Bonjours a tous, Bonjours a toutes,
White hat = Gentil - http://fr.wikipedia.org/wiki/White_hat
Grey hat = Centriste - http://fr.wikipedia.org/wiki/Grey_hat
Black hat = Méchant - http://fr.wikipedia.org/wiki/Black_hat
Dernièrement Lulz Sec, un groupe de Grey Hat, s'est attaqué à pas mal de site. Sony, Bethesda, Nintendo, Pron, Infragard... Bref il sont assez actif. Il dispose d'un site, d'un twitter, d'un IRC et un compte PB.
Ces derniers jours ils ont DDOS les servers de log de Eve online, le site The escapist et quelque autre. Ils se sont aussi amusé a Forward quelque ligne telephoniques sur différent numéro de téléphone et en invitant leur 100 000+ fellower Twitter a appelé. Résultat des standard surcharger un peu partout.
Bref ça c'est leur background.
D'un autre côté il y a Jester qui dispose d'un twitter, d'un blog et certainement d'autre truc inconnu. Il se classe majoritairement dans la catégorie White hat. C'est un gars, probablement américain, très patriote qui s'est attaqué auparavant a Anonymous entre autre. Il dis vouloir purger le monde des Black Hat et des agresseur envers l’Amérique.
Donc au cours des dernières heures Lulz Sec s'est amusé a DDOS CIA.gov . Ils se sont aussi attaqué dans le passé à Infragard qui est, à leur dire, sont des toutou du FBI. Il ont aussi emmerdé le site du Senat.
Aujourd'hui suite au attaque contre CIA.gov Jester a promis des représailles contre Lulz Sec sans préciser outre mesure la menace.
Quel est l'intérêt de tout ça? Sa dépend... S'assoir et les regarder se taper dessus? S'informer? rire ou pleurer? Un peu de tout ça? Who care. J'ai penser que sa intéresserais peut-être certain et ce même si je sais qu'une majorité s'en foutrons peut-être.
vous pouvez choisir votre camps entre les Grey, les white et les Black. Vous pouvez nous faire découvrir d'autre groupe ou juste nous dire ce que vous en penser. La tribune vous appartient.
EViLGUARD
Lulz Sec : http://twitter.com/#!/LulzSec
VS
Jester : http://twitter.com/#!/th3j35t3r
LETS THE FIGHT BEGIN!
C'est plus des lamer que des Black hat selon moi les LulzSec, je ne sais pas exactement ce qu'ils sont fait dans le passé mais la plupart du temps ils ne font que lancé des attaques DDOS (Aujourd'hui il est très simple d'avoir un réseau zombie de 10.000 machines grâce au P2P ou via tous les réseaux de téléchargement) ce qui est à la porté de tous le monde aujourd'hui, après je retire ce que j'ai dit si ils se sont attaqué à de gros site.
Pareil que Xbox720, faire une attaque DDOS (qui je le rapelle ne fait que planter la machine, donc y a pas de quoi en faire un plat, ça ne vole aucune données ça ne fait rien de gravisime (mis à part si la cible en question doit tourner 24h sur 24, par exemple pour des transferts d'argent) sinon c'est absolument inutile. Bref c'est plus du "lamerisme" qu'autre chose à mon gout, pareil pour les Anonymous, je ne dis pas qu'il y a peut être quelque gars plus calé, c'est même très probable mais la très grande majorité ne sont que des crétins (d'ailleurs on parle principalement de 3 personnes pour le crash de Sony donc non on est loin de l'attaque massive orchestrée par des milliers de membres). Et même si ils sont calés, ça n'empêche qu'ils ont fait les crétins quand même.
Et à force de s'attaquer à de gros sites et en plus de l'ouvrir (énorme erreur de leur part), ils risquent fort bientôt de se ramasser ce qu'ils ont semé.
Ensuite pour l'histoire White, Black, Grey, c'est un peu trop stéréotypé à mon gout, c'est plutôt selon l'éthique et la cible (et bien sur la motivation première, si le but est de se faire du fric, généralement tu ne va pas l'aider...).
Tout dépend ce que vous appeler de gros site. Allez chercher des donnée interne dans Senate.gov ou dans infragard.net sa vous parait de grosse cible?
Parmis les quelque truc médiatisé il y a le hack de Pr*n.com (désolé mais pour le coup je veux évité le ban lol) d'où il avait sortie ~26 000 Account dont quelque .gov.my et Army.mil qui ont certainement du foutre la merde au gouvernement lol.
Sans compter des donné chez Sony, Bethesda, Un deface + Donné de PBS. D'ailleurs ce dernier était assez amusant
http://freze.it/5S
Tupac Still alive!
Je vous laisse juge!
Quand a Jester il est malheureusement trop peu volubile sur ses actions pour savoir ce qu'il vaut. Jusqu'à présent j'ai surtout vue des DDOS et quelque leak mais bon. Il est aussi, selon plusieurs (dont lui) le dev de Xerses un logiciel de dos.
http://www.youtube.com/watch?v=uGeuab3LiXQ
https://www.infosecisland.com/blogview/2990-Exclusive-Video-of-XerXeS-DoS-Attack.html
Encore là je vous laisse juge. Personnellement je ne suis pas le plus grand fan de Jester depuis ses attaques contre anonymous mais bon.
Et à part les attaques Dos, tu connais quoi comme autre méthode ? Nan mais les dernières sujets que j'ai vu c'est toujours ça, or je peux vous assurer que c'est le genre d'attaque dont on se fout littéralement et qui ne sert pas à grand chose.
Et de gros sites, je pense que la CIA ou le FBI c'est une cible à éviter, du moins si tu ne veux pas être dans leurs fichiers par la suite, et surtout si tu veux éviter les emmerdes (pas les prendre pour des cons non plus...).
Et entre nous, j'ai parlé à un type (pas Anonymous, un gars bien sympa qui fait ça en solo et en toute discrétion) qui a récupérer pas mal d'infos sur un énieme site de Sony, et bien la grosse faille de la mort qui tue... une injection SQL. Alors bon faut vraiment plus chercher loin maintenant tu sais... Si ces crétins ne sont même pas foutus de vérifier qu'un texte est bien un texte et un nombre un nombre désolé mais on ne peut plus rien pour eux. Et ceci dit tu serais bien étonnes de voir le nombre de sites "important" qui possède ce genre d'oubli (ou parfois c'est à se demander si le gars y a fait attention ou s'en foutait totalement).
Après Evil il faut voir les failles utilisés pour les vols de comptes, car si ils attaquent un site possédant une faille SQL rien d'extraordinaire. Mais bon si maintenant les hacker s'ouvre des comptes twister ils ne font que s'injecté le poison car ça laisse une piste supplémentaire aux autorités qui souhaites les attrapés.
Attention que même pour certains failles dites simple, ça peut être parfois assez tordu. xP (quand vous avez un vieux serveur qui n'acceptent quasi que dalle, ou contourner le problème que la requête n'accepte pas les accents à coup de substr -> char(code ascii) c'est un peu autre chose que le test' or 1=1 xP) mais ça reste simple en soi (c'est le coté web en même temps) en ayant l'inconvénient que l'impact est limité.
Je ne suis pas en sois un spécialiste. S'entend que je m'y connais par le fait que sa fais environs 15 ans que le joue la game sur le net. C'est des connaissances vides si vous voulez mon avis. Les gens ici qui s'y sont réellement mis en connaisse certainement plus que moi.
Si vous voulez des détails sur les méthodes de Lulz Sec allez sur leur site et regardé les release. Mais de leur propre aveux dans le release du Break-in de Sony c'est effectivement du petit SQL injection.
Mais le skill de ces gars m’intéresse (oui) moins que leur attitude. C'est plus des blagueurs du net qui font ça surtout pour rire de leur cible et "animé" le net.
Dans le cas d'infragard si vous allez voir leur release (Fuck FBI Friday™ press release) Vous verrai un peu leur technique dans le cas préçis, leur mise a jour de donné, la communication avec un des gars de l'agence et la mise a jour du fait que le mec semble vouloir les engagé pour foutre la merde chez la concurrence.
Bref, pour le compte twitter faut voir. Les gars semble assez intelligent pour s'être prémunie de différent proxy et autre pour évité d'être repéré. Sinon il ne serait déjà plus en service.
PS : Je sais je suis chiant a ne pas donné directement les adresse des release et tout ça mais bon. Vous savez ce que c'est, les admins sont quelque fois chatouilleux je préfère garder mon pseudo vue que je l'ai depuis le début ^^
Je ne te critique pas personnellement hein, et que tu sois spécialiste ou pas pareil je ne te critiquerais pas là dessus pas de panique
(et si je connais un peu ce genre de failles c'est parce que je suis dévelloppeur web et que je m'intéresse particulierement à tout ce qui touche à la sécu, c'est donc logique que je sache comment ça marche, c'est d'ailleurs le principe de base; si tu sais vraiment comment ça marche, tu sauras logiquement aussi le détourner. Un type qui crée des anti virus est un hacker; bah oui comment veux tu qu'il créée des anti virus si il ne sait pas comment fonctionne un virus ? Ou alors il est cinglé xP).
Et pas de soucis pour les sources, tu sais pareil je vois qu'il y a plein de gars ici qui cherchent des trucs en vain alors que je peux te donner facilement l'adresse de certain sites qui te répertorie ça par milliers de sites, ça se trouve en 30 secondes sur Google donc celui qui veut il trouvera, bref pas besoin de les donner.
Le truc que je leur reproche un peu à tout ces groupes, s'est de se vanter un peu trop à mon gout, et que ça risque très fort de leur retomber dessus un jour ou l'autre et crois moi là ça fait généralement très mal. Quand tu fais ce genre de chose surtout à ce genre de site, le premier réflexe c'est de la fermer, tu cours moins de risques si ils ignorent que tu les attaqué que si tu te vantes de l'avoir fait (dans ce cas il faut que tu sois ABSOLUMENT CERTAIN que tu n'as pas laissé de traces et ça crois moi c'est quasi impossible). En plus ils s'attaquent sûrement à des personnes qui ont 3 fois plus de connaissances qu'eux, qui travaillent depuis plus de 20 ans là dedans bref c'est prendre un risque énorme pour que dalle au final, t'aurais fait le coup du siècle je dis pas mais là...
hah t'inquiète,
Seulement une majorité de gens qui créer ce genre de topic, spécialement sur jv.com, sont souvent des script kiddie qui s'y crois tellement qu'il se pense être des futur Bill gates parce qu'ils savent utilisé Loic. Le net c'est mon monde et même si je ne saisi pas entièrement comment il fonctionne j'en connais les fond et les bas-fond ^^
Sinon pour ce qui est de l'attaque contre CIA.gov ce n'est qu'un Ddos et au vue de ce qu'il diffuse sur Senate.gov sa ressemble plus a un Graffitis qu'a une attaque réel. Est-ce que les agences vont réellement perdre du temps avec ce genre d'attaque sachant qu'ils doivent en subir des tonne par semaine?
À quoi bon s'attaquer a des Grey Hat sachant que là dehors il y a tellement de Black Hat qui foute la merde... Après il y a effectivement des précédent dans l'arrestation de Grey hate (ou même de white) et même les script kiddie ne sont pas à l’abri.
Sinon je viens de tomber sur l'affaire hbgary.com/ mais j'en suis encore a comprendre l'histoire. En gros quelqu'un qui avait le même mots de passe partout et a cause de ça il y a un leak de 70 000 courriels. Étrange, faudra passé le crible la dessus et voir ce qui en ressort vraiment.
Lol juste pour vous faire rire :
http://www.youtube.com/watch?v=udcnlLXUh8E