Spécial sécurité : The Harvester, le rossignol du code (postal)
Aujourd'hui, nos confrères de CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information, donnent un coup de projecteur sur The Harvester, un outil de collecte de données personnelles qui pioche dans l’index de Google, puis s’arrêtent sur la version 5 de Backtrack. Enfin, ils pointent du doigt la modification par les équipes de Microsoft de l’index de probabilité d’exploitation.
Sommaire
1 - The Harvester : le rossignol du code (postal)
2 - Backtrack 5, le rossignol du code (réseau) 3 - Microsoft, deux index pour le prix d’un
1 - The Harvester : le rossignol du code (postal)
Préalable à toute campagne de pentesting, la définition du périmètre du personnel et la récolte de donnés facilitant une attaque en social engineering demande parfois bien du temps et de la patience. The Harvester, la « moissonneuse-batteuse » de l’identité numérique, est un tout nouveau logiciel de sécurité de Edge-security qui collecte les noms, les emails, sous-domaines internet à grand renfort de googlehacking. Cette « moiss’bat » génère un rapport en XML, n’utilise qu’un peu de code Python pour fonctionner, et utilise les ficelles classiques pour aller farfouiller sur Google, Bing, les serveurs PGP, Linkedin et Exalead. Les premiers tests peuvent se faire sans crainte en tentant de dresser le profil du bon docteur Eric Schmidt (Novell, Google…), lequel a maintes fois déclaré que la notion de vie privée sur Internet était une vue de l’esprit. Après tout, c’est un peu grâce à lui que The Harvester fonctionne si bien.
2 - Backtrack 5, le rossignol du code (réseau)
J – 3 pour Backtrack 5, la boîte à outil forensique et outil de pentesting open source à géométrie variable. Tout d’abord diffusé via les canaux P2P pour ne pas surcharger les serveurs, puis disponible en ftp, cette nouvelle version supporte les modes 32 et 64 bits. Une édition « spécial Android », allégée et compilée pour processeurs ARM, devrait également sortir aujourd’hui. Le moindre téléphone portable pourrait donc se transformer en redoutable arme de guerre. Une véritable provocation donc, qui survient quelques jours à peine après le dépôt du projet de loi de Madame le Député Muriel Marland-Militello qui prévoit 10 ans d'emprisonnement, 75 000 euros d'amende pour toute attaque contre un système informatique d’Etat… les « Chinois » coupables des attaques de Bercy sont littéralement terrorisés… A ce tarif-là, cette édition de Backtrack, qui intègre Metasploit 3.7.0, mériterait au moins perpétuité à Guantanamo.
3 - Microsoft, deux index pour le prix d’un
Le Response Team de Microsoft publie un long message aux responsables sécurité expliquant pourquoi et comment « l’index de probabilité d’exploitation » a été modifié. Index qui devrait donc simplifier la vie des RSSI puisque désormais, il faudra interpréter 2 index d’exploitation différents (sic) par vulnérabilité. Le premier qualifiant la probabilité et dangerosité de l’exploit sur une plateforme récente, le second index étant une moyenne des index de toutes les anciennes versions. L’éditeur ne cache absolument pas que ce distinguo aura pour conséquence un « amoindrissement » de la criticité des index sur les versions modernes des logiciels et notamment des noyaux récents dont les niveaux de sécurité par défaut ont été sensiblement renforcés. L’héritage du « vieux » ne viendra donc plus ternir l’image des productions plus modernes. Est-ce là une réelle amélioration du système ou une simple mesure cosmétique et marketing ? Il faudra attendre quelques « patch Tuesday » pour se faire une idée.