bord

Hacking for Dummies

· 27 Février 2005 à 23:10 /Ressources

Hacking for dummies / Le Hacking pour les Nuls

(Amélie de Meulin) :
Mon Oncle est informaticien. Est-ce un Hacker ?

(Réponse de Mr X) :
Ca n’a rien à voir. Informaticien est lui-même un peu vague. Il fait quoi, l’Oncle : il crée des programmes, débugue des systèmes, gère un réseau ?
Par contre, les Hackers sont aussi informaticien…

(AdM)
Tu n’aurais pas une meilleure définition de Hacker. Moins philo, quoi ?

(MX)
Hacker signifie « capable de passer un ordi à la moulinette ». Ce sont les gens qui ont trouvé une application pratique aux premiers ordinateurs individuels. Ils sont à l’origine de nombreux concepts repris ensuite par les chercheurs « sérieux » (bossant pour l’industrie).
Constatant que l’esprit de curiosité et d’entraide des débuts se faisait bouffer par l’industrie, ils se sont intéressés aux failles des systèmes grands publics, et au « logiciel libre » ou tout un chacun peut avoir accès au code source, et améliorer des systèmes qu’ils offrent ensuite à la communauté.

(AdM)
Oulà ! C’est quoi un code source ?

(MX)
Un programme est écrit, puis compilé. Une fois compilé (transformé en exécutable utilisable sur votre PC), on ne peut plus le modifier.
S’il y a des erreurs, on doit attendre le « patch » des constructeurs.
Si le code source était disponible, on pourrait le modifier, l’améliorer et rendre cette amélioration disponible à la communauté.
Les grandes boîtes d’informatique ne veulent pas que l’on touche à leur création (ça, on peut le comprendre), mais leur politique commerciale fait que des logiciels comme Windo***sortent avec des erreurs, des « Bugs », des failles , des backdoors « involontaires » permettant aux constructeurs d’accéder à vos données.

(AdM)
Mais c’est horrible ! Comment laisse-t-on faire ça ?

(MX)
Il y a plein de raisons.
Commerciales : sortir un logiciel avant la concurrence, même imparfait, c’est gagner de l’argent.
Marketing : écraser la concurrence, c’est s’assurer de grosses parts de marché, même si ses produits sont défectueux.
Contextuelles : L’OS Wind** n’a pas été conçu pour une utilisation Internet, ni pour être multi utilisateur… On a amélioré un truc pas forcément adapté (mais connu du grand public) plutôt que de le réinventer.
Qui plus est, on augmente indûment sa taille donc la puissance du PC nécessaire pour le faire tourner, ce qui oblige à acheter de la mémoire, des processeurs, des cartes… C’est bon pour le commerce, Coco…
Politique : Ne pas avoir accès au code source empêche de voir si des fonctions secrètes d’accès ou d’espionnages n’ont pas été intégrées au logiciel. Plus où moins volontairement.

(AdM)
Ca peut pas être vrai, tout ça !

(MX)
Si seulement il n’y avait que ça… Je ne parle même pas du fichage des internautes, d’Echellon and Co…

(AdM)
Tu parles de logiciels spécialisés, de failles, de mots de passe constructeur… Ce doit être super-dur à trouver ?

(MX)
Non. Il y a plein de sites où on trouve tout ça, avec des forums, des précisions…

(AdM, incrédule)
C’est légal, tout ça ?

(MX)
Oui et non. En France, publier les faiblesses des logiciels et système risque d’être bientôt interdit.
C’est d’ailleurs idiot…

(AdM)
Pourquoi ?

(MX)
Parce qu’en les publiant, on oblige les constructeurs à offrir une meilleure sécurité, un meilleur fonctionnement. Beaucoup de spécialistes en sécurité apprécient. Nous stimulons le système immunitaire du Net. Et la progression de l’info.
Il existe une guéguerre au sein de la communauté: les « WhiteHat » Hackers qui pensent qu’il faut avertir, tester, améliorer… Clarifier en un mot.
Et les « BlackHat » qui estiment que c’est perdu d’avance: il faut foutre le bordel, c’est le seul langage que les autorités comprennent. On se tournera alors naturellement vers les systèmes les moins pourris.
Si on rend les sites d’infos illégaux, seuls les « BlackHat » vont rester en lice… Et les Lamers.

(AdM)
Qu’est ce que c’est qu’un « Lemming » ?

(MX)
C’est la honte ! C’est un petit con qui ne connaît rien à rien, qui fout le bordel. Il ne veut rien améliorer : il veut faire parler de lui. Il n’a pas de connaissance approfondie. Il y a tellement de ‘trous’ que même des gens peut doués peuvent faire des dégâts.

Qu’est-ce qu’un Hacker ?

Un Hacker n’est pas un pirate informatique. Un Hacker est une personne qui transpose son questionnement existentiel au monde de l’informatique.
C’est une personne qui cherche à comprendre.
L’informatique est le domaine appliqué de la cybernétique (étude des systèmes sous l’angle de la commande et de la communication).
Un Hacker est une personne capable de modéliser un système de façon à comprendre les liens logiques qui unissent ses différentes parties.
C’est un journaliste d’investigation, un stratège, un enquêteur. Un linguiste.

L’application immémoriale du Hacking est ce que les modernes appellent le « social engineering ».

En comprenant le schéma d’organisation d’un système (par exemple une société commerciale), en en connaissant tous les rouages (organigrammes, horaires, liste du personnel, structure hiérarchique, modes types de gestion des taches, de l’information..), le « social engineerer » est capable d’établir un modèle pratique de l’organisation qu’il étudie.

Pratique veut dire : utilisable par vous. Directement.

L’exemple type : la PME dirigée par un vieux croûton paranoïaque qui impose des mesures de sécurité drastique à son personnel…Mais ne supporte pas, quant à lui, de perdre de précieuses minutes à sécuriser son poste personnel.
C’est bien la peine de faire chier le monde…

Un autre exemple : dans les grandes entreprises, tout le monde sait que l’essentiel du boulot est confié à des stagiaires sous payés, des précaires que tout le monde évite car on ne sait pas s’ils ne seront pas virés à la fin de leur CDD « comme les 20 précédents »…
Appelez directement sur sa ligne alors qu’il fait les heures sup’ de son chef hiérarchique parti en week-end en vous faisant passer pour le chef de son boss. Insultez-le pour le transformer en larve bredouillante, puis exigez le code d’accès de son boss pour avoir accès au dossier en cours « puisqu’il n’est pas foutu de faire son boulot directement »…Il va vous le dire en s’excusant !

Le Hacker s’intéresse moins à l’info qu’au moyen d’y accéder
Il se nourrit de la fierté d’inventer des approches théoriques du monde qui influencent bien la réalité !
Comprendre vraiment un système, c’est d’une certaine façon en prendre le contrôle. C’est être libre.

B.A BA du Hacker

Nous allons ici nous intéresser aux systèmes informatiques, et aux réseaux.

Les informations que je vais dévoiler ici feraient rire n’importe quel Hacker.
D’abord parce qu’elles sont absurdes dans leur généralité. Ensuite parce que je vais parler du « Cracking » comme d’une façon de passer les barrières informatiques, qui ne correspond qu’à une minuscule parcelle du talent des vrais Hackers.

Tout d’abord, on ne peut pas parfaitement sécuriser un réseau. Ou alors ce ne serait plus un réseau.
Internet a été créé à l’origine pour s’assurer que l’information circulerait, même en cas de guerre nucléaire. Il fut à l’origine développé par les grandes universités américaines avec l’aide de l’armée…
Imaginez une toile d’araignée, ou tous les points de jonction entre les fils seraient des serveurs (des ordinateurs émettant et recevant des infos).On peut couper la plupart des fils, l’info trouve tout de même une façon de passer d’un point à l’autre de la toile.

Pénétrer un réseau

Les réseaux sont faits pour transmettre de l’information, sous forme de paquet de données.
Les serveurs transmettent les données en paquet. La machine destinataire reçoit chaque paquet séparément, renvoie un accusé de réception à l’envoyeur, qui envoie le paquet suivant. La machine destinataire range alors les paquets reçus dans l’ordre correct pour reconstituer les données.

Les paquets sont reçus dans différents Ports (ouvertures logicielles) qui traitent les informations conformément à la programmation de la machine. Il existe plusieurs milliers de ports, traitants différents types d’infos. Suivant l’utilisation de l’ordinateur, sa fonction et sa configuration, certains ports sont fermés et d’autres ouverts.

Bon, je sens que je vais encore simplifier. La machine communique en permanence… Des logiciels spécialisés permettent de tester la façon dont le système répond à vos sollicitations.
Ensuite, le travail ressemble au ‘social engineering’ décrit plus haut.

Déjà, en observant quels ports de la machine sont ouverts et comment ils répondent aux ‘Pings’ (sollicitation d’arrivée d’un paquet d’info), on peut savoir si une personne s’y connaît ou pas en informatique, quel genre de logiciel Pare-feu il utilise, voir des infos sur son réseau Intranet, voir son type de système d’exploitation…

Une fois sur deux, cela suffit à s’introduire sur sa machine… En se faisant passer pour l’administrateur du réseau (celui dont la connexion permet de se balader librement sur l’ensemble du réseau).

La configuration est la première faille à surveiller pour un apprenti pirate.
Mais ce n’est pas tout. C’est fou le nombre d’info que vous pourrez trouvez sur le Net sur votre cible : localisation physique, organigramme de l’organisation, documents sur la configuration d’origine du système (une partie de votre travail de « cracker » est de vous renseigner sur les failles des différents systèmes existants. Et il y en a beaucoup.)
En cherchant un peu, on trouve même facilement des Logins ou des mots de passe constructeurs…Qui permettent d’entrer sur le système sans plus de problèmes !

Beaucoup de vos cibles se croient protégées par les Pare-feu qui surveillent les Entrés et Sorties sur leurs machines. C’est une erreur.

Soit ils sont trop hermétiques : ils vérifient tout (et tout le monde finit par se lasser de devoir taper « oui » dès qu’une info de second ordre entre sur son PC… Et met la configuration du dit Pare-feu au plus bas pour avoir la paix).
Soit on le règle à l’onglet « Par défaut » et l’on s’empresse de l’oublier… Or, aucun réglage généraliste n’est parfait (il faut toujours s’adapter aux spécificités de la machine).
Soit le Pare-feu n’est installé qu’avec le serveur qui fait la jonction de l’Intranet (le réseau de l’entreprise par exemple) avec l’InterNet et pas entre les Pc.
Il est dans ce cas bichonné par des pros… Qui sont en général des entreprises en sous-traitance, gérant tout un parc informatique. Elles sont souvent peu disponibles, et commettent souvent l’erreur d’expliquer un peu trop clairement comment elles protègent leur client sur leurs sites publicitaires.

Alors qu’ils sont censés représenter une protection, les Pare-feu peuvent constituer un moyen supplémentaire d’entrer…

De toute façon, ils ne peuvent pas empêcher que de ‘mauvaises’ informations entrent par des voies légitimes (Email, Update…)

Nous avons abordé l’usage du ‘social engineering’, l’exploitation des failles de sécurité et des « backdoors », la notion de réseau.

Il est temps d’aller un peu plus loin dans la connaissance de quelques outils et notions qui seront plus qu’utiles lors d’une passe de « Hacking », ou infiltration planifiée d’un système informatique.

Astuces logicielles « prêtes à consommer » pour pénétrer un réseau.

Après avoir « scanné » en vain ( c’est-à-dire utilisé des logiciels spécialisés pour vérifier si la connexion du Serveur que vous convoitez ne comporte pas de faille de sécurité facilement exploitable pour vous y introduire sans autre forme de procès), vous changez de tactique.

Vous allez utiliser des logiciels permettant une intrusion.

Les Troyans :

Les Troyans (référence à la fameuse astuce du « cheval de Troie » sont des petits logiciels transformant un PC en Serveur (en débloquant à l’insu de l’utilisateur certains « Ports » de son ordinateur afin que vous puissiez y pénétrer à volonté.).

Les Troyans sont souvent des fichiers joints à des Emails alléchants (« Voulez vous voir des étudiantes nues ? Regardez notre panel gratuit ci-joint ! »)
Mais il y a des façons plus perverses de l’introduire dans un service qui vous intéresse… Par exemple en perdant une disquette intitulée ‘Paye du personnel’ dans le bureau des secrétaires d’une entreprise dont vous convoitez les archives informatiques.
Quand une des secrétaires, cédant à la curiosité, voudra jeter un œil sur le salaire de ses collègues et introduira la disquette dans son PC, elle n’obtiendra qu’un message « Données trop abîmées pour être lues ». Elle vient en fait de lancer le logiciel qui s’est installé discrètement dans sa machine.

Dorénavant, vous pouvez vous introduire sur sa machine…

Les Troyans vous donnent accès à l’ensemble des données disponibles sur le poste sur lequel il est implanté : vous pouvez consulter les fichiers, les télécharger, les effacer… Depuis votre propre machine.

Une option intéressante de certains Troyans est le « Sniffing » : la capacité à repérer, espionner et retenir les mots de passes de l’utilisateur légitime.
Note : on peut aussi avoir accès à ses mots de passe Mail, retenir ses numéros de carte de crédit lors des achats en ligne. Une vraie plaie, le Sniffing…

Comme on change rarement de mot de passe, et que les antivirus sont sans cesse mis à jour pour repérer les nouveaux Troyans, il vaut mieux se dépêcher de connaître le mot de passe qu’utilise par exemple l’utilisateur légitime de la machine au travail pour consulter ses données depuis chez lui : son code d’accès utilisateur.

Une fois qu’on le connaît, le plus sage est de faire disparaître le Troyan (le désinstaller et le détruire pour qu’on ne soupçonne rien).
De plus, même si le Troyan n’était pas repéré, l’utilisateur peut remarquer que sa machine envoie des données sur le réseau sans raisons apparentes…

Une fois qu’on dispose d’un code d’accès légitime n’attirant pas les soupçons, on n’a plus ensuite qu’à se connecter à un moment où sa victime ne sera pas en train de travailler. Pendant ses heures de repas. Ou en pleine nuit.

Il existe cependant des modes d’intrusion beaucoup moins subtils.

Les BruteForce ou Hacker–Dictionnary

Avoir un accès Utilisateur pour une machine que l’on convoite, c’est bien, mais l’idéal reste quand même d’avoir un accès Administrateur, ne serait-ce que pour effacer ses traces (ce que nous verrons plus loin).

L’accès se présente en général ainsi :
Pseudo : admin
Code : XXXXX

Vous pouvez bien sûr employer le social engineering et taper le prénom de l’administrateur, celui de son chien, sa date de naissance, ou voir s’il n’y a pas un répertoire non protégé où se trouve l’ensemble des codes de la boîte… Mais si ce n’est pas le cas, vous pouvez aussi utiliser des logiciels spécialisés dans la « crackage » des codes.

Le plus perfectionné est le « Hacker dictionnary » : il recense la plupart des mots du dictionnaire, ainsi qu’un panel des mots de passe les plus courants. Il se connectera sans cesse à l’accès et essaiera tous les mots contenus dans son répertoire.
Cela prendra un certain temps, sans garantie, mais avec une bonne efficacité statistique…

Le plus basique est le BruteForce, qui essaiera toutes les possibilités une à une .
Par exemple : AAAAA. Non. AAAAB. Non.AAAAC…
Cela peut prendre BEAUCOUP de temps avant de trouver le bon mot de passe. Et encore, dans l’exemple fournit, il s’agit d’un simple code à 5 lettres…
Pendant ce temps, l’administrateur du système peut se rendre compte qu’on tente d’accéder à son compte. Il est aussi possible de paramétrer son Pare-feu ou son Antivirus pour qu’il détecte les traces caractéristiques d’une tentative d’intrusion. Par exemple : faire 3000 tentatives de connexion avec des lettres qui se suivent en peu de temps…

On risque donc de se faire repérer avant d’avoir pu accéder à ce qui vous intéressait. Mauvais Karma, car chaque tentative d’intrusion laisse des traces qui permettent de remonter jusqu’à vous…

Etre anonyme ou effacer ses traces

Pour vous connecter sur InterNet, votre fournisseur d’accès vous fournit une adresse IP qui vous identifie (ex 127.0.0.1). Chaque paquet de données que vous enverrez sur le Net comporte l’IP de la cible qui lui permettra de porter le message à bon port ainsi que votre adresse IP pour que l’ordinateur puisse vous répondre que le paquet est bien arrivé et qu’il faut envoyer la suite.

Et bien entendu, les adresses de l’envoyeur sont stockées dans un registre spécial. C’est ce qu’on appelle les « Logs ».
Les Logs ressemblent à ça :
« Connection from 127.0.0.1 routed to 128.3.7.2 »
« From 127.0.01: Password authentification accepted »

Comme vous pouvez le voir, votre adresse IP y figure en clair, ainsi que les adresses où vous avez accédé depuis votre compte utilisateur…

S’il le souhaite, le responsable du système peut porter plainte contre vous. La justice pourra alors exiger du fournisseur d’accès qui vous fournit votre IP l’adresse où vous habitez, et des gentils gens en Bleu viendront vous cueillir chez vous…

Il faut donc à tout prix cacher votre adresse IP.
Il y a plusieurs techniques qui permettent de le faire…

La méthode du Proxy

Un Proxy n’est pas un logiciel. C’est un ordinateur auquel on se connecte et auquel on demande d’effectuer les opérations à notre place et de nous envoyer le résultat.
Exemple : nous envoyer une page Web.
Les Proxy sont les intermédiaires entre l’ordinateur proposant la page Web et le nôtre.
Mais ce sera l’adresse du Proxy qui figurera dans les Logs de la machine proposant la page Web, pas la notre.

Les Proxy sont parfaitement légaux. On peut d’ailleurs payer un abonnement Proxy. Bien entendu, les autorités légales menant une enquête peuvent exiger de l’administrateur du Proxy de lui fournir ses propres Logs, ou figure votre adresse, et faire le lien avec vous.

Il existe cependant des Proxy « officieux », en général des Proxy d’entreprise ou d’université mal configurés. Vous pouvez alors profiter de leur bande passante pour effectuer des connections rapides (il n’y a en général pas beaucoup d’autres utilisateurs).
Ils ne restent cependant que rarement disponible, car les entreprises finissent par se demander d’où vient leur dépassement de milliers de dollars d’utilisation excessive de la bande passante, et le reconfigurent rapidement.

Vous pouvez ainsi enchaîner les Proxy entre vous et votre cible.
Vous (à Paris) -> Proxy A (Londres) -> Proxy B (Téhéran) -> Cible (à Lyon)
C’est ce qu’on appelle le « Bouncing ».
Si ces Proxy sont situés dans des pays étrangers ou aux relations tendues, les autorités auront un mal fou à exiger de mettre leur nez dans leurs Logs et voir où conduit la chaîne.

Bien sûr, les Troyans peuvent vous aider à vous constituer vos propres Proxy, mais on trouve souvent des indications sur ce genre de choses dans les groupes de discussion de Hackers…

Effacer ses traces :

Bien sûr, l’idéal serait d’effacer ses Logs dans le système même où l’on pénètre. Mais ce n’est pas toujours possible, et il faut par définition faire très vite.

L’idéal est de faire un peu de Social Engineering sur votre Premier Proxy pour en prendre totalement le contrôle… Idéalement, il n’est pas trop loin de chez vous, mais pas directement relié à vous (pas le PC flambant neuf de votre imbécile de beau frère), mais plutôt celui d’une petite entreprise nouvellement équipée.
La méthode vous appartient, faiblesse, faille, backdoor, indiscrétion…
Evitez tout de même de mener votre recherche depuis chez vous. Un petit Cybercafé (sans caméras de sécurité) fera mieux l’affaire tant que vous n’êtes pas sûr de pouvoir effacer la trace de vos intrusions.

Quand vous procéderez à votre attaque depuis chez vous, vous effacerez simplement les traces du dernier maillon avant vous : vous supprimerez tous les Logs vous concernant dans le premier Proxy.

On voit donc que si avoir un Accès Administrateur est bien utile pour mener une attaque, on peut se contenter d’un simple Accès Utilisateur pour tous les autres maillons de la chaîne.

Et si l’on se faisait un petit cas pratique ?

Exemple d’un vol de données en entreprise

Vous vous réveillez ce matin titillé par une opportunité intéressante.
Hier soir, lors d’une soirée, vous avez rencontré une sympathique trentenaire dans le groupe de Thérapie « Parents Célibataires, Unissez-Vous ».

La dénommée Sarah se plaignait des contraintes de son métier de publicitaire qui la tenait éloignée de sa fille. Elle bosse actuellement sur le projet publicitaire de la Firme Automobile X. Elle prétend crouler sous la masse de documentation technique à lire sur son PC afin de fournir un travail soulignant les propriétés extraordinaires de la nouvelle voiture X.

Intéressant.
Il se trouve qu’un ami à vous est cadre dans la firme concurrente Y.
Il s’est ouvert à vous de l’inquiétude qui le tenaille quand à son emploi, car les résultats de sa branche son mauvais.
Peut être serait-il intéressé par quelques informations exclusives prouvant sa valeur à ses employeurs…

Vous vous rendez dans un CyberCafé ou vous n’êtes pas connus.
Vous allez commencer vos recherches par Sarah.
Elle vous a obligeamment offert son Mail.

Après une petite recherche Internet, vous découvrez son CV qu’elle avait mis en ligne il y a quelques mois, et son Blog où elle parle de la merveille de ses jours : sa fille.

Doté de ces informations, vous tentez de cracker son Email: SarahCompaing@Boîtedepub.fr.

Pas de vulnérabilité connues sur cette boîte Email.
Tant-pis.

Vous essayez son nom de jeune fille, sa date de naissance, le nom de sa promo. C’est pas ça. Vous tentez finalement le surnom de sa fille : Krishnamurti.
Bingo !

Vous avez accès à sa boîte Mail.

En lisant ses mails, vous voyez qu’elle a reçu par mail les documents qui vous intéresse…mais qu’elle s’est dépêchée de les télécharger et de les effacer.
Pas si bête…
Par contre, un des derniers Mails (qu’elle n’a pas encore lu) provient de sa chef de service lui signalant que ses codes d’accès viennent d’être changés. Son mot de passe sera dorénavant ‘XURXIXSO’.

Vous vous connectez au serveur de son entreprise, et utilisez son code d’accès utilisateur. Son PC fonctionne. Vous respirez.
Vous découvrez un répertoire « Infos tech Voiture X ». Malheureusement, son accès est codé, et vu sa taille (plusieurs dizaine de Gigas) vous ne pouvez même pas essayer de le télécharger tel quel sur votre petit PC de Cybercafé.

Vous passez un coup de fil à votre ami. Il semble intéressé et affirme qu’il va contacter son supérieur hiérarchique.

Quelques heures plus tard, vous vous retrouvez à une terrasse de café en compagnie de votre ami et d’un quadragénaire qui n’a pas l’air très impressionné.
Vous répétez votre offre :quelques milliers d’Euros contre la documentation technique concernant le dernier projet de la Firme automobile X ainsi que son projet marketing.

Votre ami, qui sait sa position dans l’entreprise sur la mauvaise pente, utilise son reste de crédibilité pour vous soutenir : vous êtes un gars doué et sérieux.

Le quadragénaire accepte le principe, mais demande à voir. Vous lui demandez quelques jours pour lui fournir les infos en question, et exigez d’être payé en liquide.

Vous rentrez chez vous, et vous préparez pour l’opération.

D’abord, il vous faut des Proxy sûrs. Vous écartez la tentation d’utiliser le Serveur de la fac ou vous avez travaillé cet été. Vous disposez encore des bons codes, mais même si vous y effaciez les Logs, la Police pourrait remonter jusqu’à vous en consultant la liste des anciens employés.

Non. Vous vous renseignez un peu, faites un tour sur les sites publiant les vulnérabilités logicielles connues, les Proxys « officieux » récemment découverts.

Votre choix s’arrête sur un Proxy mal réglé appartenant à une Fac Brésilienne.
Voilà pour le Proxy à l’étranger, qu’il ne sera pas facile de faire parler.
Mais il vous faut un autre accès plus proche.

Pendant votre phase de renseignement, vous apprenez un petit scandale bien ordinaire.
Une célèbre entreprise Parisienne « Machin Web » livre des systèmes pour PME « clefs en main » : Hardware, Software, Intranet, maintenance… Le tout installé en un temps record… Et présentant de nombreuses failles logicielles.

Vous faites une recherche Web pour trouver de nouveaux serveurs installés par cette entreprise.
Vous tombez sur un concessionnaire auto. Dont la page Web/Pub indique clairement la provenance de son installation informatique.

Un petit Scan : exactement comme il est dit sur les sites de vulnérabilité, certains Ports essentiels sont laissés ouverts.

Vous allez jeter un coup d’œil à la boîte en question. Il n’y a apparemment pas de problèmes : le personnel sait à peine se servir du matériel pour l’instant, il n’y a pas de dispositifs spéciaux enregistrant à part les Logs (tout reste sur le serveur dans son fichier dédié). Parfait.

Vous attendez l’heure de fermeture, et vous vous connectez depuis chez vous par les Ports laissés ouverts.
Vous explorez le système de l’intérieur, trouvez un fichier de mots de passe. Vous êtes maître du système.

Vous décidez de pousser votre avantage et tentez de vous connecter en utilisant ce Proxy au Serveur brésilien. Sans problème.
Vous effacez vos Logs sur le premier Proxy avant de vous déconnecter.

Il n’y a plus qu’à attendre quelques heures. Vous savez que l’on bosse très tard dans la boîte de Sarah.

Trois heures du matin. Vous êtes tellement excité qu’il n’est pas besoin de café pour vous tenir éveillé.

Vous vous connectez à votre premier Proxy, puis à votre second. De là, vous tentez d’entrer sur le PC personnel de Sarah en utilisant son code d’accès. Sans problème.

Le fichier « Infos tech Voiture X » vous attend. Mais il y a une mauvaise surprise : il a grossi de quelques dizaines de Gigaoctets, et l’espace mémoire sur votre machine n’est pas suffisant pour l’accueillir.

C’est trop bête.
Vous n’avez pas pris le temps de vous documenter sur les failles de système de cryptage Win*** dont vous savez qu’ils sont peu fiables.
Il va falloir faire autrement.

Vous lancez le logiciel « Hacker-Dictionnary » dans l’espoir que le code d’accès soit classique.
Le temps passe.
Chaque minute augmente la chance d’être repéré par un administrateur du Système.
Ces grosses boîtes de pub ont les moyens de payer une entreprise en sous-traitance pour surveiller leur système informatique.
Si vous êtes découvert, vous serez déconnecté, tous les mots de passe seront changés, et la surveillance sera accrue.
Bref, ce sera foutu.

Vous transpirez.
Un « Ping » vous signale que vous avez enfin trouvé le bon mot : « Voiture ».
C’est d’une originalité folle…

Sur le fichier, des dizaines de sous fichiers… Et un bon nombre de vidéos… Sans doute des essais de clips. Voilà pourquoi le fichier était si gros : la vidéo prend énormément de place.
Vous téléchargez sur votre disque dur les fichiers techniques, comptables, les notes de services, les plans… Et laissez derrière vous les vidéos.
Encore quelques minutes de sueurs froides…

Vous vous déconnectez.

Pour plus de sécurité, vous gravez immédiatement sur CD ce que vous venez de télécharger. Vous mettez les CD en sécurité. Un peu de Paranoïa ne peut pas faire de mal.

Il est temps de penser à votre sécurité. Vous vous reconnectez à votre premier Proxy, et effacez vos Logs.
Vous faites de même sur votre propre ordinateur. Vous résistez à la tentation de laisser vos nouveaux fichiers sur votre PC et effacez également toute trace.

Le lendemain, vous téléphonez à votre ami, et convenez d’un nouveau rendez-vous.
Le midi même, vous vous retrouvez au même café que la veille.

Sur votre portable, vous montrez au quadragénaire un échantillon de ce que vous avez trouvé.
Il vous remet une enveloppe contenant les billets.
Le compte y est.

Vous êtes seul à la terrasse du café.
Vous êtes crevé.



Olivier “Othon” Castan aussi est crevé. Il a concocté tout seul et comme un enragé cette aide de jeu hallucinante qui va permettre de jouer des hackers à des tanches en informatique comme moi ! Merci pour lui !