Bonjour,
Si vous portez plainte des qu'un bot essaye de
l'injection SQL, vous n'avez pas fini, c'est tres courant .
Le plus sur contre ce type d'attaques reste la
formation des programmeurs a la securité informatique .
En 2010 je considere comme criminel de mettre un
argument recupéré sur la query string dans une
requete SQL sans l'avoir verifié, escapé, etc .
La formation des programmeurs, eventuellement un
equipement style IDS et/ou IPS me semblent un minimum aujourd'hui .
Je ne pense pas que porter plainte vous sera
d'une quelconque utilité, a part vous faire perdre du temps .
Cordialement,
Salim
At 27/02/2010 14:26, Greg wrote:
Bonjour,
cette nuit, et ce matin on a subit des attaques
par injection SQL depuis une IP au Canada, dans
le but de récupérer des informations. Type:
WHERE id='.$_GET['val']
qui devient:
WHERE id=0/**/or/**/1=1/**/order/**/by/**/1--
Yen a qui vont prendre cher lundi ....
On va porter plainte, et la police va faire son
travail... mais j'aimerais prendre les devants et essayer d'obtenir des infos.
J'ai déjà fais un scan (nmap -sS -A -T4) qui ne
me retourne aucune infos, tout est filtré: je
pense donc que c'est vraiment lui derrière, et
pas un PC zombie ni un proxy ni un équipement réseau.
Est-ce que vous avez des techniques permettant
d'en savoir un peu plus sur Kevin ?
--
Greg
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
***************************************************
Gasmi Salim - SdV Plurimedia <http://www.sdv.fr>
Directeur technique / C.T.O
PGP Key available at: http://www.gasmi.net/pgp.txt
***************************************************
