Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le FBI utiliserait Metasploit dans ses opérations d'espionnage
Des fédéraux auraient utilisé un vieux code de l'outil de détection de failles

Le , par Amine Horseman

0PARTAGES

0  0 
Selon un article publié hier sur Wired, le bureau fédéral des investigations (FBI) aurait utilisé Metasploit lors de ses opérations de lutte contre la cybercriminalité.

Metasploit est un outil open source destiné à détecter les failles de sécurité et tester des exploits contre une machine distante. Il est utilisé par les administrateurs réseau pour vérifier les vulnérabilités de leurs systèmes informatiques et par les développeurs qui désirent tester la faiblesse de leur code, mais également par les hackers pour détecter et exploiter des failles cachées.

Selon Wired, le FBI aurait utilisé en 2012 le code d’un projet Metasploit abandonné appelé « Decloaking Engine », de sorte à identifier avec succès une multitude de suspects qui se cachent derrière le réseau Tor. Ce réseau est conçu pour permettre aux utilisateurs de surfer sur internet de manière anonyme grâce à une technique de routage en oignon. Il permet de brouiller les pistes de sorte que l'activité de l'utilisateur ne puisse être découverte par des organismes gouvernementaux, des entreprises, des pirates ou toute autre personne.

Toutefois, en novembre 2012, l’opération Torpedo du FBI avait réussi à pénétrer sur ce réseau pour fermer des sites pornographiques mettant en scène des mineurs. Plus tard en juillet 2013, une autre attaque du même genre a été lancée sur des sites web illégaux (vente d’armes, marché noir, organisations terroristes, pédophilie). Cette attaque aurait montré, toujours selon l’article de Wired, « l’avancement rapide des capacités anti-Tor du FBI ».

Rappelons que l’état américain ainsi que les pays européens soutiennent l’utilisation de tels outils pour la lutte contre la cybercriminalité. Une récente opération sur le réseau Tor aurait réussi à fermer plus de 400 sites underground et mettre la main sur 17 individus impliqués. L’opération avait été orchestrée par le Centre européen de Cybercriminalité (EC3) d'Europol avec la participation de la HSI et le FBI. Ce dernier avait déclaré à travers un de ses responsables que « nous continuons à enquêter de manière agressive pour perturber et démanteler les réseaux illicites qui constituent une menace pour le cyberespace ». Pour cela, tous les moyens sont mis en jeu, y compris la réutilisation de code open source.

Source : Wired

Et vous ?

Qu’en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Shuty
Membre éprouvé https://www.developpez.com
Le 18/12/2014 à 16:33
Il faut dire qu'ils seraient bêtes de ne pas utilisé ce superbe outil ! Pourquoi en faisons nous tout un plat ?
1  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 18/12/2014 à 16:40
Le soft est open source, il peut être utilisé par tout le monde
1  0 
Avatar de ddoumeche
Membre extrêmement actif https://www.developpez.com
Le 29/12/2014 à 11:07
Connait-on les backdoors de Metasploit ?
0  0 

 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web