• STATISTIQUES
  • Il y a eu un total de 0 membres et 28483 visiteurs sur le site dans les dernières 24h pour un total de 28 483 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58



  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Attaque d'un serveur. HELP !!
05-12-2017, 18h59
Message : #1
Coolrain Hors ligne
Newbie
*



Messages : 2
Sujets : 1
Points: 0
Inscription : Dec 2017
Attaque d'un serveur. HELP !!
Bonjour/Bonsoir, Mon serveur a été attaqué, j'ai su récupérer l'Ip de l'attaquent mais pas moyen de savoir qui ma attaquer, (c'est un de mes élèves mais je n'ai pas plus d'information.)
+1 (0) -1 (0) Répondre
05-12-2017, 20h23
Message : #2
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012
RE: Attaque d'un serveur. HELP !!
Bonsoir,

C'est balot, une IP ne perment pas trop d'obtenir une géolocalisation précise (non on est pas dans NCIS ou Les Experts:Cyber), d'autant plus si le zouave se cache derrière un proxy/VPN (ce qui est hautement probable d'ailleurs).

Ensuite, si l'élève en question (s'il s'agit bien d'un élève et pas juste d'un bot) a commis l'erreur d'utiliser son adresse IP, à moins d'être de la police/gendarmerie/Hadopi, tu ne pourras pas récupérer l'adresse de l'employé à partir de l'IP qu'il avait au moment de l'attaque (re-manque de bol, les IP des clients sont bien souvent attribuées par un DHCP contrôlé par le FAI).
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (0) -1 (0) Répondre
05-12-2017, 20h32
Message : #3
Encrypt Hors ligne
Newbie
*



Messages : 3
Sujets : 1
Points: 7
Inscription : Dec 2013
RE: Attaque d'un serveur. HELP !!
Hello Coolrain,

Pour compléter ce que vient de dire supersnail, tu ne cites par ailleurs pas le type "d'attaque" et je me demande alors :
- Comment sais-tu que tu as été attaqué ?
- Quel est donc le type d'attaque ?
- N'avais-tu pas mis en place de sécurités sur ton serveur pour éviter cela ?

Sachant que l'attaque en question est du "DDoS", je dirais que c'est bien l'attaque du kikoo de base qui a trouvé un tool tout cuit sur internet et qui n'a fait que cliquer sur "attaquer".
Malheureusement, difficile de se prémunir de ce genre d'attaque (corrigez-moi si je me trompe).

Si à l'inverse il s'agit d'une effraction sur le serveur (connexion à un de tes services avec un mot de passe par défaut par exemple), alors là il faudra penser à appliquer les bases de la sécu Tongue
+1 (1) -1 (0) Répondre
05-12-2017, 23h30 (Modification du message : 05-12-2017, 23h34 par Coolrain.)
Message : #4
Coolrain Hors ligne
Newbie
*



Messages : 2
Sujets : 1
Points: 0
Inscription : Dec 2017
RE: Attaque d'un serveur. HELP !!
Encrypt, L'attaque qui a été lancé c'est un ransomware donc ça a supprimer les sessions, j'ai tout remis a zéro etc etc


Il a fait ça a distance, il connaissait les ports mais comme plusieurs les connaissais je ne sais pas comment trouvé c'est lequels...
+1 (0) -1 (0) Répondre
06-12-2017, 11h21
Message : #5
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012
RE: Attaque d'un serveur. HELP !!
Pour les attaques de ransom, les vecteurs d'attaques sont généralement:

- Ouverture d'une pièce jointe malveillante (document Word/excel se faisant passer pour une facture, lettre de notaire ou autre demandant "d'activer le contenu"
- Exploitation d'une vulnérabilité depuis un système pas mis à jour (typiquement un Windows server vulnérable à EternalBlue qui a permis la propagation de wannacry et NotPetya, ou Adobe Flash pas mis à jour)
- Un bot qui essaie de se logguer avec les accès par defaut

Bref je ne vois pas dans ce qui est dit ce qui permet d'incriminer un élève dans l'histoire...
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (1) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  [Anonymat] Serveur ark 7 398 14-05-2014, 20h35
Dernier message: balis
  Attaque par fixation de session InstinctHack 2 183 15-03-2013, 09h44
Dernier message: InstinctHack

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut