Commentaires sur : Astalavista Pwnage Expose by anti-sec Group

Par : Marc

Marc — Mon, 13 Jul 2009 12:52:20 +0000

Hihihi. En fait ils ont rendu service à beaucoup de gens. Belle attaque. Respect.

Par : 1luigi

1luigi — Sat, 11 Jul 2009 22:55:11 +0000

très très bonne article

heureux de voir des robins des bois in web (chasser les méchants) pour un court moment

il n'été déjà pas très crédible mais la expert informatique (j'en veut pas)

bonne continuation

Par : Rydgel

Rydgel — Sat, 11 Jul 2009 15:46:06 +0000

Article excellent

Par : CANYON

CANYON — Sat, 11 Jul 2009 13:56:00 +0000

Super article. Passionnant. Du coup, je suis allé fouiller (un peu) sur ton blog. Z'il est trop bien :d . Flux rss =bookmark ++

Par : SckyzO

SckyzO — Sat, 11 Jul 2009 12:21:41 +0000

Génial !! J'ai adoré cet article !!
Vraiment classe les mecs. J'aurais fait pareil après tout, les guerres de gangs ce n'est pas uniquement dans les rues

Très pro et très organiser tout de même. On notera leur méthodologie est radicale.
Bon ensuite, niveau expert en sécurité, comme tous le monde le sait, Le cordonnier est toujours le plus mal chaussé. Bon niveau mot de passe ... Grosse erreur. Tout le monde sait qu'un mot de passe puissant doit être de 19 caractère avec les symbole/chiffre et lettre majuscule et minuscule pour être sur a 95% de pas se faire cracker par brute force... Et l'utilisation d'un kernel si vieux ... C'est abusé !!

En tout cas, article très intéressant !!

Merci Seb

Par : pti-seb

pti-seb — Sat, 11 Jul 2009 12:18:27 +0000

@Félix Aimé @fdddg : je ne pense pas que ce soit de la brute force uniquement, pour tous leurs derniers hack, le service OpenSSH était en version 4.3 ou 4.5. Après, ils ont peut-être besoin d'un nom de compte valide pour exploiter la faille, ce qui explique les tentatives de brute force et l'utilisation d'un fichier users.txt dans l'exemple ci-dessus.

Enfin, c'est ma théorie.

Par : mapics

mapics — Sat, 11 Jul 2009 11:36:23 +0000

Intéressant de voir comment ils font même si je suis incapable de 1 %, mais c'est instructif. merci

Par : Félix Aimé

Félix Aimé — Sat, 11 Jul 2009 07:11:27 +0000

Bizarre, ils viennent le pwned imageshacks (un simple bruteforce d'ssh ? Cela me ferait chier...), pour ce qui est de la sortie de jail, plusieurs méthodes peuvent êtres effectives et des scripts existent. (à noter que c'est une 4.5)

Un petit mot pour le SANS : http://tinyurl.com/kr46z6
Pour imagehacks : http://tinyurl.com/magflt

Par : fdddg

fdddg — Sat, 11 Jul 2009 06:37:44 +0000

Il s'agit uniquement d'une bête attaque brute force... en aucun cas une faille dans OpenSSH
C'est clair c'est des glandus.

Par contre le code pour s'échapper du jail pourrait être sympa à voir

Quand à l'escalade de privilège elle se fait par le prog r00tr00t, sans doute une faille kernel (genre prctl) sinon effectivement ça peut-être un fake.

Par : pti-seb

pti-seb — Thu, 09 Jul 2009 16:01:10 +0000

@sweetSumo @krug3r : ha, j'ai également confondu astalavista.com et astalavista.box.sk. Du coup, je me dit qu'ils l'a méritaient sûrement leur correction en faite, car les mecs de astalivista.com sont visiblement que de simple imposteurs.