Faiçal Le Presque Direct

Sony a donné un peu plus d’info sur le piratage qu’ils ont subit il y a quelques jours sur le PSN, et où 77 millions de comptes (et les informations personnelles qui allaient avec) se sont retrouvés dans les mains des pirates. L’occasion pour nous de nous replonger dans ce qui s’est vraiment passé ce soir là…

Ambiance soir de pleine lune – soudain une chouette hulule – Au loin, un loup hurle…

Nous sommes le 19 avril. Les techniciens de Sony sont au bord de l’épuisement. Ça fait plusieurs jours qu’ils combattent tous ensemble contre les attaques Ddos que leur réseau subit. Des tasses de café trainent sur le sol, un technicien dort sur son clavier, laissant échapper un filet de bave toute jaune (je sais c’est dégueu) tandis que ses collègues imaginent de nouvelles parades aux attaques des anonymous qui surchargent les 130 serveurs dont ils ont la charge.

Et soudain, la nature se tait au loin. Même le plus petit insecte arrête de chanter… Les techniciens relèvent la tête et une sirène se met à hurler dans leurs oreilles ! Panique à bord, les 130 serveurs viennent d’être rebooté et ce n’était pas prévu dans le planning ! John Mike, le technicien en chef, se jette au sol et tire avec son Glock dans la sirène pour la faire taire.

Après s’être relevé, il prend la décision de diviser les équipes.

« John Robert, John Philip, et John Béatrice, vous continuez à bosser sur l’attaque Ddos. Vous serez l’équipe Bravo. »

« John Mitchell, John John et John Mouloud, je vous charge d’une nouvelle mission. Essayez de comprendre pourquoi nos 130 serveurs viennent de redémarrer. Vous serez l’équipe Alpha »

L’équipe Alpha se met donc au travail durant de longues heures, scrutant chaque log, essayant de reconstituer ce qui s’était passé durant cette nuit étrange et mystérieuse. Puis le lendemain, le 20 avril, John John hurle et pointe du doigt son écran : « Les gars, j’ai trouvé quelque chose !« . Sur son écran s’affiche enfin la preuve que des informations ont été dérobées par un attaquant. Mais à ce moment précis, tout le petit monde du centre technique ne savait pas quelles informations avaient été volées exactement… Ils n’imaginaient pas encore l’ampleur du désastre, même si, loin derrière tous ces visages éclairés par l’écran de John John, John Béatrice, tremblante, faisait le signe de croix sur elle, invoquant Dieu de les aider à sortir de ce pétrin.

John Mike (le chef), prend alors la lourde décision de couper le réseau PSN. Les 130 serveurs s’éteignent alors les uns après les autres (PAM !… PAM !… PAM !… PAM !….etc) et quelques minutes plus tard, les équipes Alpha et Bravo se retrouvent dans le noir, éclairés uniquement à la lueur des diodes de leurs ordinateurs de bureau qui clignotent à plein régime.

Sans oublier les joueurs du monde entier qui surpris au début et voyant les heures passer, commencent à tomber dans une spirale infernale de déprime et d’angoisse.

Le silence est pesant chez Sony…

Mais leur travail continue et les techniciens de l’équipe Alpha et Bravo joignent leurs forces afin de redémarrer chaque serveur de manière déconnectée du net, afin de retrouver les traces du passage d’un attaquant. Au fil des heures (Plan travelling avant arrière hop hop sur les aiguilles d’une pendule qui défilent en accéléré), ils découvrent que c’est près de 77 millions de comptes de joueurs qui ont été dérobés. John Mouloud, le plus expert de la bande met le doigt sur l’origine de la faille… Il s’agit d’une faille connue publiquement dans un logiciel présent sur les serveurs qui n’avait pas été patchée par manque de temps. En effet, au lieu de faire leur travail habituel de mise à jour et de surveillance, tout le monde était en train de combattre le feu du Ddos. (Edit : Enfin, ça c’est la version officielle mais la véritable raison, c’est qu’ils étaient au courant depuis des mois et ne s’en sont pas pré-occupés – merci Djoe45)

Malheureux concours de circonstance, pensa John Philipp…

John Mike découvre sur l’une des partitions un simple petit fichier texte laissé par le pirate. Ce fichier porte le nom « Anonymous » … En l’ouvrant, les yeux de John Mike se remplisse d’effroi et John Béatrice laisse échapper son chapelet en poussant un cri. John Mitchell s’approche et lit à haute voix le contenu de ce fichier : « We are Legion« .

John John tombe à genoux, prend sa tête entre les mains et se met à hurler au soleil couchant : « Nooooooooooooooon« . Le cri retenti jusque dans les moindres recoins du bois environnant, faisant sursauter les animaux et les travestis qui s’y cachent.

Mais John Mike n’est pas dupe et sait au fond de lui que ce message est juste là pour brouiller les pistes et renvoyer la faute sur les anonymous… Mais sans preuve, comment savoir ? John Mike en veut quand même aux anonymous… En participant chacun aux attaques Ddos, ils ont tous, provoqué les conditions idéales pour permettre ce piratage, se rendant complice mais surtout, blessant à jamais au coeur, l’entreprise japonaise et ses 77 millions de clients.

Ce qu’on a volé ce soir là à Sony, c’est plus que des données personnelles… c’est son âme et sa confiance et ça John Mike ne peut le supporter. Il tape une dernière fois sur l’épaule de ses gars qui le remarquent à peine, puis se dirige seul vers le balcon pour fumer sa dernière cigarette…

- Séquence fond noir générique musical -

- Séquence que s’est il passé ensuite ? -

Nous sommes sans nouvelles de John Mike qui ne s’est pas suicidé mais s’est engagé dans les Seals américains pour une opération très risquée au Pakistan qui s’est d’ailleurs déroulé il y a quelques jours. John Béatrice a repris le chemin du couvent, John John et John Mouloud ont démissionné pour partir chez Nintendo et les John* restant sont toujours sur le qui-vive, fiers de travailler pour l’une des plus grandes multinationales de l’univers. Quand à la société Sony, ses communicants seraient en train de monter un programme « Welcome Back » qui offrira des téléchargements gratuits, 30 jours d’abonnements gratuits au service premium PlayStation Plus ainsi que 30 jours gratuits au service de musique illimité. Quant aux personnes déjà abonnées à ces services, ils verront s’étendre leur abonnement du nombre de jours exacts où les services ont été rendu indisponibles.

Happy end !

[Source et source et photo]

…n’a jamais été aussi simple.
Avant il fallait sniffer, et cracker la clé…

Maintenant, plus besoin ! Et tout ça grâce à Club Internet qui fourni gratuitement sur son site un petit utilitaire (mirroir ici) pour Windows qui permet à partir du ESSID du modem routeur de calculer la clé WEP par défaut…

Simple man !

Bref, pour résumer, il suffit de trouver le ESSID de votre modem routeur (CT633, TECOM AH4021 et TECOM AH4222) avec un coup de Kismet.
Si vous avez une ClubInternet Box v1 ou v2, même pas besoin de Kismet. Le numéo ESSID (enfin, les 6 derniers chiffres) sont visibles directement sur n’importe quel soft de gestion Wifi comme ci-dessous,

Ensuite, vous l’entrez dans ce petit soft et vous obtenez la clé WEP !

Flippant en tout cas ! J’aimerai pas être client Club Internet actuellement !
Source: tuto-fr.com

Source Korben info

Vive le Wifi libre ! C’est ce qu’a du se dire le développeur de Penetrate pour Android au moment où il a imaginé le soft !

Rien à voir avec le portage d’une application Sifredienne sur l’OS mobile de Google car il s’agit ici d’un outil permettant de connecter votre téléphone à des réseaux wifi protégés par mot de passe. (Ça c’est pas bien ! Sauf si vous avez l’autorisation du propriétaire du routeur).

Alors bien sûr, cracker une clé WEP avec un ordinateur, ça va très vite, mais avec un téléphone, c’est une autre paire de manches. Heureusement que les gentils développeurs de firmware pour routeurs ont pensé à ajouter quelques failles dans leurs oeuvres afin de permettre aux pirates du monde entier de calculer les clés WEP/WPA sans avoir besoin de les cracker… Souvenez-vous de ce scandale avec la Bbox de Bouygues.

Et bien Penetrate grâce à quelques algo et dictionnaires est capable de vous trouver les clés des routeurs suivants :

• Thomson-based routers*: Thomson, Infinitum, BBox, DMax, Orange, SpeedTouch, BigPond, O2Wireless, Otenet
• Pirelli Discus
• Eircom
• DLink
• Verizon FiOS (only some routers)
• Fastweb (Pirelli & Telsey)
• Jazztel_XXXX and WLAN_XXXX

L’application lance un scan automatique des réseaux wifi qui vous entourent et marque d’une petite barre verte, les réseaux wifi crackables. Il vous suffit alors de « cliquer » dessus et Ô joie, vous obtiendrez les clés d’accès au routeur (qui fonctionneront si elles n’ont pas été changées). Vous pourrez ensuite connecter votre téléphone au réseau wifi, ou partager ces clés par email, twitter, facebook…etc

Penetrate est disponible gratuitement sur le market mais existe aussi en version « Pro » payante sans pub et sans téléchargement de dictionnaire pour les Thomson.

Encore merci au fidèle lecteur de Korben.info qui m’a recommandé cette application. Je n’ai pas retrouvé son message donc je n’ai pas remis la main sur son prénom. Qu’il me pardonne… :-/

[Photo]

Source Korben info

Superscan 3 est un scanner d’IP très puissant qui permet des tests de connexion (chercher des machines actives) ainsi que de trouver des ports ouverts sur ces machines actives.

Comment il fait ? tout simplement super scan 3 envoie des petits messages à chacun des ports d’une machine active (même principe que la commande ping de MS DOS) et c’est selon les réponses à ces messages qu’il indique qu’un tel ou tel port est ouvert ou telle ou telle machine est en ligne….

Pourquoi Super scan3 ? Outil indispensable de tout hacker, super scan 3 vous sera utile dans deux situations :

Chercher des victimes au hasard : pour chercher des victimes bien cuites –et Dieu sait qu’il en existent beaucoup sur le net- il suffit juste de lancer un scan sur toute une plage d’IP (mettez par exemple 81.192.1.1 comme IP de départ et 81.192.254.254 comme IP d’arrivée et choisissez le port 27374 dans port List…vous l’avez reconnu, c’est celui de subseven2.2), si le scan affiche des IP avec un + , ce ne sont que des victimes perdues.. copiez l’IP et collez le dans le client….( si la connexion demande un mot de passe, ne vous inquiétez pas, c’est facile à cracker…un jeu d’enfants !!)

Test de vérification : pour vérifier que l’installation du serveur dans le PC de la victime est faite….pour cela lancez un scan ‘à partir de l’IP de la victime) sur le port correspondant au trojan en question…

Mode d’emploi :

Bon l’utilisation de superscan3 dépend des deux situations suivantes :

Chercher des victimes au hasard : pour chercher des victimes bien cuites –il en existent beaucoup sur le net-…pour ça vous allez lancez un scan sur toutes une plage d’IP… sélectionnez une IP de démarrage (par exemple 192.168.1.1) et une IP d’arrivée (par exemple 192.168.1.255)…si vous savez pas quoi mettre cliquez sur « me » et mettez votre IP comme celle du démarrage… et cliquez sur 1…254 pou sélectionnez le groupe: de 81.192.11 à 81.192.254.254

Pour faire varier la rangée d’ip à scanner cliquer sur PrevC (Pour diminuer d’une rangée) ou bien sur NextC (Pour augmenter d’une rangée)…vous pouvez cliquez sur resolve hostnames, ça vous afficheras les adresses DNS des PC actifs..(location du serveur et FAI). Une fois tout ceçi configuré, cliquez sur Port Liste Setup dans la box Configuration.

Dans la fenêtre qui vient de s’ouvrir, sélectionner les ports qui vous intéresse (si le port en question n’existe pas dans la liste.. dans chang/delete/change port info/port tapez le port que vous voulez (par exemple celui de sub seven 27374 n’existe pas) et cliquez sur add.. il s’affichera automatiquement dans l’écran.. sélectionnez le et cliquez sur « ok » (vous pouvez enregistrer la liste des ports sélectionnés pour ne pas refaire l’opération une 2éme fois)….) et cliquez sur « ok »

Cliquer sur Start et attendez le résultat.

Test de vérification : là par exemple, vous venez d’installer le serveur trojan dans le PC de votre victime et vous voulez vous assurer qu’il a bel et bien ouvert le port spécifié lors de l’édition…ouvrez super scan, et suivez le guide suivant…

Dans la partie IP tapez l’IP de votre victime « trop tôt pour parler de victime » deux fois (dans l’IP de départ (start) et dans l’IP d’arrivée (stop))

Dans scan type vous pouvez cliquer sur « resolve hostnames » pour avoir le non de hôte de la cible.. juste après cliquez sur port list (en haut à droite..), ensuite sur clear all pour désélectionner (je sais pas si le mot existe) les ports déjà cochés et vous sélectionnez le port que le trojan doit ouvrir (il faut juste cliquer dessus)…

si le port en question n’existe pas dans la liste..dans chang/delete/change port info/port tapez le port que vous voulez (par exemple celui de sub seven 27374 n’existe pas) et cliquez sur add..il s’affichera automatiquement dans l’écran.. sélectionnez le et cliquez sur « ok » (vous pouvez enregistrer la liste des ports sélectionnés pour ne pas refaire l’opération une 2éme fois)….

Cliquez sur « START » et attendez le résultat… bonne chance!!

Je ne cesserais de vous le répéter… soyez responsables. l’abus… est un abus !!

Source HACKER8

Outils : scanner de ports gratuit

Un scanner de ports permet de vérifier la sécurité de votre ordinateur. Il permet notamment de tester le bon fonctionnement du firewall installé sur votre machine.

Fonctionnement
Le principe du scanner de ports est simple : il teste les différents ports de votre ordinateur. Si un port est ouvert, c’est que quelqu’un sur Internet peut s’introduire à distance dans votre machine. Si vous avez installé un firewall, normalement celui-ci en bloque les accès.

Scan de ports
Lorsqu’il est connecté à Internet, votre ordinateur est identifié par un numéro unique appelé adresse IP (initiales de Internet Protocol). L’adresse IP actuelle de votre machine est 138.231.160.254. C’est cette adresse que notre scanner de ports va tester.

Avant de commencer le test, merci de vous assurer que votre adresse IP est bien 138.231.160.254

Si l’adresse IP indiquée ne correspond pas à votre adresse IP réelle (cas d’une connexion à Internet au travers d’un proxy ou d’une adresse dynamique au sein d’un réseau interne), veuillez ne pas effectuer ce test car les résultats seraient incorrects.

S’il s’agit bien de votre adresse IP, cliquez sur le bouton ci-dessous pour lancer le test :

Remarques
Le rôle de notre scanner de ports étant de tester la sécurité de votre machine, il est normal que votre firewall puisse vous avertir d’un scan ou d’une attaque en provenance de l’adresse IP de notre serveur : il n’y a pas de risque pour votre sécurité, il fait simplement son travail.
Ce test ne scanne qu’une petite partie des 65536 ports que comporte votre ordinateur. Les ports scannés correspondent à ceux étant les plus susceptibles d’être utilisés par un attaquant ou un cheval de Troie. En aucun cas la réussite de ce test vous garantit que votre PC est complètement protégé, par contre si le test échoue vous devriez assurément prendre les mesures nécessaires.