Asphalte.ch

Triste mésaventure arrivée à ma femme hier : le forum sur lequel elle est modératrice vient de se faire hacker. Base ruinée, comptes supprimés, et à la place du forum, des liens vers des sites turcs de hack...

Après quelques recherche, il semblerait qu'il y ait une mode en ce moment, vu que les cas recensés sont légions...

Je me permets de faire un topic sur le sujet au lieu d'un MP à notre cher admin au cas ou d'autres personnes soient intéressées...

Voici quelques liens informatifs :
http://forums.phpbb-fr.com/viewtopic_94009.html?hl=hack
http://forums.phpbb-fr.com/viewtopic.ph ... ht=#642050
http://forums.phpbb-fr.com/viewtopic_93389.html?hl=hack

Quelle version de phpbb avait son forum?

La par ex je vois que celui du dernier lien était en 2.0.10 qui est plutôt vieux

Oui, c'est fortement recommandé d'avoir son forum a jour.

A un moment j'ai eu enormement de travail, et donc je ne pouvait pas assurer la mise a jour au derniere version de Linux ou du forum lui meme.

Un hacker a reussi a exploiter un faille dans Linux qui lui a permis de changer toutes les fichiers index (pas beaucoup) a une lien a Brazil. Bon tant pis, je l'ai corrige relativement vite, et rien n'eteit perdue (j'ai aussi pris l'occasion de tenir a jour phpBB).

Bref, meme si on connais tres bien les risques, tres peu de personnes ont le temps necessaire de garder les base de donnees et fichiers a jour, et en plus de prendre des backup toutes les jours. C'est un peu mon cas a moi. Les backup j'en fais quand je peut, mais au moins le site a la derniere version du forum

A travaille par contre, je suis plutot en charge des mise a jour windows autant hotfix et patches, que les backup et antivirus, et je suis plutot content de voir que dans tout la boite, je suis celui si qui reussit a garder toutes les serveurs sous mon controle, "nickel"

La meme choise ne pourrait pas etre dis de nos admins a Paris ou Fort Worth, ils prends leur temps, ce qui est plutot enervant

C'est la vie... a chacun leurs priorites. Je prefere garder mon boulot et assurer que tout va bien la bas, mon site perso viendra apres *shrug*

Du hacking mon Dieu, mais dans quel monde vit-on ? C'est scandaleux, que fait la police ?

Vous voulez du fun ? Imaginez que les utilisateurs connaissent un site qui permettrait de cracker +90% des mots de passe de votre entreprise en qques mintues... Essayez, en gravant l'ISO à dispo sur un CD, suffit de booter dessus et de peser Enter. Sinon avec la version Windows, en qques clics on sera surpris aussi !

PS : c'est un copain qui l'a développé, c'est du lourd !
PS2 : c'est sans danger !

J'ai tenté il y a qques semaines un upgrade à 2.0.19 mais malgré un suivi scrupuleux des instructions, plus rien ne marchait.
Donc restore du back-up et retour case départ. C'est un peu le problème de phpBB2, des mods mineures rendent les upgrades pénibles.
Seule solution: back-ups fréquent, espacer les mises-à-jour, les faire sur un miroir, valider, puis switcher.

Jack a écrit :Du hacking mon Dieu, mais dans quel monde vit-on ? C'est scandaleux, que fait la police ?

Trop repandue, et trop de personnes qui sont fautif (pas que les hackers).

C'est la vie

p.s. si t'en a aussi un outil pour extraire les mots de passe d'une fichier ntds.dit (Active Directory), partage le C'est deja trop facile de tirer les mots de passe depuis une sam windows, mais l'outil cd-gravé avec noyeau linux est bien interessante

pour le fichier DIT, j'ai jamais eu besoin de le faire offline. Online, avec un accès admin on arrive à tout tirer avec pwdump. Et comme pour piquer le fichier DIT on doit être online... à moins d'avoir faucher un HDD, mais là il suffit de le booter.

En passant Ophcrack ne permet pas les caractères spéciaux, pour cela il faut attendre qques semaines (en cours de dév) ou utiliser LC5...

Jack a écrit :à moins d'avoir faucher un HDD, mais là il suffit de le booter.

La seule probleme, c'est que si c'est n'esp pas une global catalog, ou les carte reseau ne sont pas les bonnes, t'es un peu dans la m**** pour te logger dessus