Je me présente:
Je suis opérateur économique sénégalais vivant en Amérique Latine,
Pen tester, Cyber Security & Intelligence et Spécialiste de la communication.
Membre actif d’ANONGHOST TEAM,
Fondateur et membre de C.A.S (Collectif Anonymous Sénégalais) – une page que Facebook a « déplubliée » et dans laquelle nous avions publiée cette technique utilisée par ce hacker /pirate en informatique YUNUS INCREDIBLE pour venir à bout (DEFACER) des sites stratégiques, sensibles de la République du Sénégal (Sites: Education, Economie, Sécurité, Armée, Etatique…)
—————————
A première vue, ce hacker n’a pas attaqué ces sites un à un! NON, il a plutôt attaqué le serveur qui les héberge. Il a utilisé la technique qu’on appelle “ SYMLINK” que nous allons expliquer en détails ci dessous.
Diable!!! N’avez vous pas remarqué que les sites piratés, hackés sont de différentesPLATEFORMES: WORDPRESS, JOOMLA… C’est une attaque qui tourne autour des SQL et qui est l’une des plus fréquentes sur le web (plus 90%) pour pénétrer les sites les plus sécurisés. Elle vise les serveurs web et plus particulièrement les erreurs de programmation au niveau des scripts asp, cgi, php….
C’EST QUOI LA TECHNIQUE DITE “SYMLINK”
SYMLINK aussi appelé lien SYMBOLIC LINK (en anglais) ou un lien souple est un type spécial de fichier qui contient une référence à un autre fichier ou un répertoire sous la forme d’un chemin d’accès relatif.
Que peut faire le « SYMLINK » sur les serveurs ?
Le « symlink » crée de liens symboliques vers d’autres sites sur le même serveur pour lire leurs fichiers de configuration,se connecter à leur base de données,et obtenir les informations nécessaires pour obtenir l’accès à leur panneau d’administration et Panneau de configuration.
C’est une technique (ATTAQUE) qui consiste à exploiter les failles SQL d’un site web.
ENSUITE, chiper, voler le LOGIN et MOT DE PASSE de l’admin, du webmaster,
ACCÉDER au serveur et y INSTALLER un backdoor (un SHELL) c’est á dire < SYMLINKER LE SERVEUR!>
Et du coup FAIRE TOUT CE QU’ON VEUT SUR LES SITES HÉBERGÉS PAR CE DERNIER (le serveur en question!) Génial non?
Je rappelle au passage que cette technique est celle attitrée d’ANONGHOST TEAM (les meilleurs activistes et hackers au monde! Vous doutez ? Eh bien demandez á Google!!!
Elle a été inventée et mise au point par – MAURITANIA ATTACKER – le fondateur de ce Team – le meilleur hacker au monde – DEMANDEZ A GOOGLE! , lui même a longtemps étudié au Sénégal, il parle wolof et adore bien le THIEBOU DJEUNE!
COMMENT “SYMLINKER” UN SERVEUR?
QU’A EXACTEMNENT FAIT LE PIRATE / HACKER “YUNES INCREDIBLE”?
ÉTAPE / EXPLOIT 1
Il a pris une page sénégalaise par hasard (.GOUV.SN ou tout simplement .SN) et a fait le WHOIS IP ou le REVERSE IP DOMAIN CHECK pour voir tous les autres sites hébergés en même temps par le même SERVEUR ou le même IP. Généralement on le fait á partir d’un logiciel ou á partir ce lien
http://www.yougetsignal.com/tools/web-sites-on-web-server/
Je m’explique: Prenez n´importe quel site / page parmi ceux qui on été piratés et mettez le dans la lien ci dessus .Bingo, vous aurez IMMEDIATEMENT tous les autres sites et pages hébergés par le même SERVEUR (VOUS AUREZ AUSSI LE IP DU SERVEUR). Voyez-vous! La liste est longue, très longue même:
Nous avons ci dessous tous les sites hébergés par le même serveur 48 sites et en même temps le IP su serveur
——————————————
Found 48 domains hosted on the same web server as www.jo.gouv.sn (196.1.94.111).
annuaire.gouv.sn
culture.gouv.sn
workgroupsante.gouv.sn
adie.sn
agriculture.gouv.sn
anama.gouv.sn
aprosen.sn
armeedeterre.gouv.sn
cape.gouv.sn
capmef.gouv.sn
cdp.sn
ceps.gouv.sn
cnls-senegal.org
culture.gouv.sn
denv.gouv.sn
dgpre.gouv.sn
dgpssn.gouv.sn
diplomatie.gouv.sn
dpn.gouv.sn
education.gouv.sn
elevage.gouv.sn
famille.gouv.sn
femmenfance.gouv.sn
finances.gouv.sn
fonctionpublique.gouv.sn
fondef.gouv.sn
formation.mfpaa.gouv.sn
gouv.sn
habitat.gouv.sn
impotsetdomaines.gouv.sn
industrie.gouv.sn
interieur.gouv.sn
jeunesse.gouv.sn
jo.gouv.sn
lartes-ifan.gouv.sn
men.gouv.sn
mfpaa.gouv.sn
mha.gouv.sn
mit.gouv.sn
mrazi.gouv.sn
petite-enfance.gouv.sn
pnds.gouv.sn
precaref.gouv.sn
primature.sn
sante.gouv.sn
senex.gouv.sn
senexpertise.gouv.sn
tresor.gouv.sn
—————————————–
ÉTAPE / EXPLOIT 1
Du moment que nous avons le IP du serveur, la suite c’est d’aller sur le moteur de recherche WWW.BING.COM pour trouver d’éventuelles failles SQL sur ce dernier(le serveur/ le IP) et cette recherche doit se faire avec cette formule : ip:196.1.94.111 php?
Ici j’ai trouvé – 18.600 résultats – sur bing.com
Ce qui reste á faire c’est de METTRE « l’apostrophe » à la fin des liens / résultats obtenus sur bing.com pour savoir / avoir le bon lien á exploiter avec les attaques SQL. Cette méthode est celle MANUELLE mais avec l’autre dite AUTOMATIQUE - la plus rapide – où on utilise des logiciels d’automatisation comme (par ordre de puissance !): HAVIJ – SQL MAP – Pangolin -The Mole- SQL Ninja – Safe3SI – BSQL Hacker – SQL Pozion – Sqlsus – Dark Jumper – FatCat Automatic SQL Injection
Etc.
Le meilleur de ces outils précités est HAVIJ et n’oublions pas que le but est de trouver la DATABASE, mais surtout L’ADMIN / LOGIN et son MOT DE PASSE
Et une fois qu’on a le LOGIN et le MOT DE PASSE, le reste est de trouver la page Admin (HAVIJ peut le faire en 1 minute !) Et se connecter en tant qu’Admin - CHANGER aussi SON MOT DE PASSE initial pour éviter d’être surpris ! Et le reste c’est de INSTALLER SON SHELL – (c’est la technique dite SYMLINK)
C’EST QUOI UN « SHELL» où PEUT ON L’OBTENIR !
Un Shell est un script très simple (backdoor)
Un SHELL se réfère à un programme qui permet à l’utilisateur d’interagir avec l’ordinateur/ le serveur / Le système par un certain type d’interface. LES SHELL peuvent être graphiques ou en texte (php, html, .txt …)
Les systèmes et applications fournissent parfois des SHELL alternative à rendre l’interaction avec le programme plus facile. Par exemple, si l’application est généralementaxée sur commande, Le SHELL pourrait être un système de menus qui traduit les sélections de l’utilisateurdans les commandes appropriées.
Où obtenir un SHELL ?
Les meilleurs SHELLS sont dans les FORUMS UNDERGROUNDS! ;)
- Demander à Google
- http://r57.gen.tr/
- http://ge.tt/5L3gWsE1/v/0
- http://www.qatestingdownloads.com/top-5-php-shells-shell-is-a-importent-part-of-web-applications-and-website-hacking/
Etc…
Bref.
Après s’être connecté comme ADMIN, nous devons maintenant télécharger le SHELL dans la partie FILE MANAGER / UPLOAD du site – Cherchez minutieusement dans cette zonede du site !
Après avoir réussi, il est temps d’obtenir le lien du SHELL (L’interpréteur de commandes). Ouvrez-le et vous y trouverez le lien de votre site web « SYMLINKÉ » J et faites tout ce que vous voulez faire.
Vous pouvez supprimer la base de données/ DATABASE ou bien DEFACER c’est à dire défigurer, changer l’apparence. Genre – YUNUS INCRÉDIBLE - Attrapez moi si vous pouvez…
CONCLUSION
Je suis sénégalais et j’aime mon pays ! J’aime ma patrie! Je suis pour le ETHICAL HACKING, du WHITE HATING !…
Mais ces failles par lesquelles ces sites ont été piratés sont toujours là!!! ;) L. Rien na changé ! Absolument rien. Nada ! Et je suis très désolé de la dire. Wake up! Keep the right man at the right place! En rédigeant cet article, j’ai encore sous les yeux, là sur l’écran de mon ordi et les LOGIN / ADMIN ET MOIT DE PASSE de ces responsables : CES INFORMATICIENS… Et pourtant avec ce logiciel (le meilleur sur le marché) – Acunetix Web Vulnerability Scanner, on peut parvenir en quelques clicks détecter et boucher pour de bon ces trous, ces failles-
https://www.acunetix.com/vulnerability-scanner/download/
POUR UN SÉNÉGAL QUI GAGNE !
NOUS SOMMES ANONYMOUS
NOUS SOMMES LÉGION
NOUS NE PARDONNONS PAS
NOUS N’OUBLIONS PAS
CRAIGNEZ NOUS