Wanadoo et Integra ouvrent grandes les portes des forums de l'opérateur national... Kitetoa décrypte pour vous ce tit' hack révélé par Zdnet.fr |
||||||||
|
Ce soir, Zdnet France a publié
un long papier relatant le hack des forums de Wanadoo. On y lit la chose suivante: "Integra, contacté par ZDNet, reconnaît avoir « réalisé les forums » et en assurer « l'hébergement ». « Mais en aucun cas nous ne sommes responsables de la modération, affirme Zeljko Dermanovic, directeur du service clients d'Integra. Cela reste la responsabilité de France Télécom Interactive [maison mère de Wanadoo, Ndlr]. Je sais que pas mal de monde chez eux ont les droits pour administrer les forums. » Lui c'est sûr, n'a « détecté aucune trace d'intrusion sur nos machines ». " Comme à notre habitude, nous allons nous efforcer de vous démontrer que de deux choses l'une, soit le monsieur d'Intégra est un incapable, soit il ment. Ce hack, quoique amusant, n'a aucun intérêt en soi. Ce qui en a, c'est la réaction du responsable d'Intégra. De fait, nous avons pu obtenir quelques copies d'écran (ne sommes nous pas un merveilleux confident?) qui ne sont pas publiées par Zdnet.fr et qui démontrent que les forums de discussion de Wanadoo sont hébergés chez Intégra, en plus d'avoir été développés par les mêmes zozos. Qu'Intégra les modère ou pas n'a aucun intérêt. En revanche, il est intéressant de se demander s'il est logique ou normal que Intéga développe et héberge aussi mal ces forums... Si vous suivez le lien d'un forum Wanadoo, vous tombez sur une machine qui a pour numéro IP: 194.206.67.33. Si l'on regarde qui est cette machine, on obtient: cuzco.integra.fr. Les forums sont donc hébergés là. Ils ont été développés par Intégra, comme l'attestent de nombreux "Copyright Intégra machin truc chose" en bas des pages de ces forums. Kitetoa va maintenant tenter de décrypter ce hack... Selon nos informations, le site qui hébergeait les forums était mal configuré et permettait un listing des répertoire. Un classique chez nous... Ferait-on des émules? ;) A partir de là, il était possible d'afficher la page d'administration des forums et de trouver les mots de passe dont parlaient les nackers... Reprenons ce que nous dit le responsable d'Intégra. Il explique que ce n'est pas Intégra qui a la main sur les forums. Et il n'a repéré aucune intrusion sur ses machines. Alors là, nos capacités de über-hax0r de sandwichs au jambons nous laissent entrevoir ce qui s'est passé et, pour zéro francs zéro centimes, nous produisons cet étonnant rapport d'audit (fictif): toto, tu n'as noté aucune intrusion sur tes serveurs parce que les nackerz avaient le login et le mot de passe pour se connecter en tant qu'administrateur du forum... Etonnant non? Allez, on retourne se coucher... Un jour, il faudra qu'on monte une boite de sécurité informatique, je suis sûr qu'ont pourrait, même avec nos ridicules skills de hackers de sandwichs au jambon, impressionner des directeurs marketing, des directeurs généraux, quelques patrons et même, des "responsables de la modération" qui ne modèrent pas... En attendant, voici pour la - petite - histoire quelques copies d'écran des pages modifiées des forums de Wanadoo... Le forum sur le cinéma
|
Page d'accueil Nous écrire By mail Nous envoyer des commentaires By la page de le Feed-Back |
Nouveautés
et... |
Le Sommaire de Kitetoa (orientation...) Sommaire général du site |
Les
rubriques! Les
livres publiés par Kitetoa |
Les
rubriques! (suite) Les Let-R-s Des Images On s'en fout! KitEcout' KessTaVu? -KiteToile Voyages |
Les dossiers : Precision [ZataZ] Le monde fou des Admins Defcon Le hack le plus bizarre Guerre de l'info Convention contre la cyber-criminalité Hack |
Questionnaire visant à améliorer le contenu de ce site si c'est possible et pas trop compliqué |
Rechercher sur le site ...et sur le Net Des liens et D'autres choses du Ouèb |