Ethical Hacking… de mes deux

Ethical Hacking... de mes deuxIl y a la façade et l’arrière-boutique, comme disait Nietzsche dont je vous recommande chaudement la lecture. La façade, ce sont des gentils hackers qui se qualifient accessoirement de Pentesteur pour l’occasion, sans qu’on sache ce que cela peut vouloir dire. Et puis, il y a la réalité.

Hier, j’ai eu droit à me faire renifler avec du Nikto qui, hélas, n’est plus maintenu depuis 2015. Va falloir vous mettre à jour, les hackers à l’éthique en toc ! Quitte à utiliser un nanar, je vous recommande plutôt d’utiliser Skipfish.

Et aujourd’hui, après un petit coup de Nmap, j’ai eu droit à des tentatives grossières de connexion sur mon port ssh qui corroborent à l’envie l’esprit déviant régnant chez quelques « professionnels de la profession ». CQFD.

The Winners are…

J’ai deux vainqueurs – hors catégorie – venant des pays froids ( 31.184.198.145, 81.22.246.22 : c’est du Tor) qui ont tenté de se connecter via ssh sous les identifiants :

awstats
backup
bloginfo
d
denis
dsfc
dszalkowski
extime
sedf
szalkowski
user
vm
www-data

Si faille il y a et il y en a une, elle n’est pas là ! Ne perdez pas votre temps. Une personne a déjà fait une tentative de connexion le 11 février à 17 h 19 qui a été déjouée du fait qu’elle provenait du réseau Tor et plus précisément de l’adresse Ip 171.25.193.77. Pour que vous puissiez réussir, il va falloir vous découvrir. L’assaillant laisse toujours des traces ! Après, c’est à vos risques et périls sur le plan juridique et judiciaire.

Sécurité  / Pentest Pentesteur 

Commentaires

Pas encore de commentaire.

Laisser un commentaire

(requis)

(requis)