Lorsqu'une nouvelle
distrib. axée sur le "pentesting" sort, j'ai pour habitude de la
tester sur toute ses coutures pour surtout voir si il ne traine pas de
backdoors sur celle-ci. Dés que Anonymous-OS est sortie, je l'ai testée
aussitôt et j'ai pris le temps d'aller jusqu'au bout de mes analyses et par
rapport aux déclarations faites lors de sa sortie, cette distrib. apparaît
cacher bien des choses...
Anonymous vs.
Anonymous : C'est le nom que l'on pourrait donner à cette nouvelle distrib.
Linux destinée aux pirates, apparue sur SourceForge avant-hier et semblant
provenir du groupe militant Anonymous. Anonymous-OS 0.1 est livré avec un
certain nombre d'outils de piratage, y compris le générateur de mot de passe
ParolaPass, le Anonymous High Orbit Ion Cannon (HOIC), TorsHammer pour les
attaques DoS, John The Ripper et Hash Identifier pour l'attaque de mots de
passe, et bien plus.... En voyant cette distrib portée sur son site,
SourceForge a décidé de supprimer le projet.
Cette distrib. Linux
Live de 1,5 Go est une version modifiée de Ubuntu 11.10 Oneiric Ocelot qui
fonctionne avec Mate Desktop au lieu de Unity et est packagée avec de nombreux
autres programmes en particulier des outils de piratage. Tor programs Vidalia,
I2P et Polipo aident notamment à dissimuler les traces laisser par un
utilisateur.
Un rapide coup d'oeil
dans les détails du système montre qu'il semble être basé sur une installation
standard d'Ubuntu avec de nombreux fichiers de sauvegarde des créateurs et
d'autres "restes" montrant que sa mise en place ne s'est pas faite
comme il se doit. Ça ne ressemble pas du tout à une "clean rebuild"
comme on peut trouver chez Backtrack ou Bugtraq par exemple. Anonymous-OS
utilise également un compte utilisateur fixe protégé par mot de passe. Celui-ci
est à disposition en tant que hash MD5 et les utilisateurs doivent donc d'abord
décrypter le mot de passe qui est de 4 caractères avant qu'ils ne puissent se
connecter.
Dans une déclaration
publiée avant-hier soir, SourceForge a expliqué qu'il avait retiré la
distribution de ses serveurs car des préoccupations importantes ont été
soulevées concernant l'authenticité de la suite logicielle et leur possible
malveillance pour l'utilisateur les manipulant. SourceForge a déclaré que, même
si il accepte des projets à être amoral et donc accueillir un logiciel qui
pourrait être considéré comme controversé, il a décidé d'enlever Anonymous-OS
aussitôt qu'il est devenu clair qu'il pourrait renfermer des logiciels
malveillants et qu'il ne semblait pas être officiellement rattaché avec le
mouvement des Anonymous. Presque aussitôt après la parution de Anonymous-OS sur
une nouvelle page Tumblr, le groupe militant a déclaré via son compte Twitter
que Anonymous-OS est un faux et contient des trojans. Ça rappelle également le
problème qu'il y a eu avec une version de SlowLoris infectée par un trojan et
parue sur Twitter.
L'ensemble des
logiciels installés sur cette distrib. est également problématique car il
comprend un certain nombre de fichiers qui ne sont pas autorisés à être
partagés de cette façon comme Adobe Flash Player, diverses bibliothèque Windows
et les polices d'écriture de Microsoft Windows. Ce serait, en soi, des raisons
suffisantes pour que l'ISO ait été retiré des serveurs de SourceForge.
Maintenant il est seulement disponible via BitTorrent si vous le cherchez
toujours.
Aucun commentaire:
Enregistrer un commentaire