Ethical Hacking… de mes deux
15 février 2019
Il y a la façade et l’arrière-boutique, comme disait Nietzsche dont je vous recommande chaudement la lecture. La façade, ce sont des gentils hackers qui se qualifient accessoirement de Pentesteur pour l’occasion, sans qu’on sache ce que cela peut vouloir dire. Et puis, il y a la réalité.
Hier, j’ai eu droit à me faire renifler avec du Nikto qui, hélas, n’est plus maintenu depuis 2015. Va falloir vous mettre à jour, les hackers à l’éthique en toc ! Quitte à utiliser un nanar, je vous recommande plutôt d’utiliser Skipfish.
Et aujourd’hui, après un petit coup de Nmap, j’ai eu droit à des tentatives grossières de connexion sur mon port ssh qui corroborent à l’envie l’esprit déviant régnant chez quelques « professionnels de la profession ». CQFD.
The Winners are…
J’ai deux vainqueurs – hors catégorie – venant des pays froids ( 31.184.198.145, 81.22.246.22 : c’est du Tor) qui ont tenté de se connecter via ssh sous les identifiants :
awstats backup bloginfo d denis dsfc dszalkowski extime sedf szalkowski user vm www-data
Si faille il y a et il y en a une, elle n’est pas là ! Ne perdez pas votre temps. Une personne a déjà fait une tentative de connexion le 11 février à 17 h 19 qui a été déjouée du fait qu’elle provenait du réseau Tor et plus précisément de l’adresse Ip 171.25.193.77. Pour que vous puissiez réussir, il va falloir vous découvrir. L’assaillant laisse toujours des traces ! Après, c’est à vos risques et périls sur le plan juridique et judiciaire.