key=”HKEY_CLASSES_ROOT\scrfile\shell\config\command\”
    shell.RegWrite key,”"”%1″”"

    ‘raccourcis PIF
    key=”HKEY_CLASSES_ROOT\piffile\shell\open\command\”
    shell.RegWrite key,”"”%1″” %*”

    ‘raccourcis CMD
    key=”HKEY_CLASSES_ROOT\cmdfile\shell\open\command\”
    shell.RegWrite key,”"”%1″” %*”

    ‘raccourcis COM
    key=”HKEY_CLASSES_ROOT\comfile\shell\open\command\”
    shell.RegWrite key,”"”%1″” %*”

    ‘fichier BAT
    key=”HKEY_CLASSES_ROOT\batfile\shell\open\command\”
    shell.RegWrite key,”"”%1″” %*”

    ‘Réactivation des outils de registre
    key=”HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System\”
    shell.RegWrite key & “DisableRegistryTools”, 0 ,”REG_DWORD”
    key=”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\”
    shell.RegWrite key & “DisableRegistryTools”, 0 ,”REG_DWORD”
    key=”HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\”
    shell.RegWrite key & “DisableRegistryTools”, 0 ,”REG_DWORD”

    ‘Réactivation du bouton d arrêt
    key=”HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\”
    shell.RegWrite key & “NoClose”, 0 ,”REG_DWORD”
    key=”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\”
    shell.RegWrite key & “NoClose”, 0 ,”REG_DWORD”
    key=”HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\”
    shell.RegWrite key & “NoClose”, 0 ,”REG_DWORD”

    ‘Réactivation du gestionnaire de tâches
    key=”HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System\”
    shell.RegWrite key & “DisableTaskMgr”, 0 ,”REG_DWORD”
    key=”HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\”
    shell.RegWrite key & “DisableTaskMgr”, 0 ,”REG_DWORD”
    key=”HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\”
    shell.RegWrite key & “DisableTaskMgr”, 0 ,”REG_DWORD”

    ‘fin
    wscript.echo “Nettoyage des associations exe, scr, reg, pif, bat terminé.” & vbcrlf & _
    “Réactivation des outils de registre, du gestionnaire de tâches et du bouton d arrêt effectué”
    Wscript.quit

    Posté le 3 septembre 2008 à 21:54:08

  24. MyAvatars 0.2

    Teddy Reply to this comment

    Avec les GPO de l’Active Directory il est possible d’empêcher l’exécution de fichier bat, l’accès aux mmc, au planificateur de tâches, bref à tout ce que l’on veut.
    Donc si l’admin du cyber café connais un minimum la config de GPO c’est mort.
    De plus pour l’astuce de la création du .bat il est possible d’interdire la création de fichier sur le système, même sur le bureau et my documents.
    C’est ce que j’ai mis en place dans ma boite et ça fonctionne plutot bien.
    Par contre les utilisateurs ont tendance à gueuler :-)

    Posté le 3 septembre 2008 à 22:00:45

  25. MyAvatars 0.2

    Achille Reply to this comment

    A l’époque j’avais trouvé une astuce toute simple : utiliser un Process Explorer tiers packé avec UPX (de cette façon pas d’installation donc pas de bloquage) et kill pur et dur du processus, par contre pas moyen de revenir en arrière et le “je ne sais pas ce qui s’est passé, je n’ai pas fait attention, je n’y connais rien en informatique, je viens juste ici pour aller sur msn” ne marche qu’une fois :P

    Posté le 4 septembre 2008 à 03:08:06

  26. MyAvatars 0.2

    soopajud Reply to this comment

    dans tout les cybers café ou je suis allé, c’est plutot des ordis sous linux qui sont utilisés….c’est normal : c’est pas cher, pas besoin de payer des licences…donc la bidouille là, ne marche pas..

    Posté le 4 septembre 2008 à 09:33:53

  27. MyAvatars 0.2

    ju Reply to this comment

    déja je vois pas le rapport d’aller dans le dossier windows pour toucher au registre, et en plus faut être dans le groupe Admin pour écrire dans le registre donc bon ça sert à rien tout ça …

    Posté le 5 septembre 2008 à 09:30:36

  28. MyAvatars 0.2

    azertyuiop ! Reply to this comment

    bonjour j’ai voulu tester la commande pour pouvoir se rajouter des heures au chrono dans un cyber qui utilise cyberlux . tous va bien jusqu’a HKEY_CURRENT_USER>Appevents> ????? quand j’arrive dans Appevents il n’y a pas l’onglet ’software’ il y a EnventLAbels et Schemes .. … help :D

    Posté le 6 septembre 2008 à 19:52:40

  29. MyAvatars 0.2

    hardrocky Reply to this comment

    normal ce n’est pas la bonne adresse.
    il faut aller dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\System

    Posté le 2 octobre 2008 à 19:56:36

Lacher un com'

« Retour aux commentaires classiques (texte)