IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Des Anonymous font tomber 20 % des sites du Dark Web


Sujet :

Sécurité

  1. #1
    Expert éminent sénior
    Avatar de Coriolan
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Mai 2016
    Messages
    701
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mai 2016
    Messages : 701
    Points : 51 808
    Points
    51 808
    Par défaut Des Anonymous font tomber 20 % des sites du Dark Web
    Des Anonymous font tomber 20 % des sites du Dark Web
    Après le piratage massif de l'un des principaux hébergeurs ?

    Passer au Dark Web ne veut pas forcément dire qu’on est à l’abri des cyberattaques, c’est ce qu’a révélé une attaque du collectif Anonymous ce weekend. L’attaque a visé l’hébergeur Freedom Hosting II, qui gère entre 15 % et 20 % des sites hébergés sur le Dark Web, soit 10 613 sites Web en “.onion” accessibles via le navigateur Tor. Après l’attaque, les visiteurs des sites étaient salués par le message, « bonjour, Freedom Hosting II, vous avez été piratés ».

    Cette attaque s’est soldée par le vol d’une base de données de l’hébergeur et tous les sites web de l’hébergeur ont été défacés. Le groupe a exigé une rançon pour la récupération des données. Le vendredi, un hacker a commencé à publier la base de données volée sur Internet, exposant potentiellement des utilisateurs.

    Nom : img_20170203_161836-100707390-large.jpg
Affichages : 16429
Taille : 38,2 Ko

    Le service d’hébergement Freedom Hosting II est connu pour être intervenu sur des milliers de sites accessibles via le navigateur Tor ; le Dark Web est un ensemble de sites hébergés sur le réseau anonyme Onion : ces sites ne sont pas indexés dans les moteurs de recherche, et ne peuvent être consultés que par le biais du navigateur Tor, conçu pour protéger l’anonymat de ses utilisateurs.

    Selon le hacker derrière l’attaque, Freedom Hosting II aurait hébergé des sites pédopornographiques, malgré le fait que le service clamait sa tolérance zéro contre ce genre de contenu. « Bonjour Freedom Hosting, vous avez été piraté. Nous sommes déçus… Vous dites sur votre page d’accueil “nous avons une politique de tolérance zéro contre la pornographie infantile”, mais ce que nous avons trouvé sur vos serveurs, c’est plus de 50 % de pornographie infantile » a dit le message posté par le groupe sur la page d’accueil de l’ensemble des sites hébergés par Freedom Hosting.

    Le hacker présumé aurait infiltré le service plusieurs jours avant le lancement de l’attaque. Après avoir découvert de larges quantités de contenu pédopornographique qui dépassait le quota gratuit, le hackeur a compris que le service proposait un hébergement payant à ces sites ; « c’est pour cela que j’ai décidé de les faire tomber. » Il accuse également l’hébergeur d’avoir abrité de nombreux sites servant de page d’accueil à des escroqueries.

    Les données des sites dans la nature

    Les données volées par le hacker incluent 74 GB de fichiers et une base de données de 2,3 GB. « L’adresse IP du serveur a été mise en fuite, ce qui pourrait potentiellement révéler l’identité de l’administrateur », a expliqué le hacker. Le collectif a mis également la main sur une base de données client, ce qui veut dire que toute personne ayant déjà eu recours à Freedom Hosting II pourrait être exposée.

    Free Hosting II a été l’un des services d’hébergement les plus importants du Dark Web, il a été conçu spécifiquement pour ceux qui avaient besoin d’un hébergement anonyme, mais ne savaient pas comment l’implémenter à eux seuls. Troy Hunt, un expert de fuites de données a dit dans un tweet que la base de données volée contenait 381 000 adresses email, dont beaucoup seraient réelles et qui aideront sûrement les enquêteurs dans leur travail pour remonter aux utilisateurs.

    Source : The Huffington Post - Yahoo

    Et vous ?

    Qu'en pensez-vous ?

  2. #2
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    Avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2013
    Messages : 1 476
    Points : 4 806
    Points
    4 806
    Billets dans le blog
    6
    Par défaut
    La source de Yahoo est http://www.inquisitr.com/3956523/fre...-25k-for-baby/
    Cet article faisant suite à celui-ci http://www.theverge.com/2017/2/3/144...s-dark-web-tor

    La dernière source n'est pas souvent la meilleure ^^

  3. #3
    Membre confirmé
    Avatar de Skyxia
    Homme Profil pro
    Ingénieur réseau & sécurité
    Inscrit en
    Mai 2016
    Messages
    359
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pas de Calais (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Ingénieur réseau & sécurité
    Secteur : Service public

    Informations forums :
    Inscription : Mai 2016
    Messages : 359
    Points : 627
    Points
    627
    Billets dans le blog
    3
    Par défaut


    Le groupe a exigé une rançon pour la récupération des données.
    Voilà tout ce qui me faire rire quand ils prétendent appartenir au collectif Anonymous.
    Sinon, c'est plutôt une "bonne chose" étant donné ce qu'ils pouvaient héberger et il n'y avait pas que la pédopornographie.

  4. #4
    Expert éminent Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    Mars 2014
    Messages
    1 789
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Mars 2014
    Messages : 1 789
    Points : 7 276
    Points
    7 276
    Par défaut
    1- ce ne sont pas des "anonymous"
    2- aucune rançon éxigée
    3- ordre de sécuriser internet et le web
    4- ce ne sont pas vraiment de gentils garçons
    5- étant donné leur niveau en sécurité et la teneur de ce qui est hébergée, nous leur avons fait payer notre sécurité
    6- nous ne gérons pas la sureté du Khazakstan, enfin indirectement si puisque nous parlons nous de cyberdefense et cybersécurité planétaire donc leur malware et autres ils se les gardent

    Imaginons le scénar ils se font hacker par une Corée du Nord prête à envoyer un missile sur Japon ou Etats-Unis ? ( ou un autre état visant un autre état )
    La cybersécurité commence par se sécuriser soi-même avant d'envoyer une tempête.

    Rien d'autre à en dire.

  5. #5
    Membre à l'essai Avatar de Psynev
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2013
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Calvados (Basse Normandie)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Décembre 2013
    Messages : 1
    Points : 13
    Points
    13
    Par défaut
    Bonjour, bienvenue sur BFM TV, la chaine qui dit la vraie vérité qu'elle est véridique et sans fondement aucun.

    Les titres du jour : Pourquoi les jeux vidéos rendent les jeunes très violents ?, Développeur: un nouveau métier qui séduit, Les rave party plus mortelles que jamais, mais pour commencer ce flash info nous allons parler des anonymous qui ont fait tomber 20% des sites du dark web

  6. #6
    Membre confirmé
    Profil pro
    Developpeur
    Inscrit en
    Septembre 2013
    Messages
    230
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Developpeur

    Informations forums :
    Inscription : Septembre 2013
    Messages : 230
    Points : 543
    Points
    543
    Par défaut
    Sans compter que le DarkWeb c'est pas que Tor

  7. #7
    Membre expérimenté
    Homme Profil pro
    Chargé de projet
    Inscrit en
    Novembre 2015
    Messages
    429
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Chargé de projet
    Secteur : Industrie

    Informations forums :
    Inscription : Novembre 2015
    Messages : 429
    Points : 1 684
    Points
    1 684
    Par défaut
    Citation Envoyé par JackJnr Voir le message
    Sans compter que le DarkWeb c'est pas que Tor
    Tor étant le plus médiatisé tu peux me/nous dire ce qu'il y a d'autre dans le DarkWeb ?


  8. #8
    Expert éminent Avatar de BufferBob
    Profil pro
    responsable R&D vidage de truites
    Inscrit en
    Novembre 2010
    Messages
    3 038
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : responsable R&D vidage de truites

    Informations forums :
    Inscription : Novembre 2010
    Messages : 3 038
    Points : 8 405
    Points
    8 405
    Par défaut
    Jack > w00t j'ai trouvé une méga vuln sur l'hébergeur, on est en mesure de tout poncer !1!!
    William > atta atta, on va pas faire des deface de kikoolol hein, en tant que real haxorz on a une éthique
    Averell > ça veut dire qu'on va devoir tout éplucher dans le détail pour filtrer le bon grain de l'ivraie ? site après site ??
    Joe > lol tfou, on déglingue tout et on dira que c'était à cause des sites pedo stou xD

  9. #9
    MikeRowSoft
    Invité(e)
    Par défaut
    Qu'est-ce que le DarkNet ?

    Simplement se qui a un certain type d'activité relier a des repères plus ou moins connus, activités peu "légales" selon les degrés judiciaires.
    Qu'est-ce que HADOPI ?

    Ici, c'est hors sujet.

  10. #10
    Membre extrêmement actif
    Femme Profil pro
    None
    Inscrit en
    Août 2012
    Messages
    355
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : None

    Informations forums :
    Inscription : Août 2012
    Messages : 355
    Points : 714
    Points
    714
    Par défaut
    Citation Envoyé par MikeRowSoft Voir le message
    Qu'est-ce que HADOPI ?
    Ici, c'est hors sujet.
    Je crois que c'est la première fois que je te vois dire quelque chose de cohérent. Au moins ça prouve que tu te rends compte toi-même de l'inintérêt de tes propos...

    (désolé aux autres pour l'attaque gratuite mais au bout d'un moment ça gave...)

    Sinon comme d'habitude, Anonymous ça ne veut rien dire... C'est juste des mecs qui avaient rien de mieux à faire dans la vie... Surtout que même si le serveur en question hébergeait réellement du contenu pédophile comme ils le prétendre (et sur le darknet c'est possible...), tout supprimer est surement la chose la plus stupide à faire, on perd toutes les traces... (Mais bon, quand on a des "hackers" qui demandent une rançons après avoir brandit l'étendard du justicier, je doute sérieusement qu'ils en ait réellement quelque chose à faire...

  11. #11
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Janvier 2007
    Messages
    10 226
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Janvier 2007
    Messages : 10 226
    Points : 28 221
    Points
    28 221
    Par défaut
    Darkweb ou Darknet ?

    Je pense qu'il y a une belle confusion sur le sujet !!!

    Le Darkweb (ou deepweb) constitue toute la partie invisible du web (en réalité du net) qui n'est pas indexé par les moteurs de recherche. Il n'en reste pas moins accessible directement par les logiciels classiques sans avoir besoin de passer par des protocoles particuliers. Ça regroupe notamment de nombreux sites privés d'entreprises accessibles à certaines personnes uniquement comme les clients de l'entreprise par exemple.
    Le darlweb représente plus de 95% du web total, le "web" classique, c'est à dire celui connu de Google et autre représente moins de 5%.

    Depuis quelques années maintenant, il est commun d'exclure du "darkweb" ce que l'on appelle le Web opaque (Nearly visible Web) et le Darknet.
    Si le darkweb n'est pas indexé car pas indexable, le web opaque est, lui, théoriquement indexable, mais pas indexé pour diverses raisons, entre-autre, mauvaise configuration du site, ou fonctionnement même des algorithmes des moteurs.

    Le darknet désigne, lui, par contre, toute la partie réseau volontairement cachée, pour des raisons d'anonymat ou tout autre raison. Tor en fait partie mais ce n'est sans doute pas la part la plus importante, on peut aussi citer Freenet, I2P, plus une quantité importante de protocoles privés, secrets, dont l'existante même n'est parfois connue que de leur nombre restreint d'utilisateurs.

  12. #12
    Membre confirmé
    Avatar de Skyxia
    Homme Profil pro
    Ingénieur réseau & sécurité
    Inscrit en
    Mai 2016
    Messages
    359
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pas de Calais (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Ingénieur réseau & sécurité
    Secteur : Service public

    Informations forums :
    Inscription : Mai 2016
    Messages : 359
    Points : 627
    Points
    627
    Billets dans le blog
    3
    Par défaut
    Pour rajouter quelques informations sur le sujet initial :

    Comment ont-ils fait ?
    Ils nous l'expliquent dans un autre message traduit en Français.

    Voici comment nous avons fait:

    1. Création d'un nouveau site ou connexion sur un ancien
    2. Connexion et paramétrage du mot de passe SFTP
    3. Connexion via SFTP et création d'un lien symbolique sur la racine "/"
    4. Désactivation de "DirectoryIndex" dans le ".htaccess"
    5. Activation de "mod_autoindex" dans le ".htaccess"
    6. Désactivation du moteur PHP dans le ".htaccess"
    7. Ajout du type "text/plain" pour les fichiers ".php" dans le ".htaccess"
    8. Prendre du bon temps durant la navigation dans les fichiers
    9. Trouver le répertoire "/home/fhosting"
    10. Regarder le contenu du fichier "index.php" file situé dans le répertoire" /home/fhosting/www/"
    11. Trouver les paramétrages dans le fichier "/home/fhosting/www/_lbs/config.php"
    12. Copier-coller les identifiants de connexion de base de données dans l'interface PhpMyAdmin
    13. Trouver les utilisateurs actifs avec un accès shell dans le fichier "/etc/passwd"
    14. Examiner les scripts et découvrez comment les réinitialisations de mot de passe fonctionnent
    15. Déclencher manuellement la réinitialisation du mot de passe SFTP pour l'utilisateur 'user'
    16. Connexion via SSH
    17. Execution de la commande 'sudo -i'
    18. Editer le paramétrage de SSH dans le fichier "/etc/ssh/sshd_config" pour autoriser la connexion avec l'utilisateur 'root'
    19. Execution de la commande 'passwd' pour paramétrer le mot de passe pour l'utilisateur 'root'
    20. Reconnexion via SSH en tant qu'utilisateur 'root' (cela signifie les pleins pouvoirs sur la machine)
    21. Profiter
    Bien entendu je vous partage ça à titre d'informations, et ce message est disponible en ligne donc tout le monde pourrez le consulter.

    Cordialement.

  13. #13
    Membre à l'essai Avatar de ALAIN-COGET
    Homme Profil pro
    Médecin
    Inscrit en
    Décembre 2014
    Messages
    6
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Médecin
    Secteur : Santé

    Informations forums :
    Inscription : Décembre 2014
    Messages : 6
    Points : 17
    Points
    17
    Par défaut QQQOCP WWWWWW
    Merci pour ces rappels sémantiques indispensables.
    Si on veut expliquer le WWW autant utiliser le WWWWW

  14. #14
    Membre émérite

    Homme Profil pro
    Technicien Métrologie R&D
    Inscrit en
    Janvier 2007
    Messages
    1 610
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 69
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Technicien Métrologie R&D
    Secteur : Industrie

    Informations forums :
    Inscription : Janvier 2007
    Messages : 1 610
    Points : 2 523
    Points
    2 523
    Billets dans le blog
    1
    Par défaut
    merci de la précision,entre "dark net" et "dark web"

Discussions similaires

  1. Réponses: 2
    Dernier message: 21/08/2009, 13h41
  2. Réponses: 8
    Dernier message: 21/05/2007, 23h59
  3. Gestion des 'Large Font'
    Par alen dans le forum MFC
    Réponses: 4
    Dernier message: 25/08/2006, 15h47
  4. Réponses: 5
    Dernier message: 13/06/2006, 23h27
  5. taille de fonte et largeur des composants
    Par OutOfRange dans le forum Composants VCL
    Réponses: 6
    Dernier message: 09/11/2005, 21h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo