Quand un pirate rencontre un aut’pirate, de quoi ils jactent …

… mais d’histoires de pirates ! Imperva vient de publier une analyse portant sur les conversations et échanges de plus de 220 000 « black hats » tenues sur des forums underground. Etude d’autant plus passionnante que c’est probablement la première du genre à avoir été rendue publique et portant sur un échantillonnage aussi élevé et une période aussi longue (de 2007 à fin 2010). Les chiffres révèlent ainsi les sujets d’intérêt du moment et les évolutions des demandes techniques des « apprentis cyber-truands » et des réponses données par les contributeurs expérimentés. Une sorte de cyber-cour des miracles où l’on parle d’attaques en déni de service (20%), d’injections SQL (19 %) de spam (16%), de brute force et de shell code (12% pour chacun). Dans 25% des échanges, les propos portent sur des techniques d’initiation (beginner hacking dit la classification), tandis que 22 % des « threads » (fils de discussion) traitent d’outils et programmes de hacking et de la manière de les utiliser, et 21% du hack spécifique de sites web et de forums. Mais l’on cause également de cryptographie, d’ingénierie sociale, de phreaking (détournement de factures téléphoniques), de piratage de messageries instantanées ou de routeurs WiFi mais là, dans des proportions nettement plus faibles. Au fil des trois dernières années, les techniques de hacking « à la portée de tous » se sont singulièrement développées. Tant en volume (400 sujets par jour en 2007, plus de 5000 par jour en moyenne fin 2010) qu’en variétés. Si, il y a trois ans, l’on ne discutait pratiquement que d’exploitation de BoF (BufferOverFlow) et d’attaques par injection SQL, on a vu apparaître plein de mots nouveaux depuis : CSRF, XSS, shell code, DDoS, ZDE, injection HTML… les sujets considérés comme longtemps réservés à des « ÜberHackerz » sont largement vulgarisés dans ces écoles du hack noir.