Piratage de site WEB

Pourquoi les sites internet sont piratés ?
Comment les sites WEB sont piratés ?
Des groupes peuvent s’attaquer à vos sites WEB pour modifier le contenu, les motivations pouvant être diverses.

Voici un dossier complet sur le piratage de site WEB : pourquoi, comment et la prévention.

Les motivations des pirates

Les piratages de site WEB permettent, en général, de prendre « la main » sur le site et/ou une partie du serveur WEB.
Le but final est de pouvoir modifier le contenu du site pour diverses raisons qui sont énumérées ci-dessous.
La modification peut être occasionnelle par exemple, ou les pirates peuvent être tentés de garder la main sur le site pour modifier régulièrement le contenu ou utiliser le serveur WEB (attaques, scans etc), on parle alors de persistance.

Les motivations des hack de votre site WEB peuvent être multiples et diverses.
En général, il s’agit soit d’héberger du contenu malveillant, soit utiliser votre site dans des campagnes de logiciels malveillants, hébergement d’un scripts ou d’un contenu pour rediriger les internautes vers un autre sites WEB contenant du contenu malveillants.
Cela permet de mettre en ligne du contenu malveillant, à moindre frais puisque, les pirates n’ont pas besoin d’acheter de serveur mais aussi de disséminer leurs virus sur la toile afin de contourner les listes noirs (blacklist) des antivirus.

Quelques but du hacking les plus courants pour un site lambda :

  • Défacement de site internet (Hacktivism) : Defacing de page d’index afin de propager un message à but politique, et aussi de reconnaissances « meilleur groupe de piratage », vous trouverez des informations sur la page : Défacement de site internet
  • Web ExploitKit : Ajouter du code malicieux afin de rediriger les internautes et les infecter, en général, il s’agit de rediriger vers des WebExploit Kit, vous pouvez vous reporter à la page : Piratage/Hack site web et Javascript malicieux
  • Logiciel malveillant : Héberger des logiciels malveillants ou des pages permettant aux campagnes de logiciels malveillants de fonctionner.
  • Phishing : Héberger des pages de phishing / hameçonnage
  • Blackhat SEO spam : Redirections des internautes vers des publicités afin de gagner de l’argent. La redirection s’opèrent depuis un moteur de recherche ou un accès direct au site.
  • Bitcoin : votre serveur peut servir à générer des bitcoin en utilisant sa CPU.
  • Attaques : Utiliser le serveur pour envoyer des mails de spam, attaque DoS, ports scan etc.

Les pages suivantes donnent quelques exemples de piratages de sites WordPress :

La seconde motivation est le vol de données qui peut être revendues par la suite, comme les adresses emails.
Le vol de données concernent plutôt les sites WEB importants : Piratage/Hack massif de comptes en ligne

Les sources de piratage

Il faut bien comprendre que les piratages de sites sont en général massif et automatisés.
Il s’agit en général, de tirer parti de faiblesses du site WEB ou du webmaster.

Vulnérabilités

Les CMS comme WordPress ou Joomla sont massivement visés ; souvent à travers des vulnérabilités.
Pour rappel, une vulnérabilité est bug de sécurité.
Ainsi, si une vulnérabilité sur WordPress ou une extension très populaire est connue, elles seront utilisées pour pirater des sites très rapidement par des campagnes automatisées.

Parmi les attaques les plus importantes :

La même chose se passe sur Joomla.

Cela montre l’importante de maintenir WordPress à jour ainsi que ses extensions.
D’ailleurs, il est possible de maintenir ce dernier à jour automatiquement : Activer les mises à jour automatiques sur WordPress

Les vulnérabilités peuvent être aussi au niveau du serveur WEB (OS non à jour ou services réseaux non à jour).
Ansi, cela peut permettre l’accès au serveur WEB et modifier le contenu des pages internet.

Brute force

Les attaques par brute force sont des attaques qui visent à tenter des couples d’utilisateur / mot de passe fonctionnels.
Cela permet de trouver des accès administrateurs.
Wordpress est très largement visé par ce type d’attaque qui ne fonctionne que si le mot de passe est faible.
Plus d’informations : Attaque par Bruteforce

Exemple d’une piratage d’un site WordPress en vidéo à partir d’une attaque par brute force :

Ces attaques Brute force peuvent être automatisées, comme c’est le cas du Trojan Sathurbot qui va pirater des sites WordPress pour héberger des pages de torrent malicieux.

Il existe toute sorte d’outil pour créer des dommages.

Webmaster

Pour mettre en ligne votre site WEB, vous utilisez en général, un ou plusieurs ordinateurs.
Ces derniers contiennent souvent un client FTP pour uploader les pages sur votre site WEB.
Pirater votre ordinateur permet de récupérer ces accès FTP et donc potentiellement permettre l’accès à votre site WEB par des pirates.

Outre les trojans de type stealer, spécialisé dans le vol de mot de passe etc.
Des chevaux de troie ont par le passé été utilisés dans des campagnes automatisés.
Le cheval de troie récupère les informations FTP qui sont transmises à un serveur qui se charge ensuite de modifier le contenu du site, pour par exemple ajouter une iframe et rediriger les internautes vers des Web ExploitKits.

Lire : PSW.Win32.Tepfer – vol FTP et injection/hack de sites

Plus globalement, pour ce type d’attaque, vous pouvez lire aussi la page : Intrusions sur sites internet par vols d’identifiants FTP

Le schéma ci-dessous récapitule ce type de campagnes :

Pour les recommandations de sécurité de Windows : Comment sécuriser son ordinateur ?

Conséquences et préventions des piratages

Les conséquences d’un piratage sont multiples, comme :

  • des problèmes de fonctionnements du site
  • lenteur si le site subit une hausse du trafic importante
  • être mis en liste noire par les antivirus ou Google SafeBrowsing ou SmartScreen.
  • suspension de votre hébergement, si vous n’avez pas pris les mesures de sécurité adequates.
  • retrouver sa base client en ligne ou revendue

Côté prévention, on retrouve les mêmes recommandations que pour la sécurité Windows, ainsi :

  • Utiliser des mots de passe forts
  • Maintenir l’infrastructure à jour : du serveur (OS, logiciels etc), votre CMS (Core WordPress, extensions etc)
  • Filtrer certains services et accès comme le service FTP, l’accès à votre base de données, les pages administrateurs etc
  • Sécuriser votre machine qui sert à publier vos pages et éviter une utilisation potentiellement dangereuse (surf sur des sites à risques comme les sites de streaming illégaux etc)

Côte serveur, vous pouvez lire la page : Sécuriser un serveur Apache/PHP/MySQL (LAMP) (tutoriel complet)
Coté WordPress, vous pouvez appliquer les recommandations de la page : Sécuriser WordPress

Conclusion

Votre site WEB peut servir à des pirates pour voler des informations ou s’en servir comme plateforme pour des campagnes de logiciels malveillants, que ce soit pour héberger des malwares ou rediriger les internautes pour infecter Windows.
Sécuriser son ordinateur est donc important, pour ne pas subir de modifications intempestives, retrouver son site en liste noir.

Liens

Pour sécuriser WordPress, vous pouvez lire la page:  Sécuriser WordPress

Tous les liens de sécuriser WEB, sur la page:  Apache : sécuriser son site WEB

Quelques liens autour du piratage et hack :

(Visité 940 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet