Discussion :

[n5Rzn1D9dC]

Une histoire dont je me suis souvenu qui m'est arrivé il y a quelques années.

J'avais un serveur ftp perso, et un beau matin, je vois dans les log qu'un mec a tenté de bruteforcer le serveur.
Il a passé beaucoup, beaucoup de temps dessus.
Bon, il s'agissait simplement de Filezilla.. Sur lequel j'avais append un répertoire unique, et en lecture seule..

Le mec essayait toute sorte de login, du genre: administrateur, administrator, administrateurs, admin, root..

Avec toute une quantité de mdp pour chaque login que son soft balançait.

Le pauvre...

Au bout du deuxième ou troisième jour j'ai eu pitié de lui.. Tellement à des années lumière d'arriver au moindre petit début de quelque chose. (de plus il n'y avait strictement rien dans le répertoire append à ce moment là).

Je lui ai donc créé un login nommé "admlnistrateur" (qui ne veut absolument rien dire sous filezilla), avec des droits en lecture+suppression sur un répertoire créé spécialement pour lui.
Ensuite je lui ai créé plusieurs fichiers texte vides et un fichier texte nommé "bienvenue" avec écrit dedans un truc du genre:
- Bonjour à toi, je vois que tu as des problèmes pour réussir à te connecter alors je t'ai créé un compte administrateur ainsi que des fichiers textes que tu pourras t'amuser à supprimer".

Le mec a lu le fichier, il n'a rien effacé, il est partie et n'ait jamais revenu ^^

Il avait trouvé l'ip via p2p.. Beaucoup passent leur journée dessus juste pour essayer les ip une par une..


Une deuxième, qui n'est pas de moi, et je ne me rappel plus où je l'ai vu.
Un mec avait mis comme SSID "Hack me if you can?"
Le lendemain il retourne dans la config de sa box et voit "Challenge accepted!"

[LooserBoy]

Quand j'hébergeais moi-même un serveur HTTP et FTP, il m'arrivais souvent la même chose. C'était un bon exercice de sécurisation d'un serveur.

C'est en général ce que l'on appelle des "scripting kiddies" qui s'essaient au hacking. Certains progressent vite, d'autres, la majorité de mon point de vue, n'apprennent absolument rien.
Ils utilisent presque tous des boites à outils toutes faites sans se poser la question de comment ça marche, comment améliorer la stratégie,...

Mais au moins, celui qui a passé des jours sur ton serveur devait vraiment vouloir arriver à ses fins. Bel exemple de motivation.

[n5Rzn1D9dC]

Oui je suis d'accord, les script kiddies restent ce qu'ils sont en général.
On ne pourrait même pas dire qu'un sur dix progressera un jour, ce serait plutôt de l'ordre de 1/100, voir 1/1000.
Ce mec devait probablement croire qu'il pourrait avoir accès au compte "administrateur" du systême Windows lui même, et avoir accès à l'intégralité de mon disque dur..
Beaucoup doivent penser ça d'ailleurs.