Je les imagine bien rentrer dans le commissariat:
"Bonjour, désolé de vous déranger mais moi et mes petits copains on aimerait bien vous pirater, seulement on sait pas comment faire ça, alors seraient-ils possible que vous nous donniez les codes d'accès ?"

j'ai vu ce reportage, effectivement j'avais bien rigolé. c'etait passé au zaping d'ailleur

Heu suffit de se pencher sur le comptoir et de lire le post-it à côté de l'écran.

Personnellement je suis assez étonné qu'ils aient des réseaux wifi au commissariat.

Ah! Le fameux coup du hackeur qui peut pénétrer sur n'importe quel réseau, à condition qu'on lui ouvre la porte!

Moi, je suis un dangereux hacker.
J'arrive a pirater mon propre WiFi.

C'est peut être un honeypot. Ou plus certainement de l'incompétence.

Reportage en question: http://www.dailymotion.com/video/xfqslb_les-nouveaux-pirates-de-l-info[...]

Je les adore, sont pas mignons ces rebelz avec leurs capuches ? Et leur t-shirt très subtil ?

Un chouette reportage sur 3 guignols et leur PC.
Merci pour le lien :)

Oula, le reportage (réaction après 1.5min de visionnage du le lien)
Déjà, une antenne ne peut pas être "puissante". Plus ou moins sensible, peut-être.
De même pour le "code" de protection "très puissant". Mmm
Enfin, un bon commissariat ne permet pas qu'un voiture stationne devant (d'autant qu'il y a des parking).
Maintenant, peut-être que qqs secondes, c'est pas trop grâve.

:)

Je m'en souviens aussi avec leur arme ultime " une antenne ultrapuissante vendue qu'aux états unis d'USA qui permet de capter le wifi depuis le parking :D

Oh, la honte... Je ne suis pas hacker, mais c'est tellement ulcérant de voir ce genre de script-kiddies parader à la TV et se prétendre hacker ! Ils utilisent des logiciels créés par d'autres pour leurs conneries et font les fiers...

Une vraie caricature comme on n'en a jamais vu : ils se garent en plein devant le commissariat, posent leur grosse antenne bien en évidence sur leur voiture et lancent aircrack. Tout ça pour accéder aux partages des PCs... Ils vont pas faire long feu à ce rythme, c'est miraculeux que les policiers ne les aient pas encore remarqués. Trop occupés à foutre des PV sous les essuie-glaces ?

Sans parler du fait de se balader avec PC+antenne à pied dans le périmètre du wifi de l'hosto et de se poser dans un bar, écran tourné vers la rue, tout ça avec un tee-shirt "je suis un pirate !". S'ils sont passés devant une caméra, le respo réseau qu'ils ont contacté les tient par les couilles.
De toute manière, vu leur discrétion, ils sont déjà foutus à partir du moment ou le reportage est passé. C'était pas la peine de flouter leurs visages.

Sinon, j'aime leur sens de la morale : d'un côté, contacter l'hosto pour leur dire que leur wifi est vulnérable, de l'autre faire du gras sur les coordonnées bancaires des péquins pas foutus de sécuriser leurs PCs.

La TV ne vaut vraiment plus rien, s'ils voulaient un reportage crédible ils auraient dû aussi montrer une convention au lieu de tout généraliser aux kiddies délinquants -_-
Grâce à ces pseudo-journalistes, les personnes comme Aaron Swartz et ce genre de débiles seront mis dans le même panier par le français moyen.

Sérieusement, on dirait une parodie qu'auraient fait les Inconnus... "Le mauvais pirate, il voit une faille, il rentre... Bon, c'est un mauvais pirate... Alors que le bon pirate, il voit une faille, il rentre... Maus c'est un bon pirate..."

J'apprends donc qu'on peut cliquer quelqu'un en cliquant sur "Kill Connection"... Bravo, attaque DDOS (non protégée j'imagine) et crackage WEP (ma soeur saurait le faire), jamais vu de tels hackers !

Ce sont les gendarmes (militaires) qui ont des réseaux dédiés. N'en demandez pas trop aux flics.

J'ai fait mieux : j'ai téléchargé Suse... gratuitement !

Mais je suis pas con : je l'ai, mais je ne l'utilise pas, je préfère Seven version Coccinelle, avec plein de logiciels gratuits en plus, comme les trop jeans, les verres, enfin des trucs géniaux, quoi !

C'est pas passé dans une émission qui s'appelle "groland", au hasard ? Non parce que ce qui est décrit y ressemble beaucoup !

"ils se garent en plein devant le commissariat"
On remarquera aussi qu'ils sont aussi en double-file et pratiquement dans une intersection.
Je m'attendais à voir un policier sortir pour leur dire qu'ils ne peuvent pas se garer ici et leur demander de circuler.

"Sans parler du fait de se balader avec PC+antenne à pied dans le périmètre du wifi de l'hosto"
... Pour se placer à seulement deux mètres de leur voiture, ... et finalement y retourner!.

Edit: C'est vraiment un reportage ou c'est une parodie?

Mais oui, tout le monde sait que les respirateurs et autres machines sont connectés sur le réseau, bon ça encore c'est possible, mais je penche plutôt sur un réseau local, mais surtout qu'on peut les arrêter à distance.

Ils feraient mieux de retourner au collège, ça pourrait leur apprendre deux trois trucs ...

Moi j'arrive à crocheter des portes ouvertes, mais seulement avec les bons outils. La clé correspondant à la serrure de cette même porte, par exemple. Ou bien avec une couillère.

cela confirme surtout l'incompétence des journalistes

256 zombies ont suffit à faire tomber le site ? C'est un peu gros...

Tiens, je vais les aider dans leur lutte. Je laisse mon pc allumé toute la nuit avec un ping hadopi.gouv.fr /t...

J'ai un ami qui, lorsqu'il était étudiant, avait un kot en face d'un commissariat de police. Depuis son canapé, il pouvait capter le réseau Wifi du commissariat, qui ne disposait d'aucune protection particulière… Ça ne lui permettait que d'avoir accès à Internet à l'œil, mais ça fait peur quand même!

Je dois ajouter qu'ils sont de Aix-en-Provence... J'ai honte soudain

Comme le disait mon prof de réseaux : « À quoi bon sécuriser une trayeuse pour vaches ? » ^^

Ou alors avec une chemise, mais c'est mou.

Bof, c'est des journalistes, ils sont pas censés avoir des compétences en informatique.

Sinon j'ai bien ris.

Merci pour le lien du reportage, ça m'a permis de démarrer la journée de bonne humeur !

Par contre, honte à moi (je suis dev, j'fais pas trop dans l'réseau), je n'ai pas vraiment compris en quoi le fait de tuer la connection d'un des ordinateurs de l'hopital leur permettrait de récupérer son mot de passe... C'est du man in the middle ensuite? Et pour tuer la connection, tu envoies juste un paquet de fin en te faisant passer pour l'autre ordinateur je suppose? J'y connais vraiment pas grand chose, mais c'est ce qui me paraitrait le plus logique.

L'argent qu'ils prétendent gagner me semble un peu trop gros pour être vrai, mais pourquoi pas.

Sinon, ils sont plus à plaindre qu'autre chose... Le "virer du collège/lycée pour avoir piraté" est sans doute à moitié faux. Un peu plus malin, ils auraient pu faire les scripts kiddies pour arrondir les fins de moi et une formation d'informatique à coté, si cela les passionne.

Non, le Maus c'est un prototype de char super-lourd allemand.

(Et ceux qui sont dans le reportage ils sont lourds aussi...)

@Shirluban attention c'est pour la TV aussi... Donc l'antenne doit être visible, pointé vers la porte du commissariat, et puis les flic ont de toute façon du griller les caméras...
Entre incompétence des uns et recherche du spectacle/stéréotype des autres...

Viré du Lycée c'est crédible, nous on avait eu un mec exclu genre 3 j pur avoir formaté via une clef l'ordi d'un malvoyant. (pour sa défense l'handicapé était vraiment un enfoiré)

Normalement pour la wifi il faut recevoir mais aussi émettre des ondes l'antenne se doit donc être "puissante". (mais bon c'est pas le genre de problèmes que se son posé les journalistes)

Le honeypot c'est pas justement un accès volontairement non sécurisé ? Pour attirer ce genre de gugusse et les choper ?

Attends si ça se trouve les journalistes avaient demandé une autorisation. ^^

En imaginant qu'ils parlent des session SMB, en spoofant un paquet qui dit en gros "logout", et en attendant que quelqu'un se relogge, ils peuvent récupérer le hash du mot de passe, qui est un hash NTLMv2 certainement, et donc seul le brute force peut en venir à bout s'il n'est pas trop long (8-9 caractères grand maximum). Donc ils disent des grosses conneries quand ils disent qu'ils peuvent le récupérer.

En fait, voici la liste des conneries qu'ils ont dites (non exhaustive) :
-« La clef WPA, il nous faut 3-4 jours pour la casser » : alors déjà, il faut récupérer un handshake, pour pouvoir la casser en offline, et ensuite, si elle fait plus de 10 caractères, ils ne la casseront pas en 3-4 jours, mais plutôt en 3-4 millénaires.
-« Je vois les PC du réseau windows, donc je peux récupérer tout ce qu'il y a dessus » : encore faut-il récupérer un user/password pour pouvoir s'y connecter (d'ailleurs on le voit bien à un moment quand ils essayent de récupérer des docs sur un serveur).
-« Je vois les PC du réseau windows, donc je peux tous les éteindre, je peux tuer quelqu'un » : pour éteindre un PC, il faut l'accès administrateur, on a bien vu qu'ils ne l'avaient pas. Pour tuer quelqu'un, il faudrait que les machines médicales critiques soient reliées au réseau, et commandables depuis celui-ci, ce qui est loin d'être prouvé.

Bref, des bons boulets, script-kiddies, qui se croient malins.

Quant au compte aux seychelles, en admettant qu'il ne soit pas bidon, on voit des virement de (en gros) 6000 et 7000 sans unité. En supposant qu'il s'agit des roupies des seychelles (il n'y a aucun raison que ce soit des euros), ça fait respectivement 392 et 458 euros.

Enfin, quant à leurs soi-disant zombies, j'ai plutôt l'impression qu'il s'agit de proxies publics (on trouve des listes très facilement), mais ça peut être des zombies effectivement.

il avait pas dit un truc du genre 1200-1400 ?

A 10:00, tu vois qu'il a 256 zombies online. Mais peut être que c'est un hacker lv 10000, et qu'il peut faire des DDOS avec des zombies offline.

En même temps y a t il des hackers dignes de ce nom qui accepteraient de répondre à ce genre de journalisme... Je pense qu'un bon admin system (digne de ce nom pourrait en parler et expliquer certaines méthodes... mais bon...)

Incompétence, ou réelle volonté de nuire à la connaissance ? Là j'ai comme un toute.

*doute

Ah, oui... c'est pas faux....
-->[]

"La Loi Hadopi interdit le téléchargement illégal"

Donc, avant 2009, le téléchargement illégal était légal ! Merci Canal+ !

Oh mon dieu ! Il va cliquer quelqu'un !

Merci, vraiment merci d'avoir partagé cette vidéo.
Un moment de pur bonheur.

Tu ne le savait pas?

Avant Hadopi, le téléchargement illégal était légal, mais passible d'une amende à 6 ou 7 chiffres et de quelques années de prison.
Avec Hadopi, le téléchargement illégal est illégal, et passible de recevoir un mail d'avertissement, voir un courrier postal pour les récidivistes.

Bah moi les malades ça me fait chier, ça me pique mon fric que je donne gracieusement à la sécu. Alors maintenant, avec mes connaissances acquises grâce à ce documentaire, je vais aller débrancher le WiFi de mon hôpital.

Et paf ! 37 assistés en moins qui n'accroitront pas la dette française !

"Quelque part dans le sud de la France", on voit pas du tout que ça se passe à Aix en Provence...
Ça me rappelle le sketch de Debouze: "Dans une cité anormalement calme..."

Oui, il se peut aussi que voulant un semblant d'animation dans leurs reportages et ne trouvant personnes, les "journalistes" aient payés des "comédiens" pour faire leur show. Ce ne serait pas la première fois qu'un docu serait bidonné.
Pour ce qui est du hackage des mots de passes, une vieille faille permettait de surveiller les trames pour trouver le mot de passe.
Donc les gars forcent le logout, le type est obligé de se relogguer, donc de retaper le password et là les gars peuvent le récupérer en direct.
Cette faille est corrigée depuis si longtemps que même matt huzalem est mort ;)

en même temps le reportage parle de "nouveaux" pirates. On est bien d'accord que les kiddies étant de plus en plus nombreux, c'est vraiment les 'nouveaux' pirates. En fait de la main d'oeuvre à pas chère qui suit une procédure donnée par quelqu'un...

Et contrairement à ce que certains semblent penser ici, le social engineering est une technique de 'piratage'.
Donc arriver à demander sa clé à quelqu'un pour rentrer chez lui... aurait été une preuve de leur science.

Perso, ça m'est déjà arrivé de faire faire changer un mot de passe d'un compte, plus, évidemment, me le faire donner en live...

Mais les gars sont juste des pas doués...

En plus, les réseaux de l'hôpital sont simplement pour les médecins, il n'y a pas d'appareil vitaux dessus. Le nom est pour décrire les postes qui sont dessus... (réa : ben c'est la zone de réa... c'est aussi pour faciliter le travail de l'info interne...)

-Pour arrêter une machine, tu peux utiliser des commandes Ping pour cela, nul besoin d'être admin. Par contre, il faut que le poste ait une carte réseau compatible.
-Pour les clés WAP, le mieux, pour le faire en 3/4 jours, c'est de le faire online. Sinon, tu peux récupérer assez de données pour le craquer ensuite à la maison. Mais cela ne durera jamais plusieurs millénaires... (malgré tout, il y a plusieurs type de cryptage (AES, etc...) associé à la clé WAP.
-Pour les logiciels, ben vi, savoir utiliser un bon logiciel ne fais pas de toi un mauvais pirate, par contre, faut comprendre ce que tu vois (comme analyser des trames, etc...) Évidemment un logiciel simple qui fait tout ne fait pas d'eux des génies, mais en même temps pourquoi réinventer la poudre ?
(Lorsque tu as un bon L0phtcrack, pourquoi essayer de re-coder un outil qui ferait la même chose ?)
- faire fermer l'hôpital par contre... jerry... comme si le seul truc que fait un hôpital c'est de travailler sur des PC... mais bien sûr. C'est principalement de la bureautique et de la compta...
- Heureusement qu'ils n'ont jamais vu un AD... ils deviendraient fou : la lecture des machines est public ;)
Par contre, rentrer sur une machine ne relève pas de la même histoire :)
- par contre leur "kill connection" n'étant pas au pluriel, j'ai plus l'impression qu'ils pourraient killer soit LEUR connection, soit une qu'ils auraient déjà sélectionnée... sachant qu'on ne voit que 5 mac address...
- un site peut imploser ? Oo
- pour les zombies, pas 'compliqué' il suffit de les acheter... ou il y a des sites pour en créer...
- pour le site qui est tombé, c'était connu, leur server n'était pas sizé pour répondre à une telle demande.

ça m'a rappelé un film avec Jean Poiret : "Sup de fric" ;)