Bonjour,

Si vous portez plainte des qu'un bot essaye de l'injection SQL, vous n'avez pas fini, c'est tres courant .

Le plus sur contre ce type d'attaques reste la formation des programmeurs a la securité informatique . En 2010 je considere comme criminel de mettre un argument recupéré sur la query string dans une requete SQL sans l'avoir verifié, escapé, etc .

La formation des programmeurs, eventuellement un equipement style IDS et/ou IPS me semblent un minimum aujourd'hui .

Je ne pense pas que porter plainte vous sera d'une quelconque utilité, a part vous faire perdre du temps .

Cordialement,

Salim


At 27/02/2010 14:26, Greg wrote:
Bonjour,

cette nuit, et ce matin on a subit des attaques par injection SQL depuis une IP au Canada, dans le but de récupérer des informations. Type:
WHERE id='.$_GET['val']
qui devient:
WHERE id=0/**/or/**/1=1/**/order/**/by/**/1--
Yen a qui vont prendre cher lundi ....

On va porter plainte, et la police va faire son travail... mais j'aimerais prendre les devants et essayer d'obtenir des infos. J'ai déjà fais un scan (nmap -sS -A -T4) qui ne me retourne aucune infos, tout est filtré: je pense donc que c'est vraiment lui derrière, et pas un PC zombie ni un proxy ni un équipement réseau.

Est-ce que vous avez des techniques permettant d'en savoir un peu plus sur Kevin ?

--
Greg

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

***************************************************
Gasmi Salim - SdV Plurimedia <http://www.sdv.fr>
Directeur technique / C.T.O
PGP Key available at: http://www.gasmi.net/pgp.txt
*************************************************** 

Répondre à