J'avais récupéré sans problème l'adresse IP de la machine que cette "Aphrodys" avait en face d'elle. Une recherche sur le RIPE m'informa qu'elle était dans un datacenter près de Roubaix, ce n'était donc pas un abonnement de particulier, mais une machine qui passait par un proxy privé qui masquait l'adresse réelle du poste avec la webcam.
Impossible de la localiser par ce moyen, il fallait que j'essaye de rentrer en contact, ne serait-ce que pour lui faire comprendre que j'avais reçu ses messages, et qu'elle ne prenne plus de risque inutile. Une fois le contact établi, elle pourrait peut-être m'aider à la localiser...
Pour pénétrer sur une machine distante, il y a plusieurs moyens. En général on commence par scanner les ports, c'est-à-dire, sonder la machine pour savoir quelles portes sont ouvertes. Une fois qu'un port ouvert est identifié, il faut s'y introduire discrètement pour déployer un logiciel permettant de faire plus de choses. C'est le principe du cheval de Troie. On entre par une porte officiellement utilisée pour de bonnes raisons, mais on injecte un code malveillant pour établir une communication directe permettant le contrôle à distance de la machine.
Pour cela, l'outil Nessus était parfait. En le lançant sur l'adresse IP que m'avait fournie Aphrodys, j'ai pu identifier un certain nombre de ports ouverts sur la machine : 21, 22, 38, 54, 90, 112, 8080.
Pour accéder à la machine à travers ce port, il suffit d'un navigateur internet. En ajoutant ":numero_du_port" derrière l'adresse IP 91.121.27.175, dans la barre d'adresse du navigateur, j'ai pu tester un à un les ports ouverts. Et j'ai trouvé celui qui avait une faiblesse et entrer en communication avec Aphrodys.
Et vous ? (Un message clair vous indiquera que cette partie est terminée !)
Commentaires
Faut confirmer ici ou ça te gardes ce qui est posté la-bas?
Pas encore trouvé
Moi aussi j'ai trouvé le point d'entrée mais elle n'a pas des masses de conversation...
Yep
Pour ceux qui sont sous Linux, il y a l'utilitaire "nmap" qui permet de scanner les ports d'une machine.
Par contre, le service en question est HS régulièrement, il ne faut pas hésiter à retester de temps en temps, sinon vous pouvez chercher longtemps...
Pour l'instant, une seule personne est arrivée au bout, et c'était à 9:32 ce vendredi matin. Je ne peux pas savoir qui c'est. Mais il est seul
non, j'ai réussi aussi
Il a fallu s'acharner un peu mais nous voici rendus.
"Pour cette fois, c'est terminé, bravo !"
Hier, elle ne m'avait pas répondu, trop occupée a se déshabiller surement...
Ah j'ai enfin vu la fin du piratage
Faut insister pour que ça réponde en face !
C'est bon
je suis arrivé au bout
Je vous raconte la suite bientôt sur le blog... Pour cette fois, c'est terminé, bravo !
tout a fait ca
Elle est lente de réaction la madame, on se demande si elle est bien au bout du fil, c'est perturbant.
J'attends la suite avec impatience
là ça devient un peu trop technique pour moi
Le port 80 est intéressant
Sur un autre, je n'ai aucune réponse à mes envois de message
La discussion continue ailleurs
URL de rétrolien : https://merome.net/blog/index.php?trackback/689