Actualité

 

Output file, le chasseur de backdoor

Publié le 10-06-2008 à 01:30:13 dans le thème Hacking

Pays : International - Auteur : Damien Bancal


Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!


Note des lecteurs: 2.6/5

Un programme en perl traque les sites infectés par une backdoor. L'outil White hat est tombé dans de mauvaises mains.

L'idée est plutôt pratique. Un programme écrit en Perl, que nous baptiserons Output file, permet d'auditer son site web afin de déceler la présence, ou non, d'une backdoor, d'une porte d'accès cachée par un pirate informatique. Seulement, cet outil a semble-t-il était lui même piraté. Bilan, des intrus utilisent ce logiciel a des fins largement moins sympathiques.

Le travail des pirates et autres cyber-intrus est largement mâché. Output file scanne Internet, il suffit de lui donner le nom d'une backdoor précise (r57, c99, c2007, myshell, netshell, phpshell v1/v2, phpremoteviewer, ...) et le tour est joué.

 

Output file sauvegarde les données dans une page html. Le pirate n'a plus qu'à cliquer sur les liens proposées par Output file et il se retrouve nez-à-nez avec la backdoor, dans le site piégé par cette porte cachée.

Un couteau Suisse qui semble avoir fait déjà quelques dégâts sur la toile.

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Salon de recrutement

11-03-2010 à 15:21 - 0 commentaire(s)

Monster France lance une nouvelle édition de son salon virtuel, les Monster eDays.

Data locker

11-03-2010 à 00:47 - 0 commentaire(s)

Sécurisation des données mobiles : la France sur le podium européen.

Médias amovibles, plaies françaises ?

11-03-2010 à 00:46 - 1 commentaire(s)

Ces dernières semaines, l´infection des médias amovibles est la principale menace constatée en France. Les joueurs en ligne sont toujours menacés par PSW.OnlineGames.

USB rapide et chargée

11-03-2010 à 00:42 - 0 commentaire(s)

Corsair lance des clés USB Flash à grande capacité et très haute vitesse. Une architecture innovante à quatre canaux permet d´atteindre des vitesses de 34 Mo sur les modèles USB2.

Des serveurs hexa coeur chez 1&1

11-03-2010 à 00:39 - 0 commentaire(s)

Nouvelle génération de serveurs AMD haute performance. Jusqu´à 12 coeurs et 32 Go de mémoire vive pour un maximum de puissance.

G Data EndpointProtection

11-03-2010 à 00:38 - 0 commentaire(s)

G Data EndpointProtection, une nouvelle solution tout-en-un pour des réseaux encore plus sécurisés

Kaspersky PURE

11-03-2010 à 00:37 - 0 commentaire(s)

Kaspersky Lab a dévoilé Kaspersky PURE, une nouvelle approche dans la protection des utilisateurs et de leur famille contre la pollution numérique.

RSA Conference 2010

11-03-2010 à 00:36 - 0 commentaire(s)

Microsoft souligne les progrès réalisés pour un Cloud plus sûr et plus digne de confiance.

Sur le même thème : Hacking

Quand les esthètes font la mauvaise tête

Un serveur appartenant à l´agence universitaire de la francophonie noyé sous les logiciels malveillants. Alertée, la direction n´a pas bougé la moindre plume.

L´observatoire régional du tourisme du Limousin infiltré par des pirates informatiques

Le site limousin.fr piraté et exploité par des pirates informatiques. Le site laisse ses traces dans des attaques parallèles sur la toile.

Strastv subi une attaque informatique

La liberté de la presse attaquée. Le site internet STRASTV.COM, primé par le Club de la Presse 2010 a été contraint de fermer pendant 6 heures son site, suite à une attaque informatique massive.

Un site de l´UMP piraté

Exclusif - Deux pirates français passent par l´une des structures web de l´UMP.

La guerre Serbie Kosovo a repris sur la toile

Exclusif : Depuis plusieurs jours, des sites serbes et Kosovars victimes d´une cyber guerre de geeks.

Le site Économie Numérique du gouvernement piraté

Exclusif : Deux pirates sont passés par les pages du site gouvernemental français dédié au passeport pour l´économie numérique.

Des hooligans du web tapent sur rama-yade.fr

Exclusif : Le site Internet de la secrétaire d'État aux Sports Rama Yade piraté, deux fois en une semaine !

Cyberguerre, les USA pourraient perdre

L´ancien patron du renseignement américain, Michael McConnell, annonce qu´en cas de cyber conflit, l´Oncle Sam se fera battre.

Vos réactions ( 2 )

 Ecrit par scarface-team le 02.07.2008 à 15h08 

#

ZATAZien


Inscrit le 29-12-2007

outil pas très au point mais reste quand même un petit gadget pour les fainéants


 Ecrit par r00t le 06.07.2008 à 02h35 

#

ZATAZien


Inscrit le 28-06-2008

t'aurais pu donner le code...


Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.
 




Derniers communiqués de presse

Salon de recrutement

Monster France lance une nouvelle édition de son salon virtuel, les Monster eDays.

Data locker

Sécurisation des données mobiles : la France sur le podium européen.

USB rapide et chargée

Corsair lance des clés USB Flash à grande capacité et très haute vitesse. Une architecture innovante à quatre canaux permet d´atteindre des vitesses de 34 Mo sur les modèles USB2.

Des serveurs hexa coeur chez 1&1

Nouvelle génération de serveurs AMD haute performance. Jusqu´à 12 coeurs et 32 Go de mémoire vive pour un maximum de puissance.

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA