F1le_l0g.txt

5 minutes de lecture

"login as: root
password:

Access denied.
password:

Access denied.
password:

Access granted.

Welcome on MegaCorp's NFS server"

---

Quatre jours. Quatre putains de jours. Bordel.

C'est ce qu'il m'aura fallu pour venir à bout de ce système ultra-sécurisé de mes deux.

On m'avait confié la mission de m'y infiltrer afin de récupérer des documents compromettants pouvant potentiellement faire tomber des têtes. Cachés derrière une myriade de protections, il semblait. Pour ça que ce pas doué de BlackHat avait fait appel à moi. Parce que je suis obstiné, quand je m'y mets.

Se connecter au système a été franchement la partie la plus simple. Y bouger sans se faire repérer, c'était déjà une autre paire de manches.

Déjà, passer outre le pare-feu. L'étape la plus facile. Ils utilisaient un soft qui n'était pas patché depuis trois ans, tu m'étonnes que j'ai réussi à entrer.

Ensuite, scanner le réseau interne. Là, j'ai franchement douillé.

Chaque pièce est isolée séparément les unes des autres par des routeurs virtuels. Ce qui signifie qu'à chaque fois qu'on veut passer d'une salle à l'autre, il faut trouver le moyen de forcer le passage.

Ensuite, lorsque c'est (enfin) fait, il faut scanner ce qui se trouve dans le sous-réseau. Ce qui signifie entrer dans chaque ordi, scanner les fichiers, et recommencer. Quand c'est une petite salle, ça va, ça prend pas beaucoup de temps. Quand t'as 30 machines à fouiller de fond en comble... C'est autre chose.

C'est ce qui m'a pris le plus de temps, en plus de ne rien donner.

J'allais jeter l'éponge et informer mon commanditaire qu'il me fallait plus de temps, lorsque j'ai repéré un dernier réseau virtuel, que je n'avais pas vu avant. Il contenait un seul périphérique. Un serveur de fichiers ? Le serveur central ?

J'en allais avoir le coeur net.

Déjà, accéder à la console de l'engin en question. Le port par défaut est fermé, on dirait. Bon, ben un scan de ports lancé en peu de temps qu'il n'en faut pour taper la commande... lequel ne donne rien. J'en ai frappé tellement fort mon bureau de rage que j'ai renversé ma cinquième... ou peut être sixième ? Bref, ma tasse de café, quoi.

En plus d'avoir réveillé Qwerty, la boule de poils qui me sert de chat, qui n'est visiblement pas content que j'interrompe sa quatrième sieste de la journée. Le pauvre...

Un nettoyage rapide du bordel que j'ai foutu, et un nouveau remplissage de tasse plus tard, me revoilà à m'arracher les cheveux.

Il allait falloir que je me taille une brèche à travers un putain de tank blindé. Pas si simple.

Qui ne tente rien n'a rien, y paraît.

L'injection du crack pour accéder au pare-feu a fonctionné. Même pare-feu, même faille. Les cons... Bref, ouvrir les ports n'avait rien de sorcier, ensuite. Il me restait une énigme cependant : le mot de passe de cette machine de malheur.

J'ai lancé mon programme de crack de mot de passe, qui a galéré pendant 25 bonnes minutes avant de ne rien donner.

Bordel... Puis j'eus l'idée de déployer un keylogger qui détecterait les accès au serveur et me récupèrerait le mot de passe. Ce qui fut, à mon grand étonnement, un succès ; au bout de dix minutes, un accès serveur a été détecté, et le mot de passe, ou plutôt les mots de passe, car la personne qui tentait d'y accéder n'a pas été douée et s'y est repris à trois fois, ont été enregistrés.

J'essaie le premier... Nope, ce n'est pas ça.

Le second ? Ben non.

Le dernier fonctionne, sans surprise, du coup. J'ai accès à une session utilisateur, mais ça me suffira amplement, j'ai juste besoin de récupérer des fichiers, pas d'effacer le système entier.

Je lance le scan des fichiers... Woulà, j'avais sous-estimé ce que le serv avait sous le capot... Ça va prendre du temps, ce méga serveur se paie le luxe d'être l'un des plus fournis en disques... Presque 2 Pétaoctets, ça va, ils se font plaisir...

Je lance également un programme pour me fournir un accès admin. Ce sera après avoir récupéré les fichiers. Faut quand même que j'efface mes traces.

Deux autres jours et plusieurs cafetières plus tard, j'ai enfin trouvé et récupéré les fichiers. Ça n'a pas été simple du tout.

Déjà, mon scanner de fichiers s'arrêtait entre chaque disque dur physique. Il fallait à chaque fois que je le relance en lui indiquant le disque à scanner. Et pour une raison que j'ignore, il arrivait pas du tout à tout scanner d'un coup. J'ai dû l'arrêter avant qu'il me fasse un kernel panic sur le serveur. Ce qui voulait dire redémarrage de la machine et perte de tout ce que j'avais fait pour y accéder.

Ensuite, les fichiers pesaient lourd. Et étaient disséminés entre les disques, comme si accéder au système n'avait déjà pas pris suffisamment de temps...

Et comme si ça suffisait pas, j'ai dû trouver un autre moyen de récupérer les identifiants du compte root, parce que mon crack pour me fournir un accès admin m'a gentiment fait un doigt d'honneur en ne voulant pas fonctionner. On aurait dit qu'ils s'attendaient à cette genre d'exploitation de faille.

En tout cas, ça m'aura pris beaucoup plus de temps que je n'aurais pensé. Les fichiers, enfin récupérés, sont sur une clé USB chiffrée, déjà récupérée par mon commanditaire, ou plutôt l'un de ses associés. Dès que je reçois son paiement, il aura accès à la clé de déchiffrage.
J'ai effacé tous les logs, et me suis enfin déconnecté de ce réseau.

La clé a comme joli petit nom "Écluse". C'est ce qui m'est venu en tête quand j'ai parcouru ce réseau. La façon de séparer les salles en réseaux virtuels, semblables à des portes d'écluse, attendant que quelque chose les traverse...

Un mail arrive et m'arrache à mes pensées.

"Yo DJ,

T'es un boss, j'arrive pas à croire que t'as réussi.
Je t'envoie le paiement dès que ce mail sera envoyé.

Merci, je t'en dois une.

Blackhat."

Je m'assure de la présence des fonds sur le compte, et lui renvoie un mail :

"Parfait, voici ta clé de décyptage :

dfy5|hdm-d6@c°bhu3=dadx/q92s+dfc

Au plaisir de refaire affaire avec toi"

J'archive le projet sur un Blu-Ray crypté, éteint mon ordinateur, caresse mon chat et me vautre sur ce qui me sert de lit, tout en sachant que j'ai donné de quoi faire une bombe virtuelle à ce mec et à sa team. Je souris en pensant aux conséquences de mon acte.

Ce monde avait bien besoin d'un coup de pied dans la fourmillière.

Annotations

Versions

Ce chapitre compte 5 versions.

Vous aimez lire Hauru Ichidaru ?

Commentez et annotez ses textes en vous inscrivant à l'Atelier des auteurs !
Sur l'Atelier des auteurs, un auteur n'est jamais seul : vous pouvez suivre ses avancées, soutenir ses efforts et l'aider à progresser.

Inscription

En rejoignant l'Atelier des auteurs, vous acceptez nos Conditions Générales d'Utilisation.

Déjà membre de l'Atelier des auteurs ? Connexion

Inscrivez-vous pour profiter pleinement de l'Atelier des auteurs !
0