Actualité
Chasseur de backdoor : découverte de l´outil ultime ?
Publié le 26-11-2008 à 15:50:39 dans le thème Réseau - Sécurité
Pays : International - Auteur : Damien Bancal
Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr
Exclusif : 10.000 sites piégés par une porte cachée. Voilà la découverte, en 20 minutes chronos, faite par ZATAZ.COM via un logiciel dédié à la chasse aux backdoors.
Nous ne donnerons pas le nom de ce petit utilitaire que nous a communiqué U_1_g (un pseudo, NDR). Pourquoi une telle "censure" ? Pour éviter que certains internautes puissent s'en servir à des mauvaises fins (espionnage, vol de documents, defacage, ...).
Le logiciel pèse à peine 68 kilos. Il est composé (comme le montre notre reportage vidéo ci-dessous, NDR) de trois parties. La premiére, la télécommande. Elle propose de choisir parmi plusieurs backdoor php existant sur Internet (C99, ...). Il suffit, ensuite, de cliquer sur l'unique bouton de cet outil pour qu'apparaisse une seconde interface. Cette fenêtre affiche un navigateur. Dans cette partie, les résultats proposés par le moteur de recherche Google.
Autant le dire tout de suite, le résultat est assez inquietant. En 20 minutes chrono, nous avons pu mettre la main sur pas moins de 10.000 sites Internet piégés par une backdoor. Une backdoor ? Des portes d'accès, cachées par des pirates informatiques, qu'il suffit d'exploiter ensuite pour modifier, copier, rajouter des informations sur les serveurs corrompus.
L'outil exploite des d0rks, des commandes très précises de Google. Cerise sur le gateau, le programme propose d'utiliser une option proxy. En gros, permettre de surfer et d'exploiter les backdoors dans un anonymat quasi parfait. Les informations (ip, ...) laissées lors de la visite d'un site "backdooré" seront celles du proxy, d'un ordinateur distant.
Un outil très pratique, donc, pour les audits, mais malheureusement à double tranchant. Pour rappel, ce type de logiciel est interdit en France. La Loi sur la Confiance dans la Nouvelle Economie Numérique (LEN) indique que "Le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée"
Le texte est assez proche, dans ses éléments constitutifs, de l'article L. 163-4-1 du code monétaire et financier qui punit de sept ans d'emprisonnement et de 750.000 euros d'amende le fait de détenir, d'offrir, de céder ou de mettre à disposition des équipements, instruments, programmes informatiques ou toutes données conçus ou spécialement adaptés pour commettre les délits de contrefaçon ou de falsification de cartes de paiement.
Pour rappel, le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30000 euros d'amende. Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d'emprisonnement et de 45000 euros d'amende.
Derniers contenus
Dimanche noir pour Twitter
Plusieurs milliers de faux comptes sont apparus dans les pages du site communautaire Twitter.
Phishing : Seigneur des Anneaux Online
Tentative d´escroquerie numérique à l´encontre des joueurs du Seigneur des Anneaux Online.
Ca balance dans le warez
Voici un courriel reçu par une association de lutte contre le piratage sur Internet. Les corbeaux du warez adorent balancer leurs petits camarades !
Bonnet d´âne pour le site Le bon élève
Le site Interne Le bon élèves, jeu internet mis en place par la société Elba, ne protégeait pas les données de plus de 6 000 jeunes Français.
Contenu pornographique et PDF
Une nouvelle trouvaille des cyber-criminels identifiée. Une attaque qui profite d'une faille dans Adobe Acrobat Reader pour infecter les systèmes des utilisateurs.
Un cyber commandement pour le Pentagone
L´Oncle Sam met en place un cyber-commandement. Mission lutter contre les pirates, les terroristes et les espions.
Lutte contre la contrefaçon : les policiers belges sur les dents
Les revendeurs de cartouches pirates pour consoles de jeux visés par les forces de l´ordre Belges. La Playstation et la DS en tête de liste.
Pétition eBay : a fin des pratiques commerciales déloyales
L´’Unifab et ses 300 entreprises adhérentes, s´étonnent de la pétition lancée par eBay réclamant - la fin des pratiques commerciales déloyales - de la part des - titulaires de marques et des fabricants -.
Sur le même thème : Réseau - Sécurité
Le site milw0rm est mort
La référence de sites dédiés à l´informatique underground, milw0rm, ferme ses portes.
A quoi s'attendre en matière de cybercriminalité en 2009 et au-delà ?
L´Anti-Fraud Command Center de RSA a édité un rapport qui présente les tendances fortes du domaine de la sécurité informatique et de la cybercriminalité pour 2009 et au delà. Le rapport propose aussi des solutions pour éviter d'être victime de telles atta
Comment protéger efficacement votre ordinateur pendant les vacances ?
Dans la plupart des pays, ce sont les vacances d´été les plus longues. Que les gens passent leurs vacances à la maison ou au grand air, en France ou à l´étranger, leur ordinateur portable fait souvent partie du voyage.
Des pirates se font passer pour la Warner Bros
Un pirate se fait passer pour la Warner Bros France. Il tente d´escroquer des fleuristes.
0-day pour un activeX Microsoft
Un exploit pirate non encore public permet d´installer un code malveillant dans un ordinateur sous Windows. Fautif, un ActiveX dédié à Microsoft Windows TV Tuner.
Interpol, nouveau membre du FIRST
La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.
Sécurité et mobilité
Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.
Interoute Internet Barometer
Un widget vous permet de suive en temps réel les attaques informatiques en cours.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- Fuckhadopi.com
- Le site milw0rm est mort
- 0-day pour un activeX Microsoft
- Cursed Mountain
- Actions policières à l´encontre des revendeur...
- Un mois de prison pour un français amateur de...
- Alerte : Phishing Orange
- Lutte contre la contrefaçon : les policiers b...
- Reporters sans frontières recherche
- La police Suisse tape dans un réseau pédophil...
- Un test de la RAM avec Windows Vista
- Qualcomm vs Intel
- Un moteur de recherche d'image Twitter en te...
- Fable 3 confirmé
- Ecran USB MIMO
- Diabolo : une radio numérique internet
- En moyenne dès 10 ans sur Internet, pour y fa...
- HTC Hero, le smartphone superhero
- Gathera : gérer vos comptes sociaux depuis le...
- Microsoft Bing : trucs et astuces
- Petits cubes, gros problème
- Distributeur de billets piégé
- Sality.AO, un virus entre passé et présent
- Faille pour Reader d'Adobe
- Faille pour Internet Explorer 7
- Chasseur de Shell/SQL
- Joomla! powa !
- Déni de service par SMS pour Nokia.
- Compromission de système par le biais de xter...
- Déni de service distant pour VMware
- L'iphone 3gs Upload à... 384 Kbps !
- Hy
- La Fin De Milw0rm
- Problème De Sécurité Chez La Sncf ?
- Tentative De Phishing Paypal ;)
- Hadopi 2 - Les Internautes Sont Bien Décidés à Apporter Les Sanctions Appropriées
- Operation Shitter: Twitter Invaders & Hashtag Pollution
- Histoires Naturelles - Best Of Hadopien
- Historique De Navigation...
- Presentation De Dixe
- First & Interpol - Lutte Contre Le Cybercrime.
- Droit et Justice en ligne - Juin 2009
- Droit et Justice en ligne - Mai 2009
- Plus d'un million de mels en accès libre chez...
- Une filiale de Total en accès libre sur Inter...
- Salade de bugs pour PastaParty.com
- L´actualité juridique du mois de février 2009
- Fuite de données corrigée pour le site Vetito...
- L´actualité juridique du mois d´octobre
- Le petit business warez ne connait pas la cri...
- L´actualité juridique du mois de septembre
Derniers communiqués de presse
Pétition eBay : a fin des pratiques commerciales déloyales
L´’Unifab et ses 300 entreprises adhérentes, s´étonnent de la pétition lancée par eBay réclamant - la fin des pratiques commerciales déloyales - de la part des - titulaires de marques et des fabricants -.
Spam rapport McAfee du mois de Juin
Le top 15 des sujets exploités par les spammeurs. En tête de gondole, la pillule qui fait durcir monsieur et rougir madame... ou le contraire.
Microsoft annonce les vainqueurs de l'Imagine Cup 2009
Des étudiants s´attèlent aux Objectifs du Millénaire pour le développement des Nations Unies avec des technologies innovantes.
A quoi s'attendre en matière de cybercriminalité en 2009 et au-delà ?
L´Anti-Fraud Command Center de RSA a édité un rapport qui présente les tendances fortes du domaine de la sécurité informatique et de la cybercriminalité pour 2009 et au delà. Le rapport propose aussi des solutions pour éviter d'être victime de telles atta
Stars-buzz.com
Georges Stevens, un ?il soul à la voix de velours
Ma plus belle page, le premier single de Georges Stevens, un jeune artiste à l’urban soul revendiqué. Une première page qui annonce une long roman pour ce chanteur qui peaufine son album studio. Georges STEVENS est auteur et interprète de 20 ans. Dès l’âge de 17 ans, il connait ses premiers balbutiements artistiques autour d’un [...]
Nous avons retrouvé le pirate de Lindsay Lohan
Depuis quelques semaines, l’actrice/chanteuse américaine Lindsay Lohan est visée par de multiples attaques sur son compte Twitter. La rédaction de Stars-buzz.com a retrouvé le pirate informatique qui a visité son compte Twitter… mais pas seulement. Révélation ! Le journal Voici révélé la semaine dernière que le compte Twitter de l’actrice/people Lindsay Lohan avait bien été piraté. [...]
Des pirates se font passer pour la Warner Bros
Scam pour cinéphile. Un pirate se fait passer pour la Warner Bros France. Il tente d´escroquer des fleuristes. La société de production cinématographique Warner Bros France vient d’alerter les internautes, et plus précisément les fleuristes d’une arnaque mise en place par un ou plusieurs escrocs. Voici l’alerte émise : “Nous avons récemment été informés qu?un individu ou [...]
Jeux casino et jeux poker sur Bwin (evolugames)
Jeux casino & jeux poker sur Bwin ! Sur Evolugames, découvrez les fiches détaillées des meilleurs sites proposant des jeux casino et des jeux poker en ligne, tels que Bwin, le leader incontestable des jeux d’argent sur Internet ! Pour information, le site Bwin dispose des toutes dernières technologies en matière de sécurité, donc vous pouvez jouer [...]
