Intrapole
l Espace client l FAQ l RSS 2.O l
- Bienvenue sur le site de Intrapole, leader de la sécurité informatique en Afrique sub-sahérienne
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Injection SQL : Les pirates tombent aussi

Publié le 21-05-2010 à 08:08:36 dans le thème Hacking
Pays : International - Auteur : La rédaction

Le forum pirate dédié aux cartes bancaires piratées, Carder.cc, piraté. Les informations des membres diffusées.

Le forum Carders.cc ne posséde pas des dizaiens de milliers de membres, juste 5.000 internautes, très actifs. Spacialité ? Le pirate de données bancaires. Le forum vient de se faire pirater par un dénomé groupe baptisé exp0sed.

Une bande de "joyeux Ninjas" qui explique son action ainsi : "Vous avez peut-être remarqué cet élevage allemand "underground" de merde appelé carders.cc. Pour ceux qui ne connaissent pas : Carders est un forum plein de tout ce qui est illégal et mauvais. Carding, fraude, drogue, armes et des tonnes de gosses. Ils utilisaient un petit forum. Mais après être passé une première fois chez eux et effacé l’1337 [l’élite, les administrateurs], ils ont mis en place un forum plus puissant. Les rats ont quitté le navire en perdition. Au cours de ce piratage, ils nous ont aussi montré leurs talents de configuration ridicule qui a eu un impact spécifique sur leur sécurité." Les visiteurs expliquent que le serveur était en accès libre "Y compris leur répertoire racine". A ce demander si derriére carders.cc ne se cachait pas, en fait, un honey pot.

Exp0sed revient ensuite sur les secrets du site "Les bonnes nouvelles d’abord : Thanat0s [fondateur de Carders.cc] n’a pas menti. Les access.log ne comprennent pas les ips réels des utilisateurs. Ils sont écrasés avec une adresse IP tirée au hasard. (...) Maintenant, les mauvaises nouvelles. Les admins Carders.cc sont effectivement trop bête pour ne pas avoir désactivé l’ensemble des logs journaliers, nous donnant assez de possibilités pour obtenir ce que nous voulions. Même beaucoup plus que prévu. Nous avons eu beaucoup plus d’informations que vous pouvez penser. Bien sûr, certains d’entre vous ont peut-être toujours utilisé un proxy ... Ce n’est pas le cas de la plupart des administrateurs et des modérateurs".

La technique, simple comme bonjour. Une belle faille SQL et quelques petits plus. Bilan de cette opération "blanchiment" de l’Internet, les emails, pseudos, mots de passe (codés en SHA1) exposés sur la toile. Le "hacker" n’a cependant pas diffusé certaines informations comme les messages privées accessibles via cette même base de données. Exp0sed annonce revenir, bientôt, avec les données d’un autre forum, Darkmarket.

Source : zataz.com

Actualité

l Accueil l Intrapole l Alerte sécurité l Expertise l RÈfÈrences l Partenaires l Téléchargements l FAQ l Contacts l