Gravatar couramment utilisé Blog perso de Paul Da Silva

Anonymous, mon cul !

Posted on | octobre 20, 2010 | 19 Comments

Depuis quelques temps déjà les Anonymous terrorisent les ayants-droits en s’attaquant de façon systématique et, il faut bien le dire, ridicule, à tous leurs sites. Si nous partageons des idées, les méthodes sont inacceptables…

Ce matin je suis tombé sur un article de Korben présentant un outil des Anonymous que je ne connaissais pas et qui leur permet de choisir la prochaine cible : Opération Payback Vote.

Vu que mon taff actuel est de tester la sécurité d’un site j’avais déjà un certain nombre d’outils ouverts donc je fais un petit essai (oui je suis un gros flemmard donc je fais plus grand chose à la main et non je ne donnerai pas de nom de soft).

Il s’avère que l’outil en question est vulnérable à une injection SQL très simple qui permet de lire toutes les informations de toutes les bases de données du serveur…

Quand on vous dit que ces petits jeunes ne sont pas représentatifs de la lutte actuelle !

(Bien entendu j’ai contacté le propriétaire du site pour le prévenir de la faille et lui expliquer comment la résoudre…)

Bon on repasse aux choses sérieuses ?

Edit (15h) : J’ai un tout petit peu remonté la piste pour découvrir qui se cachait derrière ce petit outil de vote… Résultat j’ai réussi à loger un certain **** J., 15 ans résidant dans le **** de la France et ayant une adresse en *****.fr – ce qui me conforte dans mes positions : les attaques par DDOS sont l’oeuvre de gamins !

Edit 2 : http://www.paulds.fr/2010/10/sur-le-bordel-avec-les-anonymous/

Commentaires

19 Responses to “Anonymous, mon cul !”

  1. Chibani
    octobre 20th, 2010 @ 10 h 37 min

    Encore des casseurs ^^

  2. Keeg
    octobre 20th, 2010 @ 10 h 56 min

    Aie !

  3. anonyme
    octobre 20th, 2010 @ 10 h 58 min

    C’est quoi le rapport avec le titre…pas compris la ? L’outils à une faille…bien, j’ai envi de dire et alors ? Mais c’est quoi le rapport avec le fait que se ne soit pas représentatif de la lutte du moment ?
    Et puis les anonymous, ce n’est pas un groupe ciblé c’est n’importe qui ( c’est un peu le principe de base)….donc !!!!

  4. Paul
    octobre 20th, 2010 @ 11 h 20 min

    Le rapport est simple : à quel moment peut-on être anonyme si on ne sait pas sécuriser les données collectées ? Les adresses IP contenues en base sont anonymisées, mais je ne sais pas (pas eu envie de passer de temps là dessus) par quel process et si c’est reversable. De plus un certain nombre d’autres tables sur le serveur contiennent des emails, et d’autres infos en clair permettant de mettre un nom sur la personne qui a pondu ça… Donc anonymous pas vraiment non.

    Sur le fait qu’ils ne soient pas représentatifs de la lutte pour les libertés ça mériterait un article entier que je n’ai pas envie d’écrire actuellement, mais à partir du moment où l’on dénonce des pratiques par d’autres qui sont pires je ne pense pas que l’on ai en face des gens raisonnés alors que la plupart des gens qui luttent contre les lois que je dénonce ici sont des gens très raisonnés…

    Et pour ce qui est de dire que Anonymous c’est tout le monde et personne à la fois, c’est relativement vrai. Pour la France c’est par contre tout à fait faux et on sait très bien qui tire les ficelles (et surtout qu’il s’agit d’un nombre restreint de personnes)…

  5. Khisanth
    octobre 20th, 2010 @ 11 h 28 min

    Donc pour se synchroniser les Anonymous se retrouve sur un site fédérateur avec très certainement inscription et tout.
    Or, si on peut accéder à la base SQL (entre autre) du site, on peut facilement récupérer leur coordonnées (IP, mail, … ) et ensuite au choix : infiltrer, anticiper, contre-attaquer (infection du site avec des malwares, vers, etc…) ou même attaquer pénalement.

    Perso, la lutte la plus efficace reste la lutte non-violente. Revenons aux principes promus par Ghandi. Boycottons !!! Ils peuvent toujours dépenser des sous pour protéger leurs serveurs (au détriment des artistes d’ailleurs), mais si on les prive de revenus on tape où ça fait vraiment mal.

  6. anonyme
    octobre 20th, 2010 @ 11 h 36 min

    « Et pour ce qui est de dire que Anonymous c’est tout le monde et personne à la fois, c’est relativement vrai. Pour la France c’est par contre tout à fait faux et on sait très bien qui tire les ficelles (et surtout qu’il s’agit d’un nombre restreint de personnes)… »
    Sans source ça reste du vent.
    Je me sent proche de l’idée générale des anonymous, sans pour autant suivre des directives de quelque leaders d’opinions, ou de quelques forum « rebelle français »

    De plus se soft est ni plus ni moins qu’un sondage d’opinions. Et de toute manière si on cherche bien on peut toujours mettre un visage sur un anonyme, mais quel est l’interé de savoir que c’est Paul Ricard ou Mlle Michu qui a pondu se soft !!!! Il n’implique que les personnes qui veulent s’impliquer. Contrairement à certaine réformes qui IMPOSE.
    La lutte est libre et accessible à tout le monde.

  7. Un 0day dans les mains des anonymous
    octobre 20th, 2010 @ 12 h 13 min

    […] : l’un des sites présenté dans cet article et tenu par les anonymous est complètement troué lui aussi… Ce sont toujours les cordonniers les plus mal chaussés il […]

  8. Paul
    octobre 20th, 2010 @ 14 h 37 min

    J’aime beaucoup Anonymous… Anonymous FR beaucoup moins, cet outil a été pondu par Anonymous FR et n’est jamais qu’une incitation à la haine là où Anonymous (dans son action contre la scientologie notamment) a toujours fait les choses avec une certaine classe le DDOS à outrance c’est une méthode de bourrin qui n’arrange ni ne prouve rien…

    Pour ce qui est du problème rapport au fait que certains aient de l’influence dans Anonymous (FR) il est le même que chaque fois que quelqu’un a de l’influence : si il a de mauvaises idées on va au devant du désastre… Là je devrait bientôt pouvoir prouver que quelques personnes organisent l’opération payback dont au moins un français… (nom, prénom, adresse, téléphone… pas super anonymous)

  9. gege2061
    octobre 20th, 2010 @ 15 h 26 min

    J’aime beaucoup Anonymous… Anonymous FR beaucoup moins

    On est d’accord *FR*, ceux qui ne savent pas écrire une affiche en anglais et dont une invitation au DDoS c’est retrouvée en index du site de l’ATILD (ne me faites pas dire que que je n’ai pas écrit).

  10. anonyme
    octobre 20th, 2010 @ 17 h 37 min

    On est d’accord *FR*, ceux qui ne savent pas écrire une affiche en anglais et dont une invitation au DDoS c’est retrouvée en index du site de l’ATILD (ne me faites pas dire que que je n’ai pas écrit).

    +1, le DDoS à outrance n’est pas une solution certe, mais ça attire l’attention.
    je n’aurais jamais entendu parler de la Quadrature du net par exemple sans tout le ramdam des anonymous. Un mal pour un bien mais un mal nécessaire

  11. someone
    octobre 20th, 2010 @ 18 h 23 min

    Encore un vieux bobo qui doit traiter tout le monde de réactionnaire mais qui met « c’est des jeunes lolol » dans chaque phrase de son post. Ok mec, ok. C’est passionnant et t’es trop puissant, t’as réussi à utiliser un outil pour trouver une faille injection alakon. /clap

  12. Arkados
    octobre 20th, 2010 @ 18 h 44 min

    someone: tu t’es trompé de site. Les trollfeedings de ce type -> lefigaro.fr

  13. Zitor
    octobre 20th, 2010 @ 19 h 05 min

    Qui est le gros méchant, celui qui vote ? Ou celui dont tu n’as pas forcément décelé l’IP qui est capable de chopper des infos pendant que la masse de gens DDoS ?

    Oui car le DDoS, c’est bien beau mais les « vrai » anonymous, ils ne s’arrêtent pas aux DDoS ^^

    (Parce que je veux bien croire que les 2/3 sites que tu vois sont fait par des « gamins » mais je pense qu’il y a du niveau au dessus)

  14. nico
    octobre 20th, 2010 @ 20 h 34 min

    Ce que tu as fait Paul, ca ne serait pas un accès frauduleux à un système de traitement automatisé de données ? Tu te plains des DDOS mais tu fais également des truc pas très très légaux il me semble.

    article 323-1 du Code pénal :

    « Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 30000 euros d’amende.

  15. Emmanuel Deloget
    octobre 20th, 2010 @ 20 h 51 min

    frauduleusement = dans le but de commettre une fraude ou un acte illégal. Fort heureusement d’ailleurs, parce que sinon de nombreux chercheurs en sécurité info auraient de sérieux problèmes avec la justice.

    @someone : le jeune de 15 ans ne risque rien, ou pas grand chose ; les majeurs risquent de sérieux problèmes, et ils sont aisément identifiables à cause d’une faille relativement simple à empêcher. Donc tu peux le prendre de haut, avec une morgue digne d’un hyperprésident de la république face au peuple en colère (note : ceci est un point sarko), il n’empêche que c’est quand même un vrai problème. Donc oui, c’est un gosse qui tient ça, et alors ? Il faudrait ne pas en parler, car sinon on est un bobo réac ?

    Tu devrais aller dormir. Tu seras moins en colère demain matin.

  16. ravaged
    octobre 20th, 2010 @ 20 h 58 min

    Il est incohérent d’en vouloir à Hadopi et au gouvernement, d’employer des « polices privées » de type TMG qui dénoncent des individus, et de chercher nous-mêmes à tracer qui sont les individus qui montent une résistance.
    /Est-ce le rôle du Parti Pirate ?

    D’une manière générale, je m’en fous de savoir qui sont les individus français (noms, prénoms, adresse…) qui font cet hacktivism, mais je suis plutôt rassuré qu’il y en ait.

    Devons-nous chercher l’union ou la division ?

    S’il n’y avait pas d’attaques Ddos, de quoi parlerions-nous ? De quoi parlent les médias ? Comment se manifesteraient le mécontentement des internautes ?

    Si vous avez mieux à proposer, proposez.
    Mais n’en voulez pas aux petits résistants qui, grâce à leur IP unique, via LOIC manifestent leur mécontentement envers les sociétés et les états, il s’agit plus d’actes symboliques que techniques. Ils s’Unissent pour substituer un BotNet. S’ils sont révoltés je les comprend car c’est mon cas, si vous voulez les empêcher d’agir vous devez leur proposer des solutions au moins aussi efficaces, mais pas de ne rien faire, ça serait courber le dos face aux lois liberticides qui nous assaillent.

  17. nico
    octobre 20th, 2010 @ 23 h 33 min

    @Emmanuel Deloget

    Je suis désolé mais avoir accès à des informations de la BDD en utilisant une injection SQL, c’est un accès frauduleux. Il ne me semble pas que le propriétaire ai donné son accord à ce que Paul ai accès aux informations contenues dans la BDD.

    Les chercheurs en sécurité peuvent tester les injections sur leur site ou sur un site où ils ont l’accord du propriétaire.

    Ah sinon autre chose, la tentative d’accès frauduleux est puni de la même manière que l’accès frauduleux. Donc tenter un test d’injection SQL sur un site sans l’accord du propriétaire n’est simplement pas légal.

  18. Maxime
    octobre 23rd, 2010 @ 14 h 57 min

    « Edit (15h) : J’ai un tout petit peu remonté la piste pour découvrir qui se cachait derrière ce petit outil de vote… Résultat j’ai réussi à loger un certain **** J., 15 ans résidant dans le **** de la France et ayant une adresse en *****.fr – ce qui me conforte dans mes positions : les attaques par DDOS sont l’oeuvre de gamins ! »

    Mais que c’est useless de faire ça, omg. Tu sert à quoi Paul au final ? Tu veux prouver quoi, hein ?

    Franchement, remet toi en question, si vous avez mieux à proposer, proposez.

    Coordialement

  19. Paul
    octobre 23rd, 2010 @ 15 h 12 min

Leave a Reply





Edito

Ancien journaliste, ancien entrepreneur, ancien (ir)responsable Pirate, actuel citoyen qui s'intéresse à la politique et à son évolution.

Read moar !.

Retrouvez moi sur :

Suivez moi sur twitter sur facebook sur wikipedia Ajouter ce blog a votre lecteur RSS

Bitcoin

bitcoin logo
1GZnMQ9wXyifxCnDEqg8CSGdngWcKWptHv

Piratons la démocratie

piratons la democratie

One more thing !

0100 0011 0110 1000 0110 0001 0110 1110 0110 0111 0110 0101 0111 0010 0010 0000 0110 1100 0110 0101 0010 0000 0110 1101 0110 1111 0110 1110 0110 0100 0110 0101 0010 0000 0110 0101 0110 1110 0010 0000 0111 0011 0010 0111 0110 0001 0110 1101 0111 0101 0111 0011 0110 0001 0110 1110 0111 0100 0010 0000 0010 1101 0010 0000 0110 1111 0110 1110 0010 0000 0111 0110 0110 0001 0010 0000 0110 0010 0110 1111 0110 1001 0111 0010 0110 0101 0010 0000 0111 0101 0110 1110 0010 0000 0110 0011 0110 1111 0111 0101 0111 0000 0010 0000 0011 1111

Tm9uIGNlbGVsIGzgIGVzdCBqdXN0ZSBwb3VyIHRlIGZhaXJlIHBlcmRyZSA1bW4gOyk=

Relationship Closeness Inventory

Promo code Genesis Mining

Sha 256 cloud mining

Best Bitcoin debit card

Zcash Mining