Salut,
Je regardais les actualites sur Yahoo et il m'a prit un petit coup de delire.
Je viens d'ecrire une petite histoire qui je l'espere trouvera une fin.
Si ca vous interresse je vous la poste pour un petit moment de detente ... Et n'hesitez pas pour les commentaires :)
Shadebob@free.fr
============
Corp Lab : Mission Winzz (EPISODE 1)
TraceRT n'arrivait jamais a destination.... Comment pouvais je trouver cette
satanee route qui me menerait a la base de données centrale ??
Bientot trois semaines que je me demenais comme un fou pour reussir a remonter
le chemin que ce pourri de pirate avait emprunte pour penetrer dans le Reseau
de la Star Lab Corporation.
Les derniers developpements de la societe sur la modification du noyau QNX en
vue d'equiper les sattelites US de derniere generation ont tous ete transferer
dans un endroit que je n'arrive pas encore a determiner.
C'est vrai que ca fait deja sept ans que je travaille pour la star lab et que
j'ai pris ces derniers temps un peu trop mon travail a la legere.
1 1/2 sans attaque de l'exterieur ca ne m'a vraiment pas motive a perfectionner
a l'extreme mon systeme de protection.
Aujourd'hui je risque de bel et bien me faire virer si quelq'un apprend que les
dernieres sources ont ete volees.
Voila le topo. Actuellement personne est au courant de la main mise des
developpements de la star lab.
Le probleme c'est que le pirate a deja dut effectuer des copies, des envois par
mail ou sur un serveur FTP et que les sources transitent peut etre maintenant a
travers tout l'Internet.
En plus le DEFCON 2006 qui va se derouler dans 5 jours ne devrait rien arranger
a mes problemes.
J'ai beau reflechir je ne vois pas comment je peux eviter une veritable
catastrophe.
La panique m'envahit. Si je ne dis rien a mes superieurs la securite des Etats
Unis est deja menacee alors que les derniers sattelites ne sont meme pas encore
lance.
Demain je devoile l'information... Apres tout un systeme ne peut pas etre
securise a 100% et la reduction des budgets de cette n'est pas en la faveur de
la hierarchie...
Mais pour l'instant je dois continuer a perseverer.
Donc le Tracert coupe en milieu de chemin. Apparemment le debut de la route est
toujours le meme et c'est un routeur a Las Vegas qui me perds mes infos.
Le Pirate a dut mettre un IOS polymorphe dans sur son passage pour filtrer les
paquets qui transitent a partir des adresses IP de la Star LAB.
Et si j'essayais de spoofe mes adresses MAC et IP... Et le meilleur je vais
essayer de me spoofe une adresse du reseau du routeur de Las Vegas :)...
Le dernier spoofer que j'ai developpe est ravageur mais pas encotre sur. En
effet depuis que tout le reseau est passe en IPV6 les paquets sont de plus en
plus difficiles a cacher.
Mais bon je tente le coup. Mon adresse sur le reseau sera donc 212.217.0.13.
Juste l'adresse avant le routeur.
Merde...Conflit d'adresses..Si je continue comme ca, et si ce n'est deja fait
le pirate va me voir arriver gros comme une maison...
Aller ShadeBob arrete de faire le malin. Je nuke l'adresse 212.216.125.1... Pas
de doute la machine n'était pas active avant que je fasse sauter sa couche
reseau.
C'est bon je suis sur le reseau de Vegas... Mon signal remonte...remonte...remonte...BINGO.
figsus.ograma.org....bizarre comme adresse....81.145.12.5... un simple telnet fonctionne en plus...? Ca sent le piege non? Allez apres tout je travaille pour une agence gouvernementale donc si je me fais tauper a entrer dans un reseau US je ne pense pas qu'il y ai de pepin.
Je lance mon sniffer :
==============================
obelix.ograma.org.........81.145.12.5.......Unix Type
fsrv.ograma.org...........81.145.12.7.......Unix Type
dta.ograma.org............81.146.0.1........CISCO Type
phare.spoof.us............81.146.0.2........Winzz Type
OSFINGER 81.146.0.2 ==> Winzz 2003 .Net Advanced Server 8.1596.123 SP 999
Winzz Type..... Ca fait bien longtemps que je n'ai plus vu une machine en fonctionnement sous ce genre d'OS....
Mon dernier souvenir remonte a 2003 l'année avant le bilan de Microsoft... C'etait quel OS deja. 2003 .net...
Ah je me souviens. Mon FreeBSD tournait a plein regime et la guerre que menait le libre.... Jusqu'a ce mois de juin ou la guerre en Irak venait de terminer.
Le monde entier c'etait rendu compte en mai que Microsoft avec l'aide et l'accord du gouvernement US controlait l'ensemble des communications et traitement qui etaient effectues a partir de machines microsoft.
Je me souviens de cette terrible panne d'Internet qui avait paralysee le monde entier...enfin tout les FAI et le clients qui tournaient sous Winzz.
C'etait quoi le mot a la mode a l'epoque ... Windaube... he he :)..
A cette epoque Bill Gates etait bien loin de penser que son entreprise allez souffrir d'attaques judiciaires du monde entier.
A mon avis, maintenant que toutes les applications sont open source et communautaires il doit avoir abandonne l'informatique....
Enfin ca ne m'explique pas ce qu'une machine Winzz fait dans ce reseau a LasVegas. Je pensais que l'ONU avait interdit ce genre de système d'exploitation dans le monde entier.
Essayons d'exploiter une bonne vieille faille a l'ancienne :
JavaShell : netuse z: \\phare.spoof.us\c$...
Je crois que c'etait le partage administratif par defaut sous microsoft ....
Heureusement que j'avais ce vieux emulateur DOS en Java... :)
JavaShell : ==== Microsoft Windows Server 2003.Net Bienvenue ===
JavaShell : ==== Veuillez saisir votre mot de passe Utilisateur <<ADMINISTRATOR >> ====
JavaShell : *********************************************************
JavaShell : Erreur Grave>>buffoverflow>>erreurmemoire 0x212312
JavaShell : UNE ERREUR EST SURVENUE DANS VOTRE EMULATION DOS
JavaShell : <<Appuyez sur ENTER>> pour continuer l'emulation
JavaShell : Operation Achevee : Lecteur Z: Connecte
Hop me voila connecte...Meme avec un service pack 999 le buffoverflow marche toujours...
Dans le disque dur qu'est ce que je trouve .... Rien de bien serieux mais je me demande comment le gars a peut utiliser Counter Strike : Dancing in The Moon sur sa machine windzz ...
<Mes Documents> ... <M$> ... ... cvs.xml;opconnect.xsl;root.dtd...
J'ai mes fichiers ....
Ok voyons l'historique ...
TOC TOC TOC TOC
"ShadeBob vous etes la"
Merde mon chez de division...
ShutDown -FH Now
Que va-t-il arriver a ShadeBob?
Va-t-il trouver le coupable?
Connaitrons nous de nouvelles histoires du passe?
Vous le saurez dans le prochain episode de :
Corp Lab : Mission Winzz
======================
# Re: Corp Lab : Mission Winzz ==> Le Sitcom a suivre :)
Posté par rootix . Évalué à 1.
# Re: Corp Lab : Mission Winzz ==> Le Sitcom a suivre :)
Posté par Twidi (site web personnel) . Évalué à 1.
# Re: Corp Lab : Mission Winzz ==> Le Sitcom a suivre :)
Posté par Maillequeule . Évalué à 0.
C'est que ca me motive pas du tout IPv6 ;)
Mike
# Re: Corp Lab : Mission Winzz ==> Le Sitcom a suivre :)
Posté par Cereal Killer . Évalué à 1.
Vivement la suite :)
J'en profite pour demander c'qu'il éxiste comme bon bouquin cyber punk, vieux ou récent.
Merci d'avance
[^] # Re: Corp Lab : Mission Winzz ==> Le Sitcom a suivre :)
Posté par Superted . Évalué à 2.
Et bien sûr neal stephenson (cryptonomicon (en 3 tômes), le samouraï virtuel, l'age de diamant), que j'aime beaucoup. En parlant de stephenson, un essai interessant "in the begining was the command line" (->demander à google, il doit savoir où trouver ça) qui a déjà quelques années et qui parle du monde des os (dos, win, mac os, beos, linux...) avec une vision interesante (bien qu'il semble manquer les avantages philosophique d'un système libre comme linux)
Sterling est réputé. Moi j'aime pas trop, mais bon...
# Re: Corp Lab : Mission Winzz ==> Le Sitcom a suivre :)
Posté par Wawet76 . Évalué à 4.
[^] # Re: Corp Lab : Mission Winzz ==> Le Sitcom a suivre :)
Posté par feth . Évalué à 1.
[^] # Re: Corp Lab : Mission Winzz ==> Le Sitcom a suivre :)
Posté par Jeremy SALMON (site web personnel) . Évalué à 1.
Les logiciels a utilisation publique sont libres mais je ne pense pas que dans un futur proche ou lointain les programmes de fonctionnement interne de satellite ou de tout autre chose puissent etre libres. ;)
# Re: Corp Lab : Mission Winzz ==> Le Sitcom a suivre :)
Posté par Marc (site web personnel) . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.