Copyright 2018-2019 Tchernobyl. Toute reproduction interdite sans l'autorisation de l'auteur

Malware Hunting 1/? : Introduction

Coucou tout le monde,

Lorsque l’on parle d’invasions extraterrestres, un des premiers films qui me vient en tête c’est Independance Day. Dans ce film, les humains sont confrontés à une invasion massive de vilains aliens.

Même s’ils ont essayé de lutter, ils ne faisaient clairement pas le poids contre une civilisation alien nettement plus avancée technologiquement. C’est alors qu’à un moment, étant fatigués d’essayer de détruire un à un les vilains vaisseaux aliens, un informaticien dans le film a carrément l’idée de détruire le vaisseau mère à l’aide d’un virus informatique ainsi que d’une ogive nucléaire (le virus visant à créer une attaque informatique de grande ampleur sur les vaisseaux sur Terre et l’ogive, à mettre H.S le vaisseau mère).

missing
On constate effectivement de légères lacunes technologiques pour les humains


C’est à ce moment-là que je vois venir les hordes de semi-questions du type: « Je ne vois pas le rapport avec le titre de l’article ? »

Comme j’aime troller, je vais vous répondre par une question simple (oui oui, répondre par une question 🙂 ) :

Que se passerait-il si au lieu de recenser et de traiter les ordinateurs infectés par des vaisseaux aliens logiciels malveillants, on recensait et on traitait les vaisseaux mères les serveurs de Contrôle et de Commande (C&C) ?

Cette idée ne vient pas de moi, en réalité, elle existe depuis plusieurs années et porte le doux nom de « Malware Hunting ».

Pour expliquer le principe, il n’y a pas plus simple:

1°) Repérer un logiciel malveillant
2°) « L’interroger » afin de connaître son serveur C&C (Contrôle et Commande)
3°) Remonter l’information aux autorités compétentes

Partant de cette définition, mon article sur la dissection d’une attaque de masse chinoise (ici) s’apparente à du Malware Hunting.

Pour moi, cette idée est le but final du fameux Hacking Ethique. En effet, aujourd’hui l’Ethical Hacking comme aiment bien l’appeler nos amis anglo-saxons, ne se limite pricipalement qu’au remontées de failles.

Or je trouve assez triste de me dire que la seule chose d’éthique dans le hacking c’est de remonter des failles. Sérieusement, on en fait quoi du fait de délivrer des miliers d’ordinateurs de quelqu’un qui se croit tout permis ? On en fait quoi de nos serveurs qui cèdent à la barbarie du minage de cryptomonnaie ou encore de ces jeunes collégiens qui, guidés par des tutos, se mettent à télécharger des logiciels infectés en pensant qu’ils vont devenirs de gros caïds 2.0 pleins aux as (cf. ici)

missing


Honnêtement, j’adorerais tellement voir un jour, un état mettre en place de VRAIS fondements au hacking éthique.
Je pense que ça pourrait avoir de grosses répercussions sociétales. En effet, ça pourrait changer l’image de voleur 2.0 inhérente au hacker et on pourrait même voir apparaître un phénomène de mode non plus de vidéos ou d’articles sur comment attaquer de pauvres ordinateurs mais plutôt sur comment identifier un botnet et le remonter aux autorités.

Ces mêmes autorités pourraient avoir la mission de s’assurer qu’il ne s’agisse pas d’un pauvre site infecté qui fait office de relais aux vrai C&C et ainsi donner le feu vert de l’attaquer via un système de listes noires publiques d’adresses IP comme il en existe déjà sur de nombreux sites spécialisés. Sans compter bien sûr tout le bénéfice que cela pourrait avoir en matière d’emplois.

Même si je sais que je pars peut-être un peu loin, je suis sûr que c’est faisable et que ça peut être une très bonne solution à un problème d’insécurité informatique majeure que l’on a aujourd’hui en France et dans de nombreux pays.

En attendant le deuxième épisode qui devrait être un peu plus amusant et un peu moins théorique, j’espère que le début de cette mini-série vous a captivé pour la suite. Je voulais aussi tous vous remercier d’être toujours plus nombreux à visiter le site et à m’envoyer tout pleins de messages super encourageants 🙂 .

À très bientôt les margoulins !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*
*

Snow

Ctrl + D

#Réduisons_nos_émissions_de_CO2

PS: mets le site en FAVORIS sur mobile !!!