Signalement des origines de hacks ?

[fanfan34]

Bonjour,

Existe-t-il une base de sites signalés comme origine de tentatives de hack des serveurs ?

Ce serait bien utile pour renseigner éventuellement nos firewalls... ;-)

Merci.

[rdd]

Salut,

A ma connaissance non, et j'espere d'ailleurs que ca n'existe pas.

En effet, un site qui serait a l'origine d'une tentative de hack - qui peut en fait etre le n ieme site du hacker puisqu'il ne va jamais lancer une attaque a partir d'un site, il va multiplier les proxy chains pour ne pas qu'on puisse remonter jusqu'a lui - pourrait tres bien etre le tien, ou celui d'une tres grosses enseigne (meme si la securite est tres active sur ces sites, il peut toujours exister une faille dans un script php, cgi, meme dans une anim flash). Cette liste causerait enormement de tord, puisque le(s) site(s) en question serait largement bloque au niveau mondial.

De plus, pour qu'une telle liste existe, il faudrait soit que le hacker en question denonce son action (ce qui entre nous serait le summum de la connerie), soit qu'une boite sur le net tente de penetrer chaque site sur la toile pour deceler la presence d'une faille quelconque ou de la presence de backdoor, rootkit, ... Ce qui legalement dans certain pays est impossible sans l'accord de la boite a qui on audit le site (bha oui puisqu'en fait il fait la meme chose que le hacker, il penetre un systeme sans demander au prealable si il peut essayer de le faire).

Voila, apres ce n'est que mon point de vue, mais peut etre existe t il une liste non exhaustive de ce genre de site, mais que tu trouveras forcement du cote obscure de la toile.

Modifié 12 Juin 2008 par rdd

[fanfan34]

Je comprend ce qui est dit et, dans ces conditions c'est très pertinent en effet.

Ceci dit, il y a des sites, me paraissant explicites, tels que celui-ci :

http://evro-set.ru/modules/id.txt

(on peut y aller c'est du texte, un script php, pas de pb)

... alors s'il y a une solution, ma foi... ;-)