Journal : Vais-je résister à la tentation....
Posté par Nicolas Deveaud () le 06 septembre 2008
36
Chères moules....Je suis en proie à une tentation très forte de la force obscure, et j'aimerai donc avoir votre avis sur la question.
Tout à l'heure en lisant mes mails, je remarque que j'ai reçu un spam, chose très rare sur ma boite mail, et donc fort désagréable (car vous savez tous que l'arrivée d'un premier spam peut facilement être annonciateur d'une déferlante prochaine).
Très vexé par la réception de ce spam, je n'en perd pas pour autant ma curiosité, et je me demande donc ce que ça ferait si j'allais voir le site vers lequel pointe le lien que contient le message (pas l'URL affichée bien sur, la cible réelle du lien).
Je vais donc à l'adresse, en prenant soins de supprimer le paramètre "var" qui permet probablement d'identifier l'email du malheureux ayant mordu à l'hameçon.
J'arrive sur une page avec une belle erreur PHP. Pas de paramètre "var" => erreur.
Déjà je me dis que le mec qui à fait ça est une brelle.
Ensuite, ma curiosité toujours pas rassasiée me pousse à explorer l'arborescence de l'URL. Je supprime donc la dernière partie de l'URL, et quelle n'est pas ma surprise de tomber sur une belle page d'indexation de répertoire à la apache !!
Je me lance immédiatement dans l'exploration des répertoire, en commencent par un répertoire qui attire mon attention : "lib".
Dans ce répertoire, un simple fichier ".ini". Je clique pour le visualisé, et là, le bouquet final !!!
Dans ce fichier, je découvre un script PHP (quelle brillante idée de renommer en .ini un script PHP !!), et ce script PHP contient entre autre des déclarations de variables intéressantes :
$host = 'localhost';
$login = 'root';
$pass = '';
Alors là j'ai cru mourir de rire !!
Bon, j'ai les accès root de la base MySQL. Maintenant, comment m'y connecter. Le plus simple serait de trouver où est rangé le phpmyadmin de notre webmaster expérimenté.
Premier test, je prend le nom de domaine et ajoute derrière l'alias phpmyadmin.
Bingo !! Du premier coup, c'est vexant de simplicité.
Je me connecte, ça marche. J'ai une belle vue de toutes les bases de données.
Franchement, ce gros c** de spammeur est un abruti fini, c'en est bluffant.
Et donc voila, maintenant me voila confronté à un très gros dilemme :
Est-ce vraiment mal de faire un bon gros DROP DATABASE `xxxxxxxx` sur toutes les bases ?
Dois-suite à ça créer une petite base avec un beau message du genre : "Spamer c'est dangereux quand on est demeuré" ?
Ou dois-je me limiter à ce message sans le nettoyage des bases ?
Toutes ces petits désirs sadique qui me trotte dans la tête proviennent certainement du coté obscure de la force.... mais ce serait tellement jouissif d'imaginer la tête du gars en lisant mon message :D
Et puis un peu de pédagogie, c'est pas si mauvais que ça ??
Chères moules, qu'en dites vous ? Que feriez vous à ma place ?
> Lire le journal (123 commentaires, moyenne: 5,1).
Vous avez demandé le commentaire #962797.
Run by 
Cette page a été générée par Templeet en 0.0999s (dont 0.0109 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Blablabla
Holalala, saimal de se maintenir dans un système, blablabla.
DROP et on en parle plus. Tu auras sauvé des milliers de gens qui ne recevront plus de spams de la part de cet amateur. Même si c'est illégal, je pense que je le ferais sans aucune hésitation et sans aucun remords.
Si tu ne veux pas le faire toi-même, envoie le lien, je m'en charge :P
[^]Re: Blablabla
bon !!! Voila un partisan du DROP.
Les deux opinions sont représentées, c'est parfait pour faire un peu avancer l'débat :D
Alors, qui dit mieux ?
to DROP or not to DROP ? this is the question !!
[^]Re: Blablabla
DROP.
[^]Re: Blablabla
Attention raisonnement capilotracté :
Le spammer a accédé et s'est maintenu sur ton système (ici ta boîte mail ^^).
Tu invoque la légitime défense et tu fais un joli DROP bien jouissif. :p
En gros, ta ligne de défense c'est que c'est lui qui a commencé. :)
[^]Re: Blablabla
Tout aussi capilotracté : s'il ne fait pas le drop, c'est de la non assistance à boite mail en danger!
La mort est un phénomène naturel qui se produit par l'avalement répété de petites quantités de salive au cours d'une grande période de temps. - George Carlin
[^]Re: Blablabla - Et l'Active Defense, alors ?
Coucou, tous...
Je me souviens avoir lu un papier introductif au concept d'Active Defense sur MISC. En gros, c'est la loi du Talion appliquée à l'informatique ! J'ai retrouvé quelques liens :
* http://www.ed-diamond.com/produit.php?produit=384
* http://cat.inist.fr/?aModele=afficheN&cpsidt=19992611
* http://www.blackhat.com/presentations/bh-usa-04/bh-us-04-oud(...)
Après, comment lancer des représailles tout en restant dans la légalité... Mieux vaut prendre l'option "Intervention juriste sous H+1", lors de l'achat de votre prochain serveur ;-) !
[^]Re: Blablabla
Bonjour tout le monde,
juste un petit mot pour dire que tout ce debat sur DROP ou pas DROP, ca me fait penser aux débats de nos chers politiques sur la riposte graduée...
Grosso modo, si je comprends bien Mr D nous demande si :
sous pretexte qu'un méchant spammeur l'a ennuyé (illégalement, il faut bien le reconaitre), il a le droit ou pas (le droit moral hein, parce que légal, c'est bien clair que non) de détériorer le système de l'attaquant afin de se défendre et éviter que cela ne se reproduise même s'il n'a aucun mandat de police judiciaire ?
Oui je sais, ca ressemble a une bete à poil, mais les réponses que je vois jusqu'à maintenant me poussent à me questionner sur les opinions de nos chères moules sur les débats à l'assemblée nationale.
Alors, DROP ou pas DROP , riposte graduée ou liberté (et responsabilité) de la moule ?
[^]Re: Blablabla
Le débat est faussé vu que le mot "moule" est mal employé. Les moules se sont les gens qui t'chattent sur le "tribune libre" (le bouchot). Les gens qui lisent et postent des commentaires sur DLFP ce sont des dlfpiens ou les linuxfrisiens. Non mais !
[^]Re: Blablabla
En l'occurrence, si ce qu'il deteriore est le systeme de spammage et de recuperation d'adresses email, je ne pense pas qu'il y aie trop de remorts a avoir. C'est pas comme s'il allait lui pourrir son blog ou sa gallerie de photos de vacances.
[^]Re: Blablabla
Un drop, c'est trop simple.
Renommer la base en rajoutant un espace insécable (si mysql le permet), c'est rigolo aussi…
Revendre les données sur ebay.
Modifier les enregistrement pour qu'il ne puisse pas les exploiter.
[^]Re: Blablabla
Je vote pour modifier un caractère au hasard dans chaque champs de chaque ligne de chaque table.
Personnellement j'ai déjà été confronté à ce genre de situation. C'était pas un site de spammer mais des gens tout aussi peu recommandables selon la norme du milieu dans lequel j'évoluais à l'époque. J'ai « trouvé » le login/mdp FTP du site (hébergement mutualisé), j'ai changé le mot de passe, déplacé tout le contenu dans un sous répertoire, monté une espèce de tribune à la place de la page principale avec comme premier message un truc du style « j'espère que tu as des backups ». Les réactions des gens qui postaient sur cette tribune dans les semaines qui ont suivies étaient largement positives, mis à part celles du propriétaire du site qui n'était pas très content. Je n'ai jamais été contacté par l'hébergeur ou mon FAI (alors qu'il était trivial de me tracer).
Free Softwares Users Group Arlon (Sud Luxembourg, Belgique)
pertinent, e adj. Approprié ; qui se rapporte exactement à ce dont il est question.
[^]Re: Blablabla
Bon bah vous avez pas quelques astuces pour moi, là ? Parce que moi, c'est l'Olympia qui me spamme !
http://blog.freeside.fr/post/2008/07/23/Olympia-spammeur
[^]Re: Blablabla
et rajouter quelques adresses de gens à képis et autres députés et @gouv.fr dans le tas, comme celles sur ce fameux carnet magique à diffusion restreinte \o/
Windows has no users. It has hostages.
[^]Re: Blablabla
Plus subtil, tu remplaces toutes les adresses emails par la sienne. Comme ca, à la seconde où il va spammer, il se créée un Denial of Service.
Ca c'est du grand art.
Pour faire discret, tu remplaces une adresse sur 10 par la sienne. Et les autres tu les rends inexploitables.
phil.freehackers.org
[^]Mieux
Pas Drop ! Je suis sûr que tu peux trouver mieux pour t'amuser, comme mettre tous les e-mails sur "root@localhost". Essaye aussi de caser quelque part du "hahaha! all your base are belong to us", ça lui fera plaisir.
[^]Re: Mieux
Ou tout vers abuse@son_fai_ou_hébergeur.com
[^]Re: Blablabla
Tu as regardé quel genre d'infos il stocke dans la base? Ca pourrait être intéressant...
[^]Re: Blablabla
DROP !
radio ianux
[^]Re: Blablabla
Je ferais plus subtile: rendre toutes les adresses fausses. (en ajoutant des caractères aléatoires).
En plus, le stockage d'adresse mail, c'est interdit. Les spammeurs français utilisent des machines qui "crawl" à la recherche de mail.
[^]Re: Blablabla
Et comme il n'y en pas, si tu ajoutais un mot de passe?
[^]Re: Blablabla
Génial !
[^]Re: Blablabla
Et pourquoi DROP ? Et pourquoi pas TRUNCATE ? C'est bien aussi TRUNCATE.
[+] [^]Re: Blablabla
Utilise un réseau de proxys du genre Tor et Drop toute la base!
Comme ca tu seras couvert ;)