bots : Différence entre versions
(→Vidéos) |
(→Présentation) |
||
| Ligne 21 : | Ligne 21 : | ||
* Recherches de vulnérabilités | * Recherches de vulnérabilités | ||
* Tentatives d'intrusions | * Tentatives d'intrusions | ||
| − | Les '''bots''' sont censés respecter les consignes d'un fichier '''robot.txt''' qui, placé à la racine d'un '''[[site Internet]]''', lui indique les pages à ne pas '''visiter/indexer'''. Si cette convention est relativement bien respecté par les '''bots''' légitimes, elle ne l'est jamais par les '''bad bots''' qu'il faut donc bloquer d'autres manières pour éviter d'en être la proie. Les méthodes de blocage sont nombreuses et les plus simple et plus courante reste '''[[ | + | Les '''bots''' sont censés respecter les consignes d'un fichier '''robot.txt''' qui, placé à la racine d'un '''[[site Internet]]''', lui indique les pages à ne pas '''visiter/indexer'''. Si cette convention est relativement bien respecté par les '''bots''' légitimes, elle ne l'est jamais par les '''bad bots''' qu'il faut donc bloquer d'autres manières pour éviter d'en être la proie. Les méthodes de blocage sont nombreuses et les plus simple et plus courante reste '''.[[htaccess]]''' comme expliqué au lien suivant : |
http://www.mbrunot.com/demos/page?view=robots | http://www.mbrunot.com/demos/page?view=robots | ||
Cette page vise à regrouper toutes les informations sur les '''bots''' tant au niveau de leur conception que de leur identification et blocage éventuel. | Cette page vise à regrouper toutes les informations sur les '''bots''' tant au niveau de leur conception que de leur identification et blocage éventuel. | ||
Version du 12 février 2016 à 13:35
Lien court vers cette page : http://vt.cx/bots QR code vers cette page : http://vt.cx/bots.qr
Présentation
Les bots, qui tirent leur nom de robot, sont des programmes permettant d'automatiser des tâches de recherche et de collecte d'informations sur Internet. Il existe deux catégories à savoir les bons et les mauvais (bad bots). Les bons sont employés à des fins d'information (exemple indexation des sites Internet par Google), alors que les mauvais sont à la recherche de tout ce qui pourra servir à des fins parasitaires à savoir :
- Collecte d'emails pour créer des fichiers utilisés pour spam et phishing
- Collecte d'informations sensibles
- Recherches de vulnérabilités
- Tentatives d'intrusions
Les bots sont censés respecter les consignes d'un fichier robot.txt qui, placé à la racine d'un site Internet, lui indique les pages à ne pas visiter/indexer. Si cette convention est relativement bien respecté par les bots légitimes, elle ne l'est jamais par les bad bots qu'il faut donc bloquer d'autres manières pour éviter d'en être la proie. Les méthodes de blocage sont nombreuses et les plus simple et plus courante reste .htaccess comme expliqué au lien suivant :
http://www.mbrunot.com/demos/page?view=robots
Cette page vise à regrouper toutes les informations sur les bots tant au niveau de leur conception que de leur identification et blocage éventuel.
Liens utiles
- botreports.com BotReport : annuaire des bad bots
- botnets.fr Wiki d'Éric Freyssinet visant à répertorier tous les botnets connus
Articles externes
- GNT - 11/02/16 Des hackers justiciers veulent bouffer le botnet de Lizard Squad
- GNT - 20/01/16 Microsoft peut désormais couper la connexion à Internet à distance pour lutter contre les botnets
- Next Inpact - 04/12/15 Microsoft annonce l'arrêt de Dorkbot, un botnet d'un million de PC
- Undernews - 28/10/15 Botnet Dridex : Toujours vivant, il cible la France
- Clubic - 15/10/15 Le FBI arrête un botnet (Dridex ou Cridex ou Bugat) responsable du vol de plusieurs millions de dollars
- ITespresso - 14/04/15 Le botnet Simda démantelé : coup double pour Interpol
- ITespresso - 10/04/15 Beebone démantelé : que cachait ce botnet ?
- TweakTown - 30/03/15 Malware trap turns PCs into zombies for expanding global botnet
- Next Inpact - 09/01/15 Comment les botnets génèrent leurs noms de domaines
- Next Inpact - 16/12/14 Éric Freyssinet nous parle de botnets et de sa Botconf
- FrenchWeb - 13/12/13 61,5% du trafic internet ne serait pas d’origine humaine
- The New Yorker - 15/11/13 The Rise of Twitter Bots
Vidéos
| Blackhat 2012 Europe - understanding botnets by building one | Black Hat 2013 - Million Browser Botnet |
|---|---|
