Pentesteur : le bon, la brute et le truand

Je viens jeter un œil sur les tentatives de connexion à mon blog WordPress depuis la publication de mon billet à la gloire du Pentest, qui a un succès retentissant. Le nombre de tentatives de connexions refusées est passé de 260 par jour le 6 février à 3628 le 13 février. Un effet buzz de toute évidence ! ;+) Pour les tentatives de connexion à l’interface d’administration, je vais en revanche consigner toutes ces Ip et ces machines (Cf. annexe), les publier et les transmettre à qui de droit. J’ai adoré retrouver l’adresse du site wpscans.com

client denied Total wp-login.php
06-02-2019 260 46
07-02-2019 294 49
08-02-2019 319 48
09-02-2019 445 44
10-02-2019 441 31
11-02-2019 1239 69
12-02-2019 1340 62
13-02-2019 3628 62
14-02-2019 2355 52

Pentesteur : le bon, la brute et le truandJe tiens à rappeler que ces tentatives de connexion sont parfaitement illégales et exposent leurs auteurs à l’article 323-1 du code pénal. Cela confirme, s’il en était besoin, la confusion des genres entre un métier et une technique, où des personnes à l’éthique en toc se mettent à péter les plombs parce qu’on expose un point de vue différent du leur. CQFD.

Rappel de l’article 323-1 du code pénal

Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 60 000 € d’amende.

Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d’emprisonnement et de 100 000 € d’amende.

Lorsque les infractions prévues aux deux premiers alinéas ont été commises à l’encontre d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’Etat, la peine est portée à cinq ans d’emprisonnement et à 150 000 € d’amende.

Annexe : les adresses IP des machines ayant tenté de se connecter

Pour les ip françaises, il peut s’agir bien évidemment de machines zombies. Pour les autres, il peut y avoir des tentatives de connexion à partir du réseau Tor.

1.242.135.87  
100.40.40.140 pool-100-40-40-140.prvdri.fios.verizon.net
102.128.76.109  
102.157.209.81  
102.250.3.207 8ta-250-3-207.telkomadsl.co.za
103.119.50.120 host-103-119-50-120.myrepublic.co.id
103.209.222.244  
103.255.5.110  
103.255.5.253  
103.255.6.86  
103.69.28.131 28.69.103-131.in-addr.arpa
103.72.10.121 ddcdns.com
103.72.163.150 atom.gbnetwork.my
103.72.61.161  
103.81.237.215  
105.104.113.152  
105.104.151.11  
105.106.192.83  
105.154.203.224  
105.155.87.100  
105.159.192.65  
108.87.120.189 108-87-120-189.lightspeed.frokca.sbcglobal.net
109.0.33.27 27.33.0.109.rev.sfr.net
109.102.24.196  
109.201.133.46  
109.30.70.139 139.70.30.109.rev.sfr.net
109.66.241.163 bzq-109-66-241-163.red.bezeqint.net
110.169.230.33 ppp-110-169-230-33.revip5.asianet.co.th
110.54.233.15 visit.keznews.com
111.92.30.235 235.30.92.111.asianet.co.in
112.134.251.56  
112.135.0.169 SLT-BB-CUST.slt.lk
112.200.66.195 112.200.66.195.pldt.net
112.205.24.126 112.205.24.126.pldt.net
112.205.48.4 112.205.48.4.pldt.net
113.59.213.80  
113.66.32.21  
114.108.236.174  
114.124.209.161  
114.125.84.235  
115.164.75.132  
115.28.212.181  
115.28.229.143  
117.199.253.198  
119.157.11.10  
119.229.80.210 119-229-80-210f1.osk3.eonet.ne.jp
119.235.50.242  
120.27.31.148  
121.121.121.230  
121.137.36.91  
121.152.233.231  
122.161.175.134 abts-north-dynamic-134.175.161.122.airtelbroadband.in
122.164.151.60 abts-tn-dynamic-060.151.164.122.airtelbroadband.in
122.55.96.130 122.55.96.130.pldt.net
123.136.112.88  
123.136.117.91  
123.201.194.16 16-194-201-123.static.youbroadband.in
125.167.187.165  
126.224.73.66 softbank126224073066.bbtec.net
130.149.80.199 tor.dsi.tu-berlin.de
131.221.8.119  
134.0.214.139 134.0.214.139.static-ip.omantel.net.om
139.162.182.94 li1499-94.members.linode.com
14.1.225.241  
14.11.202.64 M014011202064.v4.enabler.ne.jp
14.139.186.162  
141.157.14.172 pool-141-157-14-172.balt.east.verizon.net
141.255.22.68 ppp141255022068.access.hol.gr
142.167.139.88 drmons0544w-142-167-139-88.dhcp-dynamic.fibreop.ns.bellaliant.net
149.14.153.18  
149.3.96.203  
154.124.252.243  
154.126.177.215  
154.127.33.243  
157.32.129.208  
157.32.192.120  
157.39.147.187  
157.40.90.29  
157.46.87.212  
160.120.231.130  
160.170.72.243  
160.179.188.15  
160.179.242.69  
160.238.74.76  
163.158.160.120 120-160-158-163.dynamic.caiway.nl
164.132.193.145 145.ip-164-132-193.eu
170.84.54.26 170-84-54-26.fortetelecom.com.br
171.25.193.77 tor-exit1-readme.dfri.se
171.76.181.184  
172.241.112.79  
173.234.48.145 173.234.48.145.rdns.cloudradium.com
173.44.35.53 173.44.35.53.static.quadranet.com
173.44.35.54 173.44.35.54.static.quadranet.com
175.158.201.29  
176.118.137.144 ust144.p2.interarena.pl
176.151.108.4 elb76-h02-176-151-108-4.dsl.sta.abo.bbox.fr
176.151.108.4 176.151-108-4.abo.bouyguesbox.fr
176.151.108.4 elb76-h02-176-151-108-4.dsl.sta.abo.bbox.fr
177.143.112.158 b18f709e.virtua.com.br
178.153.88.207  
179.126.16.158 179-126-016-158.xd-dynamic.algarnetsuper.com.br
179.219.211.109 b3dbd36d.virtua.com.br
179.95.89.227 179.95.89.227.dynamic.adsl.gvt.net.br
180.190.182.164  
180.190.195.165  
181.169.246.223 223-246-169-181.fibertel.com.ar
183.82.120.31 broadband.actcorp.in
183.82.201.161 broadband.actcorp.in
185.159.156.4  
185.173.205.150  
185.211.245.158  
185.32.124.226 ch-die001-vserver-226.customer.fsit.com
186.244.135.156 186-244-135-156.user.veloxzone.com.br
188.166.59.6  
188.248.87.232  
188.42.252.252 ip-static-188-42-252-252.server.lu
188.86.109.247 static-247-109-86-188.ipcom.comunitel.net
189.30.119.47 189-30-119-47.ccoce700.dsl.brasiltelecom.net.br
189.30.119.47 189-30-119-47.dsl.ccoce700.brasiltelecom.net.br
190.139.33.111 host111.190-139-33.telecom.net.ar
190.17.132.86 86-132-17-190.fibertel.com.ar
190.18.77.244 244-77-18-190.fibertel.com.ar
190.244.107.150 150-107-244-190.fibertel.com.ar
190.80.34.108 108-34-pool.dsl.gol.net.gy
191.183.17.234 bfb711ea.virtua.com.br
193.201.224.225  
193.201.224.78  
194.187.251.115 115.251.187.194.in-addr.arpa
194.187.251.163 163.251.187.194.in-addr.arpa
195.211.160.88 undefined.elite-net.org
196.170.141.31  
196.183.249.184  
196.20.245.136  
196.200.169.246  
196.202.94.174 host-196.202.94.174-static.tedata.net
196.234.192.252  
197.200.52.170  
200.68.135.91  
200.85.189.97 static-097-189.alpha2000.com.ar
202.14.122.212 212.122.14.202.netplus.co.in
202.142.115.35  
202.62.78.154 wan154.cityonlines.com
202.78.235.153 node-202-78-235-153.alliancebroadband.in
202.88.242.161 161.242.88.202.asianet.co.in
205.253.213.67  
206.47.101.25 206-47-101-25.dynamic.dsl.ncf.ca
213.151.213.224 gw.banicne.sk
217.17.236.241  
217.216.182.9 217.216.182.9.dyn.user.ono.com
217.55.202.241  
221.120.162.215  
27.106.62.238 238-62-106-27.mysipl.com
27.123.223.146 146-223-smkn19.fiber.net.id
27.34.106.178  
27.34.25.83  
27.59.111.60  
31.167.68.166  
31.223.156.145  
36.89.69.227  
37.173.147.25  
37.39.85.69  
39.33.142.109  
39.44.153.246  
39.45.206.21  
39.50.151.186  
41.101.127.94  
41.130.131.234  
41.231.113.22  
41.249.63.127  
41.250.224.116  
41.66.202.71  
41.82.19.33  
42.191.29.172  
43.242.229.47  
43.250.165.184  
43.250.80.76  
45.113.64.163  
45.114.193.67 67-193-114-45.intechonline.net
45.115.54.57  
45.119.29.169  
45.76.91.240 wpscans.com
46.14.72.214 214.72.14.46.static.wline.lns.sme.cust.swisscom.ch
47.58.190.28 47-58-190-28.red-acceso.airtel.net
49.145.53.128 dsl.49.145.53.128.pldt.net
49.148.165.153 dsl.49.148.165.153.pldt.net
49.195.143.45 pa49-195-143-45.pa.nsw.optusnet.com.au
49.205.104.66 broadband.actcorp.in
49.205.216.112 broadband.actcorp.in
5.235.103.20  
5.31.43.216  
5.37.141.103 5.37.141.103.dynamic-dsl-ip.omantel.net.om
50.35.126.250  
51.36.162.6  
54.37.205.26 26.ip-54-37-205.eu
58.27.55.94  
59.99.124.158  
61.3.196.85  
62.8.81.114 62.8.81.114.wananchi.com
66.196.20.207 66-196-20-207.dyn.grandenetworks.net
68.107.3.14 ip68-107-3-14.sd.sd.cox.net
71.193.247.7 c-71-193-247-7.hsd1.or.comcast.net
71.201.75.206 c-71-201-75-206.hsd1.il.comcast.net
71.94.177.130 71-94-177-130.dhcp.knwc.wa.charter.com
77.243.31.163 77-243-31-163.dynamic.vipmobile.rs
77.247.181.162 chomsky.torservers.net
77.46.250.221 77-46-250-221.dynamic.isp.telekom.rs
78.100.87.150  
78.157.66.223 lan-78-157-66-223.vln.penki.lt
78.162.242.255 78.162.242.255.dynamic.ttnet.com.tr
78.174.211.18 78.174.211.18.dynamic.ttnet.com.tr
78.180.247.237 78.180.247.237.dynamic.ttnet.com.tr
78.60.232.77 78-60-232-77.static.zebra.lt
79.115.48.253 79-115-48-253.rdsnet.ro
79.152.200.242 242.red-79-152-200.dynamicip.rima-tde.net
79.182.57.156 bzq-79-182-57-156.red.bezeqint.net
79.62.113.233 host233-113-static.62-79-b.business.telecomitalia.it
80.17.38.41 host41-38-static.17-80-b.business.telecomitalia.it
80.214.24.250  
84.236.227.241  
85.109.181.110 85.109.181.110.dynamic.ttnet.com.tr
86.123.175.117 86-123-175-117.static.brasov.rdsnet.ro
86.125.197.101 86-125-197-101.rdsnet.ro
86.96.67.107 bba466451.alshamil.net.ae
87.116.180.154  
87.15.72.98 host98-72-dynamic.15-87-r.retail.telecomitalia.it
87.236.20.3 m1.ikarus1.beget.ru
88.147.84.163  
88.179.206.94 mtr26-3-88-179-206-94.fbx.proxad.net
88.238.151.107 88.238.151.107.dynamic.ttnet.com.tr
91.83.189.105 91.83.189.105.pool.invitel.hu
92.184.117.136  
92.184.96.136  
92.189.33.28  
92.85.189.70  
92.86.39.143 adsl92-86-39-143.romtelecom.net
93.176.138.7 static.masmovil.com
93.35.180.204 93-35-180-204.ip56.fastwebnet.it
93.39.251.57 93-39-251-57.ip78.fastwebnet.it
93.44.193.152 93-44-193-152.ip98.fastwebnet.it
94.10.227.240 5e0ae3f0.bb.sky.com
94.37.182.29 94-37-182-29.adsl-ull.clienti.tiscali.it
94.58.160.172  
95.10.19.14 95.10.19.14.dynamic.ttnet.com.tr
95.38.14.3  
95.7.227.89 95.7.227.89.static.ttnet.com.tr
95.7.227.89 95.7.227.89.static.ttnet.com.tr

Juridique  / Pentesteur 

Commentaires

Ha les œillères…Le fait même de vouloir s’en prendre à toi et de cette façon, prouve si besoin est, que la connerie Humaine est sans limite…J’suis naif, moi qui croyait que les moutons de Panurge avaient disparus, aveuglés par leurs certitudes, ces gens n’apprendront plus rien..Soyez curieux !

La tristesse derrière, en dehors de l’hypersensibilité et de la puérilité que démontrent ces comportements, est qu’ils sont caractéristiques de toute communauté : la minorité bruyante fera généralement plus de mal au point de vue qu’elle veut défendre que
Bien que je sois en désaccord profond avec la généralisation (tout comme le fait de jouer sur les mots, une prestation médicale ferait donc d’un médecin un « non métier » ???) que vous avez faite dans les billets ayant engendré cette vague, ce type de comportement vous confirme dans votre point de vue sans rien apporter au débat (à moins que certains ne vous aient laissé des commentaires dans leurs query strings ? :) ).

@Nope

Oui, cela me conforte dans ce que je pressentais, hélas. Vous avez raison. Le niveau d’identification personnelle à des leurres me semble avoir un niveau d’irrationalité encore jamais rencontré. On vent de la sécurité comme on vend du Zidane. Du rêve, quoi !

Il y a toute une bande de pauvres types qui croient gagner 5000 euros à utiliser Kali Linux et Metasploit. Et le pire, c’est que c’est contagieux. Tout le monde veut faire de la sécurité, oubliant qu’on ne peut faire de la sécurité qu’à la condition d’y connaître quelque chose en réseau, systèmes, langages, bases de données, web, supervision, etc. Je suis un passionné de sécurité. Je travaille sur ces sujets depuis 2002.

Bref, on est en train de fabriquer une armée de chômeurs et de désœuvrés qui, la rage au cœur, vont se jeter sur des activités bien moins louables. CQFD.

Laisser un commentaire

(requis)

(requis)