Norse - IPViking

Ca ne concerne pas un jeu, mais rien que regarder cette page, ça me fait autant kiffer qu'un jeu. J'aimerai parfois avoir seulement assez de connaissances (enfin... des connaissances à jour surtout) pour pouvoir y participer et faire mon propre petit trait.

Enfin, voilà donc mon nouveau site préféré, j'en ferai bien un desktop animé ou un screensaver!

http://map.ipviking.com/

Le petit trait coûte cher aujourd'hui Wink

faut faire gaffe.
Je t'expliquerais un jour Wink

Alien a écrit:: Le petit trait coûte cher aujourd'hui faut faire gaffe.
Je t'expliquerais un jour

C'est bien pour ca que je ne m'y met pas, parce que si je ne connais pas les modes d'attaques, les softs ou les scripts à utiliser, je sais que cette map ne représente pas de vrais attaques.
Il s'agit de "honeypot" qui sont crées par le système de Norse pour piéger les cyber-attaques.
(Le Darkwatch enregistre tout et le DarViking protège.)

Je serais ravi d'avoir un cours sur les nouvelles méthodes d'attaques. J'ai vu des Telnets, ça j'ai déjà fait ^^

après c'est quoi l'intérêt d'une attaque ?

ps : c'est rigolo, il n'y a pas beaucoup d'attaque sur ou provenant d’Afrique !!!

Comme expliqué rapidement ce matin, les attaques peuvent avoir plusieurs buts.
Il faut comprendre qu'une attaque, aujourd'hui, correspond souvent à une saturation de service. Les intrusions étant "plus rare".
Le but d'une saturation de service peut être concurrentiel (si le site de mon concurrent est down, je vendrais encore plus, j'ai pas d'exemple), politique (cf. LizardSquad et son "vous jouerez pas à vos JV sales occidentaux impurs")(cf. Anonymous et l'embargo numérique des philippine pour lutter contre la pédo-pornographie)(Cf. LulzSec contre USA Gov/CIA/FBI)(Cf. cette semaine Ulcan vs RadioFrance), ou économique (Cf. LulzSec vs MasterCard et Paypal), ou pour proner la neutralité du net ou encore la liberté d'expression, et j'en passe.

Ces attaque se passent généralement en plusieurs phases.
D'abord la disparition. La première chose à faire est d'avoir une machine sur le réseau qui ne soit pas repérée ou repérable.
Puis l'infection. Une attaque nécessite de la puissance et de la bande passante. Il s'agit donc de mettre des programmes "dormants" dans le plus de machines possible. Ces programmes ont pour but d'opérer des actions ciblées au moment de leur activation. (Attention, je ne parle pas de keylogger ou autres malwares de pubs genre clic.Avenue). Les PC infecté sont communément appelé "Zombies".
Enfin l'attaque. Le hacker active ses programmes, et envoie des requêtes à sa cible en nombre suffisant pour saturer le serveur. Il y a alors généralement une interruption de service de la cible.
Parfois, pendant cette interruption de service, les sécurités sont down, alors le hacker en profite pour s'introduire dans des parties du réseau auquelles il ne doit normalement pas accéder. Généralement la base de donnée utilisateurs avec loggin/mdp. (Cf. LulzSec vs SoE). Même si les bases sont cryptées, parfois ils arrivent à décoder. Et là, c'est des centaines de milliers de loggin/mdp, voire num de CB qui sont revendus. Et quelques fois des secrets industriels, des compromissions politiques, etc... Tout ce qui peut être revendus ^^

J'espère t'avoir éclairé. Alien me reprendra si je raconte des conneries Wink