Aller au contenu principal

Attraper des hackers avec un honeypot - Cas d'étude n°1

· 12 minutes de lecture
Orkanyx
Orkanyx
Createur de cyberforge

Obtention du sample

Pour ce premier cas d'étude, nous nous baserons sur un sample obtenu par Cowrie. Ce dernier peut dans le dossier d'installation de tpot, puis /data/cowrie/downloads/.

attention

Les samples sont des fichiers malveillants. Manipulez-les avec précaution. Toujours dans une vm sans connexion à internet

info

Ce premier cas d'étude concerne un fichier .sh exécuté par un acteur malveillant permettant d'établir un botnet.

Attraper des hackers avec un honeypot - Installation

· 9 minutes de lecture
Orkanyx
Orkanyx
Createur de cyberforge

Il nous a toujours été dit que, dans la cybersécurité, les attaquants ont toujours un coup d'avance. Ces derniers vont utiliser des failles et/ou techniques dont les défénseurs n'ont aucune idée.

Ainsi, pour réduire cet écart, les défenseurs ont trouvé une manière qui permet à la fois de les protéger, mais aussi de comprendre les nouvelles techniques utilisées par les attaquants. Cette méthode est appelée honeypot.

Un honeypot est un système, volontairement laissé vulnérable et facilement accessible par les attaquants. L'objectif est de récolter des IOCs (Indicators of Compromise) et des IOAs (Indicators of Attack) pour comprendre les techniques utilisées par les attaquants.

Dans cet article, nous allons aborder le déploiement de la solution Tpot crée par la société Deutsche Telekom :

Comment créer un lab android pour analyser des applications android

· 10 minutes de lecture
Orkanyx
Orkanyx
Createur de cyberforge

Introduction

Créer un lab Android pour l'analyse dynamique et statique d'applications android est une étape cruciale pour les chercheurs en sécurité et les développeurs souhaitant analyser et améliorer la sécurité des applications mobiles. Ce guide vous fournira les étapes détaillées pour configurer un environnement de test sécurisé et efficace, en utilisant des outils comme Frida, Magisk, et d'autres ressources essentielles. Créer un lab Android pour l'analyse dynamique et statique d'applications android est une étape cruciale pour les chercheurs en sécurité et les développeurs souhaitant analyser et améliorer la sécurité des applications mobiles. Ce guide vous fournira les étapes détaillées pour configurer un environnement de test sécurisé et efficace, en utilisant des outils comme Frida, Magisk, et d'autres ressources essentielles.

Le bruteforce de mac virtuelles, l'épine dans le pied des serveurs IPTV illégaux

· 11 minutes de lecture
Orkanyx
Orkanyx
Createur de cyberforge

Introduction

le 14 Juillet 2024, DAZN, un service de streaming sportif à acquis les droits de la Ligue 1 pour 400 millions d'euros.

Cette dernière propose aux supporters, 2 offres d'abonnement, dont une à 30€ par mois avec engagement de 12 mois (pour regarder l'ensemble des matchs de L1 sauf 1 match diffusés par Bein).

Ainsi, le supporter français doit débourser 45€ par mois rien que pour regarder la ligue 1. Nul besoin de continuer pour prouver que ce système ne fonctionnera pas. D'autant plus que DAZN requiert 1,5 millions d'abonnés afin d'être rentable.

L'usage d'une IPTV est donc une alternative pour ces supporters, lésés de débourser chaque année de plus en plus d'argent afin de regarder leur club favori.

Cet article a pour but de voir le fonctionnement d'une IPTV, ainsi que son serveur et son moyen de connexion/authentification