Avis de tout le monde sur les exploits.

[vanvan]

A mon avis, l'idéal avec toutes les idées qui ont été lancées serait de créer une branche privée sur ixus permettant l'accès à la globalité d'un script, mais cela en montrant patte blanche avant. L'idée d'avoir un certain grade avant de pouvoir y accéder n'est pas mauvaise. <BR>Pour ne pas être trop sélectif, il serait aussi possible de créer un deuxième forum sur lequel on trouverait des bouts de scripts ( j'ai bien dit des bouts ), et sur lequel, on aurait plusieurs admins pour vérifier que le code n'est pas complet. En gros, valider de la même manière que pour les articles avant publication. Mais ça impose d'avoir des admins qui touchent en scripts, ce qui n'est malheureusement pas mon cas. <BR>Cette solution permettrait d'offrir la possibilité à tout le monde de visionner quand même un minimum pour s'en faire une idée. <BR>Pour en revenir sur le 1er forum ( celui avec les codes complets ), en dehors, des personnes avec un tel ou tel grade, on pourrait ajouter aussi des personnes débutantes en grade mais qui prouverait leurs compétences dans le domaines de la sécurités. Mais là c plus du bouche à oreille, et impose une acceptation de bruno ou quelqu'un d'autre, pour permettre à ce genre de personnes d'accéder à ce type de services. <BR> <BR>Il est clair que quelque soit la solution choisit si l'on veut avoir ce type de services, on ne sera jamais à l'abri d'un gars qui rebalance le code à d'autres personnes indésirables. <BR>Faut être réaliste, on ne peut pas être derrière le dos de tout le monde, et on ne saura jamais si un gars à publier un code sur son site, dont la source provenais d'ixus. <BR> <BR>Juste histoire de remettre les idées en place à ceux qui seraient tentés ( mais il y a toujours des têtes brûlés ), une page d'information pourrait être créés sur le site avec les éléments suivants : <BR> <BR>Loi N°88-79 du 5 janvier 1998 relative à la fraude informatique. Extraits : <BR> <BR>Accès ou maintien frauduleurx dans un système informatique : <BR>2 mois à 1 an de prison <BR>2000 à 50000 francs d'amende <BR> <BR>Suppression, modification intentionnelles du mode de traitement, des transmissions de données : <BR>3 mois à 3 ans de prison <BR>2000 à 500000 francs d'amende <BR> <BR>................................ <BR> <BR>Pour ceux qui s'en foutraient, on peut se dire que là, c des gars d'un autre niveau ( là c plus du script kiddies ), et qui, à mon avis ont d'autres sources plus conséquentes sur le sujet, ainsi que des compétences pour atteindre leurs objectifs. <BR> <BR>voilà pour mes idées, à voir maintenant si c intéressant et ça se discute. <BR><IMG SRC="images/smiles/icon_smile.gif">

[popov]

liste moi tout tes fichiers que tu as quand tu as detarés chkrootkit ! <BR>je me suis apercu qu'a une de ces versions, il manquait qq truc.

[dbomber]

ok voici la liste des fichiers présents dans l'archive : <BR> <BR>ACKNOWLEDGMENTS <BR>check_wtmpx.c <BR>chkdirs.c <BR>chklastlog.c <BR>chkpro <BR>chkproc <BR>chkproc.c <BR>chkrootkit <BR>chkrootkit.lsm <BR>chkwtmp.c <BR>COPYRIGHT <BR>ifpromisc.c <BR>liste <BR>Makefile <BR>README <BR>README.chklastlog <BR>README.chkwtmp <BR>strings.c <BR> <BR>Ce qui m'intrigue c'est que pour l'install, le fichier readme indique d'utiliser make. Alors si je ne le fais pas peut etre qu'il manque quelque chose.... <BR>

[popov]

ok yes ! <BR>To compile the C programs type: <BR> # make sense <BR> After that it is ready to use and you can simply type: <BR> # ./chkrootkit <BR> <BR>

[popov]

Oui vanvan, ton article de loi remet les pendules a l'heure, mais es tu sur que les lois votés par nos cher, ô gras, députés soient adaptées à l'environnement qu'es l'internet. <BR>Je ne doute pas mais certe, Je pense qu'il ne faudra tout simplement poster le pb sur le forum. Cela n'entravera pas la destinée du site utile. <BR>Sinon j'avais abordé un pb épineux, mais je suis sastisfait de la mobilisation des d'idées. La communautées MOTIVEES unis fera la force (Star Wars). <BR> <BR> <BR>

[vanvan]

je suis tout à fait d'accord avec toi pour dire que le droit en France est comme les cours en info dans pas mal d'école, obsolète ! <BR>Bon d'accord, je met un bémol sur ce que je viens de dire. Pas complètement. <BR>Mais, y a quand même un fossé énorme. <BR>En parler pour le moment, serait déjà pas mal. Tout réactualiser ? ça serait bien, mais ça ne dépend pas complètement de nous, malheureusement. <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Par contre, c clair que mettre en place ce type de service pourrait permettre de se prémunir d'un certain nombre de problèmes mais toujours avec ce soucis, que certaines personnes peut respectueuses en abuseraient. Le problème est posé à voir maintenant si ça peut être mis en place.

[popov]

qq n'as t'il pas rencontré shv4 par hasard ?

[marcel]

C'est de la commande strings qu'il a besoin. ce qui pose un probléme si cette commande a été infecté par un rootkit. Le mieux est d'utiliser Chkrootkit à partir d'une diskette ou d'un CDRom dans lesquel tous les progs nécéssaires sont installé en statique. <BR>En esparant avoir répondu à ta question.

[marcel]

....pour la question posée par dbomber évidemment.. <BR> <BR><!-- BBcode auto-mailto start --><a href="mailto:M@rcel">M@rcel</a><!-- BBCode auto-mailto end -->

[DgSe95]

tout d'abord je me pose pas mal de question sur ce sujet... <BR> <BR>1. qu'est ce qui vous fait dire que chkrootkit n'est pas un leur ??? <BR> <BR>2. avez vous analysez ses sources pour le savoir avant de l'utiliser ? <BR> <BR>3. ne croyez vous pas que la phase d'analyse n'est pas plutot la phase d'infection ? <BR> <BR>4. vous parlez tous des script kiddies, mais croyez vous réèllement que ce genre de personne on réèllement les competence requise pour utiliser, modifier, amélioré un rootkit pour le rendre plus dangereux ?? <BR> <BR>5. la pluspart des script kiddies comme vous dites, sont a peine agés de 12 a 15 ans voir un peu plus !!! croyez vous réèllement qu'a cet age là, on a les competences requise pour faire suffisement de dégas ? et bien utiliser ces rootkits correctements, sans VRAIMENT laisser de traces ?? <BR> <BR>6. vous ne fais que parler des rootkits, mais sachez qu'il existe aussi les LKM, qui associer au rootkits, en font un coktail explosifs de dégat, et une "merveille" ou "qualamité" (comme vous le souhaitez) d'invisibilité sur les système attaqués ou ciblés !! <BR> <BR>7. croyez que des script kiddies soit réèllement capable d'utiliser ce genre de soft ?? <BR> <BR>ceci est pour la partie "identification des utilisateurs de ces softs" <BR> <BR>je trouve l'idée de creer un forum, ou une section privée permettant d'en discuter, d'en décrire le fonctionnement, les contournements, très interessantes, mais là encore, comme le pb a été soulever plus haut, comment réèllement connaitre, faire confiance, et autorisé un membre d'ixus a pouvoir y accèder ?? <BR> <BR>en discuter par mail ? cela reviendrais au meme problème de confiance, meme si l'on utiliser un système de clé publique, clé privée, car comment être sur de la personne a qui on la transmet ? <BR> <BR>comment être sur que personne, n'écoute la communiquation au moment de la connexion et de la réception de cette clé ? <BR> <BR>vous me direz que je suis très paranoiaque, et que je ne fais pas avancer le pb, mais je pense que ce sont des points qu'il ne faut pas oublier. <BR> <BR>pour conclure, je pense que la solution que Bruno a proposer au debut, me parais la meilleure pour l'instant, avant d'en trouver une autres, car cela permet d'avoir une sorte de compromis entre sécurité et tolérance de fuite d'information. <BR> <BR>je suis d'accord avec popov, pour dire qu'il faut en parler, analyser le pb et trouver une solution, mais je pense que cela ne sera pas si simple que ça.... <BR> <BR>voilà, je vous ai simplement exposer mon avis, a vous d'en faire ce que vous voulez.

[popov]

Bon en reponse a tes commentaires. Crois tu que des gamins de 12 15 ans puissent au moins atteindre la machine cible et faire le bordel. Moi je ne crois pas, il est vrai que il y a ceux qui dispose d'un minimun de connaissance mais laisse suffisamment de traces pour se denoncer. <BR>Par contre il y a certain qui vraiment prennent le temps d'effacer les traces, et font vraiment des degats (d'ailleur il y a des passages du genre : un lien symbolique du bash_history sur /dev/null !). Dans cette situation , on ne peut pas faire grand chose ! <BR> <BR>par contre, il est vrai que certain script sont assez complexes, mais certain ils sont largement abordable (shell perl et qq en C), reste a la participation de la communauté pour cette interpretation afin de mieux se premunir de ces attaques . <BR>L'ideal c'est lorsque une personne est victime, il prenne son temps pour retrouver certain bout de ces scripts. <BR>même pourquoi pas realiser des scripts de protections ! ixus n'est j'espere pas qu'un site traitant que des INSTALLATIONS des ipcop et mnf (c'est ce que je constate bcp) <BR> <BR>puis ensuite faire une reunion pour ceux qui sont interessée a discuter sur les passages de code, commenter etc ... <BR> <BR>voila, bien sur mon point de vue , et a la fois pour s'enrichir sur les techniques, et les communiquer pour la communauté (héhé le jeu de mots)! <BR> <BR>voila. je suis pleinement sastisfait de la richesse du sujet en tout ca merci à ceux qui on pris le temps de lire ces gros paragraphes <BR> <BR> <IMG SRC="images/smiles/icon_rolleyes.gif">

[kerozene]

Perso, je ne pense pas que les script kiddies n'aient que 12/15 ans, l'année dernière, on a eu quelques soucis au bahut (1 mois de suspension internet !!!) à cause d'un c... de bac Pro (donc 21 ans) qui commencait à s'$%#&! en peu en cours et allait sur les sites de sécurité blacks pour se la mouiller. Le mois sans internet nous a tellement gonflé qu'il n'a ensuite plus eu aucun droit d'accès sur internet. <BR> <BR>D'après moi, effectivement je pense la solution de Bruno comme étant la meilleure et la plus facile à mettre en place. Mettre une authentification quelconque pour l'accès de quelqu'un ne prouve rien : ces intentions peuvent être bonnes au début et le gars (ou la fille) peût péter un câble plus tard à vouloir se la péter hacker powa !! <BR> <BR>Voilà, c'était juste pour dire qu'il faut arréter de se la jouer Profiler pour créer un cliché de tel ou tel hacker selon sa manière d'agir. Je vous rappelle que Mozart à écrit sa première symphonie à 6 ans (je crois que c'est lui mais j'ai un doute !) et que l'informatique est pas plus difficile que la musique. Alors vous pouvez avoir un excellent hacker n'ayant qu'une dizaine d'année... <BR> <BR>++ <BR>Kero

[DgSe95]

pour popov : <BR> <BR>je suis ravi de voir que je n'ai pas dit que des bétises... <IMG SRC="images/smiles/icon_biggrin.gif"> mais j'ai effectivement fait un jugement de valeurs un peu trop hatif comme l'a souligner Kerozene (je sais reconnaitre mes erreurs) <BR> <BR>il existe effectivement des gamins de 12 / 15 ans qui ont un grand potentiel en matieres d'exploitation des failles de sécurité et de hacking, comme la panne de plusieurs moteur de recherches ainsi que d'autres sites, qui a été générée par la technique de DDoS (Distribued Denial Of Services) effectuer par un gamin de 14 ans (si mes souvenirs sont bon, malgré mon jeune age, j'ai la mémoire qui a parfois des problèmes... <IMG SRC="images/smiles/icon_razz.gif"> ) <BR> <BR>mais je pense que le fait de creer une partie du site consacrées a ces techniques diverses d'attaques doublées d'invisibilité, et autres, serait assez interessant, autant en matiere de sécurité qu'en connaissance générales. <BR> <BR>pour ce qui est de participer a l'analyse de bout de code, je pense ne pas pouvoir être utile, je ne m'y connais pas assez en programmation pour le faire, mais je me suis un peu interesser aux diverses techniques de hacking, de contournement de protections et j'ai quelques connaissance en matiere d'etude de Buffer Overflow, mais pas grand choses... mais bon si je peux être utile, pourquoi pas ! <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>pour Kerozene : <BR> <BR>toutes mes excuses pour mon jugement trop hatif. <BR> <BR>oui il est clair que nous ne pouvons pas connaitre les intentions de chacuns désirant aider a la comprehension de ces techniques, et peut être plus tard, en profiter de maniere beaucoup moins légitimes... <BR> <BR>mais je pense que c'est comme toutes choses dans ce monde, il y a une marge d'erreur a devoir accepter, car la sécurité ne peut être a l'heure actuelle toujours garantie a 100%... <BR> <BR>_________________ <BR>DgSe95 vous salut <BR><BR><font size=-2></font>

[vanvan]

il est clair que le dérapage est toujours prévisible, je sais que c une chose que personne ne peut contrôler, seulement contenir. <BR>Mais pour permettre une meilleure compréhension en vue de contrer ce genre de problèmes ( je fais référence aux exploits ), il est nécessaire de se former à la source ( études directes sur du code complet ou partiel) <BR> L'autoformation c bien mais partager ses connaissances permet, déjà d'en faire profiter tout le monde mais aussi d'en apprendre plus et de se faire corriger certaines incompréhensions. <BR> <BR>Certains sites de sécurités informatiques offrent du code en libre utilisation mais je pense qu'il serait pas mal d'apposer un minimum de contrôle, même infime, c déjà mieux que rien. <BR> <BR>Maintenant, il faut savoir quelle serait la meilleure solution à appliquer si l'on souhaite voir ce type de service apparaître. <BR>Moi je suis prêt à aider si besoin ( dans la limite de mes moyens ), mais comme je l'ai dis dans un précédent message, mes compétences dans ce domaine sont relativements limitées. <BR> <BR>Donc maintenant, on peut aussi se poser une question, est ce qu'il existe des personnes compétentes dans ce domaine et présentent sur ce site qui pourraient aider à la compréhension de codes et surtout qui justifieraient la présence de ce service. Pour moi, même si l'étude de ce problème est nécessaire; pourquoi le mettre si personne ne peut l'étayer ? <BR> <BR>Bon bhen voilà pour ma bafouille ! si des choses ne sont pas clair dans ce que je viens de dire, je suis prêt à reformuler mes idées. <BR> <BR>++ la compagnie ! <BR> <BR>

[popov]

merci remi pour ton lien qui repond assez bien a ma demande <BR> <BR><!-- BBCode auto-link start --><a href="http://www.securent-2000.com" target="_blank">http://www.securent-2000.com</a><!-- BBCode auto-link end --> <BR> <BR>cela laisse un champ plus ouvert pour etudier ceci ! <BR> <BR> <IMG SRC="images/smiles/icon_bise.gif">