| 05-02-2012 22:18:51 | #1 | |
| Cougar | Les règles matricelles étant ce qu'elles sont  elles ont tendances a créer des divergences d'interprétation au cours de scénars. Pour régler quelques points j'aurais besoin de votre aide.1) Qu'est-ce qu'on peut faire à partir d'un n° de commcode ? 2) On récupère les données d'accès d'un mec qui vient de louer une chambre dans un motel, jusqu'où on peut aller ? Pister sa trace jusqu'à sa géolocalisation actuelle ou au moment de la réservation ? 3) On peut remonter une piste matricielle jusqu'au prochain noeud auquel il s'est connecté ? Merci. | |
| 05-02-2012 23:00:31 | #2 | |
| Bonx | Ma compréhension à 2 cents : 1) un numéro de commcode ce n'est qu'un numéro de téléphone (mais pour l'appareil qui remplace le téléphone en 2070s). Avec on ne peut rien faire : juste le numéroter. 2) Vous pouvez aller très loin : tout est enregistré, conservé, archivé. Les données numériques ne prennent pas de place et laisse des traces. Toutes les infos sont disponibles, reste à voir la difficulté et le temps pour y arriver (à la discrétion du MJ il n'existe pas de règles sur ces cas précis). Avec les seules données d'accès, je dirais le lieu à partir duquel il a effectué sa réservation (à confirmer par le MJ). La géolocalisation actuelle pourrait être trouvée en suivant les émissions de son commlink (s'il n'est pas en mode caché) pour ça il faudrait avoir accès aux serveurs des opérateurs de commlink (que j'imagine très bien protégés). 3) oui : chaque noeud conserve les informations sur le traffic dans son système. en consultant les logs. Je pense qu'il faut au moins un accès Sécurité pour ce genre d'information ou bien réussir un test de Data Search + Analyze (test étendu avec un seuil de 12, car ce n'est pas une information publique). Les hackers effacent les logs après leur passage pour éviter que quelqu'un remonte leur passage. | |
| 06-02-2012 05:40:25 | #3 | |
| manu | A mon avis en ayant son numéro de comlink le plus simple sera encore de lui envoyer un appel bidon (spam avec virus ou arnaque nigériane, démarchage téléphonique genre 'avez vous trouvé le seigneur' ou assimilé. Voire un feu roulant de ces cochonneries pour que la cible pense que son code de comlink a atteri dans les mains d'un pro du spam) et de filocher ledit appel avec une trace. dés la connexion établie, même si l'appel se fait jeter rapidement. après tout, le réseau arrive bien à localiser le comlink pour lui faire remonter les appels, donc ça devrait être possible. | |
| 06-02-2012 10:47:24 | #4 | |
| Shovan | Sachant que l'on est capable de retrouver un GSM de nos jours un peu partout sur la planète pour envoyer un missile sur le coin de la G... d'un trafiquant d'arme au fin fond du Boukistan, comment ne pas remonter un comlink dont on connait le N° en hacquant la matrice. On a fait cela lors d'un run : LE patron nous file des comlinks jetables pour le contacter lors du run, et à la fin du run, il ne répond plus quand il s'agit de payer (et on avait réussi le run !). Comme on avait son nom et celui de sa boîte, notre hacqueur a piraté la base de sa boite, récupéré son N° de comlink pro non officiel, et delà, on a pu le contacter directement ... Nous n'avions pas besoin de l'étape supplémentaire de le localiser pour le loger dans mon viseur. Létape suivante c'est de pirater la base de donnée de l'opérateur, mais notre hacqueur c'est dégonflé : un peu trop juste contre des ICE de l'opérateur... A+ | |
| 06-02-2012 10:56:56 | #5 | |
| okhin | Cougar a écrit: Les règles matricelles étant ce qu'elles sont elles ont tendances a créer des divergences d'interprétation au cours de scénars. Pour régler quelques points j'aurais besoin de votre aide.1) Qu'est-ce qu'on peut faire à partir d'un n° de commcode ? La même chose qu'avec une adresse mail ou un numéro de téléphone. Pas grand chose. Par contre, c'est souvent utilisé comme identifiant dans des bases de données, des logs d'accès ou autre. Donc c'est un indicateur bien meilleur qu'un Access ID pour trouver des données sur quelqu'un (une personne peut se connecter avec plusieurs Access ID, mais n'a qu'un seul comcode). 2) On récupère les données d'accès d'un mec qui vient de louer une chambre dans un motel, jusqu'où on peut aller ? Pister sa trace jusqu'à sa géolocalisation actuelle ou au moment de la réservation ? Il faut que tu te connectes sur le nœud du motel en compte de d'admin (+3 donc) et que tu lances une Trace depuis ce nœud pour remonter l'utilisateur. La Trace va mettre un certains temps à trouver la cible (c'est long) et peu échouer (notamment si il est passé par un Proxy). Tu pourra cependant savoir avoir ensuite accès à son nœud persona (donc, si il a un profil actif c'est bon pour toi) mais aussi à sa localisation (il s'est connecté depuis le nœud 0x5437fe542B qui est une borne GSM de Downtown Seattle avec un signal de 3 et une localisation connue, t'as plus qu'à trianguler). La quantité d'info disponible dépendra des succès excédentaires éventuels de ta Trace, et du degré de parano de la cible. 3) On peut remonter une piste matricielle jusqu'au prochain nœud auquel il s'est connecté ? Merci. Pas sans hacker son comlink. Okhin | |
| 06-02-2012 11:01:09 | #6 | |
| Blade | 1. C'est un numéro de téléphone. Comme manu à dit, tu peux tracer un appel jusqu'à ce commcode histoire de pouvoir obtenir l'accessID du node, qui est une base plus pratique. 2. Les logs doivent permettre d'obtenir la localisation au moment de la réservation et s'il n'a pas changé d'accesID depuis, tu peux utiliser un logiciel de trace pour remonter jusqu'à sa position actuelle. 3. cf. la réponse de Bonx. 3. | |
| 06-02-2012 20:46:34 | #7 | |
| Cougar | Donc concrètement : 1) les PJ ont le n° de commcode, ils l'appellent, ils ne sont connectés directement au comlink ou il y a le FAM qui fait tampon ? S'ils sont connectés directement c'est simple, sinon pour pouvoir le tracer il faut hacker le FAM. 2) C'est pas très long trace = Test étendu d’Informatique + Pistage (10, 1 Action complexe) en 3-6 secondes c'est fait. Une fois réussi on a l’ID d’accès de la cible et la localisation de l’appareil abritant son noeud d’origine, on n'a pas accès à son noeud, non ? S'il est en mode caché ça change quoi ? Donc on a localiser la cible à 50m près. Tant qu'on laisse tourner trace et que le 'link est allumer on peut suivre la géolocalisation ? 3) qui a raison vous ne dites pas la même chose, même si sur le sujet j'aurais tendance à suivre Okhin.  | |
| 10-02-2012 15:39:21 | #8 | |
| Cougar | UP | |
| 10-02-2012 15:52:12 | #9 | |
| Blade | Cougar a écrit: Donc concrètement : 1) les PJ ont le n° de commcode, ils l'appellent, ils ne sont connectés directement au comlink ou il y a le FAM qui fait tampon ? S'ils sont connectés directement c'est simple, sinon pour pouvoir le tracer il faut hacker le FAM. C'est routé par le réseau matriciel, mais dans tous les cas, le programme Trace fonctionne. C'est tout ce qui importe. 2) C'est pas très long trace = Test étendu d’Informatique + Pistage (10, 1 Action complexe) en 3-6 secondes c'est fait. Une fois réussi on a l’ID d’accès de la cible et la localisation de l’appareil abritant son noeud d’origine, on n'a pas accès à son noeud, non ? Si : on peut accéder à n'importe quel nœud dont on possède l'acces ID, après si le nœud n'a pas de compte public, on pourra pas rentrer dedans. Ça ne change rien s'il est en mode caché (ça c'est pour éviter de se faire repérer "en ligne de vue"). Et pour ce qui est de continuer à tracer, je sais pas trop. Au pire, une nouvelle action de pistage et hop, on a une mise à jour. 3) qui a raison vous ne dites pas la même chose, même si sur le sujet j'aurais tendance à suivre Okhin. Je crois surtout qu'on parle pas de la même chose. Tu peux reformuler la question ? | |
| 10-02-2012 17:18:49 | #10 | |
| Valérian | 1) Qu'est-ce qu'on peut faire à partir d'un n° de commcode ? Ce que l'on sait c'est qu'un commcode est un numéro attribué par un FAM (Fournisseur d'Accès Matriciel) à une personne, et que ca fait grosso modo le boulot d'un boite de messagerie (notamment lorsque tu n'es pas joignable via la matrice). Toutefois l'usage d'un commcode est facultatif. Après cela peut s'interpréter de plein de manière différente : - Si tu considère que tu communiques en permanence ton chemin d'accès matriciel à ton FAM quand tu es "online" afin qu'il puisse communiquer ce chemin à quelqu'un qui voudrait te contacter par le biais de ton commcode, on peut considérer qu'un pistage matriciel va obtenir l'info et trouver l'accessID du commlink et sa géolocalisation directement. - Si tu considère que le FAM fait office d'intermédiaire, gardant l'info sur ton chemin d'accès pour lui, tu ne pourras pas obtenir grand chose d'un commcode sans avoir à hacker le noeud du FAM, opération qui peut être délicate si le FAM a justement été choisi pour le coté "confidentialité". Je pense qu'on peut fournir des arguments allant dans un sens comme dans l'autre à partir des infos que l'on a sur la matrice dans les bouquins et l'interpétration que l'on se fait du fonctionnement de la matrice. Personnellement, je te dirais de voir l'utilité qu'en attendait le personnage dans le cadre de ton scénar (si c'est le commcode de monsieur tout le monde, pas besoin de se prendre la tête et la solution 1 est indiquée, mais si c'est le commcode du Johnson pour le contacter en cas d'absolue nécessité, ce sera la solution 2 avec soit un FAM privé, tenu par des hackeurs russe assurant une bonne sécurité sur leur noeud sans poser de question, soit un compte ultrapremium sur un FAM pour haut cadre corpo avec option "haute sécurité" et les défenses matricielles qui vont avec). 2) On récupère les données d'accès d'un mec qui vient de louer une chambre dans un motel, jusqu'où on peut aller ? Pister sa trace jusqu'à sa géolocalisation actuelle ou au moment de la réservation ? Pour moi, si tu remonte la trace matricielle a partir des données de l'hôtel, tu suivras une piste ancienne qui te donneras son accessID et sa géolocalisation au moment de sa réservation. Après, on peut envisager d'usurper l'identité de l'hôtel pour lui envoyer un message bidon (genre café ou hé le matin ?) et tracer sa réponse, ce qui te donne sa géolocalisation actuelle. 3) On peut remonter une piste matricielle jusqu'au prochain noeud auquel il s'est connecté ? Si je reformule la question, tu as remonté la trace matricielle jusqu'à avoir identifier l'accessID du commlink de la personne et tu voudrais savoir à quels noeuds il est en train de se connecter. Techniquement, le plus simple pour obtenir cela sera de hacker le commlink en question car une fois dedans, tu pourras voir à quoi il se connecte (je dirais donc qu'Okhin et bronx ont raison tout les deux). Maintenant, si tu veux apprendre cette information sans hacker le commlink, ce n'est pas faisable à distance. En effet, cela reviendrait à surveiller les communications du commlink en examinant le trafic de routage des noeuds à proximité, or si l'opération de trace a pu te fournir des infos sur ces noeuds, tu n'as vraissemblablement qu'une partie de la liste (voir le paragraphe sur l'interception du traffic dans un noeud intermédiaire). En revanche, si a partir de la localisation physique du commlink obtenu par l'action de "trace", tu as pu te rendre à proximité de l'endroit où est le possesseur du commlink, tu pourras alors tenter une action d'interception d'un signal sans fil si tu es à portée de signal de son commlink. | |
| 10-02-2012 17:24:02 | #11 | |
| Bonx | @ Okhin : c'est +6 pour un compte admin (+3 pour un compte Sécurité). Pour lancer un programme de Trace pas besoin de compte admin ou sécurité : tout utilisateur peut le faire (mais ça attire moins l'attention depuis un compte Sécurité probablement). Pour moi (mais c'est discutable, je n'en doute pas) le programme Trace ne sert que si le gars est connecté dans le noeud au même moment : le programme va remonter la communication pour trouver depuis quel accès il se connecte. Une fois déconnecté, Trace n'est plus utile, il faut alors analyser les logs des noeuds par lesquels le gars était passé (test étendu Data Search + Analyze). | |
| 10-02-2012 19:39:10 | #12 | |
| Cougar | Merci pour les réponses. Blade a écrit: Cougar a écrit: 3) qui a raison vous ne dites pas la même chose, même si sur le sujet j'aurais tendance à suivre Okhin. Je crois surtout qu'on parle pas de la même chose. Tu peux reformuler la question ? Dans mon exemple ci-dessus on a récupéré l'acces ID depuis le noeud de l’hôtel. La cible n'est plus connectée à l'hôtel est-ce qu'on peut suivre la cible dans les noeuds où elle va se connecte en sortant de l'hôtel ? Blade a écrit: Cougar a écrit: 2) C'est pas très long trace = Test étendu d’Informatique + Pistage (10, 1 Action complexe) en 3-6 secondes c'est fait. Une fois réussi on a l’ID d’accès de la cible et la localisation de l’appareil abritant son noeud d’origine, on n'a pas accès à son noeud, non ? Si : on peut accéder à n'importe quel nœud dont on possède l'acces ID, après si le nœud n'a pas de compte public, on pourra pas rentrer dedans. Sauf en hackant le commlink. Valérian a écrit: 1) Qu'est-ce qu'on peut faire à partir d'un n° de commcode ? Ce que l'on sait c'est qu'un commcode est un numéro attribué par un FAM (Fournisseur d'Accès Matriciel) à une personne, et que ca fait grosso modo le boulot d'un boite de messagerie (notamment lorsque tu n'es pas joignable via la matrice). Toutefois l'usage d'un commcode est facultatif. ça sert pas aussi de n° de téléphone ? Valérian a écrit: Après cela peut s'interpréter de plein de manière différente : - Si tu considère que tu communiques en permanence ton chemin d'accès matriciel à ton FAM quand tu es "online" afin qu'il puisse communiquer ce chemin à quelqu'un qui voudrait te contacter par le biais de ton commcode, on peut considérer qu'un pistage matriciel va obtenir l'info et trouver l'accessID du commlink et sa géolocalisation directement. - Si tu considère que le FAM fait office d'intermédiaire, gardant l'info sur ton chemin d'accès pour lui, tu ne pourras pas obtenir grand chose d'un commcode sans avoir à hacker le noeud du FAM, opération qui peut être délicate si le FAM a justement été choisi pour le coté "confidentialité". Je pense qu'on peut fournir des arguments allant dans un sens comme dans l'autre à partir des infos que l'on a sur la matrice dans les bouquins et l'interpétration que l'on se fait du fonctionnement de la matrice. Personnellement, je te dirais de voir l'utilité qu'en attendait le personnage dans le cadre de ton scénar (si c'est le commcode de monsieur tout le monde, pas besoin de se prendre la tête et la solution 1 est indiquée, mais si c'est le commcode du Johnson pour le contacter en cas d'absolue nécessité, ce sera la solution 2 avec soit un FAM privé, tenu par des hackeurs russe assurant une bonne sécurité sur leur noeud sans poser de question, soit un compte ultrapremium sur un FAM pour haut cadre corpo avec option "haute sécurité" et les défenses matricielles qui vont avec). J'aime bien cette interprétation qui permet de moduler en fonction du besoin. Techniquement on considère que la solution 2 est via un server proxy c'est ça ? | |
| 10-02-2012 23:18:48 | #13 | |
| Valérian | Je pensais plus à un hacking classique du noeud du FAM, et une fois dedans, il te faut repérer dans les données l'accessID associé au commmcode qui t'intéresse (et éventuellement tenté de récupérer les messages stockés en attente, mais ceux là sont surement cryptés). Mais considérer le noeud comme un serveur proxy, ca peut faire une bonne solution intermédiaire entre ca et ne pas tenir compte du FAM du tout. | |
| 11-02-2012 08:55:50 | #14 | |
| manu | BonxPour moi (mais c'est discutable, je n'en doute pas) le programme Trace ne sert que si le gars est connecté dans le noeud au même moment : le programme va remonter la communication pour trouver depuis quel accès il se connecte. Une fois déconnecté, Trace n'est plus utile, il faut alors analyser les logs des noeuds par lesquels le gars était passé (test étendu Data Search + Analyze).[/quote a écrit: D'ou ma suggestion de passer un (ou plusieurs) appel bidons vu que dans la situation le hacker a le comcode de la cible qu'ils veulent localiser. Si le comlink n'est pas en mode caché il y va se signaler au réseau en créant une trace. | |
| 11-02-2012 10:38:38 | #15 | |
| Bonx | Ouuuuuh mais cela me parait une excellente idée! C'est comme dans les films policiers lorsqu'ils ont 56 secondes pour localiser l'appel. Je l'ajoute à mon manuel du parfait petit hacker, merci Manu pour l'astuce  | |
| 11-02-2012 14:15:37 | #16 | |
| Cougar | manu a écrit: BonxPour moi (mais c'est discutable, je n'en doute pas) le programme Trace ne sert que si le gars est connecté dans le noeud au même moment : le programme va remonter la communication pour trouver depuis quel accès il se connecte. Une fois déconnecté, Trace n'est plus utile, il faut alors analyser les logs des noeuds par lesquels le gars était passé (test étendu Data Search + Analyze).[/quote a écrit: D'ou ma suggestion de passer un (ou plusieurs) appel bidons vu que dans la situation le hacker a le comcode de la cible qu'ils veulent localiser. Si le comlink n'est pas en mode caché il y va se signaler au réseau en créant une trace. Même s'il est en mode caché il faut bien qu'il se connecte à une borne pour avoir le réseau, donc on pourra le géolocaliser quand même. Valérian a écrit: Je pensais plus à un hacking classique du noeud du FAM, et une fois dedans, il te faut repérer dans les données l'accessID associé au commmcode qui t'intéresse (et éventuellement tenté de récupérer les messages stockés en attente, mais ceux là sont surement cryptés). Mais considérer le noeud comme un serveur proxy, ca peut faire une bonne solution intermédiaire entre ca et ne pas tenir compte du FAM du tout. En fait avec un proxy tu dois hacker le proxy pour suivre la trace : Unwired p101 | |