| ★ APPLICATIONS ★ APPLICATIONS TELEMATIQUE : ETRE HACKER , LE PIED ! ★ |
| Telematique Etre un Hacker le Pied |
Vous avez beau nous lire régulièrement, vous n'êtes pas forcément un puriste en matière de termes informatiques. Dans ce domaine, il y en a deux qui sont particulièrement utilisés et que tout le monde confond sans cesse, il s'agit de hacker et cracker . Un cracker, qu'on se le dise, est un déplombeur de logiciel. Au début de cette longue quête à la recherche du pirate, j'ai fait la connaissance d'un pirate très sympathique. Le lendemain, il me téléphone et m'apprend qu'il m'a ouvert une boîte à lettres sur un serveur an Télètel 1 (le Télètel pas cher). Intrigué, je tape tout ce qu'il me dit et je découvre avec surprise qu'il m'avait effectivement ouvert un compte sur une messagerie. Pour comprendre un peu mieux ce que j'avais devant les yeux, je commence à l'explorer.
Je jette un coup d'œil à l'annuaire et là, je remarque quelque chose de tout à fait significatif. Tous les noms sont suivis de caractéristiques bien précises. La grande majorité de ceux-ci ont un rapport direct avec les PTT mais certains d'entre eux sont suivis dé la mention "pirate". Étrange, étrange. Explication : le serveur est strictement réservé à l'usage interne des PTT. Or Piratel, le gang auquel appartient le pirate qui m'avait ouvert la boite, avait complètement pénétré le système et se permettait la bagatelle d'ouvrir des boîtes à lettres à volonté et gratuitement. En fait, les pirates avaient décidé de faire le chantage suivant aux PTT : vous nous donnez deux boites officielles et nous, on vous fout la paix. Qu'est-ce que les PTT ont répondu ? D'accord ! Ils ne sont pas fous, ils savent bien qu'un groupe de pirates peut complètement ruiner un serveur, à ce jeu-là, il vaut mieux se déclarer perdant. De plus en plus, des accords se passent entre tes serveurs et les pirates. Ainsi, Joe Le Dingue se promenait sur un gros système a la recherche de quelque chose d'intéressant. Au bout d'un moment, il se rend compte de la présence de deux autres pirates en même temps que lui sur le serveur. Il arrivée les contacter grecs à une option convivialité et se met à discuter avec eux. Apres avoir bien déconné, l'opérateur arrive et commence à s'Intéresser à eux. Finalement, 0 leur dorme son numéro de téléphone et leur demande de l'appeler le plus rapidement possible sous le prétexte qu" 'ils l'intéressent". Résultat : lès pirates ont leur accès peinard dans le système et en échange ils filent des tuyaux au gars pour pas que d'autres ne viennent pirater leur serveur.
Au tableau des piratages marrants, il y a celui d'Anti, le serveur en kiosque que tout bon miniteliste connaît bien. Anti a été entièrement piraté. Le pirate pouvait regarder dans toutes les boîtes à lettres et faire tous les changements qu'il voulait. Seul problème, pour changer quelque chose, il fallait qu'il stoppe le serveur tout un après-midi. Et il l'a fait !
Bien des serveurs ont été piratés. Que ça soit Renault Véhicule Industrie ou le Crédit Foncier de France, personne n'est à l'abri. Comment devenir pirate, comment se retrouver aux commandes d'un gros système sans avoir été Invité ? Ce n'est pas, rassurez-vous, uns affaire de spécialistes en télématique. Au contraire. La plupart des pirates sont encore scolarisés et bon nombre d'entre eux ne sont pas des forts en thème. Si vous voulez les rencontrer, vous pouvez aller traîner les samedis soirs sur les messageries en Télètel 3 (tout en sachant que eux passent par les standards quasi-gratuits !), sachez les débusquer et sympathisez avec eux. Tenez, Il y a un serveur qui vient d'ouvrir où un forum spécial leur est réservé (tapez HG en Télé-tel 3). Une autre méthode consiste à les contacter par l'intermédiaire des serveurs monovoies dont mon collègue de Mini Mire vous a déjà longuement parlé. Souvent, les possesseurs de ces serveurs sont déjà des pirates et les ont montés juste pour rencontrer des confrères.
Si vous voulez pirater, faites comme moi : en me faisant passer pour un pirate en herbe. J'ai réussi à avoir un accès pirate sur Calvados. Je vous explique comment ? Allez, je suis bien brave ces temps-ci. J'avais contacté sur un micro-serveur un pirate qui avait l'air assez calé sur le sujet. Je l'ai cuisiné jusqu'à ce qu'il me lâche le morceau : une clef d'accès pour Calvados. Je rentre dans les détails, c'est nécessaire. Calvados est un serveur accessible par le Télétel pas crier ( Télétel 1 en l'occurrence ) mais qui comptabilise vos temps de connections et vous envoie une facture mensuelle. Pour avoir accès au serveur, vous avez besoin d'une clef d'accès et d'un mot de passe. Je possédais la clef, mais le mot de passe, peau de balle. Le pirate m'explique : "Cette clef appartient à I. C. (magasin parisien bien connu). C'est facile à savoir. Tu leur téléphones et tu te lais passer pour Calvados. Tu fais croire à uns vérification de routine, lu leur balances la bonne ciel histoire de les mettre en confiance, qu'ils soient bien sûrs que c'est Calva et lu leur demandes de vérifier le mot de passe A tous les coups ils te disent le mot de passe sans faire attention". Et ça marche ! Pour pirater, vous pouvez utiliser la manière mécanique ou la manière intelligente. La première est Comment ? Là aussi, chantage. "Accès et j'arrête. pas d'accès, je plante tout le système". À son tableau de chasse : des centres de calcul, des connections aux États-Unis sans payer un sou, la pénétration totale (oui, oh, ça va hein) d'Eurodial et des tonnes de VAX ( une super grosse bécane ) complètement infiltrés. Ah oui, aussi un accès sur le serveur de l'Assemblée Nationale avec tous les messages des députés. C'est une bonne Idée ça. Si on veut leur faire cracher une loi sur le sujet, on a qu'à aller les gonfler sur leur serveur. La grande conclusion qui me vient à l'esprit c'est que le piratage c'est le pied ! Et vous savez pas le plus tort? Digitel a 14 ans !
|
C'est en gros celui qui va pénétrer à l'intérieur d'un programme ou qui va bidouiller les secteurs d'une disquette Le hacker, lui, c'est bien autre chose et c'est son statut officiel à l'agence des corsaires que nous allons étudier devant vos yeux ébahis, mesdames et messieurs, bonsoir.
simple et sans danger. Elle nécessite un micro et un modem. Vous laites un petit programme tout con qui cherche les codes automatiquement, les uns après les autres. Ça peut être long, ça peut marcher du premier coup. C'est à voir. La deuxième méthode, c'est la recherche des mots de passe à partir de renseignements évidents. Par exemple, vous trouvez quelque part le nom du directeur de la boite qui a fait le serveur. À tous les coups il a un compte à son nom sur son système. Vous vous procurez son téléphone, ou le nom de son chien, ou encore le prénom de sa fille. Ça parait con comme ça, mais ça marche. Pour vous donner un bon exemple : sur la page d'accueil du serveur dont je vous ai parlé au début, les concepteurs ont rajouté un message è l'attention des utiIisateurs "honnêtes" : ne vous faites pas pirater votre BAL (boite à lettres), choisissez un code de 6 à 10 caractères ! Ça veux tout dire, non ? Un qui fait très fort, c'est Digitel. Il a réussi à ouvrir une messagerie avec 10 accès simultanés sur un autre gros système.
