Actualité

 

Chasseur de backdoor : découverte de l´outil ultime ?

Publié le 26-11-2008 à 15:50:39 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal


Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr


Note des lecteurs: 4.1/5

Exclusif : 10.000 sites piégés par une porte cachée. Voilà la découverte, en 20 minutes chronos, faite par ZATAZ.COM via un logiciel dédié à la chasse aux backdoors.

Nous ne donnerons pas le nom de ce petit utilitaire que nous a communiqué U_1_g (un pseudo, NDR). Pourquoi une telle "censure" ? Pour éviter que certains internautes puissent s'en servir à des mauvaises fins (espionnage, vol de documents, defacage, ...).

Le logiciel pèse à peine 68 kilos. Il est composé (comme le montre notre reportage vidéo ci-dessous, NDR) de trois parties. La premiére, la télécommande. Elle propose de choisir parmi plusieurs backdoor php existant sur Internet (C99, ...). Il suffit, ensuite, de cliquer sur l'unique bouton de cet outil pour qu'apparaisse une seconde interface. Cette fenêtre affiche un navigateur. Dans cette partie, les résultats proposés par le moteur de recherche Google.

Autant le dire tout de suite, le résultat est assez inquietant. En 20 minutes chrono, nous avons pu mettre la main sur pas moins de 10.000 sites Internet piégés par une backdoor. Une backdoor ? Des portes d'accès, cachées par des pirates informatiques, qu'il suffit d'exploiter ensuite pour modifier, copier, rajouter des informations sur les serveurs corrompus.

L'outil exploite des d0rks, des commandes très précises de Google. Cerise sur le gateau, le programme propose d'utiliser une option proxy. En gros, permettre de surfer et d'exploiter les backdoors dans un anonymat quasi parfait. Les informations (ip, ...) laissées lors de la visite d'un site "backdooré" seront celles du proxy, d'un ordinateur distant.

Un outil très pratique, donc, pour les audits, mais malheureusement à double tranchant. Pour rappel, ce type de logiciel est interdit en France. La Loi sur la Confiance dans la Nouvelle Economie Numérique (LEN) indique que "Le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée"

Le texte est assez proche, dans ses éléments constitutifs, de l'article L. 163-4-1 du code monétaire et financier qui punit de sept ans d'emprisonnement et de 750.000 euros d'amende le fait de détenir, d'offrir, de céder ou de mettre à disposition des équipements, instruments, programmes informatiques ou toutes données conçus ou spécialement adaptés pour commettre les délits de contrefaçon ou de falsification de cartes de paiement.

Pour rappel, le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30000 euros d'amende. Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d'emprisonnement et de 45000 euros d'amende.

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Dimanche noir pour Twitter

Plusieurs milliers de faux comptes sont apparus dans les pages du site communautaire Twitter.

Phishing : Seigneur des Anneaux Online

Tentative d´escroquerie numérique à l´encontre des joueurs du Seigneur des Anneaux Online.

Ca balance dans le warez

Voici un courriel reçu par une association de lutte contre le piratage sur Internet. Les corbeaux du warez adorent balancer leurs petits camarades !

Bonnet d´âne pour le site Le bon élève

Le site Interne Le bon élèves, jeu internet mis en place par la société Elba, ne protégeait pas les données de plus de 6 000 jeunes Français.

Contenu pornographique et PDF

Une nouvelle trouvaille des cyber-criminels identifiée. Une attaque qui profite d'une faille dans Adobe Acrobat Reader pour infecter les systèmes des utilisateurs.

Un cyber commandement pour le Pentagone

L´Oncle Sam met en place un cyber-commandement. Mission lutter contre les pirates, les terroristes et les espions.

Lutte contre la contrefaçon : les policiers belges sur les dents

Les revendeurs de cartouches pirates pour consoles de jeux visés par les forces de l´ordre Belges. La Playstation et la DS en tête de liste.

Pétition eBay : a fin des pratiques commerciales déloyales

L´’Unifab et ses 300 entreprises adhérentes, s´étonnent de la pétition lancée par eBay réclamant - la fin des pratiques commerciales déloyales - de la part des - titulaires de marques et des fabricants -.

Sur le même thème : Réseau - Sécurité

Le site milw0rm est mort

La référence de sites dédiés à l´informatique underground, milw0rm, ferme ses portes.

A quoi s'attendre en matière de cybercriminalité en 2009 et au-delà ?

L´Anti-Fraud Command Center de RSA a édité un rapport qui présente les tendances fortes du domaine de la sécurité informatique et de la cybercriminalité pour 2009 et au delà. Le rapport propose aussi des solutions pour éviter d'être victime de telles atta

Comment protéger efficacement votre ordinateur pendant les vacances ?

Dans la plupart des pays, ce sont les vacances d´été les plus longues. Que les gens passent leurs vacances à la maison ou au grand air, en France ou à l´étranger, leur ordinateur portable fait souvent partie du voyage.

Des pirates se font passer pour la Warner Bros

Un pirate se fait passer pour la Warner Bros France. Il tente d´escroquer des fleuristes.

0-day pour un activeX Microsoft

Un exploit pirate non encore public permet d´installer un code malveillant dans un ordinateur sous Windows. Fautif, un ActiveX dédié à Microsoft Windows TV Tuner.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Pétition eBay : a fin des pratiques commerciales déloyales

L´’Unifab et ses 300 entreprises adhérentes, s´étonnent de la pétition lancée par eBay réclamant - la fin des pratiques commerciales déloyales - de la part des - titulaires de marques et des fabricants -.

Spam rapport McAfee du mois de Juin

Le top 15 des sujets exploités par les spammeurs. En tête de gondole, la pillule qui fait durcir monsieur et rougir madame... ou le contraire.

Microsoft annonce les vainqueurs de l'Imagine Cup 2009

Des étudiants s´attèlent aux Objectifs du Millénaire pour le développement des Nations Unies avec des technologies innovantes.

A quoi s'attendre en matière de cybercriminalité en 2009 et au-delà ?

L´Anti-Fraud Command Center de RSA a édité un rapport qui présente les tendances fortes du domaine de la sécurité informatique et de la cybercriminalité pour 2009 et au delà. Le rapport propose aussi des solutions pour éviter d'être victime de telles atta

Stars-buzz.com

Georges Stevens, un ?il soul à la voix de velours

Ma plus belle page, le premier single de Georges Stevens, un jeune artiste à l’urban soul revendiqué. Une première page qui annonce une long roman pour ce chanteur qui peaufine son album studio. Georges STEVENS est auteur et interprète de 20 ans. Dès l’âge de 17 ans, il connait ses premiers balbutiements artistiques autour d’un [...]

Nous avons retrouvé le pirate de Lindsay Lohan

Depuis quelques semaines, l’actrice/chanteuse américaine Lindsay Lohan est visée par de multiples attaques sur son compte Twitter. La rédaction de Stars-buzz.com a retrouvé le pirate informatique qui a visité son compte Twitter… mais pas seulement. Révélation ! Le journal Voici révélé la semaine dernière que le compte Twitter de l’actrice/people Lindsay Lohan avait bien été piraté. [...]

Des pirates se font passer pour la Warner Bros

Scam pour cinéphile. Un pirate se fait passer pour la Warner Bros France. Il tente d´escroquer des fleuristes. La société de production cinématographique Warner Bros France vient d’alerter les internautes, et plus précisément les fleuristes d’une arnaque mise en place par un ou plusieurs escrocs. Voici l’alerte émise : “Nous avons récemment été informés qu?un individu ou [...]

Jeux casino et jeux poker sur Bwin (evolugames)

Jeux casino & jeux poker sur Bwin ! Sur Evolugames, découvrez les fiches détaillées des meilleurs sites proposant des jeux casino et des jeux poker en ligne, tels que Bwin, le leader incontestable des jeux d’argent sur Internet ! Pour information, le site Bwin dispose des toutes dernières technologies en matière de sécurité, donc vous pouvez jouer [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA