netspirit
 36 
|  Posté : 07-06-2003 20:36
Comme c'est amusant ce post sur le piratage du site http://5th-usmc.tk ...
Pour la petite histoire, c'est moi qui a réalisé ce site pour une bande de jeunes qui jouent à Medal of Honnor (j'avoue j'y joue aussi de temps en temps pour me défouler  .
Ils m'ont tout de suite informé lorsqu'ils ont constaté la présence de la page HTML en lieu et place de la section "download" (ils ont été prévenu par un autre joueur de manière un peu louche). Le file manager n'était pas activé. Le CHMOD est plutôt serré chez FREE, donc je ne crois pas non plus à un piratage du serveur. Surtout que je connais quelques tekos de chez FREE et c'est plutôt OpenBSD à fond chez eux question sécu. Et je peux vous assurer qu'à ce niveau ils maitrisent.
Après avoir vérifié à nouveau l'interface d'admin et le serveur par FTP je n'ai découvert aucune anomalie.
Ma conclusion est la suivante : le proprio de cet espace web chez FREE utilise son mot de passe FREE (le même pour son email et accès FTP) sur une bonne dizaine d'autres systèmes (messageries instantanées, comptes d'accès à des services web, ...). C'est un ado pour qui la sécurité informatique ne représente rien de bien intéressant, malgré mes diverses recommandations, il pianote fréquemment sur les PC de l'école et chez ses potes. Donc de là à ce qu'il se soit fait piquer son pass par un "copain" qui voulait jouer à David Mitnick, il n'y a pas un grand pas à franchir.
je dirais donc au vu du contexte et de ce que j'ai analysé sur le serveur après coup, qu'il n'y a pas eu de piratage de NPDS ou de FREE mais du simple "social engeneering" par un ado futé.
Si tout le monde est d'accord, le débat est clos.
|
