Parler de ce genre de questions est fondamentalement un drapeau rouge pour ce qu'on appelle familièrement les "skript kiddies". Mais d'accord, je peux entretenir la pensée un peu parce que c'est cette question que j'espère moi-même comprendre à l'école primaire, ce qui est la raison pour laquelle je me suis intéressé au domaine depuis.
Disons que les ordinateurs fonctionnent encore sous Windows XP (assez probable, qui se donne la peine de mettre à jour de toute façon ?), puisque XP est encore commun mais afaik ne reçoit plus de mises à jour de sécurité. Approche générale généralement testée en premier :
- Découvrir la dernière fois que les mises à jour de windows ont été exécutées,
- Rechercher dans metasploit des exploits de backdoor XP que vous pouvez faire tenir sur une clé usb bootable avec un rootkit (assurez-vous que l'exploit est plus récent que la dernière date de mise à jour ci-dessus),
- Placer ladite usb dans un ordinateur quelconque (éviter les caméras si elles existent),
- Retirer l'usd, rentrer chez soi, se connecter à la backdoor,
- Trouver des exploits d'escalade de privilèges si vous souhaitez aller plus loin ici.
Finalement, ne faites rien qui affectera les autres, car si ce qui précède était nouveau, la moindre chose que vous faites qui affecte négativement quelqu'un d'autre, remontera jusqu'à vous comme si vous aviez enregistré en direct un braquage de banque sur Facebook. Sans mauvaise intention et en disant que c'est pour aider à trouver une mauvaise sécurité, c'est ce qu'on appelle le hacking éthique, qui est souvent plus facile à faire parler si quelque chose de mauvais arrive.
Aussi, si quelqu'un demande comment manier une hache, celui qui répond ne devrait pas avoir à s'inquiéter de savoir si celui qui demande est maintenant un meurtrier potentiel de la hache. 🙂 Soyez responsable.