Avis de tout le monde sur les exploits.

Forum ayant pour theme les virus, les vers de messagerie, les chevaux de troie, les anti-trojans, les spywares et les anti-virus

Modérateur: modos Ixus

Messagepar popov » 09 Juin 2003 12:09

J'ai constaté cette année 2003 l'explosion des scripts kiddyes d'une rare perfomance pour realiser des exploits de tout genre. <BR> <BR>Il me semble que pour mieux se premunir face a ce fleau, qu'il faut bien connaitre les techniques d'utilisations de ces scripts afin de verifier le niveau de sécurité de nos machines. <BR> <BR>J'ai été victime sur trois de mes machines de ce genre d'exploit, j'ai par contre recupéré quelques armes maladroitement oublié dans une de mes machines (Vraiment Malin l'assaillant). Je propose de les mettre online via le site (la question est a debattre) afin de pouvoir les tester leurs efficacités. <BR>Si d'autre personne dispose quelque un de ces scripts pourront bien sur les envoyer. <BR>Je sais que ma question sera polemique, car difficile de faire confiance aux internautes. Mais l'union fais la force pour mieux se proteger face à ce fleau. <BR> <BR>Bref, je laisse l'idée en l'air et à debattre. <BR> <BR>ps : je note qu'au passage, qu'un des assaillants a laissé suffisament de traces pour que je porte plainte à la gendarmerie, j'attend la suite. <BR> <BR>Un bon site pour verifier nos binaires. <BR> <BR><!-- BBCode auto-link start --><a href="http://www.chkrootkit.org/" target="_blank">http://www.chkrootkit.org/</a><!-- BBCode auto-link end --> <BR> <BR> <BR> <BR> <BR> <BR>
"Prise en trop grande quantité, la logique, comme le whisky, perd sa vertu bénéfique. (Lord Dunsany)"

"Qui n'avance pas recule (Goethe, Hermann et Dorothée)"
Avatar de l’utilisateur
popov
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 207
Inscrit le: 03 Juin 2003 00:00

Messagepar cain » 09 Juin 2003 14:21

Ton idée n'est pas mauvaise Popov <IMG SRC="images/smiles/icon_find.gif"> mais effectivement l'usage qui pourra en être fait par la suite dépendra uniquement des intentions qui animent les internautes. <BR> <BR>Non pas que je mette celles-ci en doute, mais il faut bien reconnaître que s'il n'y avait aucun problème nous ne nous poserions pas la question, pas vrai ? <BR> <BR>Comme tu l'as dis toi-même : le débat est ouvert <IMG SRC="images/smiles/icon_biggrin.gif">
Vous avez dit Linux ? Welcome to the real world ;)
Avatar de l’utilisateur
cain
Amiral
Amiral
 
Messages: 1608
Inscrit le: 19 Avr 2002 00:00
Localisation: val-de-marne

Messagepar popov » 09 Juin 2003 16:05

Yes , il y a une specificité que le site pourrait avoir de qq chose d'original. <BR>comme pour les virus, on pourrait se charger de noter un TOP TEN des ces rootkits. <BR> <BR>Je m'apercois que il y a une difficulté pour l'instant de debattre ce sujet ! <BR> <BR>le site est bien sur consacré sur la secu rezo non ? <BR>
"Prise en trop grande quantité, la logique, comme le whisky, perd sa vertu bénéfique. (Lord Dunsany)"

"Qui n'avance pas recule (Goethe, Hermann et Dorothée)"
Avatar de l’utilisateur
popov
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 207
Inscrit le: 03 Juin 2003 00:00

Messagepar cain » 09 Juin 2003 16:10

Vu le nombre de posts relatifs à la sécurité réseau, ainsi que le classement obtenu par Ixus sur google rien qu'avec ces deux mots, je pense qu'on peut dire ça <IMG SRC="images/smiles/icon_biggrin.gif">
Vous avez dit Linux ? Welcome to the real world ;)
Avatar de l’utilisateur
cain
Amiral
Amiral
 
Messages: 1608
Inscrit le: 19 Avr 2002 00:00
Localisation: val-de-marne

Messagepar kerozene » 09 Juin 2003 18:54

je pense que le problème premier est effectivement l'utilisation de ces rootkits à des fins autre que l'amélioration de la sécurité qui pose problème... <BR> <BR>Effectivement, quand on y pense, il existe des forums sur les virus et la sécurité qui va avec, sans pour autant qu'il soit possible de récupérer des virus sur ces sites (en tout cas moi je sais pas faire... !) . Alors est ce que cela pourrait être envisageable sur Ixus... Moi je pense pourquoi pas si il n'est paspossible de récupérer ces scripts... <BR> <BR>Certes, j'admet que c'est un peu essayer de se dédouaner car en donnant les informations concernant un script on donne aussi les renseignements pour le trouver sur le net (nom, moyen d'action, etc...) et que si Ixus est un site de sécurité propre (Blanc ???), d'autres sont très loin de l'être. <BR> <BR>Alors bon, j'aurais tendance à penser qu'on parle souvent d'intrusions de réseaux, mais que c'est pas pour ca qu'on en fait (en tout cas je pense <IMG SRC="images/smiles/icon_eek.gif"> ) donc pourquoi pas une section sur les exploits... ou l'on ne s'autoriserait de parler des exploits qu'une fois la parade trouvée et que tout nouvel exploit sur le site soit livré avec sa solution de protection !!! <BR> <BR>Notre but premier sur Ixus est l'entraide afin de protéger les réseaux dont nous avons la charge, cette condition me semble donc indispensable !!!
"C'est vrai, les gens se laissent hypnotiser par les grandes causes, les choix cruciaux. Et ils arrêtent de chercher des solutions de remplacement. La volonté d'être stupide est une force très puissante..." Miles Vorkosigan- Lois McMaster Bujold
Avatar de l’utilisateur
kerozene
Amiral
Amiral
 
Messages: 1019
Inscrit le: 25 Déc 2002 01:00
Localisation: LYON

Messagepar grosbedos » 09 Juin 2003 19:06

un rootkit sert a ameliorer la secu??? <BR> <BR>la je pige po, pour moi un rootkit ce sont des genres de backdoor, troyen avec quelques utils pour pouvoir revenir facilment sur une machine hacké et y faire ce que l'on veu..(bon il ne font pas que ca ok..il modifie des binaires, cache des logs etc..)
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar kerozene » 09 Juin 2003 19:13

grosbedo, me fait pas dire ce que j'ai pas dit, je n'ai pas dit qu'un rootkit servait à améliorer la sécu mais plutot qu'en les étudiant/analysant/comprenant on pourrait peut être fermer un bon nombre de point d'entrée et failles de nos systèmes... donc que ca pourrait être interessant d'y consacrer un espace, pour moi seulement et uniquement dans cet optique là !!!
"C'est vrai, les gens se laissent hypnotiser par les grandes causes, les choix cruciaux. Et ils arrêtent de chercher des solutions de remplacement. La volonté d'être stupide est une force très puissante..." Miles Vorkosigan- Lois McMaster Bujold
Avatar de l’utilisateur
kerozene
Amiral
Amiral
 
Messages: 1019
Inscrit le: 25 Déc 2002 01:00
Localisation: LYON

Messagepar grosbedos » 09 Juin 2003 19:18

arf oui ok, <BR> <BR>mais je pense que si la personne a l'okkaz d'installer un root kit, c'est deja trop tard..enfin bon ok, pas de prob <IMG SRC="images/smiles/icon_biggrin.gif">
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar cain » 09 Juin 2003 19:45

Je suis de l'avis de Kerozene. <BR> <BR>Une fois la parade trouvée, ou la mise à jour à faire disponible, la mise en ligne de cet exploit et son étude apporterait un plus intéressant. En tous cas c'est mon opinion. <IMG SRC="images/smiles/icon_biggrin.gif">
Vous avez dit Linux ? Welcome to the real world ;)
Avatar de l’utilisateur
cain
Amiral
Amiral
 
Messages: 1608
Inscrit le: 19 Avr 2002 00:00
Localisation: val-de-marne

Messagepar lucyfire » 09 Juin 2003 19:55

moi je pense que mettre des rootkits a la portée de n'importe qui c'est tenter le diable. Mais mettre la tête dans le sable ne sert à rien bien sur. <BR> <BR>lcf
"Les hommes déprécient ce qu'ils ne peuvent comprendre." [Goethe]
Avatar de l’utilisateur
lucyfire
Amiral
Amiral
 
Messages: 1109
Inscrit le: 15 Mai 2003 00:00
Localisation: Lyon

Messagepar popov » 09 Juin 2003 21:19

Je trouve essentiel de discuter ce vrai probleme. <BR>L'objectif du site est bien sur la securite des reseaux et systemes, il me semble que cela concerne tout le monde. <BR>Il est , je pense, necessaire de creer un lien traitant ce sujet, de maniere actualisé a la maniere des virus. <BR>Si un cas relate ce probleme est dispose de qq preuves pour mettre en evidence l'exploit, il doit communiquer aupres de la communautée. <BR>Ce que je ne sais pas proposer pour l'instant, c'est la forme ! j'ai abordé ce sujet "majeur" (Tout le monde est reelement concerné) en proposant des solutions brutes. <BR>Il me semble indispensable de ce sujet prennent d'importance que les sujets traitant de la securité globale. <BR>Si vous avez des idées pour mieux prevenir la communautés, n'hesitez pas à vous exprimer. <BR> <BR>Sinon moi je retourne a peaufiner mes LFS personelles.
"Prise en trop grande quantité, la logique, comme le whisky, perd sa vertu bénéfique. (Lord Dunsany)"

"Qui n'avance pas recule (Goethe, Hermann et Dorothée)"
Avatar de l’utilisateur
popov
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 207
Inscrit le: 03 Juin 2003 00:00

Messagepar grosbedos » 09 Juin 2003 21:24

oui je suis tout a fait d'accord pour les exploits, mais je maintien ce que j'ai dit sur les rootkit.. <BR> <BR>si on se tient au couran des exploits (+ toutes la sécurité qui va avec), normalmen on n'as pas a se soucier des rootkits..si personne ne rentre..personne n'installera ces truks..
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar marcel » 09 Juin 2003 21:27

A mon avis Ixus n'a pas matiére à mettre en ligne des outils permettant facilement (trop facilement) d'effectuer du piratage. Informer qu'une faille à été découverte: oui, mais donner les outils: non. Popov se plaignait de voir exploser le nombre de piratage ces derniers temps, et pourtant les outils ne sont pas toujorus facile à trouver, alors si en plus un site populaire comme Ixus les porpose c'est la fin des haricots......
Avatar de l’utilisateur
marcel
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 07 Juin 2003 00:00

Messagepar popov » 09 Juin 2003 21:50

Gros Bedos a dis <BR> <BR> <BR>" normalmen on n'as pas a se soucier des rootkits..si personne ne rentre..personne n'installera ces truks.. ". <BR> <BR>Ben mon malheureux, crois tu qu'en interdisant tout de qui ne sont pas autorisés, ne passe pas ! <BR> <BR>Je ne sais pas si je suis vraiment victime car ma clientelle est derangeante, mais le niveau des exploits me sont d'un niveau inconnu ! <BR>Le doute n'est pas bon ! <BR> <BR>ouaip bref bref je suis parfaitement d'accord que l'on puisse donner des bulletins d'alerte sur ces rootkits ! mais comment presenter ceci ? <IMG SRC="images/smiles/icon_confused.gif">
"Prise en trop grande quantité, la logique, comme le whisky, perd sa vertu bénéfique. (Lord Dunsany)"

"Qui n'avance pas recule (Goethe, Hermann et Dorothée)"
Avatar de l’utilisateur
popov
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 207
Inscrit le: 03 Juin 2003 00:00

Messagepar popov » 09 Juin 2003 22:30

Bon je pense que le pb n'est pas assez alarmant ! peut etre un jour. <BR> <BR> <BR>je vais peaufiner mes LFS.
"Prise en trop grande quantité, la logique, comme le whisky, perd sa vertu bénéfique. (Lord Dunsany)"

"Qui n'avance pas recule (Goethe, Hermann et Dorothée)"
Avatar de l’utilisateur
popov
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 207
Inscrit le: 03 Juin 2003 00:00

Suivant

Retour vers Virus et Anti-virus

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)