RE: [HS ?] Re: Détails de la compromission des serveurs Debian.org
> -----Message d'origine-----
> De : Thomas Pimmel [mailto:tom@ringard.org]
> Envoyé : lundi 1 décembre 2003 13:07
> À : Max Lelubre; debian-user-french@lists.debian.org
> Objet : [HS ?] Re: Détails de la compromission des serveurs Debian.org
>
[...]
>
> J'ai lu une interview peu concluante d'un responsable de
> debian (je ne sais
> plus où et qui, mille excuses) qui parlait d'un jeune de 15
> ans qui sans
> doute voulait se faire remarquer. Drôlement doué l'ado.
> Connaître aussi bien
> le système debian, détecter des failles qui échappent aux
> responsables
> debian (pas de nains, donc)...
>
L'intérêt d'un exploit est justement qu'il permet à n'importe qui d'exploiter une vulnérabilité sans avoir à en connaître les rouages.
Un fait rapporté par l'un de mes formateurs en sécurité :
lors de l'autopsie d'un serveur compromis, l'expert a d'abord été surpris par le très haut niveau des compétences de l'intrus. Puis en avançant dans l'analyse, il s'est aperçu qu'à partir d'une certaine phase, celui-ci avait fait de grosses erreurs de débutant.
C'est généralement ce qui est relevé lorsque l'attaquant utilise un exploit. Dés que l'outil a terminé son oeuvre, c'est le bonhomme qui reprend les commandes et là ...
Cordialement
Didier BOURGUIGNON
Reply to: