Tester son systeme contre les exploits sur site WEB

Un nouveau site a été mis en place afin de tester son système face aux exploits sur site WEB.
Tous les exploits lancent au final cacl.exe (la calculatrice de Windows).

Pour rappel : un exploit permet l’exécution automatique d’un fichier (malware en general) en tirant partie de vulnérabilités pressentes sur le système ou logiciels installés (voir : Exploitation SWF/PDF et Java – systeme non a jour = danger

Le but de cette page est de vérifier si vos protections bloquent les exploits ; si l’exploit réussi, la calculatrice Windows va se lancer automatiquement.
Un genre de test eicar mais version exploit, si vous voulez.

Ici l’exploit pack Gpack qui lance la calculatrice sous le nom iexplore.exe :

Si rien ne se passe, alors votre système n’est pas vulnérable a ces exploits.
Il est éventuellement conseillé de tester avec Internet Explorer et Firefox, le comportement peut-être différents selon le navigateur WEB.

Notez que certains packs peuvent être anciens, cela ne veux pas dire que vous soyiez protégé contre tous les exploits présents sur la toile.
Si vos protections détectent les exploits, c’est tant mieux.
A l’inverse, si la calculatrice se lance, inquiétez vous – il est alors conseille de se reporter a la page : Securiser son ordinateur et connaitre les menaces.

L’accès au site d’exploit est restreint afin que les robots ne puissent y accéder et notamment ceux des antivirus qui pourraient tagguer tout les sites malekal.com comme malicieux.

Pour accéder au site : http://exploit.malekal.com
Nom d’utilisateur : exploit
Mot de passe : oeL3mEszeZ

J’essayerai d’alimenter le site avec d’autres packs.

Bon test à tous !

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 164 times, 1 visits today)

32 thoughts on “Tester son systeme contre les exploits sur site WEB

  1. Bonjour, merci pour ce test et pour tout le reste.
    Je viens de tester sur mes 3 navigateurs, et aucun n’a ouvert quoi que ce soit, je n’ai aucun soft de protection pourtant.

    IE me spam pour installer un activeX, vu que je le fais pas il se passe rien de plus.
    Chrome reste muet, rien du tout.
    FF avec adblock+ et noscript reste muet également.

  2. Alderick
    Ca vient du fait que ton système, logiciels et navigateurs sont à jour.
    Les vulnérabilités exploitées sont corrigés sur ton système et donc ça ne fonctionne pas.
    Noscript peut bloquer aussi certaines si elles sont en javascript.

    Je sais pas trop si les packs (et donc vulnérabilités) sont récents, du coup, sur un Vista SP2, aucune peut ne pas fonctionner si ce sont des vulnérabilités qui étaient présentes sur sur IE6 avec XP sans SP.

    Par contre en théorie, un bon AV devrait détecter les exploits et générer des alertes!
    Voilou !

  3. C’est bien pour ça qu’on dit toujours aux gens de tenir leurs systèmes et navigateurs à jour, ainsi que les plugins flash, reader et java.

    Je viens de tester sur mes deux autres pc, pareil rien, ils sont tous à jour, 2 seven 1 vista.

    En tout cas ça peut être très utile pour faire prendre conscience aux gens l’importance des maj, si ils voient des calculatrice s’ouvrir :p

    Merci et bonne journée 🙂

  4. Testé sur ma config Win7 PRO 64Bits et FF 3.6.13, tout est OK rien ne passe, je vais faire les tests sur IE8 (dont je ne sert pas, et sur OPERA.
    Après je ferais de même sur mes 6 autres configs .
    en tout cas très bonne idée ce type de test.

    Merci 😉

  5. Salut.

    Mon antivirus Kaspersky Internet Security 2011 a bien détecté des menaces :

    cheval de Troie Exploit.JS.Pdfka.bwe
    cheval de Troie Trojan-Downloader.VBS.Psyme.mc
    cheval de Troie Exploit.Win32.DirektShow.a
    cheval de Troie Trojan-Downloader.JS.Agent.xw

  6. sur ~50% des packs avast m’indique le blocage d’un exploit ou d’un cheval de troie, sur quelques un j’arrive sur une erreur 404, et sur le reste ecran blanc, bref pas de calculatrice ouuuufff

    Config XP SP3, FF+noscript+adblock+

    Merci Malekal

  7. Config XP SP3, FF+noscript+adblock+

    Salut,
    Les vulnérabilités doivent être anciennes (d’où la performance des antivirus) et le fait que ça ne marche pas par défaut.
    Sur un Windows XP SP2 avec IE6, toute marche.
    Sur un Vista par défaut non.

    @LAM :sur ton XP SP3 avec IE 7 ou 8, ça donne quoi ?
    Je pense que ça doit pas marcher.

    Ca reste un bon moyen de vérifier si son antivirus réagit.

  8. bonjour,

    les codes et mot de passe ne sont pas acceptés…sur IE8, je ne peux donc pas accéder au site.
    comment ce fait-ce?
    cordialement

  9. @Malekalmorte
    j’ai refait les test avec FF 3.6.13 et IE8.0.6001.18702 (que j’ai eu un mal fou à retrouver sur l’ordi …)
    FF3.6.13+adbloc+noscript
    Adpack –> Ecran blanc
    Gpack –> Ecran blanc
    Ice Exploit –> bloqué par Avast (free) comme exploit
    Fire pack –> erreur 404 url not found
    Poly Exploit –> idem
    Eleonore Exploit –> bloqué par Avast comme cheval de troie
    MPack –> Ecran blanc
    Armitage Pack –> bloqué par Avast comme exploit
    Cry Exploit -> bloqué par Avast comme cheval de troie
    Unique exploit pack –> bloqué par Avast comme exploit
    Fragus –> pages blanche demandant à rafraichir
    Data Life –> bloqué par avast comme cheval de troie
    Tors pack –> bloqué par avast comme cheval de troie
    Red Pack –> bloqué par avast comme cheval de troie
    Fiesta pack –> écran blanc
    Siberia Pack –> bloqué par avast comme exploit

    IE8
    Adpack –> bloqué par avast (cheval de troie)
    Gpack –> bloqué par avast (cheval de troie)
    Ice Exploit –> bloqué par avast (exploit)
    Fire pack –> page blanche
    Poly Exploit –> erreur 404
    Eleonore Exploit –> page blanche
    MPack –> bloqué par avast (cheval de troie)
    Armitage Pack –> page blanche
    Cry Exploit -> bloqué par avast (cheval de troie)
    Unique exploit pack –> page blanche
    Fragus –> bloqué par avast (cheval de troie)
    Data Life –> bloqué par avast (cheval de troie)
    Tors pack –> bloqué par avast (cheval de troie)
    Red Pack –> bloqué par avast (cheval de troie)
    Fiesta pack –> écran blanc
    Siberia Pack –> bloqué par avast (exploit)

    Jamais de calculatrice

  10. sous seven 32 et juste Microsoft security essentials

    test avec Ie9 beta (demande d’installation de « remote… » rejetée à chaque fois) et MSE intercepte et nettoie.
    test avec chrome beta 10.0.648.6 (pas d’alerte chrome et quelques 404) OK sans souci
    test avec Firefox beta 4.0 beta 10 test ok sans souci

  11. Merci pour les tests.

    Apparemment les exploits ne fonctionne pas sur XP SP3 non plus.
    Dommage, pour le test des protections, si on part du principe que l’ouverture de la calculatrice fonctionne, on aurait pu voir si les protections l’en empêchent.

    Bref là faut une VM avec un XP SP2 pour se faire une idée \o/

  12. FireFox 3.6.13 et IE8.0.6001.18702
    xp 5.1.2600 sp3

    IE8
    Adpack –> fenetre blanche + Avira:dldr loveload bloqué.
    Gpack –> fenetre blanche + Avira
    Ice Exploit –>fenetre blanche
    Fire pack –> fenetre blanche
    Poly Exploit –>not found + Avira
    Eleonore Exploit –>fenetre blanche
    MPack –> fenetre blanche
    Armitage Pack –> fenetre blanche + ^_~
    Cry Exploit -> fenetre blanche + An add on for this website failed to run
    Unique exploit pack –>fenetre blanche + An add on for this website failed to run
    Fragus –> fenetre blanche demandant à rafraichir + S=2332223 not found on this server
    Data Life –> fenetre blanche + An add on for this website failed to run
    Tors pack –>fenetre blanche + a:1:{I:1;s223: » « ;}
    Red Pack –> fenetre blanche + Avira
    Fiesta pack –> fenetre blanche + Avira
    Siberia Pack –> fenetre blanche + An add on for this website failed to run

    presque à chaque fois Avira bloque une exploit.

    FF3.6.13+adbloc+noscript

    Toutes les fenêtres restent blanche.
    adbplus et Noscript doivent faire leur travail…
    Une ou deux alertes Avira.
    Merci pour ce genre de test. Cela permet de ce rendre compte de l’utilité des conseils prie sur le forum.

  13. Bonjour Malekal

    je suis sur un XP SP3 Pro à jour, un Firefox avec noscript adblock etc
    aucun des packs ne passe (fenêtre blanche)
    mais le ‘unique pack’ lui, déclenche Avira qui bloque le pdf malicieux.

    bon courage à toi.

  14. SLT
    j’ai fait le test avec comme navigateur opera 11.01 et IE8. j’ai comme antivirus avast 5 et OA free comme pare feu.
    sous opera, avast à régit pratiquement à chaque fois, quand il ne réagissait pas, la page d’opera était blanche. OA free m’a demandé une fois de bloqué un exploit.
    sous IE8, pareil que sous opera et OA free n’a pas réagit

  15. Salut malekal,
    merci pour ce teste
    Pour les premier teste seulement ecran blanc puis pour les derniers des messages de blocage de kaspersky

    @pluche

  16. Bonjour,
    Dans le même genre :
    Insectes Pro est un audit de sécurité de pénétration et la solution logiciel de test
    conçu pour permettre aux organisations de toutes tailles d’atténuer, contrôler et gérer
    les dernières menaces à la sécurité des vulnérabilités et mettre en œuvre des politiques de sécurité active en effectuant des tests de pénétration dans leurs infrastructures et applications.

    http://security-sh3ll.blogspot.com/2011/03/insect-pro-v21-released.html

  17. Intéressant 😉

    Un XP SP2 non mis à jour avec IE6 est « compatible » avec la plupart de ces exploits (testé dans une machine virtuelle)
    Cela m’a permis de tester les principaux antivirus gratuits. Résultat :
    – Avast : Affiche un message d’avertissement et bloque la plupart des exploits (sauf 1 ou 2)
    – Avira Antivir : Affiche bien un message d’avertissement, mais la calculatrice apparaît dans la plupart des cas…
    – AVG : Message d’avertissement, et bloque la plupart des exploits (sauf 1 ou 2)
    – Microsoft Security Essentials : En général, même pas de message d’avertissement (il faut aller dans MSE pour voir qu’il a détécté quelque chose), et la calculatrice s’affiche sans problème…

    C’est un peu décevant (j’en attendais plus d’Avira Antivir notamment).

    Bien sur, avoir un système à jour et ne pas cliquer n’importe où est encore plus important qu’avoir un bon antivirus, mais quand même…

  18. Correction :
    avec MSE, il y a un message d’avertissement, mais pas dans tous les cas (pas avec AdPack par exemple)

  19. Salut,

    Intéressant.
    Dans le cas d’Antivir et MSE, ce n’est pas bloqué car ils n’ont pas de Webguard. Même si normalement MSE 2.0 en embarque un normalement.
    Avec la version Prenium d’Antivir, tout doit être bloqué je pense.

  20. J’viens de tester avec un sp2; spasse rien, antivirus réagi à rien Defense + detecte rien

    un m’a filé une page blanche avec un cadre noir

    ie pas testé trop vulnérable 😀 ptet en sandbox si y faut 😀

    pour ce qui est des exploits poyurquoi pas les publiés ? avec une tite doc

    genre pour le
    /*WjGjPYfYkkNgS...;
    eval(''+lala54()+''); }}
    /*mXrzDK PMJYEHnfVbmHze*/

    </script

  21. Win 7 / Routeur : LinkSys / Avira antiVir Perso v10.2.150 / Pare-feu Microsoft .
    IE : 9.0.8112 MàJ : v9.0.2 / Opera : 11.51 Revisé 1087
    Le tout à jour.
    Le 1er= IE / le 2° = Opera
    FirePack ; EleonorePack ; MPack ; Armitage Pack ; Unique Exploit Pack ; Fiesta Pack = http 500 / page blanche.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *