En intérim pour une chaîne d'hôtels, j'ai eu pour mission de faire l'inventaire du matériel informatique dans tous les hôtels de la région. J'ai pu constater plusieurs choses :
- Mot de passe root sur un post-it collé sur certains serveurs, contenant toutes les données de paiements des clients. Des serveurs qui étaient dans un cagibi, où était également entreposé beaucoup de matériel de l'hôtel, et qui donc étaient accessible à tout le personnel.
- Les serveurs étaient accompagnés d'un ordinateur qui devait servir en cas de panne du serveur : dans certains établissements, cela faisait des années que le serveur étaient en panne, et que c'était l'ordinateur qui avait pris le relais. PEBKAC.
En formation d'administrateur réseau dans un lycée, notre professeur nous propose d'aller voir une des baies de brassage du lycée.
Le prof' commence par nous expliquer un peu les équipements présents, puis réalise que tout le réseau passe par un petit switch 100 Mbits/s.
Voilà qui explique pourquoi le réseau était aussi lent. PEBKAC.
Lors d'une formation en Administration Réseau qui avait lieu dans un lycée, nous avions pour exercice de mettre en place un serveur Web.
Afin de voir la tête des pages Web des autres élèves, je lance un scan sur le port 80 sur les adresses IP du lycée. Je tombe alors accidentellement sur la page de démarrage de XAMPP, où a été installé GLPI / OCS.
GLPI / OCS était bien sécurisé par un mot de passe, mais pas PhpMyAdmin.
Ma vilaine curiosité de pirate me donne alors l'idée de modifier le mot de passe chiffré en MD5 de l'administrateur dans MySQL, afin d'avoir accès à GLPI. Quelle ne fut pas ma surprise de voir que dans GLPI, il y avait un document PDF avec tout les mots de passe du lycée.
Vu que je ne suis pas un "black hat" sans scrupule, après avoir remis l'ancien mot de passe, j'ai averti le stagiaire qui travaillait là-bas en lui donnant la procédure pour mettre un mot de passe sur MySQL.
Ma foi, c'était amusant mais ça reste limite pour un administrateur réseau. PEBKAC.