[HACK] Comment des hackers atteignent des serveurs gouvernementaux sans rien faire.

5205112

 

Salut à tous,

 

Cet article sera court et théorique, je promets une suite plus technique, vous montrant le "comment faire".

 

Beaucoup de hackers se réveillent un matin en ayant piraté une banque, une multinationale, un organisme gouvernemental ... mais comment ?

 

Très simplement !

Beaucoup de serveurs utilisent Linux.

Sous Linux l'installation de programme se fait très souvent en ligne de commande.
Ce qui fait gagner un temps monstre à l'utilisateur qui n'a alors, pas besoin d'aller chercher & d'installer tel ou tel programme sur Internet !

Par exemple un gars qui voudra s'installer PHP, n'aura qu'a saisir dans son terminal :

apt-get install php5

 

Mais que ce passe t-il vraiment lorsque vous faites ça ?

 

La distribution Linux que vous utilisez, dispose d'une liste de serveurs "Officielle", où elle ira chercher les programmes que vous lui demanderez d'installer.

 

Mais il arrive parfois que vous ne trouviez pas ce que vous voulez.

Notamment lorsque vous cherchez d'ancien programme ...

 

Par exemple ... PHP4

 

Beaucoup de grosses entreprises, d'établissements bancaires, d'agences gouvernementales ... utilisent des outils qui ne sont pas à jour....
Ça leurs évite qu'une mise à jour, casse tout ce qui gravite autour, de ce qu'ils auraient mis en place (pour garder la maîtrise de ce qui marche ...)

 

Cette fameuse liste de serveurs qui est utilisée par votre distribution linux, peut-être modifiée, complétée.

 

Il vous est alors possible de trouver sur internet, dans des forums, ou sur des sites ...
Des personnes qui vous donneront des serveurs non officiels.
Serveurs qui disposeraient ... de vieux programmes, de vieilles librairies, bref de tous ce dont vous avez besoin, mais que vous ne trouvez pas ailleurs !

 

"Ah ah ! Super opportunité"
Va penser le technicien à qui l'on a demandé d'installer tel produit dans telle version (totalement obsolète depuis 30 ans) ...

Sauf que ces serveurs non officiels, ne sont pas toujours gérés par de bonnes personnes.
En pensant installer quelques choses, vous installerez peut-être quelques choses d'autres ...

 

C'est comme ça, que des pirates, bienveillants, mettent à disposition leurs serveurs hébergeant gentiment les produits dont vous avez besoin ! Mais en les modifiant un tout petit peu, de manière à ce qu'ils puissent gentiment prendre le contrôle de votre serveur !

 

Le tout sans rien faire, ils mettent à disposition ... les "couillons" iront se "couillonner" tout seul ....

 

Voilà donc, comment des milliers de serveurs, se font avoir chaque jour !

 

N'ajoutez donc pas de serveurs que vous ne connaissez pas, dans vos
gestionnaires de paquet !

Partagez ce contenu

One comment

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *