Je vais pas m'amuser a lire tout le site, mais le peu que j'en ai vu me désole vraiment :
- Ca parle d'attaquer un serveur web via la faille phf. Faille dispo dans certains cgi, qui date de ... 1996 !
- Ca parle d'attaquer un serveur sendmail en version 4.1 . La on fait dans la spéléologie, la première version que j'ai connue de Sendmail était la 4.4, en genre 1993 ? Donc ca doit dater des années 90.
Ton travail porte t'il sur les techniques d'attaque (dans ce cas je ne pense pas que les techniques d'il y a disons 5-10 ans au niveau système "pur" aient évolué, il faut juste y rajouter toute la partie issue des technologies web telles que l'injection XSS / sql, et une grosse partie de social engineering ou c'est l'utilisateur qui va fournir un mot de passe ou installer un trojan), et dans ce cas la ce qui est plus important c'est la mise en place de stratégies, à la fois de prévention, détection, mais aussi de sauvegarde et de disaster recovery.
Et oui, il y a de très gros botnets qui tournent sur des serveurs Linux, soit via de l'install après bruteforcage SSH (ce qui doit être assez rare maintenant), mais surtout via l'injections de scripts sur des serveurs web vulnérables.