Bonjour,
j'aimerais savoir quels sont les types de serveurs préférés des pirates pour installer leurs bots ?
Je sais que les serveurs IRC et serveur Web sont les plus courants... [ corrigez moi si c'est faux ]
Sinon en trouvez vous d'autres ?
Bonjour,
j'aimerais savoir quels sont les types de serveurs préférés des pirates pour installer leurs bots ?
Je sais que les serveurs IRC et serveur Web sont les plus courants... [ corrigez moi si c'est faux ]
Sinon en trouvez vous d'autres ?
je pense plutôt que les "pirates" choisisse leurs cibles en fonction de leurs vulnérabilité, alors d'accords ca peut venir de leur utilité/fonction, mais surtout des technos selon moi,
d'ailleurs la grande majorité des zombies sont des ordi perso, pas des serveurs (les serveurs servent surtout comme tremplin).
bon après c'est mon avis hein...
Bonjour,
selon moi, cela dépend beaucoup de la méthodologie des pirates.
En effet, on pourrait couper les attaques informatiques en deux méthodologie:
- L'attaque ciblé : une personne dispose d'une cible ou d'une famille de cible (exemple: grosse société américaine). Dans ce cas il fera une analyse de l'entreprise et des serveurs qu'il vise, et il essayera de trouver un vecteur d'attaque intéressant pour pénétrer le systeme.
- L'attaque de masse : ce qui est de plus en plus répendu, on ne choisit plus une cible mais un vecteur d'attaque (faille 0day, fichier malicieux envoyé sur un support largement utilisé).
Les gens qui veulent disposer d'un nombre de cible importante pencheront sur une attaque de masse, bien plus payante.
Ensuite, si on prend les exemple de botnet, cela depend encore une fois du vecteur d'infection.
Je vais te donner deux methodes qui sont utilisé pour constituer un botnet:
- Un fichier malicieux envoyé sur un reseau style torrent, avec un nom de crack de jeu ou autre.
Ici, le vecteur d'infection fera que tu auras des pc client dans ton botnet
- une attaque par bruteforce ssh. Si tu dispose par exemple d'un serveur et que tu regarde les connections qui sont fait sur ton serveur. tu te rendra compte que des serveurs essayent de bruteforcer le mot de passe de ton compte root par ssh.
Une fois le compte ssh piraté, un script télécharge automatiquement une archive contenant des binaires qui permettent d'infecter l'ordinateur, et de la connecter au botnet.
Par cette méthode, tu peux remarquer que les serveurs seront privilégiés.
Je dirais donc qu'a la base les personnes preferent les serveurs, par exemple pour leur bande passante importante.
Mais il est tellement plus facile de mettre a disposition un torrent téléchargé 500 fois en une nuit, que des personnes se rabattent sur des cibles de moins bonnes qualité, mais en plus grand nombre.
Les zombis sont formés en grand majorité par des ordinateur personnel, les ordinateur d'entreprise font parfois partis des botnets, mais ils n'ont pas été infecté "exprès", les PC d'entreprises sont infectés le plus souvent lors des attaques ciblés.
Tu peux lire ceci : http://www.fichier-pdf.fr/2010/06/04.../MQE2-Fini.pdf
Partie "2-Les différents types d'infections."
Exemple d'attaques ciblées : http://www.lexpansion.com/economie/a...10_220929.html
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager