93 Membres 1308 Contributions

Open Community

Blog - Mot clé : darkleech

Votre site web est il compromis? (partie 3/3)

Publiée par Nicolas R. - Arkoon dans technique

Voici la troisième partie de notre article consacré à la compromission des sites webs. Nous allons voir comment les pirates modifient les .htaccess ou vont modifier le programme apache lui-même.

 

Pour ajouter en discrétion, le pirate peut choisir demodifier le .htaccess du site web et de ne rediriger que quelques clients (selon l'IP source, le navigateur ou le referer utilisé) vers une page malveillante. Généralement, le pirate ne redirige que des clients provenant d'un moteur de recherche. Ainsi, les habitués du site (admin, utilisateurs) ne constatent aucune modification et accèdent au site par l'utilisation d'un lien en favori ou en tapant l'URL directement dans la barre d'adresse.

Les redirections peuvent également choisir de renvoyer vers le site d'origine les machines sans intérêt (déjà passées par là, déjà infectées, ou non vulnérables pour l'attaque considérée). Un utilisateur ira donc sur le site via une recherche google, se fera infecter et...

Voir la suite
Messages d'alerte