Attaques par exploit

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
AT

Attaques par exploit

par AT »

Bonjour,

Depuis qq temps des packs sont développés et moyennant finance téléchargeable sur le net ( Mpack et autres) . Ils exploient des failles.
Ils insèrent un iframe dans une page web qui permet de redigirer l'utilisateur vers un serveur hébergeant la page d'attaque.

Question 1 : La redirection est-elle automatique ou faut il cliquer sur un lien pour être dediriger ?

Si le navigateur est vulnérable un programme est exécuter et insére une balise iframe dans les pages html de la victime

Question 2 : Comment vérifier si les pages de son navigateur continnent cette iframe ?

merci

AT
Diamond

Re: Attaques par exploit

par Diamond »

Je vais essayer de te répondre en te disant ce que j'ai compris moi, mais bon...
Question 1 : La redirection est-elle automatique ou faut il cliquer sur un lien pour être dediriger ?
A l'ouverture de la page contenant l'iframe, celle-ci s'ouvre automatiquement, mais étant en général très petite (1 pixel), on ne la voit pas, et ne peut être détectée à l'oeil nu.
Question 2 : Comment vérifier si les pages de son navigateur continnent cette iframe ?
Ce n'est pas ton navigateur qui contient cette iframe, c'est une page qui a été piratée avec un logiciel comme Mpack. Par contre, la page exploite les potentielles failles de ton navigateur.
Ton antivirus peut la détecter, ou sinon tu peux t'amuser à analyser le code de la page pour la trouver :mrgreen:
Tu trouveras plus d'informations sur cette page :
Les exploits sur les sites Web piégés
En espérant ne pas m'être trompé !
Malekal_morte
Messages : 110979
Inscription : 10 sept. 2005 13:57

Re: Attaques par exploit

par Malekal_morte »

Pour la redirection automatique, elle l'est mais le code peut être offusqués en javascript ou le javascript peut-être par exemple utilisé pour générer l'url avec un paramètre aléatoire.
C'est là où l'utilisation de NoScript est interressant dans la sécurisation de Firefox.. car si c'est sur un domaine où le javascript est bloqué, vous êtes tranquille.

En Sachant aussi que Firefox est moins visé qu'Internet Explorer : http://forum.malekal.com/pourquoi-utili ... t4959.html
M'enfin certains exploits sur d'autres logiciels (Winzip etc..) peuvent être utilisés.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
AT

Re: Attaques par exploit

par AT »

En effet j'utilise NoScript avec AdBlock et secure Login en + de firefox

Je récapitule pour voir si j'ai bien pigé (dites moi si je me plante)

1. Le site infecté par une balise iframe ouvre une page "invisible" sur un site qui héberge Mpack
2.En fonction du navigateur une page php est appelée et exploite une vulnérabilité ce qui entraîne le téléchargement d'un malware

Exemple :
<iframe name="" SRC=
"http://www.*irates.com" scrol-ling="yes" height="1" width="1" FRAME-BORDER="yes">// C'est donc cette page qui est invisible et qui entraîne le téléchargement automatique
</iframe>

merci à tous
AT
Malekal_morte
Messages : 110979
Inscription : 10 sept. 2005 13:57

Re: Attaques par exploit

par Malekal_morte »

on peut résumer comme ça :
iframe --> exploit --> divers liens de téléchargements de trojan-downloader.

Mais ça, c'est le plus simple, regarde là :
http://www.sophos.com/security/blog/2007/10/714.html
http://ddanchev.blogspot.com/2007/10/po ... zines.html

Tu peux avoir plusieurs iframes dans la même page ou des liens secondaires qui te reroute,t vers l'exploit.
Car si tu fais aller directement sur l'exploit, tu dois maintenir le lien vers l'exploit alors que si tu fais passer par un lien tiers qui ne bouge pas, tu peux bouger le serveur avec les exploits sans prb, sans toucher à l'iframe de départ qui est sur le site WEB hacké.

Ca peut venir très vite compliqué.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
AT

Re: Attaques par exploit

par AT »

ok merci

Voici un lien qui propose de scanner en ligne un site pour vérifier s'il est victime d'un exploit

http://linkscanner.explabs.com/

AT
AT

Re: Attaques par exploit

par AT »

Bonjour,

Je viens de tester LinkScanner sur mon PC ( Il ne tourne que sous windows malheureusement)

Ci-joint la capture d'écran

AT
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »