Lanceur d'alertes botnets

[laliche]

Pour ceux qui ne le savent pas encore, un botnet désigne un réseau d’appareils piratés par un virus.

Contrôlés à distance par des hackers, les appareils peuvent ensuite servir à orchestrer des opérations criminelles.

Le mot botnet provient de la contraction entre « robot », et« network », à savoir réseau en anglais.

Ordinateurs, smartphones, box Internet, caméras IP, TV connectées, objets IoT, serveurs…

Tous les appareils connectés à Internet sont susceptibles de se retrouver dans le viseur d’un botnet.

Pour prendre le contrôle d’un de ces appareils, les pirates s’appuient généralement sur des failles de sécurité.

Les hackers à l’origine d’un botnet visent spécifiquement les appareils en fin de vie ou obsolètes.

Privés de mises à jour de sécurité, ils sont criblés de failles de sécurité laissés béantes, à la portée du premier attaquant venu.

Très souvent, les attaques d’un botnet exploitent également la négligence des utilisateurs.

Un mot de faible, et facile à deviner, fait partie des erreurs qui ouvrent grand la porte aux botnets.

Dans ce contexte, GreyNoise, une société de cybersécurité et de renseignement, a mis en ligne cet outil qui permet de vérifier si des objets connectés ont été piratés par un botnet.

Entièrement gratuit, l’outil va se pencher sur votre adresse IP, à savoir l’adresse numérique unique qui identifie chaque appareil connecté à Internet.

En quelques secondes, vous saurez si l’adresse IP de votre réseau Internet est impliquée dans les activités menées par un réseau d’appareils piratés.

Vous pourrez donc vérifier, en un seul clic, l’intégralité des appareils connectés à votre réseau, qu’il s’agisse de votre box, de votre smartphone, de votre tablette, de votre téléviseur ou d’un accessoire connecté.

Sur un réseau domestique, tous vos appareils sortent sur la même adresse IP publique.

Si l’adresse IP est impliquée dans un botnet, c’est qu’au moins un équipement a été compromis.

Comme Algérie Telecom nous attribue des adresses ip dynamiques qui changent toutes les 24h ou à chaque redémarrage du modem  n'importe qui peut se retrouver entrainé dans un botnet même si ses appareils sont très sécurisés.

 C'est pour cela que la société GreyNoise  propose  de configurez des alertes automatiques pour être averti en cas de comportement anormal de votre adresse IP : compromission, recherche de vulnérabilités, ou association à des menaces. Vous recevrez une notification par e-mail ou webhook vous permettant d'enquêter immédiatement, plutôt que d'être alerté des semaines plus tard par un administrateur système mécontent.

Le  webhoook est un lien de rappel HTTP ou point d’ancrage Web[1], est en programmation Web une méthode permettant d'accroître ou de modifier le comportement d'une page Web ou d'une application Web avec des fonctions de rappels personnalisées

Pour  recevoir des alertes s'inscrire pou s'abonner sur cette page , ==> onglet "Alerts" ==>Cliquez sur "Create Alert"==>Sélectionnez le type d’alerte==>Donnez un nom à votre alerte==>Entrez les critères (ex. : ip:192.168.1.0/24 ou tag:botnet)==>Choisissez la fréquence : Heure, Jour, ou Semaine==>Indiquez l’heure de livraison (UTC)==>Sélectionnez les méthodes de livraison mettez Webhook si vous utilisez une extension.

Si vous utilisez un outil comme Slack, vous pouvez intégrer le webhook de GreyNoise pour recevoir des alertes directement dans un canal, accessibles depuis votre navigateur.

Vous pouvez également ajouter la page d'accueil dans les favoris de votre navigateur et la consulter régulièrement

Modifié il y a 1 heure par laliche