IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

les serveurs attaqués courament par les bots


Sujet :

Sécurité

  1. #1
    Membre actif
    Profil pro
    Étudiant
    Inscrit en
    décembre 2007
    Messages
    630
    Détails du profil
    Informations personnelles :
    Âge : 35
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : décembre 2007
    Messages : 630
    Points : 234
    Points
    234
    Par défaut les serveurs attaqués courament par les bots
    Bonjour,
    j'aimerais savoir quels sont les types de serveurs préférés des pirates pour installer leurs bots ?
    Je sais que les serveurs IRC et serveur Web sont les plus courants... [ corrigez moi si c'est faux ]
    Sinon en trouvez vous d'autres ?

  2. #2
    Membre éclairé Avatar de polo(31)
    Profil pro
    Inscrit en
    juin 2006
    Messages
    721
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2006
    Messages : 721
    Points : 770
    Points
    770
    Par défaut
    je pense plutôt que les "pirates" choisisse leurs cibles en fonction de leurs vulnérabilité, alors d'accords ca peut venir de leur utilité/fonction, mais surtout des technos selon moi,

    d'ailleurs la grande majorité des zombies sont des ordi perso, pas des serveurs (les serveurs servent surtout comme tremplin).

    bon après c'est mon avis hein...

  3. #3
    Membre actif
    Homme Profil pro
    Ingénieur sécurité
    Inscrit en
    juillet 2007
    Messages
    193
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur sécurité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : juillet 2007
    Messages : 193
    Points : 274
    Points
    274
    Par défaut
    Bonjour,

    selon moi, cela dépend beaucoup de la méthodologie des pirates.
    En effet, on pourrait couper les attaques informatiques en deux méthodologie:

    - L'attaque ciblé : une personne dispose d'une cible ou d'une famille de cible (exemple: grosse société américaine). Dans ce cas il fera une analyse de l'entreprise et des serveurs qu'il vise, et il essayera de trouver un vecteur d'attaque intéressant pour pénétrer le systeme.

    - L'attaque de masse : ce qui est de plus en plus répendu, on ne choisit plus une cible mais un vecteur d'attaque (faille 0day, fichier malicieux envoyé sur un support largement utilisé).

    Les gens qui veulent disposer d'un nombre de cible importante pencheront sur une attaque de masse, bien plus payante.

    Ensuite, si on prend les exemple de botnet, cela depend encore une fois du vecteur d'infection.
    Je vais te donner deux methodes qui sont utilisé pour constituer un botnet:

    - Un fichier malicieux envoyé sur un reseau style torrent, avec un nom de crack de jeu ou autre.
    Ici, le vecteur d'infection fera que tu auras des pc client dans ton botnet

    - une attaque par bruteforce ssh. Si tu dispose par exemple d'un serveur et que tu regarde les connections qui sont fait sur ton serveur. tu te rendra compte que des serveurs essayent de bruteforcer le mot de passe de ton compte root par ssh.
    Une fois le compte ssh piraté, un script télécharge automatiquement une archive contenant des binaires qui permettent d'infecter l'ordinateur, et de la connecter au botnet.
    Par cette méthode, tu peux remarquer que les serveurs seront privilégiés.

    Je dirais donc qu'a la base les personnes preferent les serveurs, par exemple pour leur bande passante importante.
    Mais il est tellement plus facile de mettre a disposition un torrent téléchargé 500 fois en une nuit, que des personnes se rabattent sur des cibles de moins bonnes qualité, mais en plus grand nombre.

  4. #4
    Invité
    Invité(e)
    Par défaut
    Les zombis sont formés en grand majorité par des ordinateur personnel, les ordinateur d'entreprise font parfois partis des botnets, mais ils n'ont pas été infecté "exprès", les PC d'entreprises sont infectés le plus souvent lors des attaques ciblés.
    Tu peux lire ceci : http://www.fichier-pdf.fr/2010/06/04.../MQE2-Fini.pdf
    Partie "2-Les différents types d'infections."
    Exemple d'attaques ciblées : http://www.lexpansion.com/economie/a...10_220929.html

Discussions similaires

  1. Les 10 erreurs les plus stupides faites par les admin réseau ?
    Par Community Management dans le forum Sécurité
    Réponses: 87
    Dernier message: 28/09/2020, 17h18
  2. Réponses: 31
    Dernier message: 23/12/2013, 15h41
  3. Réponses: 3
    Dernier message: 30/11/2009, 11h36
  4. Réponses: 2
    Dernier message: 22/10/2009, 13h55
  5. Réponses: 0
    Dernier message: 06/07/2009, 22h38

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo