Fascinant. Mais l’article donne vraiment l’impression d’être écrit ou au moins “perfectionné” par chatgpt. Y’a plusieurs petites tournures de phrase qui sont vraiment typique chatgpt. Par example “The irony?” (qui sert aussi d’un petit meta commentaire).
L’article est un rappel important d’utiliser des clés SSH, des passkeys, de la double authentification… ne vous contentez jamais de login/mdp peu importe leur complexité ça vient avec un risque perpétuel et réel.
Après lecture je me suis ssh à un site semi-populaire que je gère pour voir l’ordre de grandeur :
There were 184 047 failed login attempts since the last successful login.
Ça représente 4 jours de tentatives, avec un fail2ban actif.
Génial, bon je vais changer mon mdp 123456 de suite ^^’
Love-123456 c’est mieux
Mets, 'correct horse battery staple’, ça sera plus solide. Je mets ça partout, je ne me suis jamais fait hacker.
Rigole mais ya justement un brute force de mot de passe basé sur ce comic.
Bref, en vrai, tout mes compte ont un mot de passe unique de plus de 20 characteres avec chiffre et caracteres speciaux.
Parce qu’il y a des gens qui l’utilisent texto ?
Oui pcq ce mdp est basé sur des mots du dico. Suffit d’un petit script qui utilise les mots du dico avec un schéma : mot+espace+mot
L’astuce est d’en inventer. Ex : exemple et tu le transforme > exemplerait exemplaner et apres tu colle des caracteres speciaux.
Cependant, keepass est bien plus sécurisé.
Oh, my.
That poor bastard would’ve hated me. The first thing I do is saturate the logs and test any shitty monitoring that might be in place.
Honeypots are fragile places, usually. That is why I gave up using simulators and just drop a vanilla image with some lightly masked monitor script or something. Drop your rootkit and botnet keys and GTFO. Fuck key logging. It’s interesting, for sure. Some kind of basic post mortem FIM is usually good enough.
