mardi 8 mai 2007

Maintenant que les jeux sont faits ...

On peut dire que cette élection présidentielle 2007 n'aura pas donné l'exemple en matière de sécurité sur Internet !

  • Typosquatting : chirac.com
  • Phishing : www.programme-bayrou.org (malheureusement plus en ligne, mais l'idée était rigolote : une fausse page d'erreur, adaptée au navigateur utilisé !)
  • Défacement : Wikipedia (lire l'histoire sur 01net, si vous ne la connaissez pas)
  • Autres tentatives de communication en ligne : DiscoSarko, Sarkonautes (là j'ai du mal à voir la stratégie ... je ne dois pas être expert en marketing du 12/25 ans !)
En tout cas, s'il y a bien une chose sur laquelle les candidats sont d'accord, c'est que le logiciel libre a de l'avenir !

C:\> telnet www.sarkozy.fr 80
HEAD / HTTP/1.0
Server: Apache/1.3.37 (Unix) PHP/4.4.5

C:\> telnet www.desirsdavenir.com 80
HEAD / HTTP/1.0
Server: Apache/1.3.33 (Debian GNU/Linux) PHP/4.4.6-0.dotdeb.2 with Suhosin-Patch


On notera que malgré un risque de piratage a priori plus faible, la candidate de gauche est mieux protégée que son concurrent ... à moins que la protection ne soit basée sur le facteur humain dans le deuxième cas :) Ca serait la moindre des choses, quand on fait tourner une boutique en ligne en PHP !

Le plus drôle reste à venir :

C:\> nslookup sarkozy.fr

Réponse ne faisant pas autorité :
Nom : sarkozy.fr
Address: 217.174.208.116

C:\> nslookup desirsdavenir.com

Réponse ne faisant pas autorité :
Nom : desirsdavenir.com
Address: 217.174.222.107


Proches comme adresses n'est-ce pas ? Effectivement, les 2 sites sont sous la responsabilité du même hébergeur (à savoir Agarik) !

C:\> whois 217.174.208.116

% Information related to '217.174.208.0/24AS16128'
route: 217.174.208.0/24
descr: AGarik Network
origin: AS16128

C:\> whois 217.174.222.107

% Information related to '217.174.216.0/21AS16128'
route: 217.174.216.0/21
descr: AGARIK Network
origin: AS16128


Une technique pour éviter les dénis de service par des militants zélés ? ;)

En tout cas l'UMP prévoit l'avenir, car ils possèdent au moins 2 netblocks :

C:\> whois 217.174.208.116
% Information related to '217.174.208.96 - 217.174.208.127'
inetnum: 217.174.208.96 - 217.174.208.127
netname: UMP-BLOCK2
[...]
inetnum: 217.174.219.176 - 217.174.219.191
netname: UMP-BLOCK1

Un coup de reverse DNS nous montre que tout est déjà prêt pour les prochaines élections !

Nom : www.u-m-p.org
Address: 217.174.219.177
Nom : www1.u-m-p.org
Address: 217.174.219.178
Nom : www2.u-m-p.org
Address: 217.174.219.179
Nom : bo.ump-legislatives2007.fr
Address: 217.174.219.180
Nom : www.nicolassarkozy2007.com
Address: 217.174.219.181
Nom : ump-legislatives2007.org
Address: 217.174.219.182
Nom : service-internet.u-m-p.org
Address: 217.174.219.183
Nom : sarkozy.fr
Address: 217.174.219.184
Nom : umpsend.u-m-p.org
Address: 217.174.219.185
Nom : videos-ump.fr
Address: 217.174.219.186
Nom : www3.u-m-p.org
Address: 217.174.219.188
Nom : www5.u-m-p.org
Address: 217.174.219.189
Nom : www4.u-m-p.org
Address: 217.174.219.190

Ce que confirme une recherche de virtual host par adresse IP :
217.174.219.177
217.174.219.178
217.174.219.181
217.174.219.182

5 commentaires:

Tyop? a dit…

Hey mais tu t'eclates toi en attendant les resultats!

tho8eilae5Cu a dit…

Je vois que l'éthique ne t'est pas familier. Ca fait pas sérieux d'un "chercheur en sécurité", même si toutes ces données sont publique.
Ne serait ce pas de l'incitation au piratage ? de la rancoeur ? une manière de te défouler ? ...

newsoft a dit…

@MrAnonymous

Il me semble que je dénonce un certain manque d'éthique des principaux candidats, sans faire de distinction justement !

Le fameux "faites ce que je dis, pas ce que je fais" de la sécurité informatique ...

Même "nos amis américains" trouvent que les méthodes numériques employées pendant cette campagne sont innovantes !

Quant à l'incitation au piratage ... après "le scan de port est-il légal ?", va-t-on avoir droit au "la consultation des bases WHOIS est-elle légale ???"

Anonyme a dit…

quel commentaire d'une stupidité affligeante, tho8eilae5cu.

newsoft t'as déjà correctement répondu, mais je poste à mon tour pour montrer qu'il n'est évidement pas le seul à penser ça.

Et après "la consultation des bases WHOIS est-elle légale ???" (avec au passage nslookup/whois/dig qui deviennent des outils de blackhats...), verra-t-on "peut on afficher la source HTML d'une page web ???"

Bruno Kerouanton a dit…

Les fichiers logs sont-ils légaux?