Kitetoa-Bla-Bla

[ Page d'accueil | Sommaire | Recherche | Nouveau | Répondre | Suivant | Précédent | Remonter ]


besoin de sécurité (bis)

De: B.
Date: 21 Feb 2001
Time: 00:21:27
Remote Name: 216.34.244.103

Commentaires

Un ch'tit POST en réponse à l'ami Laurent qui travaille, je cite, "chez un intégrateur spécialisé en sécurité informatique" et qui serait "ravi d'aider tous ces pauvres administrateurs réseaux et systèmes qui cherchent en vain des vraies ressources compétentes en sécurité."

C'est un peu long, mais c marrant :)

1) un commercial (appelons-le "Laurent") écrit du boulot et laisse qqes "traces" : adresse IP 194.98.161.100 --> fw.abaxp.com

2) à partir de cette adresse on trouve 2 sites : www.abaxp.com et www.abax.fr (194.98.161.5) et donc la société pour laquelle il travaille (appelons-la "Abax")

3) qd on "fouille" dans les sites alentours on tombe sur www.abricom.fr (194.98.161.6), qui précise que "Abricom entretient un partenariat étroit avec la société Abrilog (développeur de logiciel) ainsi qu’avec Abax Partners (architectes Intranet)."

4) un peu plus loin, on trouve le site www.abrilog.com (194.98.161.12)

5) à ce stade, nous avons donc 3 sociétés "partenaires" qui sont hébergées sur la même machine... notons tout de même que Abax et Abrilog ont la même adresse "réelle" et partagent le même fax !! (ne s'agirait-il pas d'une seule et même société ? :))

6) en continuant la recherche (pas très loin) on tombe sur un site hébergé sur la même machine que les 3 sociétés sus-citées : www.321auto.com (194.98.161.13)

7) ...so what ?

8) ahh il y a de l'ASP... n'y aurait-il pas possibilité de se "faire" une petite pizza au jambon ?

9) Bingo !

http://194.98.161.13/null.htw?CiWebHitsFile=/DbConnect.asp%20&CiRestriction=none&CiHiliteType=Full

10) extraits :

'mettre ici l'adresse du fichier de base de données: 'private const conDbFileName = "D:\InetPub\wwwroot\Web_Abrilog\321Auto\_versions\000705\Db\321Auto_db.mdb" 'private const conDbFileName = "F:\Site\Db\321Auto_db.mdb"

(...)

ConnectionString = "driver={SQL Server}; server=321AUTO; uid=PROD; Pwd=PROD"

11) PROD/PROD ? Le manque d'originalité aura un jour raison des informaticiens :)

12) comme on peut le voir (dans le "path"), c'est Abrilog qui nous a donc pondu ce truc... et donc Abax (pour ceux qui ont suivi ; les autres, retournez aux points 3 et 5)

13) Résultat : "Laurent" passe pour un con.

Fin de la démonstration.

***

No greets. ppl who deserve greets will figure out themselves. No flames, fuck fbi or free kevin either, people who crack into computer systems need to face their responsabilities.

***

B.

ps : la démo est longue, mais bon... le dernier théorème de Fermat n'a pas été démontré en 3 lignes :)

pps : je suis conscient que le raisonnement est "léger" sur certains points (exemple : l'équation Abax=Abricom n'est pas encore parfaitement démontrée). Toute aide pour finir ma démonstration est la bienvenue.


Dernière modification : 25 June 2001