Avis de tout le monde sur les exploits.

[popov]

J'ai constaté cette année 2003 l'explosion des scripts kiddyes d'une rare perfomance pour realiser des exploits de tout genre. <BR> <BR>Il me semble que pour mieux se premunir face a ce fleau, qu'il faut bien connaitre les techniques d'utilisations de ces scripts afin de verifier le niveau de sécurité de nos machines. <BR> <BR>J'ai été victime sur trois de mes machines de ce genre d'exploit, j'ai par contre recupéré quelques armes maladroitement oublié dans une de mes machines (Vraiment Malin l'assaillant). Je propose de les mettre online via le site (la question est a debattre) afin de pouvoir les tester leurs efficacités. <BR>Si d'autre personne dispose quelque un de ces scripts pourront bien sur les envoyer. <BR>Je sais que ma question sera polemique, car difficile de faire confiance aux internautes. Mais l'union fais la force pour mieux se proteger face à ce fleau. <BR> <BR>Bref, je laisse l'idée en l'air et à debattre. <BR> <BR>ps : je note qu'au passage, qu'un des assaillants a laissé suffisament de traces pour que je porte plainte à la gendarmerie, j'attend la suite. <BR> <BR>Un bon site pour verifier nos binaires. <BR> <BR><!-- BBCode auto-link start --><a href="http://www.chkrootkit.org/" target="_blank">http://www.chkrootkit.org/</a><!-- BBCode auto-link end --> <BR> <BR> <BR> <BR> <BR> <BR>

[cain]

Ton idée n'est pas mauvaise Popov <IMG SRC="images/smiles/icon_find.gif"> mais effectivement l'usage qui pourra en être fait par la suite dépendra uniquement des intentions qui animent les internautes. <BR> <BR>Non pas que je mette celles-ci en doute, mais il faut bien reconnaître que s'il n'y avait aucun problème nous ne nous poserions pas la question, pas vrai ? <BR> <BR>Comme tu l'as dis toi-même : le débat est ouvert <IMG SRC="images/smiles/icon_biggrin.gif">

[popov]

Yes , il y a une specificité que le site pourrait avoir de qq chose d'original. <BR>comme pour les virus, on pourrait se charger de noter un TOP TEN des ces rootkits. <BR> <BR>Je m'apercois que il y a une difficulté pour l'instant de debattre ce sujet ! <BR> <BR>le site est bien sur consacré sur la secu rezo non ? <BR>

[cain]

Vu le nombre de posts relatifs à la sécurité réseau, ainsi que le classement obtenu par Ixus sur google rien qu'avec ces deux mots, je pense qu'on peut dire ça <IMG SRC="images/smiles/icon_biggrin.gif">

[kerozene]

je pense que le problème premier est effectivement l'utilisation de ces rootkits à des fins autre que l'amélioration de la sécurité qui pose problème... <BR> <BR>Effectivement, quand on y pense, il existe des forums sur les virus et la sécurité qui va avec, sans pour autant qu'il soit possible de récupérer des virus sur ces sites (en tout cas moi je sais pas faire... !) . Alors est ce que cela pourrait être envisageable sur Ixus... Moi je pense pourquoi pas si il n'est paspossible de récupérer ces scripts... <BR> <BR>Certes, j'admet que c'est un peu essayer de se dédouaner car en donnant les informations concernant un script on donne aussi les renseignements pour le trouver sur le net (nom, moyen d'action, etc...) et que si Ixus est un site de sécurité propre (Blanc ???), d'autres sont très loin de l'être. <BR> <BR>Alors bon, j'aurais tendance à penser qu'on parle souvent d'intrusions de réseaux, mais que c'est pas pour ca qu'on en fait (en tout cas je pense <IMG SRC="images/smiles/icon_eek.gif"> ) donc pourquoi pas une section sur les exploits... ou l'on ne s'autoriserait de parler des exploits qu'une fois la parade trouvée et que tout nouvel exploit sur le site soit livré avec sa solution de protection !!! <BR> <BR>Notre but premier sur Ixus est l'entraide afin de protéger les réseaux dont nous avons la charge, cette condition me semble donc indispensable !!!

[grosbedos]

un rootkit sert a ameliorer la secu??? <BR> <BR>la je pige po, pour moi un rootkit ce sont des genres de backdoor, troyen avec quelques utils pour pouvoir revenir facilment sur une machine hacké et y faire ce que l'on veu..(bon il ne font pas que ca ok..il modifie des binaires, cache des logs etc..)

[kerozene]

grosbedo, me fait pas dire ce que j'ai pas dit, je n'ai pas dit qu'un rootkit servait à améliorer la sécu mais plutot qu'en les étudiant/analysant/comprenant on pourrait peut être fermer un bon nombre de point d'entrée et failles de nos systèmes... donc que ca pourrait être interessant d'y consacrer un espace, pour moi seulement et uniquement dans cet optique là !!!

[grosbedos]

arf oui ok, <BR> <BR>mais je pense que si la personne a l'okkaz d'installer un root kit, c'est deja trop tard..enfin bon ok, pas de prob <IMG SRC="images/smiles/icon_biggrin.gif">

[cain]

Je suis de l'avis de Kerozene. <BR> <BR>Une fois la parade trouvée, ou la mise à jour à faire disponible, la mise en ligne de cet exploit et son étude apporterait un plus intéressant. En tous cas c'est mon opinion. <IMG SRC="images/smiles/icon_biggrin.gif">

[lucyfire]

moi je pense que mettre des rootkits a la portée de n'importe qui c'est tenter le diable. Mais mettre la tête dans le sable ne sert à rien bien sur. <BR> <BR>lcf

[popov]

Je trouve essentiel de discuter ce vrai probleme. <BR>L'objectif du site est bien sur la securite des reseaux et systemes, il me semble que cela concerne tout le monde. <BR>Il est , je pense, necessaire de creer un lien traitant ce sujet, de maniere actualisé a la maniere des virus. <BR>Si un cas relate ce probleme est dispose de qq preuves pour mettre en evidence l'exploit, il doit communiquer aupres de la communautée. <BR>Ce que je ne sais pas proposer pour l'instant, c'est la forme ! j'ai abordé ce sujet "majeur" (Tout le monde est reelement concerné) en proposant des solutions brutes. <BR>Il me semble indispensable de ce sujet prennent d'importance que les sujets traitant de la securité globale. <BR>Si vous avez des idées pour mieux prevenir la communautés, n'hesitez pas à vous exprimer. <BR> <BR>Sinon moi je retourne a peaufiner mes LFS personelles.

[grosbedos]

oui je suis tout a fait d'accord pour les exploits, mais je maintien ce que j'ai dit sur les rootkit.. <BR> <BR>si on se tient au couran des exploits (+ toutes la sécurité qui va avec), normalmen on n'as pas a se soucier des rootkits..si personne ne rentre..personne n'installera ces truks..

[marcel]

A mon avis Ixus n'a pas matiére à mettre en ligne des outils permettant facilement (trop facilement) d'effectuer du piratage. Informer qu'une faille à été découverte: oui, mais donner les outils: non. Popov se plaignait de voir exploser le nombre de piratage ces derniers temps, et pourtant les outils ne sont pas toujorus facile à trouver, alors si en plus un site populaire comme Ixus les porpose c'est la fin des haricots......

[popov]

Gros Bedos a dis <BR> <BR> <BR>" normalmen on n'as pas a se soucier des rootkits..si personne ne rentre..personne n'installera ces truks.. ". <BR> <BR>Ben mon malheureux, crois tu qu'en interdisant tout de qui ne sont pas autorisés, ne passe pas ! <BR> <BR>Je ne sais pas si je suis vraiment victime car ma clientelle est derangeante, mais le niveau des exploits me sont d'un niveau inconnu ! <BR>Le doute n'est pas bon ! <BR> <BR>ouaip bref bref je suis parfaitement d'accord que l'on puisse donner des bulletins d'alerte sur ces rootkits ! mais comment presenter ceci ? <IMG SRC="images/smiles/icon_confused.gif">

[popov]

Bon je pense que le pb n'est pas assez alarmant ! peut etre un jour. <BR> <BR> <BR>je vais peaufiner mes LFS.