Mot-clé - concours

Fil des billets - Fil des commentaires

mardi 18 mars 2014

Le code pénal et un quizz

IMG_20140317_205147.jpg

Pour ce podcast, je vous explique ce que dit le code pénal pour les différents types de piratage. Cette chronique est inspirée par plagie le billet de Maître eolas sur l’affaire Bluetouff.

Ensuite on refait un quizz, sauf que cette fois, chaque participant a préparé quelques questions.

Pour écouter c’est là:

lundi 4 février 2013

Défis de piratage

Nous n’avons pas enregistré de podcast cette semaine car nous sommes dépendants pour cela du microphone de Zigazou qui n’était pas présent, mais aussi parce que nous étions concentrés sur les défis de piratage.

Sybix nous avait proposé de trouver des failles XSS dans Ampache (CMS de diffusion de musique).

Votre serviteur avait installé deux caméras IP autour d’une couronne, reliées (les caméras) à un serveur FTP / apache.

DSCN0208.JPG

Nous sommes en 2013. Sir Valéry Giscard d’Estaing est président à vie des 38 royaumes européens. Jeanne d’Hack, prêtresse rebelle a demandé à ses elfes de dérober la couronne de Sir Valéry, C’est grâce a celle-ci qu’il est immortel. Les elfes membres du hackerspace pénétrèrent dans le château de la couronne. C’est après un long périple dans des couloirs sous-terrains qu’ils arrivèrent dans la salle de la couronne. Elle est accessible, mais entourée de deux caméras IP.

Les restes d’un elfe qui a été envoyé avant eux gisent sur le sol. Il est mort, mais a laissé son calepin avec des notes. On y découvre la clé wifi qu’il a réussi à brute-forcer et aussi une copie de la procédure "en cas de panne de la vidéo surveillance".

On y apprend que si le Balrog Gnieark ne reçoit pas de nouvelles images sur son interface web pendant 3 minutes, il incendie l’intégralité des couloirs du donjon.

Nos amis les elfes ne peuvent donc pas simplement prendre la couronne, ni même simplement débrancher les caméras.

Ils se mirent à hacker.

DSCN0205.JPG

Trouvèrent l’interface WEB qui servait au Balrog pour surveiller la couronne:

Capturecouronne.png

Ils décidèrent de spoofer l’adresse mac du serveur de vidéo afin de le remplacer par une imitation de celui ci, qui enverrait des images de la couronne, et non celles prises directement par les deux caméras.

Apres 2 heures de recherche, d’essais, et de programmation en faisant attention de ne pas éveiller le Balrog Gnieark, le plan fut mis a exécution.

Mais l’Elfe Sybix décida au dernier moment de faire une blague à ses potes, il changea les images de la couronne par celles de sa bite.

Gnieark le Balrog vit sur son écran:

DSCN0206.JPG

Nos amis les elfes sont morts brûlés.