En général, le défacement des sites Web consiste à remplacer la page d’accueil originale d’un site par une autre page, sur laquelle l’auteur du piratage peut inscrire n’importe quel contenu. AntiDef est un soft open source développé par Nir Valtman, dans le but de protéger les sites web contre ce déffacement.


AntiDef est écrit en langage Java, il est capable de comparer l’application web avec le dossier de sauvegarde toutes les 60 secondes, si un changement intervient dans un fichier, il sera automatiquement remplacé par le fichier de sauvegarde légitime.

Comment utiliser AntiDef ?

Puisque que AntiDef est écrit en java, nous pouvons l’utiliser sur les différents systèmes d’exploitation.

Pour commencer, téléchargez l’outil antidef.jar sur le lien suivant : https://sourceforge.net/projects/antidef/

Comme je rédige cet article sur windows, je vous fait un test sur ce système en utilisant wampserver, bon ce n’est pas obligatoire d’installer wampserveur, vous pourrez faire ce test simplement avec un dossier source et une copie de ce dernier ou avec votre propre site web.

Dans mon cas, le dossier source se nomme « App_FunInformatique » et le dossier sauvegarde se nomme « backup » comme le montre l’image ci-dessous :

Passant aux choses sérieuses, la partie pratique :

Sous windows : Démarrer -> Executer > Tapez « CMD »

Maintenant tapez la commande suivante :

java -jar AntiDef.jar -s backup -d App_FunInformatique -l App_FunInformatiquelogs

-s: Indique à Antidef le chemin du répertoire sauvegarde
-d : Indique à Antidef le chemin du répertoire source (votre site web)
-l : Indique à l’outil Antidef ou se trouve le dossier log

Par défaut, le soft vérifier l’intégralité du site web chaque 60 seconde mais nous pouvons changer cette durée selon nos besoins, il faut simplement ajouter l’argument –t et le nombre de seconde que nous voulons.

 

Inconvénients

Cet outil peut être utilisé aussi par un pirate d’une manière dangereuse ! 🙂 Imaginez q’une personne malveillante a pu avoir l’accès à votre serveur web. Il a crée une sauvegarde de votre site web puis il a changé l’index du sauvegarde et l’index du site web, enfin il  a exécuté le fameux outil Antidef.
Qu’est ce qu’il va se passer ?

Alors dans ce cas, vous êtes foutu. À chaque fois que vous essayerez de mettre votre page index d’origine, il se defacera automatiquement après chaque 60 secondes. 😀

Intéressant non ?