School4Hacker
School 4 Hacker est une école d'initiation et de perfectionnement aux techniques de Hacking.
14/08/2017
Le Site Internet du PAN (http://www.guillaumesoro.ci/) viens de subir une attaque informatique...Info a suivre
Guillaumesoro.ci - Site officiel de Guillaume Kigbafori Soro
Introduction à l'utilisation de METASPLOIT
15/07/2016
Après les site du COMICI et de FORMATION.GOUV.CI c'est au tour du site web du CEPICI d'être prise en otage par les pirate information. Nous avion il ya déjà quelque mois que lors des Insecurity Day à l'Africa Web Festival ... Mais les autorité ont été sourd à nos alerte.....http://cepici.gouv.ci
Hacking- Collecter des e-mail sur un site web
08/04/2016
Dans la nuit d'hier à aujourd’hui nous avons assisté à une vague d'attaque contre certain sites internet ivoirien. L’attaque à été revendiqué par un supposé groupe de Pirate Turque " KingSkrupellos Cyberizm Digital Security Army "... entre autre nous avons le site du comici (www.comici.ci) et le site du ministère de la formation professionnel (www.formation.gouv.ci).... Nous avons pu voir un message a caractère islamiste écrit dans un mauvais anglais..
19/02/2016
Une faille critique dans Linux permet le piratage d'une machine à distance
Les ordinateurs peuvent être piégés par l’intermédiaire du système de résolution DNS. Mais pour les particuliers, le risque est assez limité.
Google et Red Hat ont découvert une faille critique dans une des librairies de base de Linux, à savoir GNU C Library (glibc). Les chercheurs en sécurité ont trouvé un dépassement de tampon mémoire dans l’une des fonctions relatives à la résolution DNS (« getaddrinfo »). Lorsque le système effectue une requête DNS, un attaquant pourrait utiliser cette faille pour renvoyer une réponse piégée permettant l’exécution de code arbitraire. En d’autres termes, cette faille permet de pirater les machines Linux à distance.
A Lire : Ghost, la faille critique qui permet de prendre le contrôle des systèmes Linux
Heureusement, un patch est disponible et il est d’ores et déjà implémenté dans une série de distributions telles que Red Hat, Ubuntu ou Debian. Reste, comme toujours, le problème des objets connectés qui s’appuient très souvent sur un Linux pour fonctionner. Il n’y pas d’autres solutions que d’attendre la mise à disposition d’une mise à jour du firmware.
Il ne faut pas paniquer pour autant. Beaucoup d’objets connectés n’utilisent pas glibc mais sa variante uclibc, plus légère et non vulnérable. Et même si l’appareil utilise glibc, le risque n’est pas le même dans tous les cas. Pour exploiter cette faille, il faut déjà que le système fasse des requêtes DNS, ce qui n’est pas forcément le cas d’un disque dur en réseau par exemple.
A Lire : On peut pirater Linux en tapant 28 fois la touche arrière
Et même si votre appareil sous Linux effectue des requêtes DNS, encore faut-il qu’elles atterrissent sur une machine contrôlée par l’adversaire. Autre possibilité : l’attaquant dispose d’un accès au réseau (Wi-Fi par exemple) et intercepte la requête pour renvoyer sa réponse piégée. Dans les deux cas, ce n’est pas forcément évident à réaliser. Pour les particuliers, le risque est donc globalement assez limité.
03/02/2016
Comment des hackers ont provoqué un gigantesque black-out en Ukraine .?
Phishing, cheval de Troie, portes dérobées… Les pirates qui ont provoqué la panne générale dans l’ouest du pays ont déployé tout un arsenal pour arriver à leurs fins.
C'est un moment historique : pour la première fois, un malware a permis de saboter une infrastructure publique importante, à savoir un réseau électrique. L'affaire s'est déroulée en Ukraine, le 23 décembre. Près de la moitié des 1,4 million d’habitants de la région Ivano-Frankivsk, située à l’ouest de l’Ukraine, se sont retrouvés dans le noir pendant plusieurs heures, suite à une coupure d'électricité. Cette panne a été causée par « l'intervention de personnes non autorisées (...) dans le système de commande à distance » et les techniciens ont dû rétablir le courant « manuellement », a expliqué l’opérateur électrique Prikarpattiaoblenergo. « Le système automatique a cessé de fonctionner, les ordinateurs se sont éteints », a par ailleurs confirmé une source de l’AFP.
A Lire : Cyberespionnage massif dans le secteur énergétique européen
Cet opérateur n’était pas le seul visé : selon les experts en sécurité d’iSight Partners qui ont pu mettre la main sur un exemplaire du malware, au moins deux autres opérateurs ont été infectés. « Nous avons déjà observé des attaques ciblées destructives contre le secteur énergétique (…) mais jamais un black-out. C’est le scénario catastrophe que l’on redoutait depuis très longtemps », explique John Hultquist, responsable des activités cyberespionnage chez iSight, dans les colonnes d’Ars Technica.
Le malware a également été décortiqué par les analystes de l’éditeur d’Eset. Selon eux, il s’agit d’une version de « BlackEnergy », un cheval de Troie modulaire qui a été utilisé de nombreuses fois par le passé dans le cadre de campagnes de cyberespionnage en Ukraine et en Pologne. Dans le cas présent, le malware a été infiltré auprès des opérateurs électriques par l’intermédiaire « d’une importante campagne de phishing contenant un document Excel infecté », a expliqué Eset auprès de l’AFP.
Plusieurs hypothèses
Le cheval de Troie BlackEnergy contenait une charge utile intitulée KillDisk. Ce logiciel malveillant était non seulement capable d’effacer à volonté des fichiers sur un système infecté, mais contenait également des fonctionnalités pour saboter des systèmes industriels. En effet, KillDisk était programmé pour effacer et remplacer des exécutables tels que komut.exe ou sec_service.exe, qui seraient liés à des logiciels de pilotage industriel.
Mais ce n’est là qu’une des hypothèses possibles. Eset a également trouvé, sur les serveurs des opérateurs électriques, des portes dérobées. Les pirates ont réussi à installer une version modifiée de Dropbear SSH, un logiciel qui permet d’accéder à distance à une machine avec les privilèges administrateurs. Une fonctionnalité similaire existe également dans le cheval de Trois BlackEnergy. « Après avoir infiltré avec succès un système critique avec l’un de ces malware, un attaquant peut, en théorie, être parfaitement capable de les éteindre. Dans ce cas, le malware destructif KillDisk n’aurait servi que pour compliquer le rétablissement du service », souligne Eset dans une note de blog.
Quoiqu’il en soit, les pirates de BlackEnergy auront réussi à se faire une petite place dans l’histoire du piratage industriel.
03/02/2016
Pour 90% des gens internet c’est Facebook, Youtube, Google ou Bing, mais il y a aussi toutes les données auxquelles tous les utilisateurs ne peuvent accéder (base données, FTP, réseau d’entreprise, etc.) que certains appellent le Deep web ou web caché. Darknet c’est encore autre chose.
Darknet est une collection des pages non-indexées, ce qui signifie que vous n’allez pas pouvoir les trouver via les moteurs de recherche et vous ne pouvez pas non plus y accéder avec un navigateur web comme Chrome puisque elles se terminent en .onion.
Une estimation récente a conclu qu’il y a plus 600 téraoctets de données dans le Darknet
Plus généralement, le Darknet peut être utilisé pour décrire tout type de sites non-commerciaux sur Internet, ou pour référer à toutes les technologies et communications web « underground », plus communément associés avec les activités illégales.
Ce qui frappe en premier c’est la quantité de contenus illégaux. On compte environ un tiers de p***o ( dont une bonne partie de pédop***ographie et d’autres trucs louches), un autre tiers de contenu illégal (culture de drogue, négationnisme, numéro de carte bancaire, comment faire un petit engin explosif, etc.) et un dernier tiers de sites inclassables.
Affaire a suivre ..........
12/12/2015
https://www.youtube.com/watch?v=KW25SpGOtAM&feature=youtu.be
8 Effacement des traces Il s'agit de la dernière étape qui comme son nom l'indique consiste à couvrir les traces précédemment laissées. Le pirate va donc supprimer les fichiers de l...
12/12/2015
https://www.youtube.com/watch?v=GbeGL_Fd7TQ&feature=youtu.be
7 Maintenir l'acces Cette étape survient assez rapidement après la précédente, elle consiste à placer une porte dérobée (backdoor en anglais) ou un cheval de troie (Trojan en an...
12/12/2015
https://www.youtube.com/watch?v=AKbPSXtrPP0&feature=youtu.be
6 Obtenir l'acces Il s'agit de l'attaque en elle-même que le hacker va initier envers le système de la cible. Cette étape n'est bien sûr pas faisable sans avoir auparavant dét...
Cliquez ici pour réclamer votre Listage Commercial.
Site Web
Adresse
Cocody