Menaces sur le réseau -Securité informatique

[max-z]

Microsoft participe au démantèlement de Dorkbot, un gigantesque botnet

botnet_0096006401534132.jpg

Microsoft a récemment annoncé avoir mené une opération avec les forces de l'ordre visant le démantèlement d'un gigantesque botnet : Dorkbot.

Microsoft a partagé une information selon laquelle la société aurait collaboré avec les autorités pour mettre un terme à l'un des plus importants botnet en exercice. Baptisé Dorkbot, ce botnet exploitait plus d'un million de PC dans plus de 190 pays.

Dorkbot s'appuyait sur un malware pour subtiliser les identifiants et mots de passe de services populaires comme Gmail, Facebook, Paypal ou Netflix. Sa propagation s'est surtout faite par clé USB, messages publiés sur les réseaux sociaux, emails, téléchargement sur des sites pirates, campagnes de phishing et messages instantanés. Grâce au recours à des formes variées de propagation, le botnet a rapidement établi un parc de plus d'un million de postes infectés.

dorkbot_01B0000001631016.jpg

Le botnet avait été repéré en 2011 par quelques antivirus et le service Windows Defender; il ne concernait ainsi que des postes relativement anciens ou non équipés d'antivirus. À ce moment, le botnet voyait son parc de machines grandir d'environ 100 000 postes par mois.

Microsoft n'est pas très loquace lorsqu'il s'agit de détailler son implication et les solutions mises en oeuvre pour mettre le botnet à terre. L'opération a été menée conjointement avec des agences de sécurité de plusieurs pays, dont le FBI, le Cert Polonais, ou encore Europol.

source :

**Contenu caché: Cliquez sur Thanks pour afficher. **

[ironman]

10 outils utilisés par les hackers pour cracker les mot de passe, ou comment mieux sécuriser les vôtres.

Cracker un mot de passe est malheureusement plus simple que ce que vous pensez. Pour s’en prémunir, mieux vaut vaut connaitre les outils utilisées par les hackers.


Infosec Institute a révélé début 2015 quels sont les 10 outils les plus populaires pour cracker un mot de passe. Découvrez ci-dessous la liste complète de ces outils, fruit du travail du chercheur Pavitra Shankdhar.
Bien sûr il n’est pas question ici de promouvoir une quelconque incitation à utiliser ces outils à des fins malveillantes. Tous ces outils sont de toute façon disponibles pour le public, et doivent justement nous sensibiliser sur la nécessité de créer un mot de passe fort, et les outils mentionnés ci-après peuvent vous aider à tester la sécurité de vos mots de passe. Si vous cherchez des astuces pour ne pas que l’on découvre votre mot de passe, voici quelques bonnes pratiques et mots de passe à éviter. Entre autre : utilisez de longs mots de passe, avec des chiffres, des caractères spéciaux, n’utilisez pas toujours le même mot de passe, n’utilisez pas le nom de votre chat, etc.


1. Brutus

Il s’agit probablement de l’outil de plus populaire. Il fonctionne sous Windows, est rapide et flexible. Il n’a pas été mis à jour depuis des années mais peut néanmoins être utile.
2. RainbowCrack

Cet outil qui tourne sur Windows et Linux est connu pour être plus rapide que les outils qui utilisent la traditionnelle méthode de cracking dite force brute. Certaines ressources sont gratuites mais pour aller plus loin, des tables payantes sont également disponibles.
3. Wfuzz

Wfuss est une application web qui utilise la méthode force brute. L’outil permet aussi de trouver des ressources cachées telles que des répertoires ou des scripts.
4. Cain and Abel


Cain and Abel est également un outil connu. Il tourne sous Windows et a été développé pour les administrateurs de réseaux, les professionnels de la sécurité et les testeurs.
5. John the Ripper

John the Ripper est un outil open source disponible sous Linux, Unix et Mac OS X. L’outil permet de détecter les mots de passe qui sont faibles. Une version pro de l’outil est également disponible.
6. THC Hydra


THC Hydra est un outil de cracking connu pour être rapide. L’outil est disponible sur Windows, Linux, Free BSD, Solaris et OS X. Les développeurs peuvent également participer au développement de l’outil.
7. Medusa

Medusa est assez similaire à l’outil THC Hydra. Pour l’utiliser, il faut connaître le principe des lignes de commande. En local, l’outil peut tester 2000 mots de passe par minute.
8. OphCrack

OphCrackest un outil de cracking disponible sous Windows, Linux et Mac. L’outil est gratuit et sa spécialité est le mots de passe Windows.
9. L0phtCrack

L0phtCrack est une alternative à OphCrack. Il permet également de réaliser des audits via des routines de scan à paramétrer quotidiennement, de manière hebdomadaire ou encore mensuelle.
10. Aircrack-NG


Aircrack-NG permet de cracker les mots de passe WiFi. L’outil est disponible sous Linux et Windows.
Si le sujet de l’ethical hacking vous intéresse, sachez qu’il existe des formations qui vous permettront d’en apprendre plus sur la manière dont on peut cracker un mot de passe. En effet, de bonnes connaissances dans le domaine permettent aux chercheurs ou aux Chief Security Officers dans une entreprise d’auditer des applications et d’améliorer la sécurité. Les cyber criminels utilisent également ces outils mais le font pour de mauvaises raisons telles qu’accéder aux données de certains utilisateurs. Cet article doit donc être pour vous une prise de conscience : protégez-vous et utilisez des mots de passe forts. Utiliser ces outils à des fins malveillantes relève de votre propre responsabilité : voyez donc plutôt par là une opportunité d’apprendre plutôt qu’une possibilité de nuire à autrui.