Une histoire dont je me suis souvenu qui m'est arrivé il y a quelques années.
J'avais un serveur ftp perso, et un beau matin, je vois dans les log qu'un mec a tenté de bruteforcer le serveur.
Il a passé beaucoup, beaucoup de temps dessus.
Bon, il s'agissait simplement de Filezilla.. Sur lequel j'avais append un répertoire unique, et en lecture seule..
Le mec essayait toute sorte de login, du genre: administrateur, administrator, administrateurs, admin, root..
Avec toute une quantité de mdp pour chaque login que son soft balançait.
Le pauvre...
Au bout du deuxième ou troisième jour j'ai eu pitié de lui.. Tellement à des années lumière d'arriver au moindre petit début de quelque chose. (de plus il n'y avait strictement rien dans le répertoire append à ce moment là).
Je lui ai donc créé un login nommé "admlnistrateur" (qui ne veut absolument rien dire sous filezilla), avec des droits en lecture+suppression sur un répertoire créé spécialement pour lui.
Ensuite je lui ai créé plusieurs fichiers texte vides et un fichier texte nommé "bienvenue" avec écrit dedans un truc du genre:
- Bonjour à toi, je vois que tu as des problèmes pour réussir à te connecter alors je t'ai créé un compte administrateur ainsi que des fichiers textes que tu pourras t'amuser à supprimer".
Le mec a lu le fichier, il n'a rien effacé, il est partie et n'ait jamais revenu ^^
Il avait trouvé l'ip via p2p.. Beaucoup passent leur journée dessus juste pour essayer les ip une par une..
Une deuxième, qui n'est pas de moi, et je ne me rappel plus où je l'ai vu.
Un mec avait mis comme SSID "Hack me if you can?"
Le lendemain il retourne dans la config de sa box et voit "Challenge accepted!"
Partager