Leral.net | S'informer en temps réel



Comment les sites du gouvernement sénégalais ont été piratés ( Collectif Anonymous Sénégalais )

Rédigé par ( Les News ) le 28 Mars 2014 à 21:54 | Lu 4089 fois

Comment les sites du gouvernement sénégalais ont été piratés ( Collectif Anonymous Sénégalais )

Capture d’écran 2014-03-27 à 09.19.03

Je me présente:

 Je suis opérateur économique sénégalais vivant en Amérique Latine,

 Pen tester, Cyber Security & Intelligence  et  Spécialiste de la communication.

Membre  actif d’ANONGHOST   TEAM,

Fondateur et membre de C.A.S  (Collectif Anonymous Sénégalais) – une page que Facebook a « déplubliée » et dans laquelle nous avions publiée cette technique utilisée par ce hacker /pirate en informatique  YUNUS INCREDIBLE pour venir à bout (DEFACER) des sites stratégiques, sensibles de la République du Sénégal (Sites: Education, Economie, Sécurité, Armée, Etatique…)

—————————

A première vue, ce hacker n’a pas attaqué ces sites un à un! NON, il a plutôt attaqué le serveur qui les héberge. Il a utilisé la technique qu’on appelle “ SYMLINK” que nous allons expliquer en détails ci dessous.

Diable!!! N’avez vous pas remarqué que les sites piratés, hackés sont de différentesPLATEFORMES: WORDPRESS, JOOMLA…  C’est une attaque qui tourne autour des SQL et qui est l’une des plus fréquentes sur le web (plus 90%) pour pénétrer les sites les plus sécurisés. Elle vise les serveurs web et plus particulièrement les erreurs de programmation au niveau des scripts asp, cgi, php….

C’EST  QUOI LA TECHNIQUE DITE “SYMLINK”

SYMLINK aussi appelé lien SYMBOLIC LINK (en anglais) ou un lien souple est un type spécial de fichier qui contient une référence à un autre fichier ou un répertoire sous la forme d’un chemin d’accès relatif.

   Que peut faire le « SYMLINK »  sur les serveurs ?

Le « symlink » crée de liens symboliques vers d’autres sites sur le même serveur pour lire leurs fichiers de configuration,se connecter à leur base de données,et obtenir les informations nécessaires pour obtenir l’accès à leur panneau d’administration et Panneau de configuration.
C’est une technique (ATTAQUE) qui consiste à exploiter les failles SQL d’un site web.

ENSUITE, chiper, voler le LOGIN et MOT DE PASSE de l’admin, du webmaster,

ACCÉDER au serveur et y INSTALLER un backdoor (un SHELL) c’est á dire < SYMLINKER LE SERVEUR!>

Et du coup FAIRE TOUT CE QU’ON VEUT SUR LES SITES HÉBERGÉS PAR CE DERNIER (le serveur en question!) Génial non?

 Je rappelle au passage que cette technique est celle attitrée d’ANONGHOST TEAM (les meilleurs activistes et hackers au monde! Vous  doutez ? :) Eh bien demandez á Google!!! :)

Elle a été inventée et mise au point par – MAURITANIA   ATTACKER – le fondateur de ce Team – le meilleur hacker au monde –  DEMANDEZ A GOOGLE! , lui même a longtemps étudié au Sénégal, il parle wolof et adore bien le THIEBOU DJEUNE!

COMMENT “SYMLINKER” UN SERVEUR?

QU’A EXACTEMNENT FAIT  LE PIRATE / HACKER “YUNES INCREDIBLE”?

ÉTAPE / EXPLOIT 1

Il a pris une page sénégalaise par hasard (.GOUV.SN ou tout simplement .SN)  et a fait le WHOIS IP ou le REVERSE IP DOMAIN CHECK pour voir tous les autres sites hébergés  en même temps par le même SERVEUR  ou le  même IP. Généralement on le fait á partir d’un logiciel ou á partir ce lien

http://www.yougetsignal.com/tools/web-sites-on-web-server/

Je m’explique: Prenez n´importe quel site / page parmi ceux qui on été piratés  et mettez le  dans la lien ci dessus .Bingo, vous aurez IMMEDIATEMENT tous les autres  sites et pages hébergés par le même SERVEUR (VOUS AUREZ AUSSI LE  IP DU SERVEUR). Voyez-vous! La liste est longue, très longue même:

 Nous avons ci dessous tous les sites hébergés par le même serveur 48 sites et en même temps le IP su serveur

——————————————

Found 48 domains hosted on the same web server as www.jo.gouv.sn (196.1.94.111).

annuaire.gouv.sn

culture.gouv.sn

workgroupsante.gouv.sn

adie.sn

agriculture.gouv.sn

anama.gouv.sn

aprosen.sn

armeedeterre.gouv.sn

cape.gouv.sn

capmef.gouv.sn

cdp.sn

ceps.gouv.sn

cnls-senegal.org

culture.gouv.sn

denv.gouv.sn

dgpre.gouv.sn

dgpssn.gouv.sn

diplomatie.gouv.sn

dpn.gouv.sn

education.gouv.sn

elevage.gouv.sn

famille.gouv.sn

femmenfance.gouv.sn

finances.gouv.sn

fonctionpublique.gouv.sn

fondef.gouv.sn

formation.mfpaa.gouv.sn

gouv.sn

habitat.gouv.sn

impotsetdomaines.gouv.sn

industrie.gouv.sn

interieur.gouv.sn

jeunesse.gouv.sn

jo.gouv.sn

lartes-ifan.gouv.sn

men.gouv.sn

mfpaa.gouv.sn

mha.gouv.sn

mit.gouv.sn

mrazi.gouv.sn

petite-enfance.gouv.sn

pnds.gouv.sn

precaref.gouv.sn

primature.sn

sante.gouv.sn

senex.gouv.sn

senexpertise.gouv.sn

tresor.gouv.sn

—————————————–

ÉTAPE / EXPLOIT 1

Du moment que nous avons le IP du serveur, la suite c’est d’aller sur le moteur de recherche WWW.BING.COM pour trouver d’éventuelles failles SQL sur ce dernier(le serveur/ le IP) et  cette recherche doit se faire  avec cette formule :   ip:196.1.94.111 php?

Ici j’ai trouvé – 18.600 résultats – sur  bing.com

 Ce qui reste á faire c’est de METTRE « l’apostrophe » à la fin des liens  / résultats obtenus sur bing.com pour savoir / avoir le bon lien á exploiter avec les attaques SQL. Cette méthode  est celle MANUELLE  mais avec  l’autre dite AUTOMATIQUE  - la plus rapide – où on utilise des logiciels d’automatisation comme (par ordre de puissance !): HAVIJ –  SQL MAP – Pangolin -The Mole- SQL Ninja – Safe3SI – BSQL Hacker – SQL Pozion – Sqlsus – Dark Jumper – FatCat Automatic SQL Injection

Etc.

 Le meilleur de ces outils précités est HAVIJ et n’oublions pas  que le but est de trouver la DATABASE, mais surtout L’ADMIN / LOGIN et  son MOT DE PASSE

Et une fois qu’on a le LOGIN et le MOT DE PASSE, le reste est de trouver la page Admin (HAVIJ peut le faire en 1 minute !)  Et se connecter  en tant qu’Admin  - CHANGER aussi SON MOT DE PASSE initial pour éviter d’être surpris !  Et le reste c’est de INSTALLER SON SHELL – (c’est la technique dite SYMLINK)

C’EST QUOI UN « SHELL» où  PEUT ON L’OBTENIR !

Un Shell est un script très simple (backdoor)

Un SHELL se réfère à un programme qui permet à l’utilisateur d’interagir avec l’ordinateur/ le serveur / Le système par un certain type d’interface. LES SHELL peuvent être graphiques ou en texte (php, html, .txt …)

Les systèmes et applications fournissent parfois des SHELL  alternative à rendre l’interaction avec le programme plus facile. Par exemple, si l’application est généralementaxée sur commande, Le SHELL pourrait être un système de menus qui traduit les sélections de l’utilisateurdans les commandes appropriées.

Où obtenir  un SHELL ?

Les meilleurs SHELLS sont dans les FORUMS UNDERGROUNDS! ;)

 - Demander à  Google  ;)

- http://r57.gen.tr/

- http://ge.tt/5L3gWsE1/v/0

- http://www.qatestingdownloads.com/top-5-php-shells-shell-is-a-importent-part-of-web-applications-and-website-hacking/

Etc…

 Bref.

Après  s’être connecté comme ADMIN, nous devons maintenant  télécharger le SHELL  dans la partie FILE MANAGER /  UPLOAD du site – Cherchez minutieusement dans  cette zonede du site !
Après avoir réussi, il est temps d’obtenir le lien du SHELL (L’interpréteur de commandes). Ouvrez-le et vous y trouverez le lien de votre site web « SYMLINKÉ » J et faites tout ce que vous voulez faire.

Vous pouvez supprimer la base de données/ DATABASE ou bien DEFACER c’est à dire défigurer, changer  l’apparence. Genre – YUNUS INCRÉDIBLE  - Attrapez moi si vous pouvez…

CONCLUSION

Je suis sénégalais et j’aime mon pays ! J’aime ma patrie! Je suis pour le ETHICAL HACKING, du WHITE HATING !…

 Mais ces failles par lesquelles ces sites ont été piratés sont toujours là!!! ;) L. Rien na changé ! Absolument rien. Nada ! Et je suis très désolé de la dire. Wake up! Keep the right man at the right place! En rédigeant  cet article, j’ai encore sous les yeux, là sur l’écran de mon ordi et les LOGIN / ADMIN ET MOIT DE PASSE de ces responsables : CES INFORMATICIENS… Et pourtant avec  ce logiciel (le meilleur sur le marché) –  Acunetix Web Vulnerability Scanner, on peut parvenir en quelques clicks détecter et boucher pour de bon ces trous, ces failles-

https://www.acunetix.com/vulnerability-scanner/download/

POUR UN SÉNÉGAL QUI GAGNE !

 NOUS SOMMES ANONYMOUS

NOUS SOMMES LÉGION

 NOUS NE PARDONNONS PAS

 NOUS N’OUBLIONS PAS

 CRAIGNEZ NOUS