10 février 2007

 

Une journée chez les hackeurs

anecdotes


Des chercheurs de l'université du Maryland se sont amusés à observer les activités des hackeurs lorsqu'ils essayaient de prendre le contrôle d'un ordinateur et de l'exploiter. Ils ont monté quatre ordinateurs sous Linux, avec une connexion à Internet et une faible sécurité. Ces ordinateurs ont été attaqués 2244 fois par jour en moyenne ... soit une attaque toutes les 39 secondes en moyenne !

Voilà un chiffre qui fait froid dans le dos. Un ordinateur classique connecté à Internet est constamment soumis à des attaques, plus de deux milles fois par jour! Ca et le fait que 80% des animaux sur terre soient des insectes, on n'est pas sûr de bien dormir cette nuit.

Mais bon bref. La plupart des attaques emploient des scripts automatisés qui contactent des milliers d'ordinateurs en même temps pour en déceler les vulnérabilités.

L'étude précise les noms d'utilisateurs les plus essayés par les pirates: root, admin, test, guest, info, adm, mysql, user et administrator... Des usernames à éviter, donc! Ils sont listés dans les dictionnaires des scripts, accompagnés d'une multitude de mots de passe classiques: 123456, password, 1234, 12345, passwd, 123, test, 1 (!!) et plus simplement la répétition du nom d'utilisateur, parfois suivi de 123. Les scripts font des centaines de tentatives, et parfois ça passe!

Une fois que les hackers ont accès à une machine, ils en vérifient la configuration logicielle, changent le mot de passe, revérifient la configuration, uploadent et installent un programme, souvent une porte dérobée ou un cheval de Troie qui efface leurs traces et leur permet de créer des botnets et viva le spam !


Source: PR Newswire, ce mardi

Pour ceux qui ne savent pas:
- Linux est un système d'exploitation libre, multitâche, multi-plate-forme et multi-utilisateur de type Unix. Un peu comme Windows mais gratuit.
- Les botnets (ou ordinateurs zombies) forment des réseaux de PC infectés par des virus informatiques ou par des chevaux de Troie, contrôlés via Internet le plus souvent à des fins malveillantes. Une ou plusieurs personnes prenant le contrôle de toutes les machines infectées obtiennent ainsi une capacité considérable. En plus de servir à paralyser le trafic, de moteur à la diffusion de spam, les botnets peuvent également être utilisés pour commettre des délits comme le vol de données bancaires et identitaires à grande échelle. Les botnets sont plus à l'avantage d'organisations criminelles que de pirates isolés, et peuvent être même loués à des tiers peu scrupuleux.

Libellés :





Commentaires:
C'est génial qu'ils aient fait ça avec des PC sous Linux ! Il y en a tellement qui pensent que passer au pingouin _est_ une protection suffisante.

(Sinon, heureusement que c'est le matin, ça et les insectes, effectivement, j'aurais mal dormi ;))
 


J'aurais plutot dit, heureusement qu'ils n'ont pas fait ça sur Windows ^^
 


Bob > Sous Windows, c'était impossible. Aucun compteur n'aurait tenu le choc face aux nombres de hacks ! ;D
 


1. Ils l'ont fait sous Linux car cela ne coute pas de licence supplémentaire.
2. Il est écrit que les 4 machines ont été installées avec une faible sécurité.
3. Il est tout à fait possible de blinder un windows mais cela réclame bien plus de compétences que pour un linux ou un xBSD dans la mesure où la plupart des choses y sont obscures alors que pour les OS libres la documentation est tellement abondante que c'est juste une question de temps et non d'argent à investir dans un abonnement ou des abonnements à des revues très spécialisées, des participation à des congrés, etc.
4. Tout un chacun peut réaliser la même expérience : il suffit de laisser sa machine un peu ouverte (genre un port SSH ouvert à toutes les adresses source) et on observe effectivement, immédiatement, les tentatives sus-mentionnées.
D'où l'intérêt de bloquer son accès SSH (le réserver à qq adresses source et/ou disposer d'un knocking) car sinon ce sont les logs qui enflent.

db
 


Enregistrer un commentaire



archives >> fevrier10 - janvier10 - novembre09 - octobre09 - septembre09 - août09 - juillet09 - mars09 - février09 - janvier09 - decembre08 - novembre08 - octobre08 - septembre08 - août08 - juillet08 - juin08 - mars08 - fevrier08 - janvier08 - decembre07 - novembre07 - octobre07 - septembre07 - août07 - juillet07 - juin07 - mai07 - avril07 - mars07 - février07 - janvier07 - decembre06 - novembre06 - octobre06 - septembre06 - août06 - juillet06 - juin06 - mai06 - avril06 - mars06 - février06 - janvier06 - decembre05 - novembre05 - octobre05

Powered by Stuff-a-Blog
une page au hasard

This page is powered by Blogger. Isn't yours?