Script Kiddies Forever ( ou comment passer en Exclu sur Zataz.com ) Première Partie . Kitetoa a reçu ce texte qui lui semble très intéressant. Nous vous le livrons. Il tombe parfaitement à point au moment où nous avons trouvé ces bugs dans l'installation du serveur de la CPR et d'E*Trade. Les Script Kiddies décrits ci-dessous ne se seraient pas gênés pour faire un peu de dégâts s'ils avaient été à notre place. Il serait temps que les entreprises dites ".com" comprennent que le profit immédiat n'est pas une fin en soi. La sécurité, si elle coûte cher, n''est pas un luxe... |
|
Vu les temps qui changent et la nouvelle mode, poussée et véhiculée par les media, de se prétendre "hacker", 'cracker' et autre pirate , je me suis décidé a prendre ce clavier pour écrire un petit article sur ce que sont ces personnes qui aspirent a "pirater" les ordinateurs _soi-disant_ les plus protégés de la terre afin de combler leur ego surdémesuré de petits adolescents perdus (c'est plutôt comme ça que je les imagine) :Les Scripts Kiddies . Cet article vise a étudier les méthodes utilisées par ces script kiddies , les moyens qu'ils utilisent etc.... Qui sont ils ? D'après mes contacts avec le milieu du hack, que ce soit en France ou aux Etats-unis , les scripts kiddies ont toujours et garderont toujours le même profil ... Ce sont de jeunes personne (la majorité du moins), tous possèdent des ordinateurs et s'adonnent a d'interminables heures de connection à Internet . On ne peut pas dire que ces personnes soient réellement intéressées par la sécurité réseau en elle-même... Ce qui les intéresse c'est la proie facile , comment "rooter" le plus de serveurs en une soirée. Ils veulent un maximum de résultats en très peu de temps . Ils utilisent des tas d'outils sophistiqués afin de lancer de larges scan sur le maximum de domaines possible et c'est là que le problème des scripts kiddies prend de l'ampleur . Ils ont pour la plupart réussi a installer Linux sur une de leurs machines , ils arrivent à la connecter au Net etc... il ne leur est pas demandé de s'y connaître en architecture de systèmes Unix, programmation etc... Il leur suffit juste de savoir compiler sur leurs bécanes les "exploits" qu'ils téléchargeront de serveurs dédiés à ce genre de programmes. (J'exclus donc les attardés mentaux qui s'amusent encore a "nuker" et essayer de vous "trojaner" avec Netbus et autres conneries sous Windows.) Le Problème... Imaginons que vous êtes administrateur d'un réseau de plusieurs machines connectées pour la plupart a Internet , vous avez plusieurs buts a atteindre dans votre job: simplifier la tache de vos utilisateurs , les aider a développer leurs besoins informatiques et télématiques. Voilà vos principales taches. La sécurité est malheureusement souvent délaissée, et c'est la que le rôle du SK (marre d'écrire Script Kiddie) prend toute son ampleur . Dans leurs larges scan de domaines, tôt ou tard, un jour viendra, ils tomberont sur vous! Vos Logs deviendront fou (si vous avez encore la chance d'utiliser votre système sans le réinstaller) et la liste des dommages que vous subirez sera sans fin : * Sabotage de votre système
informatique. Mais comment font-ils ? Rien de plus simple. Les outils qu'ils utilisent sont *TOUS* présents sur le net . www.rootshell.com était a un moment le plus recherché et le plus sollicités des serveurs d'"exploits" et de "scanners" utilisés. Voici quelques uns des programmes de scan auxquels vous pourrez être confrontés : * nmap de fyodor (www.insecure.org) Ces scanners sont pour la plupart codés (programmés) pour marcher de la même façon : ils recherchent les bugs , qui à mon
avis sont trouvés par les vrais hackers, des "exploits" qui permettront d'avoir
un aces sur votre machine. La liste des "exploits" est sans fin... il suffit
pour cela de lire les archives de bugtraq . Voici une liste détaillé de ce
qu'utilisent les SK : IMAP ( Linux / BSD ) wu-ftpd ( linux et autre OS ) Ces "exploits" permettent en quelques heures de posseder ("0wn") une grande liste de serveurs et machines. La plupart du temps ces intrusions sont devoilées grace à une petite modification de la page Ouèb de votre Société. Du style :"yaw , moi et la Te4m du 93 on t'4 h4ck33 Ph34r " . Exemple : Le hacker a un accès sur une bécane Linux ... il va sur ftp.technotronic.com et télécharge wu-ftpdex.c bod-login.# cc wu-ftpdex.c -o wu-ftpdex 500 - COMMAND LINE TOO LONG bash# whoami rien de plus simple .... Nul. Résultats (pour vous) : * Vous vous retrouvez a l'ANPE Résultats (pour le super-Nakeur SK) : * Il jubile en voyant son nick écrit en
gros sur votre serveur . La solution (ou Dieu nous a donné un cerveau)... LIRE & REAGIR. Ca se résume donc en dix lettres . Les hackers ,les vrais, découvrent chaque jour des failles de sécurité, elles sont parfois diffusées via des mailings lists, et rendues publiques. Ces même "hackers" coopèrent avec les grandes entreprises telles que Sun ou Cisco afin de créer des patches que vous installerez en moins d'une minute (cron peut le faire chaque nuit sans trop vous défouler). Mettre en place une véritable stratégie de sécurisation informatique impliquant tout le personnel concerné (IDS : intrusion Détection System) . Ce simple entretien stoppera net toute tentative d'intrusion du plus grand des SK, car, ne l'oubliez jamais, le SK cherche toujours une proie facile . Liste des URLs intéressantes : www.geek-girl.com/bugtraq (l'éternel
bugtraq !) Conclusion : Les SK sont un problème a part entière pour ce qui est de la sécurité réseau, ce sont les plus destructeurs. Ils scannent de larges domaines sans savoir ce qu'ils cherchent ou ce qu'ils vont trouver, une simple bande de hooligans du nouveau genre. Un jour ou l'autre ils tomberont sur vous . Agissez . PAr ailleurs, il est tout simplement navrant de voir les media mettre les SK et les hackers dans le même panier.
un grand merci a Kitetoa , Shivan , nitro , Thanatos et toute la ADM crew ;) Palme d'or du site le plus inintéressant : www.zataz.com (pfffffff....laisse tomber ... fais autre chose de ta vie) Quote of the Day : "Le DNS de Microsoft Hacké" (www.zataz.com, qui voulez-vous d'autre ? ) Looser of the Day : Taz. Best Script Kiddy of the year ( FRANCE ) : ToNy
|
Page d'accueil Nous écrire By mail Nous envoyer des commentaires By la page de le Feed-Back |
Nouveautés
et... |
Le Sommaire de Kitetoa (orientation...) Sommaire général du site |
Les
rubriques! Les
livres publiés par Kitetoa |
Les
rubriques! (suite) Les Let-R-s Des Images On s'en fout! KitEcout' KessTaVu? -KiteToile Voyages |
Les dossiers : Precision [ZataZ] Le monde fou des Admins Defcon Le hack le plus bizarre Guerre de l'info Convention contre la cyber-criminalité Hack |
Questionnaire visant à améliorer le contenu de ce site si c'est possible et pas trop compliqué |
Rechercher sur le site ...et sur le Net Des liens et D'autres choses du Ouèb |