Vous êtes au niveau: Accueil / N-PN White-Hat Project / Questions / Security / Attaque d'un serveur. HELP !!






  • STATISTIQUES
  • Il y a eu un total de 2 membres et 4739 visiteurs sur le site dans les dernières 24h pour un total de 4 741 personnes!


    Membres: 2 609
    Discussions: 3 580
    Messages: 32 820
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] CS Tutoring Center
    Site de challenge spécialisé dans les challenges de programmation C++ et java cependant, d'autres langages pe...
    Challenges
    [EN] Rosecode
    Programming: 36, Math: 29, Probability: 5, Sequence: 7, Crypto: 4, Brainf**k: 13, TimeRace: 4, Hack: 9
    Challenges
    [FR] Microcontest
    Cryptographie: 7, Mathématiques: 8, Image Son Vidéo: 5, Intelligence artificielle: 3, Réseau: 2, Divers: 7, Phy...
    Challenges
    [FR] Infomirmo
    Challenge présenté sous la forme de 6 niveaux de difficultés diverses et variées avec chacun plusieurs chall...
    Challenges
    [EN] xda-developers
    Très bon site pour les gros bidouilleurs de smartphone de windows à androïd et de Apple jusqu'...
    Phreaking
    [EN] This is legal
    Basic: 10, Realistic: 5, Programming: 1, Bonus: 11, SQL: 2, Encryption: 6, Application: 4, User Contributed: 3
    Challenges
    [EN] wechall
    Pour les gens n'étant pas familiers avec les sites de challenges, un site de challenges est un site propos...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Affichage hiérarchique
Attaque d'un serveur. HELP !!
05-12-2017, 18h59
Message : #1
Coolrain Hors ligne
Newbie
*



Messages : 2
Sujets : 1
Points: 0
Inscription : Dec 2017
Attaque d'un serveur. HELP !!
Bonjour/Bonsoir, Mon serveur a été attaqué, j'ai su récupérer l'Ip de l'attaquent mais pas moyen de savoir qui ma attaquer, (c'est un de mes élèves mais je n'ai pas plus d'information.)
+1 (0) -1 (0) Répondre
05-12-2017, 20h23
Message : #2
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,610
Sujets : 72
Points: 466
Inscription : Jan 2012
RE: Attaque d'un serveur. HELP !!
Bonsoir,

C'est balot, une IP ne perment pas trop d'obtenir une géolocalisation précise (non on est pas dans NCIS ou Les Experts:Cyber), d'autant plus si le zouave se cache derrière un proxy/VPN (ce qui est hautement probable d'ailleurs).

Ensuite, si l'élève en question (s'il s'agit bien d'un élève et pas juste d'un bot) a commis l'erreur d'utiliser son adresse IP, à moins d'être de la police/gendarmerie/Hadopi, tu ne pourras pas récupérer l'adresse de l'employé à partir de l'IP qu'il avait au moment de l'attaque (re-manque de bol, les IP des clients sont bien souvent attribuées par un DHCP contrôlé par le FAI).
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
Site web
+1 (0) -1 (0) Répondre
05-12-2017, 20h32
Message : #3
Encrypt Hors ligne
Newbie
*



Messages : 3
Sujets : 1
Points: 7
Inscription : Dec 2013
RE: Attaque d'un serveur. HELP !!
Hello Coolrain,

Pour compléter ce que vient de dire supersnail, tu ne cites par ailleurs pas le type "d'attaque" et je me demande alors :
- Comment sais-tu que tu as été attaqué ?
- Quel est donc le type d'attaque ?
- N'avais-tu pas mis en place de sécurités sur ton serveur pour éviter cela ?

Sachant que l'attaque en question est du "DDoS", je dirais que c'est bien l'attaque du kikoo de base qui a trouvé un tool tout cuit sur internet et qui n'a fait que cliquer sur "attaquer".
Malheureusement, difficile de se prémunir de ce genre d'attaque (corrigez-moi si je me trompe).

Si à l'inverse il s'agit d'une effraction sur le serveur (connexion à un de tes services avec un mot de passe par défaut par exemple), alors là il faudra penser à appliquer les bases de la sécu Tongue
Site web
+1 (1) -1 (0) Répondre
05-12-2017, 23h30 (Modification du message : 05-12-2017, 23h34 par Coolrain.)
Message : #4
Coolrain Hors ligne
Newbie
*



Messages : 2
Sujets : 1
Points: 0
Inscription : Dec 2017
RE: Attaque d'un serveur. HELP !!
Encrypt, L'attaque qui a été lancé c'est un ransomware donc ça a supprimer les sessions, j'ai tout remis a zéro etc etc


Il a fait ça a distance, il connaissait les ports mais comme plusieurs les connaissais je ne sais pas comment trouvé c'est lequels...
+1 (0) -1 (0) Répondre
06-12-2017, 11h21
Message : #5
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,610
Sujets : 72
Points: 466
Inscription : Jan 2012
RE: Attaque d'un serveur. HELP !!
Pour les attaques de ransom, les vecteurs d'attaques sont généralement:

- Ouverture d'une pièce jointe malveillante (document Word/excel se faisant passer pour une facture, lettre de notaire ou autre demandant "d'activer le contenu"
- Exploitation d'une vulnérabilité depuis un système pas mis à jour (typiquement un Windows server vulnérable à EternalBlue qui a permis la propagation de wannacry et NotPetya, ou Adobe Flash pas mis à jour)
- Un bot qui essaie de se logguer avec les accès par defaut

Bref je ne vois pas dans ce qui est dit ce qui permet d'incriminer un élève dans l'histoire...
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
Site web
+1 (1) -1 (0) Répondre


Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  [Anonymat] Serveur ark 7 491 14-05-2014, 20h35
Dernier message: balis
  Attaque par fixation de session InstinctHack 2 225 15-03-2013, 09h44
Dernier message: InstinctHack

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut