Rejoignez les
34715 abonnés

Anonymous OS est sorti… et il s’agirait d’un gros piège ?

Publié le par Nikopik dans la catégorie Linux, Sécurité

Attention, une mise à jour importante a été publiée (voir à la fin de cet article).

Alors qu’il apparaît que les internautes possèdent de plus en plus d’influence sur les décisions prises dans la vraie vie (recul de l’ACTA ou de la SOPA par exemple), le pouvoir symbolique des Anonymous n’est plus un paramètre à ignorer lors d’un communiqué officiel.

Par exemple, si vous êtes une entreprise et que prétendez que vous allez limiter les libertés des internautes en vendant une solution de surveillance, et vous allez vite vous retrouver avec des dizaines de hackers et d’analystes qui vont s’empresser de débusquer et de publier vos petits secrets honteux pour vous empêcher d’atteindre aux droits fondamentaux des humains (même si la France ne reconnait toujours pas l’accès à Internet comme un droit fondamental, contrairement aux Nations Unies).

Ce genre de pouvoir dissuasif oblige la plupart des entreprises à adopter un comportement plus éthique et respectueux envers leurs clients. Et si des gouvernements tentent d’étouffer le mouvement Anonymous en procédant à quelques arrestations, le fait qu’il n’existe pas de hiérarchie et que chacun peut se prétendre Anonymous à son niveau, même s’il ne possède pas de compétences poussées en sécurité informatique, permet au mouvement de ne pas être déstabilisé.

Et pour faire aussi participer les débutants, des hackers avec de meilleures compétences ont regroupé au sein d’une distribution Linux tout un tas d’outils faciles à utiliser pour réaliser des tests de sécurité. Le nom de cette nouvelle distribution ? Anonymous OS.

Anonymous OS est basée sur une version Live de Ubuntu, vous pouvez donc lancer le système d’exploitation sur n’importe quel ordinateur sans pour autant l’installer et laisser des traces.

La liste des logiciels livrés par défaut avec Anonymous OS devrait permettre à certains de réaliser des tests de sécurité poussés :

- ParolaPass Password Generator : un générateur de mots de passe puissant permettant de générer des mots de passe très difficile à craquer.
- Find Host IP : permet à partir de l’adresse d’un ordinateur hébergé chez un serveur de retrouver l’adresse IP du serveur.
- Anonymous HOIC : logiciel permettant de lancer des attaques DoS sur des sites Internet ou des serveurs.
- Ddosim : simule des attaques DDoS sur une cible.
- Pyloris : un outil permettant de tester les vulnérabilités des serveurs à certains types d’attaque DoS.
- Slowloris : encore un outil de DoS, spécialisé pour les connexions avec une petite bande passante.
- TorsHammer : encore un outil de DoS, pouvant tourner via le réseau Tor, vous assurant l’anonymat.
- Sqlmap : outil permettant les injections SQL, pour potentiellement prendre le contrôle d’une base de données.
- Havij : idem.
- Sql Poison : idem.
- Admin Finder : pour trouver la page de connexion à l’administration d’un site ou d’un serveur.
- John the Ripper : outil pour casser les mots de passe.
- Hash Identifier : outil utilisé pour identifier différents types de Hashs, notamment ceux utilisés pour crypter les mots de passe dans une base de données.
- Tor : outil permettant de naviguer anonymement sur le Web.
- XChat IRC : un client IRC.
- Pidgin : un client de messagerie instantanée.
- Vidalia : une interface graphique pour Tor, pour le rendre plus facile à utiliser pour les débutants.
- Polipo : un proxy que vous pouvez utiliser pour contourner la censure de certains sites par exemple.
- JonDo : un changeur d’adresse IP, pour vous rendre anonyme.
- i2p : Invisible Internet Project, pour vous rendre anonyme sur la toile.
- Wireshark : un analyseur de protocole réseau.
- Zenmap : un scanner permettant d’identifier les vulnérabilités d’un ordinateur distant.

Bien que tous ces logiciels existaient avant Anonymous OS et qu’il n’y ait finalement pas de véritable exploit technique avec la sortie de cette distribution, le symbole véhiculé par son nom risque de faire bien plus de vagues…

Téléchargeable gratuitement à cette adresse, vous pouvez dès à présent tester ce système pour lancer des tests de sécurité sur vos sites Web et vos réseaux d’ordinateurs.

Soyez sages ;-)

Attention, mise à jour importante : Il semble que le fameux Anonymous OS soit en fait un faux, rempli de chevaux de Troie d’après le compte Twitter AnonOps :

Il est donc fortement déconseillé d’essayer Anonymous OS, ou pire, de l’installer sur votre machine !

Mieux vaut tester des systèmes d’exploitation similaires et ayant déjà fait leurs preuves comme BackTrack ou Matriux.

Source de la mise à jour

Source originale et Merci à Gatien pour l’info !



21 réponses à Anonymous OS est sorti… et il s’agirait d’un gros piège ?

  1. Adrien

    Il serait mieux vu de mettre la mise à jour au début de l’article ;)

  2. LrXx

    Intéressante la réponse sur le tumblr >

    Anonymosus-OS is wrapped in trojans?
    The #anonops on their twitter account say “That Anonymous-OS is wrapped in trojans.”
    Please people… in our world, in Linux and opensource world, there is not virus.

    If any user believe that Anonymous-OS “is wrapped in trojans” or “backdoored OS by any Law enforcement Company or Hacker” please don’t download it!

    But don’t mislead the world that Linux is dangerous and has trojans!

    • Nikopik

      Ils répondent que sur Linux, il n’y a pas de virus ni de chevaux de Troie ? Dur de leur donner raison quand même… car cela existe !

  3. Orthographe-pro

    Le plus gros virus sur Linux reste l’utilisateur ;) S’il utilise une version Ubuntu qui arrive d’on ne sait où (mais qui n’est pas installable pour le moment), il est possible de se retrouver avec des logiciels indésirables :) .

  4. Gabriel

    Il est vrai que c’est un peu exagéré d’aller jusqu’à dire que les virus n’existent pas sous linux. C’est juste que l’on touche largement plus de monde en développant ces derniers pour Windows ;)

    Mais les virus existent partout. Même sur les téléviseurs :D

  5. LogiCoder

    Je veux tester la stabilité du système, mais
    ou je peux trouver le mot de passe ?

    • AnonFrench

      le mot de passe est anon mais comme les anglais n’ont pas le meme clavier que nous le mot de passe est qnon

  6. xeys

    Pour tout le reste il y a euro carte mastercard ! euh non backtrack !

  7. Eloka

    Pas de virus sur Linux ? C’est un peu exagéré mais ce n’est pas totalement faux :

    GNU/Linux permet une stricte séparation des privilèges. Un ver ou un virus informatique ne peut accéder qu’à une partie des ressources et fonctionnalités d’un système GNU/Linux, mais ni aux données importantes du système, ni aux données d’autres utilisateurs.

    Par contre je n’avais jamais entendu parlé de virus sur TV.

  8. Jordan G.

    Non… Linux n’a « pas » de virus ou très peu, je pense que ce que voulez dire AnonOps c’est que étant donnés que c’est une version live il ce peut que des trojans soit dedans et pourrez donc infecter un Windows éventuellement installer…

  9. L

    J’aime beaucoup les réactions ici « oh, ils exagèrent un peu ».
    On leur demande de prouver qu’il n’y a pas de troyens, et ils répondent en gros : « si ça vous plaît pas, ne téléchargez pas ».
    Ça vous inspire confiance ?
    Déjà moi non. Mais alors quand je lis « il n’y a pas de virus sous linux », là je ne me fais plus d’illusions sur le genre de personnages à qui on a affaire.
    Pas de virus ?

    Certains devraient jeter un oeil là-dessus :
    http://en.wikipedia.org/wiki/Linux_Viruses
    Rien qu’en 2005 on est passé de 400 à 800.
    C’est certes beaucoup moins que windows, mais loin d’être négligeable (et beaucoup, beaucoup plus que Mac).
    Évidemment qu’il y a des virus, des trojans et surtout des rootkits.
    S’il n’y en avait pas, il n’y aurait jamais besoin de faire de mise à jour, il n’y aurait jamais de serveur sous linux attaqué.
    Sans parler des troyens « légaux », genre skype qui s’installe sur votre système qui peut espionner toute vos conversations. Que vous soyez sous win ou nux ne change pas grand-chose à la donne.
    « Pas de virus sous linux », je te jure…

  10. Kyno

    Ou alors tout simplement que cette version est rempli de truc et bidule faisait la même chose les trojans.. Genre pouvoir voir vos données, etc..

  11. VinS

    Pour infos, les applis par exemple pour cracker des mots de passe sont la plupart du temps détectées comme des trojans (essayez de lancer un Katana sur un PC Windows)…
    De toute manière ce n’est qu’un LiveCD, il suffit de faire des tests sur une machine sans disque dur, voire non connectée à un réseau pour se faire sa propre idée.

  12. Eric
  13. Moi

    « (même si la France ne reconnait toujours pas l’accès à Internet comme un droit fondamental, contrairement aux Nations Unies). »
    C’est vrai que l’accès à Internet, contrairement au droit au logement, ou autres, DOIT être reconnu comme un droit fondamental.

    • JohnJohn

      @Moi: c’est quoi ce commentaire bidon.

      L’article fait référence à un fait: les Nations Unies reconnaissent ce droit.

      Je pense pas que l’auteur ait pris position pour ou contre le droit au logement.

      Peut-être devrais-tu voir avec les candidats à la présidentielle plutôt? Non?

  14. Julot Le Bigorneau

    Encore n’importe quoi… Le truc pour faire du buzzzzzz…….

    Le meilleur dans tout ça est que vous marchez avec les deux pieds dedans (et allez réagir face à ce commentaire !)

    Des virus sous Linux ? Oui quelques centaines depuis 10 ans là ou t’en as 500.000 par an sous Windows…

    Réactivité de ton OS face à ce problème ? 24 à 48h sous Linux. Sous Windows ? Le ‘patch Tuesday’ mensuel…

    Des virus sur cette distrib ? MDR des outils qui font l’objet d’un billet sur ce blog à sensation bien éprouvés depuis pas mal d’années sous l’OS que tout le monde devrait avoir et utiliser sans se poser de questions.

    Et oui.. Vous vous faites avoir… Les antis-virus sous Linux ne sont que pour les serveurs qui font tourner des machines Windows derrière…

  15. L

    « Des virus sous Linux ? Oui quelques centaines depuis 10 ans là ou t’en as 500.000 par an sous Windows… »
    Je parie que si je n’avais pas posté mon lien, tu aurais dit « il n’y a pas de virus sous Linux ».

    Ton commentaire me fait penser à tous ces utilisateurs de windows qui disent : « j’ai aucun pare-feu ni d’antivirus et je n’ai jamais eu de virus en dix ans ».
    La plupart des utilisateurs de Linux ne savent même pas combien de programmes tournent sur leur machines; la plupart ne se posent aucune question sur ce qu’ils installent :
    http://digitizor.com/2009/12/10/ubuntu-malware-for-ddos-attack-found-in-screensaver/
    C’est à cause de messages comme le tien qu’ils en viennent à croire qu’aucune précaution n’est utile sous Linux.

    « Réactivité de ton OS face à ce problème ? 24 à 48h sous Linux. Sous Windows ? Le ‘patch Tuesday’ mensuel… »

    Primo, un virus vise un logiciel et non un système. Ce n’est donc pas forcément à microsoft ou ubuntu d’être réactif mais au fabriquant du logiciel, quel qu’il soit.
    Un exemple de réactivité ? Unreal IRCd a mis 8 mois pour se rendre que le logiciel qui était téléchargé depuis ses serveurs était piégé.

    « Et oui.. Vous vous faites avoir… Les antis-virus sous Linux ne sont que pour les serveurs qui font tourner des machines Windows derrière… »
    Faux. Les nombreux serveurs qui se font infectés par des vers ne font pas forcément tourner Windows derrière. Mais c’est beau de rêver. C’est ce que je ferais sûrement si j’avais une vision aussi manichéenne que la tienne.

  16. Oze

    Autant Utiliser BackTrack quoi …

  17. Anonyme

    C’est un fake ?

Ajouter un commentaire