From: Antoine BELLOT Date: Sun, 24 Sep 2000 14:29:02 +0200 Julien Salgado a écrit : > > Vincent Bernat a écrit: > >> J'arrête la machine (bouton off ou en tirant sur la prise ;) > > >C'est vraiment petit joueur. Le coup de hâche est _beaucoup_ plus > >efficace ! :) > > T'as raison, en plus j'ai paraît-il une table où il y en a plein, c'est > une hache-table. C'est fatigant, donner des coups de hache, non ? Puis je crois que le BP de bûcheron n'est pas encore au programme des formations de sysop. Il faudrait automatiser... on pourrait imaginer... je sais pas moi : une Hache motorisée SCSI, USB, ou IP avec une interface Web pour l'à-demi-nistration distante. Je vrrais bien un truc comme ça, avec une hache à coté de l'écran de chaque PC son port USB pour intimider l'yuser. Si il fait une connerie, PAF un coup de hache dans l'user (c'est moins cher à remplacer que la machine). Si les symptômes persistent, on augmente le nombre de coups de hache. En plus, comme les haches pourraient casser, l'emploi de réserves de haches sous la forme de hache tables pourrait améliorer la sécurité. En plus, on pourrait monter un business de location de tables à haches pour administrateurs tatillons avec le protocole ad-hoc : le Hache Table Transfert Protocol. Malgré la diversité apparente des amusements qui semblent m'attirer, ma vie n'a qu'un objet : elle est tendue tout entière vers l'accomplissement d'un grand dessein. J'écris l'histoire des Pingouins. Anatole France : l'île des Pingouins Episode XX : Red Alert III : ---------------------------- La "R00twar" faisait rage dans le réseau impérial. Schoelcher et son ailier traversaient à une vitesse folle le tunnel de fibre entre deux étages du QG impérial, bondissant de shell en shell, lançant à l'aveuglette des connections dans toutes les directions, accrochant de ci de là les démons impériaux. Sur leurs écrans, les images des caméras de surveillance du bâtiment leur montraient les visages affolés des techniciens se ruant vers les issues de secours, les jets de vapeur du système de chauffage en surcharge soulignés par l'éclairage fantasmatique des gyrophares d'urgence. Leur attention se concentrait cependant sur l'image des commandos d'élite impériaux en armes communicant par ordres brefs et se déplaçant rapidement de bureau en bureau. La résistance s'organisait. -"Hé Schoelcher, ça commence à chauffer, on dirait." déclara Kaminsky "On devait pas discuter d'un plan en cas de problèmes avant de plonger "discrètement comme des petits haxors" en plein Ether impérial après ta diversion ?" Schoelcher entendit le sourd grincement de son disque, signe qu'un déni de service venait de prendre sa tuyère arrière pour cible. Ils avaient été repérés. Le hululelement continu du sonar Snort dans ses oreilles confirma cette impression. Les impériaux utilisaient des batteries de défense automatiques dans ce secteur. Mauvaise nouvelle. La base données de signatures fournie par Chico à partir des traces de comportement des principaux produits du marché impérial analysait encore les enregistrements des dernières secondes et ne pouvait identifier l'ennemi rapidement, tout en chargeant dramatiquement la CPU du vieux châssis pesset favori de Schoelcher. Dans ce réseau infernal de machines à très faible posixitude, il se sentait comme englué, engoncé, perdait ses réflexes. -"Baaaahhhh quoi, tu connais pas le plan alpha en trois étapes ? " dit-il d'un ton badin, vérifiant que ses scripts prenaient en compte cette alerte. -"Hmm non, mais je crains le pire, c'est quoi, le plan alpha ?" répondit Kaminsky, visiblement à moitié occupé lui aussi. -"Le plan, c'est toujours le même : 1) On improvise, 2) On s'adapte, 3) On domine. Là, tu peux considérer qu'on est en phase 2) ou 3), ça dépend de toi, mon gars. T'es pas un bleu que je sache ?" Une formidable déflagration s'éleva à l'arrière : un des châssis impériaux qu'ils avaient recyclé en nid à shells venait d'imploser. Un zélote impérial avait certainement commandé l'auto-destruction de la machine contaminée. Schoelcher ne pût s'empêcher se penser que même les impériaux pouvaient avoir de bons réflexes. Peut-être commençaient-ils à se coordonner à nouveau, après la panique de la fausse alerte incendie. -"Schoelcher à tous : notre base arrière Nessusd vient d'exploser. Je crois qu'on ne peut plus compter dessus pour nous trouver des planques : démontez vos clients, ils sont désormais inutiles. C'est chacun pour soi et Dieu pour tous. Si vous voulez décrocher, je vous en voudrai pas : faites-moi le plaisir de passer la serpillère en sortant." Un deuxième nid à shells implosa dans le lointain. "Va falloir commencer à improviser sévère. J'ai l'impression qu'ils commencent à réagir sainement, on risque de ne pas tenir longtemps s'ils accèdent à Nodal 0." -"Schoelcher, ici Dara. Je suis toujours en planque sur Nodal 0 avec Igolio et Barney. J'ai une bonne et une mauvaise nouvelle. La bonne nouvelle, c'est que le pont d'Ether mis en place pour transporter les données impériales vers ton point d'accès personnel est toujours debout : nous en sommes en 2 gigas transférés. La mauvaise.... c'est qu'on a de la compagnie ! J'ai un pavillon impérial droit devant en commandes manuelles sur un châssis de type indéterminé. Visiblement, l'empire a décidé d'engager des troupes plutôt que de couper la fibre extérieure comme nous l'avions prévu. Barney affirme qu'un impérial de haut rang est en train de reprendre le contrôle manuel sur toutes les équipements de Nodal 0. Cela fait environ une minute et trente secondes qu'il relance deux.. non trois châssis personnels et installe des commandes directes sur les équipements actifs. Nous sommes probablement repérés et à l'heure actuelle toutes nos actions sont enregistrées. Je me concentre sur l'émission d'ordres contradictoires vers les équipements actifs, mais je ne crois pas que je vais les leurrer bien longtemps !" -"Putain, il faut trouver un modem à l'intérieur de ce bâtiment, un fax, un PABX, n'importe quoi... " maugréa Schoelcher "Schoelcher à tous : vous en êtes où dans la recherche de passerelles ?" Le silence ponctua sa phrase. Inutile de fournir une réponse négative à cette question. Soudain, une voix venant d'une des imprimantes du second étage s'éleva. "J'ai ici une batterie de LeissPrinters XVG10 web-administrables sans mot de passe. Nessus n'a pas su détecter ça, la pile est trop merdique et loupe deux paquets sur trois. Quelqu'un a un firmware custom pour ce genre de bouses ? Apparemment, ça accepte la mise à jour par TFTP ..." -"Démerde-toi pour identifier le jeu d'instruction à partir de la distribution binaire constructeur sur le Web !" répondit une voix anonyme. "Pas con," répondit l'imprimante "Ok, j'ai récupéré le binaire modèle. C'est du MIPS : ya quelqu'un qui saurait torcher un shell sur pile IP de merde imposée en jeu d'instructions MIPS là comme ça sur le gaz ?" -"Hmmmm" répondit la voix anonyme, ponctuée de deux sourdes implosions. "En plein Ether, c'est taquin, ce que tu demandes, là !" -"Arrêtez vos jeux de h4x0rs à deux balles les mecs. Cherchez des pas-ser-elles, bordel : RTC, RNIS, GSM, DTMS, ce que vous voulez !" -"Ouais, mais là, avec leur firewall au tas, on a quand même une occase unique de leur coller un gros troyen qu'ils ne trouveront jamais !" -"On ne reviendra jamais ici les mecs. Chico trouve des nouvelles de Karim, on décroche d'ici une bonne fois pour toutes et basta. Chico, tu m'entends ?" Silence. Un paquet ICMP avec un message dans le champs data lui parvint : le message était sommaire : "OQP.". Chico avait toujours ses bons vieux réflexes : économie de moyens. Pour un mec qui nageait en milieu impérial depuis des années, ce n'était pas si mal. Une voix infantile et enjouée s'éleva sur le canal général. -"Leader, ici Vert 7, leader ici Vert 7, à vous" -"Vert 7 ?" demanda Schoelcher pour le moins surpris "Qui êtes-vous pour utiliser cet indicatif ?". -"Aspirant Igolio, Chef ! Je tiens à vous signaler que Dara a été expulsée de Nodal 0 par intervention directe d'un châssis impérial personnel sur les équipements actifs. Je vous transmets les échanges propriétaires précédant l'expulsion en clair et en crypté. L'ordre de déconnection émanait du Lieutenant Lefébure, si .." -"Comment as-tu eu accès aux données en clair, Igolio ?" -"J'ai utilisé la technologie DCOM, Chef, qui me permet de communiquer avec mon instance à l'intérieur du châssis impérial en question. Je peux par exemple vous garantir que la personne logguée sur ce châssis est le Lieutenant Lefébure. Mon incarnation à l'intérieur de ce châssis a des privilèges système, chef : je peux lire le clavier, la mémoire, et même l'écran !" -"Je ne comprends pas : c'est ce truc, là, Active X, OLE2, machin ?" -"C'est à peu près ça, Chef, enfin, je pense que les détails ne vous intéressent pas actuellement. Disons simplement que, par l'intermédiaire de la toute dernière technologie impériale DCOM+" reprit-il avec quelque fierté "j'ai accès simultanément à toutes les informations de toutes mes instances du réseau local pour anticiper les désirs de mes utilisateurs... et bien sûr aux informations qui me sont accessibles par TCP/IP sur d'autres réseaux au travers de ports non-filtrés." Schoelcher restait silencieux. Tout ceci lui semblait démentiel. Ces espèces de bouts de code sur toutes les machines impériales dialoguant entre elles en toute impunité. Une furieuse envie de tout reformater sous Hurd 0.01 s'empara de lui. -"Ha, non, désolé, chef," reprit Igolio d'une voix enjouée, "le Lieutenant Lefébure a apparemment écrabouillé mon incarnation à l'intérieur de son châssis. Je ne suis plus en mesure de vous fournir ....scrouitch !" -"Barney, tu m'entends ?", demanda Schoelcher. -"Ici Barney, Chef !" hurla une voix hystérique sur le canal "Lefébure a entamé la destruction systématique de toutes les instances d'Igolio sur tous les châssis actifs de Nodal 0 ! Igolio est effacé du secteur et mon tour ne va pas tarder ! Sortez-moi de là !!! Je vais crevéééscrouitch....." Schoelcher ne pouvait rien y faire, et se disait que même s'il avait pu, il n'aurait sans doute rien fait. Barney et Igolio n'étaient que des logiciels impériaux, certes particulièrement utiles contre leurs maîtres, mais sur les sorts desquels il valait mieux ne pas s'attarder. Lefébure avait tenu le même raisonnement que lui : rien de plus normal : il n'était certainement pas de ces impériaux stupides. Ce nom lui disait d'ailleurs quelque chose.... Un rugissement terrible dans son sillage le sortit de sa rêverie. Kaminsky hurlait dans le micro. -"Schoelcher, réveil, décroche... J'ai un châssis blindé O'BSD 2.7 qui me sniffe le train. Il analyse notre sillage à 600, non 850 MHz et remonte nos rebonds très très vite !! Cette fois c'est fini la causette, il *faut* décrocher, on ne peut rien faire !" -"Un mercenaire ?" pensait Schoelcher entendant le plop caractéristique de son ailier qui venait de rompre la porte d'Ether "Ha non, incroyable !!" s'exclama-t-il en jetant un oeil dans son rétroviseur. "Un châssis PC de compétition battant pavillon impérial avec un moteur O'BSD !!" Schoelcher lança rapidement quelques douzaines de shells sur les machines impériales compromises qu'il pouvait encore contacter, entama un virage sur l'aile et se retourna, seul face à l'intrus, moteur à plein régime. "Pas le temps d'analyser grand chose." pensait-il : "il faut simplement gagner du temps, un peu de temps. On va voir ce que cet impérial sait faire" Il envoya une série de paquets précalculés : des séquences d'attaque classiques, sans espoir de succès sur ce genre de moteurs. Une simple diversion, pour lui donner le temps de sortir quelques ruses personnelles. Tout d'abord, il y avait les quelques customisations de pile ARP peu conformes aux sacro-saintes recommandations des gardiens du protocole. Comme prévu, il observa, venant du châssis ennemi, les réponses classiques à sa séquence d'attaque suivies d'une contre-attaque dans sa direction. Les paquets impériaux se perdraient dans le vide. Schoelcher avait très rapidement changé d'adresse IP et MAC, récupérant les nécessaires références sur sa console en quelques centaines de cycles. "Essaie donc de faire ça, l'impérial" grommela-t-il "déjà, c'est pas avec un O'BSD standard que tu trouveras le code qu'il faut pour jouer à ce genre de jeux". Encore une fois, avoir soigneusement étudié les caractéristiques de tous les composants de son châssis, analysé les codes sources disponibles, lui avait permis depuis longtemps d'en découvrir toutes les qualités et défauts. Ces interfaces Realtech de première génération étaient vraiment fantastiques de simplicité, et la connaissance intime de leurs capacités réelles valaient en ce genre de circonstances la puissance brute de composants certes plus modernes, mais moins maîtrisées. Sa carte Holtek, correctement programmée, pouvait transférer la totalité des binaires requis pour la suite en ramdisk. Schoelcher entama alors une charge à pleine vitesse en direction du châssis impérial : gagner des secondes, gagner des secondes, occuper cet impérial dangereux qui devait jubiler d'excitation devant sa console : il devait prendre ça pour un jeu, c'était la seule chance de Schoelcher : neutraliser directement un officier impérial de haut rang par des jeux de sale gosse, sui, il le savait d'expérience, passionnent toujours les apprentis-gurus. Il décrocherait juste avant l'impact, pour revenir sur l'un ou l'autre des shells qu'il avait accroché en arrière s'ils étaient encore mi-ouverts. Soudain, un message de Chico parvint sur l'écran : "Mission Accomplie". Schoelcher se dressa d'un bond, et arracha son câble. Il avait probablement perdu l'un de ses points d'accès personnels cette fois-ci. To Be Continued. Antoine BELLOT productions remercie CC & Y4zz, conseillers techniques bénévoles de la saga pour leurs idées, Frédéric (http://fred.linux-site.net) et Thomas (http://tnemeth.free.fr/fmbl), pour le boulot d'archivage de la saga.