Sécurité

root-me

Si vous vous intéressez de près ou de loin à la sécurité informatique mais n’avez jamais réellement osé plonger la tête dans les livres et forums, root-me sera une très bonne introduction dans le domaine.

Root-me est une plateforme web ayant pour but principal d’initier de manière ludique aux différentes techniques de pentesting toute personne s’intéressant un peu à la sécurité mais n’ayant jamais tenté.Cette plateforme met à disposition gratuitement des environnements simulés (les challenges) créés par d’autres utilisateurs afin de tester tout cela en toute légalité. Actuellement, il y a plus de 250 challenges différents disponibles.

Les challenges se séparent en 11 catégories; Application-Script, Application-Système, Cracking, Cryptanalyse, Forensic, Programmation, réseau, Stéganographie, Web-client, Web-serveur et Réaliste. Dans cette dernière catégorie, vous êtes lâchés sans indices et mis en situation pratique complète, à vous de jouer ! Ici, une capture de quelques challenges de la catégorie “Cryptanalyse”

root-me-challenges

Les amateurs comme les plus pros d’entre nous y trouverons aussi leur bonheur. Soit par la participation aux challenges les plus costauds, soit par la création de challenge pour la communauté. Mais n’ayez pas peur, root-me ne vous lâche pas dans la nature sans indications. Des milliers de documents, de tutoriel et d’indices vous guideront dans votre évolution. La communauté est également à vos côtés pour vous aider à une seule règle près, l’utilisateur doit trouver la solution par lui-même ! Une rubrique d’outils est aussi mise à disposition des membres.

root-me-tools

Le site est disponible entièrement en français ainsi que la communauté. Mais pour ceux et celles qui n’ont pas peur de l’anglais, je ne peux que vous conseiller d’opter pour cette version.

web-link Aller sur le site

—–

Pour ceux qui se sentiraient bien à l’aise avec le pentesting et souhaiterait un niveau plus relevé, je les invite à se rendre sur le site des Zenks. Sur ce site, vous êtes lâchés directement sur des épreuves plus compliquées, plus tordues et surtout, on ne vous donne rien (ou presque) tant que le défi n’est pas réussi !

web-link J’ai pas peur

locker

Bonne nouvelle pour ceux et celles (avec un grand “X” et un grand “S”) qui ont été victimes d’un ransomware, de nouvelles clés pour décrypter vos fichiers sont disponibles !

Mieux encore, les auteurs de TeslaCrypt, un ransomware ayant particulièrement sévi courant 2015 et début 2016, viennent de publier une clé maître de décryptage avec un petit mot d’excuse. Voici le message trouvé sur leur channel :

Project closed! Master key for decrypt: 440A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE. Wait for other people make universal decrypt software. We are sorry!

Kaspersky a déjà sorti une mise à jour de son outil automatisé pour décrypter les versions de TeslaCrypt web-link http://download.eset.com/special/ESETTeslaCryptDecryptor.exe

Pour rappel, Teslacrypt a fait particulièrement parler de lui grâce à sa méthode de propagation fulgurante, celui-ci pouvant être attrapé par une simple visite d’une page web et ce, même sans aucune action. Il utilisait des vulnérabilités de Java et Flash afin d’exécuter un code en local qui rapatriait le reste du virus et cryptait vos données en arrière plan afin d’effacer toutes ses traces ainsi que les points de sauvegarde.

TeslaCrypt

Il a existé en plusieurs versions. Les versions 1 et 2 disposaient d’une faille qui à été percée par les chercheurs du laboratoire Kaspersky, lesquels ont sorti un outil permettant de décrypter vos fichiers infectés. La version 3, la dernière en date, corrigeait cette faille ne rendant jusqu’à présent plus possible le décryptage via ce genre d’outils. Il a également existé une version visant directement les joueurs PC en cryptant en priorité, les dossiers de jeux et leurs sauvegardes. Un peu inutile à mon goût vu que de plus en plus de jeux deviennent dématérialisés, il suffisait de les recharger sur son PC après un bon nettoyage.

Enfin, même si l’on pourrait se réjouir entièrement de cette nouvelle, il ne faut pas perdre de vue que d’autres versions supportées par d’autres personnes pourraient revoir le jour. Sans parler du nombre devenu incalculable et la diversité de ce genre de ransomware circulant sur le net. Comme toujours, la meilleure de sécurité reste la vigilance. N’ouvrez pas les pièces jointes de contacts inconnus, ne visitez pas des liens suspects ou étranges et méfiez-vous des applications demandant accès à toutes vos données sur les réseaux sociaux.

J’en profite aussi pour informer que l’équipe de Kaspersky Lab vient de mettre à jour une bonne partie de leurs logiciels de décryptage. D’après eux, ils seraient maintenant capables de décrypter toute la série des Cryptxxxx.

Les logiciels sont disponibles sur leur support web-link https://support.kaspersky.com/viruses/utility#