Upload
charly-endor
View
212
Download
0
Embed Size (px)
Citation preview
8/19/2019 Cyber-terrorisme de l’état islamique (ISIS, Daesh). Comment l’EI a piraté « addgoogleonline » et 3 autres sites we…
1/10
Cyber-terrorisme de l’état
islamique (ISIS, Daesh). Comment
l’EI a piraté « addgoogleonline » et
3 autres sites web?
Piratage par l’état islamique du site web: www.addgoogleonline.com
La « Cyber-armée du Califat » ou « CAC » pour les intimes, organisation
terroriste, a promis d’attaquer toutes les cibles occidentales et plus
particulièrement Google.
http://www.piratage.ch/bloghttp://www.piratage.ch/bloghttp://www.piratage.ch/bloghttp://www.bad-block.ch/blog/wp-content/uploads/2016/03/isis-hackers-mistaken-attempt-take-down-google-get-pwned-by-vigilante-hacker-group.jpghttp://www.bad-block.ch/blog/wp-content/uploads/2016/03/isis-hackers-mistaken-attempt-take-down-google-get-pwned-by-vigilante-hacker-group.jpghttp://www.bad-block.ch/blog/wp-content/uploads/2016/03/isis-hackers-mistaken-attempt-take-down-google-get-pwned-by-vigilante-hacker-group.jpghttp://www.bad-block.ch/blog/wp-content/uploads/2016/03/isis-hackers-mistaken-attempt-take-down-google-get-pwned-by-vigilante-hacker-group.jpghttp://www.bad-block.ch/blog/wp-content/uploads/2016/03/isis-hackers-mistaken-attempt-take-down-google-get-pwned-by-vigilante-hacker-group.jpghttp://www.bad-block.ch/blog/wp-content/uploads/2016/03/isis-hackers-mistaken-attempt-take-down-google-get-pwned-by-vigilante-hacker-group.jpghttp://www.bad-block.ch/blog/wp-content/uploads/2016/03/isis-hackers-mistaken-attempt-take-down-google-get-pwned-by-vigilante-hacker-group.jpghttp://www.bad-block.ch/blog/wp-content/uploads/2016/03/isis-hackers-mistaken-attempt-take-down-google-get-pwned-by-vigilante-hacker-group.jpghttp://www.bad-block.ch/blog/wp-content/uploads/2016/03/isis-hackers-mistaken-attempt-take-down-google-get-pwned-by-vigilante-hacker-group.jpghttp://www.bad-block.ch/blog/wp-content/uploads/2016/03/isis-hackers-mistaken-attempt-take-down-google-get-pwned-by-vigilante-hacker-group.jpghttp://www.bad-block.ch/blog/wp-content/uploads/2016/03/isis-hackers-mistaken-attempt-take-down-google-get-pwned-by-vigilante-hacker-group.jpghttp://www.bad-block.ch/blog/wp-content/uploads/2016/03/isis-hackers-mistaken-attempt-take-down-google-get-pwned-by-vigilante-hacker-group.jpghttp://www.piratage.ch/blog
8/19/2019 Cyber-terrorisme de l’état islamique (ISIS, Daesh). Comment l’EI a piraté « addgoogleonline » et 3 autres sites we…
2/10
E섄ectivement dans un message public adressé le mercredi 2 mars sur
« Telegram« , une application similaire à « What’s App« , les pirates de
l’état islamique indiquaient clairement leurs objectifs.
Nous avons promis d’attaquer Google. Nous tiendrons notre
promesse et si Dieu le veut, vous entendrez parler de nousaujourd’hui.
L’image accompagnant le message du groupe Islamique.
Au 䄡nal, la Cyber-armée du Califat a piraté un site Indien
« addgoogleonline » qui s’occupe de l’optimisation du référencement des
sites webs sur Google mais qui n’a aucun lien avec la dite entreprise.
www.addgoogleonline.com
http://www.addgoogleonline.com/
8/19/2019 Cyber-terrorisme de l’état islamique (ISIS, Daesh). Comment l’EI a piraté « addgoogleonline » et 3 autres sites we…
3/10
Piratage par l’état islamique du site web: www.addgoogleonline.com
Cette page d’accueil de « AddGoogleOnline » était accompagnée d’un
chant en français avec les paroles:
« Nous vous tuerons sans aucune pitié, pour Allah et lui seul nous
portons des ceintures explosives.»
Anonymous, le collectif de pirate, a repliqué peu-après et piraté à son
tours le site web en se moquant de l’état islamique.
8/19/2019 Cyber-terrorisme de l’état islamique (ISIS, Daesh). Comment l’EI a piraté « addgoogleonline » et 3 autres sites we…
4/10
Piratage de « AddGoogleOnline » par l’organisation « Anonymous » en réplique au piratage de la
cyber-armée du califat.
Le site « AddGoogleOnline », toujours piraté actuellement :
www.addgoogleonline.com
L’état islamique s’est-il trompé de cible ?
Non, il ne s’est sans doute pas trompé de cible.
Actuellement, les pirates de Daesh n’ont pas les capacités techniques de
pirater une multinationale milliardaire à la pointe de la technologies tel
que Google.
Attaquer « addgoogleonline » est un moyen de faire parler d’eux et de
montrer leurs capacités de nuisances tout en piratant un site contenant« google« . Malgré la petite taille de ce site web, ce piratage montre les
capacités technologiques en pleines progression de Daesh.
http://www.addgoogleonline.com/
8/19/2019 Cyber-terrorisme de l’état islamique (ISIS, Daesh). Comment l’EI a piraté « addgoogleonline » et 3 autres sites we…
5/10
Michael Smith, expert en sécurité et conseiller du Congrés Américain a
donné cet avis concernant ce piratage:
«Je m’attends à ce que ce genre d’actions deviennent de plus en
plus courantes»
AddGoogleOnline, la 4 éme victime des pirates deDaesh
L’état islamique n’est pas à son premier coup d’essai et a piraté
trois autres petits sites web avant le site Indien « AddGoogleOnline« .
Ces cibles, totalement arbitraires, sont de petits sites d’entreprises
occidentales:
Une entreprise anglaise active dans le solaire. www.solaruk.com/
Une école de danse au Japon
Une entreprise anglaise active dans le laminage de sols en bois. www.laminate䄡tter-southwales.co.uk/
Une capture d’écran de la vidéo de l’état islamique clamant son exploit de piratage du site
« SolarUK »
http://www.laminatefitter-southwales.co.uk/http://www.solaruk.com/
8/19/2019 Cyber-terrorisme de l’état islamique (ISIS, Daesh). Comment l’EI a piraté « addgoogleonline » et 3 autres sites we…
6/10
Pourquoi Daesh a ciblé ces sites webs ?
Ce n’est pas clair pourquoi les pirates du Califat ont ciblés précisément ces
sites webs.
La réponse est sans doute qu’ils n’ont pas ciblés de sites précis mais fait
de multiples essais sur de multiples cibles et repérés des failles de sécurité
facilement exploitables chez les victimes.
Ducan Lee, fondateur et propriétaire de « Solar Uk « , la petite entreprise
anglaise active dans le solaire, a expliqué à la BBC:
Nous n’avons pas un site hautement sécurisé car nous n’avons
aucune donnée sensible comme des cartes de crédits ou des
informations personnelles
Les attaques pirates de l’état islamique sont donc opportunistes et peuvent
donc toucher toutes les entreprises ayant une vitrine sur internet.
Comment l’EI a piraté ces quatres sites webs ?
Une étude de ces sites web et quelques recherches sur internet permettent
de comprendre comment les pirates de Daesh s’y sont pris et pourquoi pas,
de reproduire le piratage.
1) L’analyse des sites webs
L’analyse de ces sites web à l’aide d’un détecteur de Framework et de CMS
permet d’apercevoir que ces quatres sites webs utilisent la même
technologie: ASP.net de Microsoft.
8/19/2019 Cyber-terrorisme de l’état islamique (ISIS, Daesh). Comment l’EI a piraté « addgoogleonline » et 3 autres sites we…
7/10
Résultat de l’analyse du site de « SolarUk »
Résultat de l’analyse du site de l’entreprise de laminage « Laminate쪨tter-southwales »
L’analyseur en-ligne Guess Scritch a été utilisé pour obtenir ces résultats.
2) Une recherche internet
Une recherche internet sur Google avec les mots clés « asp hacking »
permettent d’obtenir une bonne documentation sur le sujet.
Le 3 éme lien de notre recherche mène sur un excellent document intitulé« Hacking ASP.Net: Tips and Tricks » de James Jardine, littéralement
« Le piratage d’ASP.net, conseils et astuces« .
Le document PDF « Hacking ASP.Net: Tips and Tricks »
Il semblerait qu’un grand nombre de développeurs de sites web en Asp.net
aient désactivés une fonction de sécurité importante par méconnaissance
ou pour juste gagner du temps dans la con䄡guration.
Cette fonction de sécurité, appelé « Message Authenti䂧cation Code » ou
« MAC » permet d’authenti䂧er une demande du site web au serveur et
empêche le pirate de pouvoir envoyer ses propres commandes au serveur
car il n’a pas la bonne identité.
http://guess.scritch.org/https://files.sans.org/summit/hackfest13/PDFs/Hacking%20Net%20Applications_PenTestSummit%20-%20James%20Jardine.pdfhttps://files.sans.org/summit/hackfest13/PDFs/Hacking%20Net%20Applications_PenTestSummit%20-%20James%20Jardine.pdfhttp://guess.scritch.org/http://www.bad-block.ch/blog/wp-content/uploads/2016/03/laminate.png
8/19/2019 Cyber-terrorisme de l’état islamique (ISIS, Daesh). Comment l’EI a piraté « addgoogleonline » et 3 autres sites we…
8/10
Conseil courant trouvé sur internet conseillant de désactiver la fonction de protection « MAC » pour
régler des problèmes de con쪨gurations
Page web expliquant pourquoi il ne faut jamais désactiver la fonction de
sécurité « MAC »
3) Le piratage
La désactivation de cette fonction permet aux pirates d’e섄ectuer une
attaque de « Cross-site scripting » ce qui permet le piratage du site web.
Grâce à cette attaque, il est possible de remplacer tout le contenu du site
web.
La faille de sécurité ouverte par la désactivation de cette fonction de
sécurité, la « MAC« , en est la cause.
Conclusion
Ces quatre sites web avaient sans doute en commun cette même faille desécurité causée par la désactivation de la fonction de sécurité « MAC« .
http://www.troyhunt.com/2013/09/understanding-and-testing-for-view.htmlhttp://www.troyhunt.com/2013/09/understanding-and-testing-for-view.htmlhttps://fr.wikipedia.org/wiki/Cross-site_scriptinghttps://fr.wikipedia.org/wiki/Cross-site_scriptinghttp://www.troyhunt.com/2013/09/understanding-and-testing-for-view.html
8/19/2019 Cyber-terrorisme de l’état islamique (ISIS, Daesh). Comment l’EI a piraté « addgoogleonline » et 3 autres sites we…
9/10
De plus, les pirates de l’état islamique ont pu automatisés un script qui
parcourt internet et recherche automatiquement cette faille de sécurité sur
les sites web pour des piratages opportunistes.
Ce qui explique sans doute ces cibles piratées disparates, aléatoires et de
petites tailles.
Chez Bad-Block , vous pouvez e섄ectuer une « simulation de piratage »
sur votre site web et permettre ainsi, sans dégâts pour votre réputation, de
repérer toutes vos failles de sécurités et les combler.
Vous serez alors totalement à l’abri de tels piratages opportunistes.
www.piratage.ch
R É F É R E N C E
http://www.20min.ch/ro/news/insolite/story/28122903
http://www.ibtimes.co.uk/isis-attempts-take-down-google-instead-gets-
pwned-by-vigilante-hacker-group-1547235
http://www.ibtimes.com/anonymous-hacking-isis-warns-collaborating-
us-government-deeply-stupid-2226066
http://www.directmatin.fr/monde/2016-03-01/daesh-tente-dattaquer-
google-mais-ses-hackers-se-trompent-de-site-724040
http://europe.newsweek.com/isis-hackers-target-small-䄡rm-solar-uk-
431327?rm=eu
https://䄡les.sans.org/summit/hackfest13/PDFs/Hacking%20Net%20Applic
ations_PenTestSummit%20-%20James%20Jardine.pdf
http://www.piratage.ch/http://www.piratage.ch/http://www.piratage.ch/http://www.20min.ch/ro/news/insolite/story/28122903http://www.ibtimes.co.uk/isis-attempts-take-down-google-instead-gets-pwned-by-vigilante-hacker-group-1547235http://www.ibtimes.co.uk/isis-attempts-take-down-google-instead-gets-pwned-by-vigilante-hacker-group-1547235http://www.ibtimes.com/anonymous-hacking-isis-warns-collaborating-us-government-deeply-stupid-2226066http://www.ibtimes.com/anonymous-hacking-isis-warns-collaborating-us-government-deeply-stupid-2226066http://www.directmatin.fr/monde/2016-03-01/daesh-tente-dattaquer-google-mais-ses-hackers-se-trompent-de-site-724040http://www.directmatin.fr/monde/2016-03-01/daesh-tente-dattaquer-google-mais-ses-hackers-se-trompent-de-site-724040http://europe.newsweek.com/isis-hackers-target-small-firm-solar-uk-431327?rm=euhttp://europe.newsweek.com/isis-hackers-target-small-firm-solar-uk-431327?rm=euhttps://files.sans.org/summit/hackfest13/PDFs/Hacking%20Net%20Applications_PenTestSummit%20-%20James%20Jardine.pdfhttps://files.sans.org/summit/hackfest13/PDFs/Hacking%20Net%20Applications_PenTestSummit%20-%20James%20Jardine.pdfhttps://files.sans.org/summit/hackfest13/PDFs/Hacking%20Net%20Applications_PenTestSummit%20-%20James%20Jardine.pdfhttp://europe.newsweek.com/isis-hackers-target-small-firm-solar-uk-431327?rm=euhttp://www.directmatin.fr/monde/2016-03-01/daesh-tente-dattaquer-google-mais-ses-hackers-se-trompent-de-site-724040http://www.ibtimes.com/anonymous-hacking-isis-warns-collaborating-us-government-deeply-stupid-2226066http://www.ibtimes.co.uk/isis-attempts-take-down-google-instead-gets-pwned-by-vigilante-hacker-group-1547235http://www.20min.ch/ro/news/insolite/story/28122903http://www.piratage.ch/http://www.piratage.ch/http://www.piratage.ch/
8/19/2019 Cyber-terrorisme de l’état islamique (ISIS, Daesh). Comment l’EI a piraté « addgoogleonline » et 3 autres sites we…
10/10
http://stackover샦ow.com/questions/29604230/methods-of-hacking-
aspx-website
http://www.subdevo.com/RWN/EthicalHacking.htm
http://www.troyhunt.com/2013/09/understanding-and-testing-for-
view.html
http://stackoverflow.com/questions/29604230/methods-of-hacking-aspx-websitehttp://stackoverflow.com/questions/29604230/methods-of-hacking-aspx-websitehttp://www.subdevo.com/RWN/EthicalHacking.htmhttp://www.troyhunt.com/2013/09/understanding-and-testing-for-view.htmlhttp://www.troyhunt.com/2013/09/understanding-and-testing-for-view.htmlhttp://www.piratage.ch/blog/category/terrorisme/http://www.piratage.ch/blog/category/protection-numerique/http://www.piratage.ch/blog/category/piratage/http://www.piratage.ch/blog/category/cybercriminalite/http://www.piratage.ch/blog/category/conseils/http://www.piratage.ch/blog/category/analyse/http://www.piratage.ch/blog/cyber-terrorisme-de-letat-islamique-isis-daesh-comment-lei-a-pirate-addgoogleonline-et-3-autres-sites-web/http://www.bad-block.ch/blog/author/badblock/http://www.bad-block.ch/blog/author/badblock/http://www.troyhunt.com/2013/09/understanding-and-testing-for-view.htmlhttp://www.subdevo.com/RWN/EthicalHacking.htmhttp://stackoverflow.com/questions/29604230/methods-of-hacking-aspx-website