bots : Différence entre versions

De Vulgum Techus
Aller à : Navigation, rechercher
(Présentation)
 
(29 révisions intermédiaires par un utilisateur sont masquées)
Ligne 1 : Ligne 1 :
 +
<!-- Links checked 20/03/19 -->
 +
[[Catégorie:Consommation]]
 
[[Catégorie:Normes]]
 
[[Catégorie:Normes]]
'''[[Lien court]]''' vers cette page : http://vt.cx/bots<br/>
+
[[Catégorie:Sécurité]]
'''[[QR code]]''' vers cette page : http://vt.cx/bots.qr<br/>
+
[[Catégorie:Sites Internet]]
<br/>
+
'''[[Lien court]]''' vers cette page : https://vt.cx/bots
 +
'''[[QR code]]''' vers cette page : https://vt.cx/bots.qr
 
<html>
 
<html>
<script type="text/javascript"><!--
+
<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>
google_ad_client = "ca-pub-3341840374417340";
+
<!-- VT2 -->
/* VT2 */
+
<ins class="adsbygoogle"
google_ad_slot = "6349432125";
+
    style="display:inline-block;width:468px;height:60px"
google_ad_width = 468;
+
    data-ad-client="ca-pub-3341840374417340"
google_ad_height = 60;
+
    data-ad-slot="6349432125"></ins>
//-->
+
<script>
</script>
+
(adsbygoogle = window.adsbygoogle || []).push({});
<script type="text/javascript"
+
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
+
 
</script>
 
</script>
 
</html>
 
</html>
<br/>
 
  
 
= Présentation =
 
= Présentation =
Les '''bots''', qui tirent leur nom de '''robot''', sont des programmes permettant d'automatiser des tâches de recherche et de collecte d'informations sur '''[[Internet]]'''. Il existe deux catégories à savoir les bons et les mauvais ('''bad bots'''). Les bons sont employés à des fins d'information (exemple indexation des '''[[sites Internet]]''' par '''[[Google]]'''), alors que les mauvais sont à la recherche de tout ce qui pourra servir à des fins parasitaires à savoir :
+
Les bots, qui tirent leur nom de robot, sont des '''[[programmes]]''' permettant d'automatiser des tâches de recherche et de collecte d'informations sur '''[[Internet]]'''. Il existe deux catégories à savoir les bons et les mauvais (bad bots). Les bons sont employés à des fins d'information (exemple indexation des '''[[sites Internet]]''' par '''[[Google]]'''), alors que les mauvais sont à la recherche de tout ce qui pourra servir à des fins parasitaires à savoir :
* Collecte d''''[[emails]] pour créer des fichiers utilisés pour '''[[spams]]''' et '''[[phishing]]'''
+
* Collecte d''''[[emails]]''' pour créer des fichiers utilisés pour '''[[spam]]''' et '''[[phishing]]'''
 
* Collecte d'informations sensibles
 
* Collecte d'informations sensibles
 +
* Achats spéculatifs
 
* Recherches de vulnérabilités
 
* Recherches de vulnérabilités
 
* Tentatives d'intrusions
 
* Tentatives d'intrusions
Les '''bots''' sont censés respecter les consignes d'un fichier robot.txt qui, placé à la racine d'un site, lui indique les pages à ne pas visiter/indexer. Si cette convention est relativement bien respecté par les '''bots''' légitimes, elle ne l'est jamais par les '''bad bots''' qu'il faut donc bloquer d'autres manières pour éviter d'en être la proie. Les méthodes de blocage sont nombreuses et les plus simple et plus courante reste '''[[.htaccess]]''' comme expliqué au lien suivant :
+
Les bots sont censés respecter les consignes d'un fichier '''robot.txt''' qui, placé à la racine d'un '''[[site Internet]]''', lui indique les pages à ne pas visiter ni indexer. Si cette convention est relativement bien respectée par les bots sérieux, elle ne l'est jamais par les bad bots qu'il faut donc bloquer d'autres manières pour éviter d'en être la proie. Les méthodes de blocage sont nombreuses et les plus simples et plus courantes restent '''.[[htaccess]]''' comme expliqué au lien suivant :
 
  http://www.mbrunot.com/demos/page?view=robots
 
  http://www.mbrunot.com/demos/page?view=robots
Cette page vise à regrouper toutes les informations sur les '''bots''' tant au niveau de leur conception que de leur identification et blocage éventuel.
+
La présente page vise à regrouper toutes les informations sur les bots tant au niveau de leur conception que de leur identification et blocage éventuel.
  
 
= Liens utiles =
 
= Liens utiles =
* [http://www.botreports.com/badbots/ botreports.com] '''BotReport''' : annuaire des '''bad bots'''
+
* [https://www.botreports.com/badbots/ botreports.com] '''BotReport''' : annuaire des '''bad bots'''
 +
* [https://www.botnets.fr botnets.fr] '''[[Wiki]]''' d''''Éric Freyssinet''' visant à répertorier tous les '''botnets''' connus
  
 
= Articles externes =
 
= Articles externes =
* [http://frenchweb.fr/infographie-615-du-trafic-internet-ne-serait-pas-dorigine-humaine/135667 FrenchWeb - 13/12/13] 61,5% du trafic internet ne serait pas d’origine humaine
+
* [https://motherboard.vice.com/fr/article/yw8qx5/contre-la-revente-de-billets-linlassable-lutte-anti-botnets Motherboard - 20/03/19] Contre la revente de billets, l’inlassable lutte anti-botnets
* [http://www.newyorker.com/online/blogs/elements/2013/11/the-rise-of-twitter-bots.html The New Yorker - 15/11/13] The Rise of Twitter Bots
+
* [https://www.begeek.fr/avalanche-botnet-criminel-geant-a-ete-demantele-223901 Be Geek - 03/12/16] Avalanche, un botnet criminel géant a été démantelé
 +
* [https://www.generation-nt.com/hacker-white-team-wifatch-botnet-ddos-lizard-squad-actualite-1924766.html GNT - 11/02/16] Des hackers justiciers veulent bouffer le botnet de Lizard Squad
 +
* [https://www.generation-nt.com/microsoft-controle-distance-coupure-internet-lutte-botnet-actualite-1923903.html GNT - 20/01/16] '''[[Microsoft]]''' peut désormais couper la connexion à '''[[Internet]]''' à distance pour lutter contre les botnets
 +
* [https://www.nextinpact.com/news/97597-microsoft-annonce-arret-dorkbot-botnet-dun-million-pc.htm Next Inpact - 04/12/15] '''[[Microsoft]]''' annonce l'arrêt de Dorkbot, un botnet d'un million de '''[[PC]]'''
 +
* [https://www.undernews.fr/malwares-virus-antivirus/botnet-dridex-toujours-vivant-il-cible-la-france.html Undernews - 28/10/15] Botnet Dridex : Toujours vivant, il cible la '''[[France]]'''
 +
* [https://pro.clubic.com/it-business/securite-et-donnees/actualite-782938-dridex-vol-argent.html Clubic - 15/10/15] Le FBI arrête un botnet (Dridex ou Cridex ou Bugat) responsable du vol de plusieurs millions de dollars
 +
* [https://www.itespresso.fr/botnet-simda-demantele-coup-double-interpol-93737.html ITespresso - 14/04/15] Le botnet Simda démantelé : coup double pour Interpol
 +
* [https://www.itespresso.fr/beebone-demantele-cachait-botnet-93480.html ITespresso - 10/04/15] Beebone démantelé : que cachait ce botnet ?
 +
* [https://www.tweaktown.com/news/44291/malware-trap-turns-pcs-zombies-expanding-global-botnet/index.html TweakTown - 30/03/15] '''[[Malware]]''' trap turns '''[[PCs]]''' into zombies for expanding global botnet
 +
* [https://www.nextinpact.com/news/91690-comment-botnets-generent-leurs-noms-domaines.htm Next Inpact - 09/01/15] Comment les botnets génèrent leurs '''[[noms de domaines]]'''
 +
* [https://www.nextinpact.com/news/91376-interview-eric-freyssinet-nous-parle-botnets-et-sa-botconf.htm Next Inpact - 16/12/14] Éric Freyssinet nous parle de botnets et de sa Botconf
 +
* [https://frenchweb.fr/infographie-615-du-trafic-internet-ne-serait-pas-dorigine-humaine/135667 FrenchWeb - 13/12/13] 61,5% du trafic '''[[internet]]''' ne serait pas d’origine humaine
 +
* [https://www.newyorker.com/online/blogs/elements/2013/11/the-rise-of-twitter-bots.html The New Yorker - 15/11/13] The Rise of '''[[Twitter]]''' Bots
  
= Vidéos =
+
= [[Vidéos]] =
{{#Widget:YouTube|id=k3UhFI3ky9U}}<br/>
+
{| class="wikitable"
''Faire un '''bot''' facilement''
+
|-
 +
! Blackhat 2012 [[Europe]] - understanding botnets by building one !! Black Hat 2013 - Million Browser Botnet
 +
|-
 +
| {{#Widget:YouTube|id=GA7S0JK8o_k}} || {{#Widget:YouTube|id=ERJmkLxGRC0}}
 +
|}
  
 
= Commentaires =  
 
= Commentaires =  

Version actuelle en date du 20 mars 2019 à 20:01

Lien court vers cette page : https://vt.cx/bots
QR code vers cette page : https://vt.cx/bots.qr

Présentation

Les bots, qui tirent leur nom de robot, sont des programmes permettant d'automatiser des tâches de recherche et de collecte d'informations sur Internet. Il existe deux catégories à savoir les bons et les mauvais (bad bots). Les bons sont employés à des fins d'information (exemple indexation des sites Internet par Google), alors que les mauvais sont à la recherche de tout ce qui pourra servir à des fins parasitaires à savoir :

  • Collecte d'emails pour créer des fichiers utilisés pour spam et phishing
  • Collecte d'informations sensibles
  • Achats spéculatifs
  • Recherches de vulnérabilités
  • Tentatives d'intrusions

Les bots sont censés respecter les consignes d'un fichier robot.txt qui, placé à la racine d'un site Internet, lui indique les pages à ne pas visiter ni indexer. Si cette convention est relativement bien respectée par les bots sérieux, elle ne l'est jamais par les bad bots qu'il faut donc bloquer d'autres manières pour éviter d'en être la proie. Les méthodes de blocage sont nombreuses et les plus simples et plus courantes restent .htaccess comme expliqué au lien suivant :

http://www.mbrunot.com/demos/page?view=robots

La présente page vise à regrouper toutes les informations sur les bots tant au niveau de leur conception que de leur identification et blocage éventuel.

Liens utiles

Articles externes

Vidéos

Blackhat 2012 Europe - understanding botnets by building one Black Hat 2013 - Million Browser Botnet

Commentaires

blog comments powered by Disqus