Re: Incident, peut être une attaque ?

Page principale

Répondre à ce message
Auteur: Frédéric Bouquet
Date:  
À: Rémi Pace
CC: liste technique la guilde
Sujet: Re: Incident, peut être une attaque ?
Salut,

Ça vient d'un firefox sous windows, ce à quoi je vois plusieurs possibilités :
- la personne s'est amusé à créer les comptes ou a scripté son browser
(via un plugin par exemple) pour envoyer les requêtes de création. Peu
probable.
- la personne a écrit un programme type selenium pour spamer le site.
Possible à des fins de test/jeu/migration de données (m'est arrivé de
migrer des données par le passé, j'avais pas accès au backend, yavait
pas d'API et j'avais peu de temps donc j'ai scripté avec geb)
- le navigateur est verolé, sûrement via un plugin et agit comme un
zombie pour un attaquant. Visiblement de plus en plus courant et
probablement le plus probable.

Curieux de connaître tes conclusions :)

Cheers


Le 12 mai 2016 à 17:56, Rémi Pace <remi.pace88@???> a écrit :
> Bonjour à tous,
>
> Le 09 mai sur un site que j'administre j'ai relevé de 12 458 contacts
> de cet user agent:
>
> Mozilla/5.0 (Windows NT 6.1; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0
>
> L'adresse IP pointe sur une Freebox en Aquitaine.
>
> Est-ce que quelqu'un sait ce que ça signifie ?
>
> Merci et bonne soirée !
>
>
>
> ***
>
> Rémi PACE
>
> GitHub:
> https://github.com/remipassmoilesel
>
> Photos:
> http://toutes-les-bulles-eclatent.fr
>




--
Frédéric Bouquet
Twitter/Github : bouquetf
http://gopotentiel.com
http://espacedefouille.org/