Pentesteur : le bon, la brute et le truand
Je viens jeter un œil sur les tentatives de connexion à mon blog WordPress depuis la publication de mon billet à la gloire du Pentest, qui a un succès retentissant. Le nombre de tentatives de connexions refusées est passé de 260 par jour le 6 février à 3628 le 13 février. Un effet buzz de toute évidence ! ;+) Pour les tentatives de connexion à l’interface d’administration, je vais en revanche consigner toutes ces Ip et ces machines (Cf. annexe), les publier et les transmettre à qui de droit. J’ai adoré retrouver l’adresse du site wpscans.com
client denied | Total | wp-login.php |
06-02-2019 | 260 | 46 |
07-02-2019 | 294 | 49 |
08-02-2019 | 319 | 48 |
09-02-2019 | 445 | 44 |
10-02-2019 | 441 | 31 |
11-02-2019 | 1239 | 69 |
12-02-2019 | 1340 | 62 |
13-02-2019 | 3628 | 62 |
14-02-2019 | 2355 | 52 |
Je tiens à rappeler que ces tentatives de connexion sont parfaitement illégales et exposent leurs auteurs à l’article 323-1 du code pénal. Cela confirme, s’il en était besoin, la confusion des genres entre un métier et une technique, où des personnes à l’éthique en toc se mettent à péter les plombs parce qu’on expose un point de vue différent du leur. CQFD.
Rappel de l’article 323-1 du code pénal
Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 60 000 € d’amende.
Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d’emprisonnement et de 100 000 € d’amende.
Lorsque les infractions prévues aux deux premiers alinéas ont été commises à l’encontre d’un système de traitement automatisé de données à caractère personnel mis en œuvre par l’Etat, la peine est portée à cinq ans d’emprisonnement et à 150 000 € d’amende.
Annexe : les adresses IP des machines ayant tenté de se connecter
Pour les ip françaises, il peut s’agir bien évidemment de machines zombies. Pour les autres, il peut y avoir des tentatives de connexion à partir du réseau Tor.
1.242.135.87 | |
100.40.40.140 | pool-100-40-40-140.prvdri.fios.verizon.net |
102.128.76.109 | |
102.157.209.81 | |
102.250.3.207 | 8ta-250-3-207.telkomadsl.co.za |
103.119.50.120 | host-103-119-50-120.myrepublic.co.id |
103.209.222.244 | |
103.255.5.110 | |
103.255.5.253 | |
103.255.6.86 | |
103.69.28.131 | 28.69.103-131.in-addr.arpa |
103.72.10.121 | ddcdns.com |
103.72.163.150 | atom.gbnetwork.my |
103.72.61.161 | |
103.81.237.215 | |
105.104.113.152 | |
105.104.151.11 | |
105.106.192.83 | |
105.154.203.224 | |
105.155.87.100 | |
105.159.192.65 | |
108.87.120.189 | 108-87-120-189.lightspeed.frokca.sbcglobal.net |
109.0.33.27 | 27.33.0.109.rev.sfr.net |
109.102.24.196 | |
109.201.133.46 | |
109.30.70.139 | 139.70.30.109.rev.sfr.net |
109.66.241.163 | bzq-109-66-241-163.red.bezeqint.net |
110.169.230.33 | ppp-110-169-230-33.revip5.asianet.co.th |
110.54.233.15 | visit.keznews.com |
111.92.30.235 | 235.30.92.111.asianet.co.in |
112.134.251.56 | |
112.135.0.169 | SLT-BB-CUST.slt.lk |
112.200.66.195 | 112.200.66.195.pldt.net |
112.205.24.126 | 112.205.24.126.pldt.net |
112.205.48.4 | 112.205.48.4.pldt.net |
113.59.213.80 | |
113.66.32.21 | |
114.108.236.174 | |
114.124.209.161 | |
114.125.84.235 | |
115.164.75.132 | |
115.28.212.181 | |
115.28.229.143 | |
117.199.253.198 | |
119.157.11.10 | |
119.229.80.210 | 119-229-80-210f1.osk3.eonet.ne.jp |
119.235.50.242 | |
120.27.31.148 | |
121.121.121.230 | |
121.137.36.91 | |
121.152.233.231 | |
122.161.175.134 | abts-north-dynamic-134.175.161.122.airtelbroadband.in |
122.164.151.60 | abts-tn-dynamic-060.151.164.122.airtelbroadband.in |
122.55.96.130 | 122.55.96.130.pldt.net |
123.136.112.88 | |
123.136.117.91 | |
123.201.194.16 | 16-194-201-123.static.youbroadband.in |
125.167.187.165 | |
126.224.73.66 | softbank126224073066.bbtec.net |
130.149.80.199 | tor.dsi.tu-berlin.de |
131.221.8.119 | |
134.0.214.139 | 134.0.214.139.static-ip.omantel.net.om |
139.162.182.94 | li1499-94.members.linode.com |
14.1.225.241 | |
14.11.202.64 | M014011202064.v4.enabler.ne.jp |
14.139.186.162 | |
141.157.14.172 | pool-141-157-14-172.balt.east.verizon.net |
141.255.22.68 | ppp141255022068.access.hol.gr |
142.167.139.88 | drmons0544w-142-167-139-88.dhcp-dynamic.fibreop.ns.bellaliant.net |
149.14.153.18 | |
149.3.96.203 | |
154.124.252.243 | |
154.126.177.215 | |
154.127.33.243 | |
157.32.129.208 | |
157.32.192.120 | |
157.39.147.187 | |
157.40.90.29 | |
157.46.87.212 | |
160.120.231.130 | |
160.170.72.243 | |
160.179.188.15 | |
160.179.242.69 | |
160.238.74.76 | |
163.158.160.120 | 120-160-158-163.dynamic.caiway.nl |
164.132.193.145 | 145.ip-164-132-193.eu |
170.84.54.26 | 170-84-54-26.fortetelecom.com.br |
171.25.193.77 | tor-exit1-readme.dfri.se |
171.76.181.184 | |
172.241.112.79 | |
173.234.48.145 | 173.234.48.145.rdns.cloudradium.com |
173.44.35.53 | 173.44.35.53.static.quadranet.com |
173.44.35.54 | 173.44.35.54.static.quadranet.com |
175.158.201.29 | |
176.118.137.144 | ust144.p2.interarena.pl |
176.151.108.4 | elb76-h02-176-151-108-4.dsl.sta.abo.bbox.fr |
176.151.108.4 | 176.151-108-4.abo.bouyguesbox.fr |
176.151.108.4 | elb76-h02-176-151-108-4.dsl.sta.abo.bbox.fr |
177.143.112.158 | b18f709e.virtua.com.br |
178.153.88.207 | |
179.126.16.158 | 179-126-016-158.xd-dynamic.algarnetsuper.com.br |
179.219.211.109 | b3dbd36d.virtua.com.br |
179.95.89.227 | 179.95.89.227.dynamic.adsl.gvt.net.br |
180.190.182.164 | |
180.190.195.165 | |
181.169.246.223 | 223-246-169-181.fibertel.com.ar |
183.82.120.31 | broadband.actcorp.in |
183.82.201.161 | broadband.actcorp.in |
185.159.156.4 | |
185.173.205.150 | |
185.211.245.158 | |
185.32.124.226 | ch-die001-vserver-226.customer.fsit.com |
186.244.135.156 | 186-244-135-156.user.veloxzone.com.br |
188.166.59.6 | |
188.248.87.232 | |
188.42.252.252 | ip-static-188-42-252-252.server.lu |
188.86.109.247 | static-247-109-86-188.ipcom.comunitel.net |
189.30.119.47 | 189-30-119-47.ccoce700.dsl.brasiltelecom.net.br |
189.30.119.47 | 189-30-119-47.dsl.ccoce700.brasiltelecom.net.br |
190.139.33.111 | host111.190-139-33.telecom.net.ar |
190.17.132.86 | 86-132-17-190.fibertel.com.ar |
190.18.77.244 | 244-77-18-190.fibertel.com.ar |
190.244.107.150 | 150-107-244-190.fibertel.com.ar |
190.80.34.108 | 108-34-pool.dsl.gol.net.gy |
191.183.17.234 | bfb711ea.virtua.com.br |
193.201.224.225 | |
193.201.224.78 | |
194.187.251.115 | 115.251.187.194.in-addr.arpa |
194.187.251.163 | 163.251.187.194.in-addr.arpa |
195.211.160.88 | undefined.elite-net.org |
196.170.141.31 | |
196.183.249.184 | |
196.20.245.136 | |
196.200.169.246 | |
196.202.94.174 | host-196.202.94.174-static.tedata.net |
196.234.192.252 | |
197.200.52.170 | |
200.68.135.91 | |
200.85.189.97 | static-097-189.alpha2000.com.ar |
202.14.122.212 | 212.122.14.202.netplus.co.in |
202.142.115.35 | |
202.62.78.154 | wan154.cityonlines.com |
202.78.235.153 | node-202-78-235-153.alliancebroadband.in |
202.88.242.161 | 161.242.88.202.asianet.co.in |
205.253.213.67 | |
206.47.101.25 | 206-47-101-25.dynamic.dsl.ncf.ca |
213.151.213.224 | gw.banicne.sk |
217.17.236.241 | |
217.216.182.9 | 217.216.182.9.dyn.user.ono.com |
217.55.202.241 | |
221.120.162.215 | |
27.106.62.238 | 238-62-106-27.mysipl.com |
27.123.223.146 | 146-223-smkn19.fiber.net.id |
27.34.106.178 | |
27.34.25.83 | |
27.59.111.60 | |
31.167.68.166 | |
31.223.156.145 | |
36.89.69.227 | |
37.173.147.25 | |
37.39.85.69 | |
39.33.142.109 | |
39.44.153.246 | |
39.45.206.21 | |
39.50.151.186 | |
41.101.127.94 | |
41.130.131.234 | |
41.231.113.22 | |
41.249.63.127 | |
41.250.224.116 | |
41.66.202.71 | |
41.82.19.33 | |
42.191.29.172 | |
43.242.229.47 | |
43.250.165.184 | |
43.250.80.76 | |
45.113.64.163 | |
45.114.193.67 | 67-193-114-45.intechonline.net |
45.115.54.57 | |
45.119.29.169 | |
45.76.91.240 | wpscans.com |
46.14.72.214 | 214.72.14.46.static.wline.lns.sme.cust.swisscom.ch |
47.58.190.28 | 47-58-190-28.red-acceso.airtel.net |
49.145.53.128 | dsl.49.145.53.128.pldt.net |
49.148.165.153 | dsl.49.148.165.153.pldt.net |
49.195.143.45 | pa49-195-143-45.pa.nsw.optusnet.com.au |
49.205.104.66 | broadband.actcorp.in |
49.205.216.112 | broadband.actcorp.in |
5.235.103.20 | |
5.31.43.216 | |
5.37.141.103 | 5.37.141.103.dynamic-dsl-ip.omantel.net.om |
50.35.126.250 | |
51.36.162.6 | |
54.37.205.26 | 26.ip-54-37-205.eu |
58.27.55.94 | |
59.99.124.158 | |
61.3.196.85 | |
62.8.81.114 | 62.8.81.114.wananchi.com |
66.196.20.207 | 66-196-20-207.dyn.grandenetworks.net |
68.107.3.14 | ip68-107-3-14.sd.sd.cox.net |
71.193.247.7 | c-71-193-247-7.hsd1.or.comcast.net |
71.201.75.206 | c-71-201-75-206.hsd1.il.comcast.net |
71.94.177.130 | 71-94-177-130.dhcp.knwc.wa.charter.com |
77.243.31.163 | 77-243-31-163.dynamic.vipmobile.rs |
77.247.181.162 | chomsky.torservers.net |
77.46.250.221 | 77-46-250-221.dynamic.isp.telekom.rs |
78.100.87.150 | |
78.157.66.223 | lan-78-157-66-223.vln.penki.lt |
78.162.242.255 | 78.162.242.255.dynamic.ttnet.com.tr |
78.174.211.18 | 78.174.211.18.dynamic.ttnet.com.tr |
78.180.247.237 | 78.180.247.237.dynamic.ttnet.com.tr |
78.60.232.77 | 78-60-232-77.static.zebra.lt |
79.115.48.253 | 79-115-48-253.rdsnet.ro |
79.152.200.242 | 242.red-79-152-200.dynamicip.rima-tde.net |
79.182.57.156 | bzq-79-182-57-156.red.bezeqint.net |
79.62.113.233 | host233-113-static.62-79-b.business.telecomitalia.it |
80.17.38.41 | host41-38-static.17-80-b.business.telecomitalia.it |
80.214.24.250 | |
84.236.227.241 | |
85.109.181.110 | 85.109.181.110.dynamic.ttnet.com.tr |
86.123.175.117 | 86-123-175-117.static.brasov.rdsnet.ro |
86.125.197.101 | 86-125-197-101.rdsnet.ro |
86.96.67.107 | bba466451.alshamil.net.ae |
87.116.180.154 | |
87.15.72.98 | host98-72-dynamic.15-87-r.retail.telecomitalia.it |
87.236.20.3 | m1.ikarus1.beget.ru |
88.147.84.163 | |
88.179.206.94 | mtr26-3-88-179-206-94.fbx.proxad.net |
88.238.151.107 | 88.238.151.107.dynamic.ttnet.com.tr |
91.83.189.105 | 91.83.189.105.pool.invitel.hu |
92.184.117.136 | |
92.184.96.136 | |
92.189.33.28 | |
92.85.189.70 | |
92.86.39.143 | adsl92-86-39-143.romtelecom.net |
93.176.138.7 | static.masmovil.com |
93.35.180.204 | 93-35-180-204.ip56.fastwebnet.it |
93.39.251.57 | 93-39-251-57.ip78.fastwebnet.it |
93.44.193.152 | 93-44-193-152.ip98.fastwebnet.it |
94.10.227.240 | 5e0ae3f0.bb.sky.com |
94.37.182.29 | 94-37-182-29.adsl-ull.clienti.tiscali.it |
94.58.160.172 | |
95.10.19.14 | 95.10.19.14.dynamic.ttnet.com.tr |
95.38.14.3 | |
95.7.227.89 | 95.7.227.89.static.ttnet.com.tr |
95.7.227.89 | 95.7.227.89.static.ttnet.com.tr |