Problème piratage sur site jeux vidéos amateur

Si vous avez des problèmes ou autre, c'est la qu'il faut en parler...

Problème piratage sur site jeux vidéos amateur

Messagede doublefreud le 25 Juil 2014 20:28

Il m'arrive de consulter ce site plutôt sympathique fait par une seule personne ou presque selon ce que j'ai lu, et il fait l'objet de nombreuses attaques informatiques. Si vous avez des idées ou si vous connaissez des personnes qui pourraient éventuellement lui filer un coup de main.
Merci d'avance pour ce que vous pourrez faire.

Dagon's Lair

Extrait de sa déclaration sur son site : "Voici quelques mois que le Dagon’s Lair subit des attaques répétées (parfois couronnées de succès) de hackers. A chaque fois, on vire les fichiers PHP incriminés, on perds un temps fou à installer une foule d’outils sensés sécuriser le tout, à vérifier les plugins un par un,…

Bref, on a beau passer des heures à essaye d’identifier les failles de vulnérabilité WordPress et des plugins, rien n’y fait, il semble que la faille principale subsiste, mais elle nous échappe toujours.

Alors si un de nos lecteurs s’y connaît particulièrement dans ce domaine et qu’il puisse passer un peu de temps à nous aider, qu’il se manifeste. Soyons clair, la survie du site à long terme ne pourra se faire que par l’identification de la faille de sécurité.

Pour info, plus de 360 attaques la nuit dernière…
"
Le ronronnement du chat est une légende : c'est le ventre qui gargouille.

Communiqué de la République Miaoumique
Avatar de l’utilisateur
doublefreud
Chocobo qui a mangé trop de chocolat
Chocobo qui a mangé trop de chocolat
 
Messages: 5520
Inscription: 23 Avr 2005 09:21
Localisation: Au Ministère des Ronrons Solidaires
Le jeu qui vous a fait connaître le site: Star Ocean : Till the End of Time
Jeu(x) du moment: Starbound ; FF X ; Pillars of Eternity

Re: Problème piratage sur site jeux vidéos amateur

Messagede Major Seed le 25 Juil 2014 21:20

Malheureusement, je n'y connais pas grand chose en PHP. Mes connaissances se limitent à mes cours de 2e année d'IUT + la mise en place d'un mediawiki au boulot. Mais comme je suis censé travailler dans la sécurité, je peux au moins essayer de donner des pistes.

La première chose à faire, c'est d'essayer d'identifier le composant qui est attaqué, ou à défaut la démarche qui est utilisée pour l'attaquer. Et l'unique façon d'obtenir plus d'information là-dessus, c'est d'aller chercher dans les logs : normalement, c'est la première chose que les attaques vont chercher à couper, histoire d'avoir le champ libre après. Donc l'idéal, ce serait d'activer tous les logs possibles de tous les composants (ou ceux soupçonnés d'être faillibles), et de les rendre le plus verbeux possible. Au pire, si les logs applicatifs par défaut ne suffisent pas, en ajouter soi-même de façon méthodique : loguer les débuts et fins de fonctions, et l'intégralité des saisies utilisateurs (paramètres POST et GET), ça pourra toujours aider si le problème vient des pages PHP.

Après, il faut identifier les cas d'utilisation du site et comparer les séquences dites normales avec les séquences contenues dans les logs : le but est de voir quelle est la partie précise du composant attaqué. Si une fonction termine avec un code retour atypique, si une fonction est exécutée alors qu'elle ne fait pas partie du cas d'utilisation, si les paramètres de la fonction ne sont pas au format attendu, ce sera toujours une information supplémentaire pour identifier la cause.

Pour finir, s'assurer que les différents produits ou librairies sont à jour : c'est con mais une faille Wordpress, si elle existe, persistera tant que la version ne changera pas. Il est également important de masquer le plus possible les messages d'erreur par défaut d'un framework et de le remplacer par des messages personnalisés moins bavards : en général, les messages par défaut des produits veulent bien faire et donnent des infos pour résoudre les problèmes, mais on trouve du coup assez facilement le numéro de version de telle ou telle chose, et ça permet d'aller facilement chercher des outils spécialement conçus pour attaquer la version en question. Du coup, installer une foule d'outils censés aider à améliorer la sécurité n'est pas toujours la meilleure solution : plus de produits tout fait = plus de failles potentielles. Le but pour l'instant est au contraire de restreindre au maximum les possibilités pour trouver rapidement la cause.

Euuh voilà, ce sont un peu les seuls premiers secours que je vois pour l'instant, si jamais ça peut servir.
Le meilleur moyen d'obtenir une réponse, c'est de poser la question.
Avatar de l’utilisateur
Major Seed
Dracobo
Dracobo
 
Messages: 7101
Inscription: 20 Avr 2006 10:46
Localisation: Balamb GARDEN University

Re: Problème piratage sur site jeux vidéos amateur

Messagede thyre le 26 Juil 2014 15:46

A mon avis il est surtout la cible de connards qui aiment chercher des outils tout faits pour niquer un site wordpress et que ca fait bander de voir qu'ils savent exécuter un programme qu'ils n'ont pas conçu eux même. "hackers" quoi.

En partant du principe que le mec en face est surement un gros naze parce que hacker un site de contenu amateur n'a strictement aucun intérêt, il devrait prendre le pb à l'envers et chercher le dernier programme à la mode pour hacker un wordpress de la version qu'il utilise. A partir de là, il pourra chercher les symptômes, voir s'il les reconnait sur son site, tenter le hack lui même et installer un contre.

Mais le mec est tellement vague. C'est du DDOS? C'est de l'injection SQL? du brute force sur son login d'admin? J'ai vu que pas mal de site wordpress avaient été attaqués sur le login "admin" ou "Admin". Suffit juste de changer le login d'admin en mariosisgay et sont pas pret de passer en brute force.

http://www.flippercode.com/how-to-hack- ... injection/
https://www.youtube.com/watch?v=nDMHp8EFHI4 (ne pas hésiter à suivre les liens sur le côté)
Avatar de l’utilisateur
thyre
Chocobo des rivières
Chocobo des rivières
 
Messages: 1205
Inscription: 03 Jan 2013 18:48


Retourner vers Informatique

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités

cron