| 26-04-2009 19:20:28 | #1 | | okhin | +-+-+ Decrypt routine: launched
+-+-+ Assymetric algorythm: OK
+-+-+-+-+ Checking private keys: OK
+-+-+ Validating Passkey: OK
+-+-+-+-+-+<>Unable to guess master node: Assuming current node as master node
+-+-+-+ Master node change since last time
+-+ Master node change since last time
+-+ Previous message repeated 6 times
+-+-+-+ Assuming we're on a shared master network
+-+-+ VPN starting
+-+-+-+-+-+-+ VPN started
+-+-+-+ Acces granted
+-+ Grants will be destroyed on logout. You'll need another private key to log again.
+-+-+-+ Generating another private key.... Will be uploaded in a while
Je me permet d'ouvrir ce thread pour centraliser et coordonner l'essentiel des attaques menées sur le blocus automatisé qui nous enferme actuellement. L'objectif est de regrouper toutes les infos concernant la structure du réseau, les points faibles, les différentes attaques tentées, celles qui ont réussie, celles qui ont échouée et de trouver un moyen de le couper définitivement.
De mon côté, j'ai commencé à transformer une partie du réseau en botnet. Il faut être ultra agressif vu la tronche des bots, et l'efficacité des antiviraux qui traînent là-bas, amis je pense qu'on peut en faire quelque chose. Je vais commencer par analyser le fonctionnement et la structure, et cela va nécessiter de faire une copie de l'un d'entre eux et de la faire tourner en VM, histoire de voir ce qu'ils ont dans le bide, on évitera ainsi de se prendre des glaces dans le nez.
D'un point de vue pratique, je pense qu'il y a en gros deux méthodes. La première consiste à faire en sorte que chaque node du réseau considère qu les autres sont hostiles, et qu'ils s'éliminent tous mutuellement. Cela nécessite, je pense, de bidouiller la whitelist probablement utilisée, et donc de briser la glace avec le/les serveurs centraux.
L'autre possibilité qui pourrait être rigolo seerait, au contraire, d'étendre cette whitelist à l'infini afin que l'ensemble des nodes d'Hambourg aient accès au serveur central et donc, d'effondrer celui-ci sous la charge (si on lui sature sa subscription list par exemple, les nodes armés ne recevront plsu d'ordre). On peut utiliser des machines virtuelles et héberger la charge sur un botnet par exemple.
Les deux approches me paraissent intéressante. De toutes façon, il va falloir rentrer sur les nodes "centraux" si ils existent, et il va falloir une bonne base de nodes corrompus sur le blocus. J'en ai déjà quelques uns et je vais essayer d'étendre, masi je craint que leur technique de défense ne soit une ré-initialisation et un flash de l'OS.
Je vais déjà en analyser un dans une VM pour voir ce qu'il y a réellement sur le node et savoir si on peut facilement remonter sur le serveur central.
>>> Syst
[HRP: Blade, ceci est donc un VPN tournant, hébergé sur des proxys anonyme. Les principaux hackers/blogueurs du HFN ont reçus une invitation (c'est le seul moyen de se connecter à la abse) et l'ensemble tourne dans un noeud virtuel et crypté.
Pour les différentes actions/jets à faire, tu me dit, je te balance les résultast de suite. On gagnera du temps je pense à faire ça comme ça, ça nous éviteras de le faire en partie, je suis un peu le suel à pouvoir intervenir
Okhin] |
|
| 27-04-2009 14:38:07 | #2 | | Blade | Comme je t'ai dit, j'ai déjà jeté un oeil dessus, plus par curiosité qu'autre chose. Si tu veux quelques accès à quelques nodes, il doit m'en rester.
>> Kaiser
C'est pas si facile que ça : y'a effectivement un reflashage régulier qui est vraiment difficile à bypasser (si j'ai bien compris, c'est un système offline qui s'en occupe, avec une instanciation d'une nouvelle VM avant de couper l'ancienne.) Y'a peut-être moyen de jouer sur la mise à jour si jamais y'a un mécanisme prévu pour, ou sinon faudrait réussir à détourner le plus de nodes possible entre deux réinstallations... et encore c'est en considérant que les réinstallations se font toutes au même moment.
>> Oktoberfest
Je suis tombé sur un article sur la sécurité du machin. Je vous transmet le lien si je le retrouve... Ils expliquaient qu'ils étaient conscients que leur système était pas inviolable et qu'il allait être attaqué et que du coup, il avaient suivi quatre voies :
* Limiter le nombre d'attaque : Une sécurité "classique" SOTA (et le sota de MCT)
* Limiter l'impact des attaques : Un maximum d'éléments offline ou inaccessibles depuis l'extérieur
* Limiter la portée des attaques : Un réseau en mesh avec réseau de confiance ou un truc du genre, enfin bref, un système pour éviter les propagations au sein du réseau ou l'infection depuis une machine centrale.
* Dissuader et prévenir les attaques : Une surveillance par des humains, en coordination avec la G.O.D.
J'y connais pas grand chose, mais par rapport à pas mal de boites qui prétendent avoir des protections inviolables, ça faisait beaucoup plus professionnel.
>>> HappyPanda |
|
| 27-04-2009 20:56:46 | #3 | | okhin | Il n'en reste pas moins qu'une sécurité est inviolable jusqu'au moment où elle l'est. Un peu comme la fille mineure d'un cadre corpo qui se retrouverait soudainement seule et désarmés dans les barrens. Les approches classiques ne peuvent cependant pas fonctionner. Le SOTA de MCT est SOTA par rapport à ce qui est connu, faut trouver des 0-days à la tonne, exploiter les failles systémiques et structurelles, trouver qui s'occupe du réseau et chopper leurs femmes et leurs gosses.
La GOD ne me fait pas peur, ils peuvent toujours me cramer les neurones. Ça sera pour l'indépendance et ils ne voudront pas d'un martyr. Je ne disparaîtrai pas en silence. Il faut qu'on travaille dessus, indépendamment de nos idées politiques ou sociale, on est au-delà de ça. Nous devons affirmer notre force, notre indépendance. Nous devons montrer au peuple qu'il peut et doit se battre pour mériter son indépendance, et il est temps de frapper un grand coup.
Pour la structure et le financement, je n'ai pas de moyen, je ne suis pas un fixer et je n'ai pas cette prétention. Je propose la mise en place de prime. Si vous pensez que quelque chose mérites des infos, vous mettez un montant sur la tâche. SI quelqu'un accompli le job, il récupère la thune associée. Je pense qu'on est tous ici entre gens raisonnables, ou, à défaut, pour faire du business, et ce système devrait pouvoir fonctionner.
Pour les fixers, je ne comptes absolument aps vous crosser, ou foutre en l'air votre système, mais on a besoin d'une structure pour fonctionent sur ce coup. On ne peut pas se permettre de se tirer dans les pattes. Ça ne plaira pas à certains, qu'ils aillent crever la gueule ouverte dans le caniveau. Faites péter toutes les infos que vous avez, je lance le job.
>>> Syst
Putain, y a quelqu'un dans cette ville que tu ne t'es pas encore mis à dos Syst? T'est pas un membre du FUD déjà? Tu sait, des mecs qui pensent qu'il faut bénéficier d'un état fort, social mais libérer des corpos?
>>> F4u57
Putain, t'as rien compris toi...
Bon, sinon, OktoberFest, je pense aussi qu'ils DL le code depuis des VM lorsqu'une machine est trop endommagée. Que le serveur soit offline ou pas, je m'en fout, il doit forcément passer online à un moment donné. Va falloir voir de ce côté là.
Je pense aussi qu'il nous faut une topo un peu plus précise que ce qu'on a en ce moment. J'offre la première prime pour toute info permettant de préciser la tronche du réseau. Ca va pas être simple, mais petit bout par petit bout, on devrait y arriver.
Je mets une autre prime pour récupérer un node fonctionnel (je me cogne de l'état de ses fonctions mécaniques mais flinguez pas le soft), va falloir disséquer ces saloperie.
>>> Syst
Primes en cours
- Information topographique du réseau: 200 € par info permettant de compléter la carte en PJ <>
- Pièce jointe: <<< topographie-blocus - Format: image tridéo >>>
- <>
- Récupération d'un node du blocus: 500€ <>
- Pièce jointe: Aucune
- <>
[HRP: Bon, je vais utiliser le début de mon botnet pour essayer de développer au mieux la cartographie du réseau. Je mets mon agent Niveau 3 avec Stealth + Analyse + Browse sur le coup, pour avoir un rapport à chaque changement. Ils vérifient notamment si tous les subscribers du botnet répondent, et s'envoient mutuellement les données aussi régulièrement que possible. Ils signalent tout ce qu'ils voient en permanence et toute nouvelle connexion. Si un subscribers disparaît, ils tentent de le réinfecter (un seul zombie à chaque fois)
OKhin] |
|
| 28-04-2009 11:27:27 | #4 | | okhin | Tant que j'y pense. Ce blocus doit pouvoir être levé par certaines personnes. Qui c'est? On a quoi sur elles? Elles ont un point faible, et il va falloir appuyer dessus avec un marteau pillon. On peut les faire céder à ce niveau là, même si je en doute pas que les corpos retourerons la situation à leur avantage, mais si il faut violer leurs filles et leurs femmes pour lever le blocus, je me porte volontaire.
>>> F4u57
Putain, et après c'ets moi qu'on traite d'allumé?
>>> Syst |
|
| 28-04-2009 13:38:48 | #5 | | Blade | Pour le node, j'avais choppé un truc y'a de ça quelques temps. J'ai toujours pas eu le temps d'y jeter un oeil mais il doit toujours trainer dans une cage de farraday dans mon atelier. C'est un des petits senseurs flottants mobiles. Mais j'avoue que j'aime pas bosser avec des gens instables, surtout les hackers (et les mages, et les streetsams). Décrasse un peu tes neurones et on en reparle.
>>> Oktoberfest
La levée du blocus, c'est l'association formée par les 5 corpos (Saeder-Krupp, Mitsuhama Computer Technologies, Proteus AG, Yamatetsu et Zeta-ImpChem) qui peuvent en décider. Il n'y a pas vraiment de responsables du blocus chez les corpos : il y a des gens responsables de son fonctionnement (notamment chez MCT, mais pas que), mais pour prendre les grandes décisions dessus, c'est une des corporations qui demande une réunion de l'association à laquelle chaque corporation envoie deux représentants qui votent ensuite les propositions. Les corporations ont annoncé qu'elles transmettront le contrôle aux A.D.L une fois l'affaire Biolabs résolue.
>>> Kaiser |
|
| 28-04-2009 13:45:28 | #6 | | okhin | [4Mp supprimé]
Oktober, il y a deux façon de se débarasser du blocus corporatiste. L'une implique qu'ils résolvent l'enquète à Biolabs, et je pense que les poules marcheront sur Pluton avant que ça n'arrive; l'autre implique que l'on bosse ensemble et rapidement. Ca commence à devenir urgent pour tout un tas de raisons (et l'assistance médicale externe qui pourrait nous aider à lutter contre cette saloperie qui traîne dans l'eau en est une). Et je ne pense pas que le gouvernement ait les moyens de mettre un terme à ce blocus. Même une fois que Hambourg sera indépendante, et quel que soit le gouvernement que le peuple Hambourgeois se choisira à ce moment là, les corpos (et la NCEE, et les ADL.. la liste est longue) trouverons de bonnes excuses pour maintenir Hambourg sous embargo commercial voire sanitaire (quarantaine, mon amie). Bref, le blocus ne tombera pas de lui-même.
Toutce que je propose c'est que les personnes de bonnes volontés, de tout horizon culturel ou politique et qui se sentent concernées par le problème, travaillent ensemble au-delà des habituels clivages d'intérêts que l'on peu avoir. Il faut qu'on arrive à bosser ensemble, ou on n'arrivera à rien. Les fixers tombent les uns après les autres, et les runners se font traquer par les "polices" corporatistes. Si on ne serre pas les coudes maintenant, on y arrivera pas. Bien sûr, il y aura toujours du boulot pour ceux qui l'acceptent, mais sans faire de politique à deux marks, je ne pense pas que cela soit dans notre intérêt.
Nous sommes une forme de contre-pouvoir. Nous ne pouvons pas nous exprimer par le vote sans priver les citoyens de leurs opinions. Nous sommes des professionnels de l'infiltration, du sabotage, du chantage et de l'exfiltration. Je pense que, pour une fois, on doit bosser au-delà de ce que nous sommes. Je ne dit pas que je fait confiance à tout le monde, c'est impossible (et ça mettrai ma parano à mal), ni que tout le monde est stable. Je dit juste qu'il faut faire avec ce qu'on a, c'est à dire nous. Et oui, je peux bosser avec un mec complètement instable. Même l'autre Zimru si il avait donné un coup de main. Le problème n'est pas dans la confiance, il est dans la volonté de remettre la situation dans un état acceptable pour nous et pour la population.
Après, tu fait ton choix. Il ne s'agît pas d'être avec ou contre. SI tu ne veux pas suivre, je respecterai ce choix. Je trouve dommage que chacun bosses dans son coin sur un chantier d'une telle importance, et nous avons tous à gagner à le faire ensemble.
>>> Syst
Rah, c'est beau, j'en pleurerai presque si j'avai mes propres glandes lacrymales.
>>> F4u57 |
|
| 28-04-2009 14:45:45 | #7 | | Blade | Alors tu me trouves qui ou quoi est F4u57 et ce qu'il/elle/ça fout là.
Ou peut-être que F4u57 peut nous le dire lui-même...
>>> Oktoberfest |
|
| 28-04-2009 14:57:35 | #8 | | okhin | Ou pas. J'ai déjà dit ce que j'étais. Je suis un construct mémoriel basé sur le subconscient de mon hôte. SI j'existe c'est grâce/à cause d'une surcharge de simsense altérant un peu trop profondément la structure neurale du hacker. Mais je ne suis pas autonome, ou quoi que ce soit hein. Je suis la petite vois dans ta tête, ta conscience si tu veux. Juste que là, je suis sorti de mon cadre habituel et j'ai la possibilité de modifier quelque peu le flux de donnée qui passe par là.
Ah, et je démolit au BlackHammer le premier qui me traite de virtuokinétique. RIen à voir. Ces saloperie peuvent se connecter sans jack et sans interface sim. Moi j'utilise celle de mon hôte.
>>> F4u57 |
|
| 28-04-2009 16:03:04 | #9 | | Blade | Oui, tu as pu bosser avec un type instable comme Zimru, avec certaines conséquences qu'on connait. Mon offre pour le node reste valable. Pour le reste c'est à voir.
>>> Oktoberfest |
|
| 28-04-2009 16:08:02 | #10 | | okhin | <<>>
<<>>
<<>>
Ok, veux bien le node. En mode offline de préférence. Ton prix?
>>>Syst |
|
| 28-04-2009 16:16:22 | #11 | | Blade | T'avais dit 500, on reste à 500. Il est probablement en monde online, mais il est enfermé dans une cage de faraday. Il est pas armé.
>>> Oktoberfest |
|
| 28-04-2009 16:18:16 | #12 | | okhin | Oki, ça me va.
>>> Syst
[HRP: Bon, ben séquance dépiautage et anaylse. Je clone mon link avant, histoire de pouvoir prévenir toute dégradation, et je charcute. ANalyse, Browse, tout ça. Ya quoi d'intéressant dedans?] |
|
| 28-04-2009 16:27:06 | #13 | | Blade | [Jet de Logique+Hardware puis de Logique+Hacking] |
|
| 28-04-2009 16:35:26 | #14 | | okhin | [oki: [1,2,4,3,5,3,5] = (2)
puis [6,1,4,1,6,6,4,6,1] = (4)] |
|
| 28-04-2009 16:53:20 | #15 | | Blade | [Au fait, tu as un kit/magasin/usine pour le matériel informatique ?] |
|
| 28-04-2009 17:40:01 | #16 | | okhin | [kit électronique] |
|
| 28-04-2009 18:17:16 | #17 | | Blade | [Tu ne penses pas avoir déclenché le moindre système anti-intrusion (matériel ou logiciel) mais pourtant le node est offline, inactif, et totalement vide. Tu parviens quand même à analyser quelques trucs avec le matos, et ça te permet de compléter un peu ce que t'avais découvert avec les noeuds de ton botnet.
Y'a pas mal de redondance avec des systèmes apparemment indépendants (après ils pouvaient être reliés via leur connexion sans fil mais ce serait un peu absurde comme fonctionnement). Ce qui est impressionnant c'est le foisonnement de puces simplistes non programmables à logique câblée. Avec ton kit ça va être difficile de tous les étudier, mais le but est clairement de limiter au maximum les actions logicielles pour tout ce qui peut s'en passer. Tu remarques aussi qu'une ROM a été cramée. Soit Oktoberfest t'a crossé, soit c'est un système de protection pour éviter que quelqu'un ne pique les données stockées dessus.
Alors certes, fallait s'attendre à une sécurité de paranoïaque : on se fout de la facilité d'utilisation d'un système principalement autonome et on peut donc blinder la sécurité. Ce qui est plus surprenant, c'est que si le moindre drone senseur flottant mobile du blocus est construit de la même manière, ça doit coûter une véritable fortune à déployer tout un réseau comme ça. Un autre truc qui te dérange c'est que si le matériel est aussi blindé, comment ça se fait que le logiciel soit assez faible pour que tu puisses t'en faire un botnet ? Même en considérant un pourcentage d'erreur dans le tas et quelques maillons faibles, tu peux pas t'empêcher de penser qu'il y a quelque chose de pas net là-dessous.] |
|
| 28-04-2009 18:44:02 | #18 | | okhin | La prime sur la capture d'élément du réseau tiens toujours. J'ai besoin de confirmer un truc ou deux, c'est étrange comment c'est foutu, j'ai jamais rien vu de tel.
Bon, après, j'ai pas un Doctorat en électronique hein, mais c'ets quand même étrangement branlé. Énormément de logique cablée, comme si ils ne voulaient pas de soft, mais à côté de ça un OS pourri de faille. Ça ne colle pas avec la sécurité de maniaque paranoïaque qui correspond à la structure de l'engin, bon, en même temps, l'OS est reflashé régulièrement.
Ils ont des sous-sytème indépendant mais redondant. C'est...incohérent dans la logique de conception, ca cache donc quelque chose. Venant de MCT cela dit, ca ne me surprend pas des masses.
Ah, un dernier truc, vu le coût de chacune des puces, le blocus coûte une fortune en matos. Sauf si ce truc là est un node étrange.
Je vous mets les images te le flux tridéo du démontage, si vous avez de meilleures idées que moi.
>>> Syst |
|
| 29-04-2009 11:55:59 | #19 | | Blade | Peut-être que l'équipe software a pas eu le temps de fournir la version finale de l'OS alors que l'équipe hardware a eu tout le temps nécessaire. Sérieusement, pour le hardware ça s'explique : MCT a récemment sorti une nouvelle architecture qui permet de concevoir et de produire à bas coût des systèmes assez complexes en logique câblée à l'échelle nano. C'est du non reprogrammable (quoique selon les rumeurs ils bossent déjà dessus) mais c'est idéal pour ce genre de machines.
>>> HappyPanda
Ca me surprendrait pas plus que ça que les faiblesses logicielles soient dûes à une erreur de manip à la con... Si l'OS est mis sur une ROM (ça me parait le plus intelligent si la sécurité se base sur un reflashage) il suffit qu'un type ait fait une fausse manip et lancé en production une version bugguée de l'OS sur toute une série de puces. C'est juste surprenant que ça ait passé le contrôle qualité. Ou qu'alors ça a été fait à l'arrach' avec une version non testée parce qu'il fallait absolument que le barrage automatique soit en place pour une date précise.
>>> Sol
Ou alors c'est volontaire... C'est bien du genre de MCT de mettre des Honeypots. Dans ce cas, attendez-vous à voir les strike teams débarquer chez vous incessamment sous peu. (Il est vraiment sécurisé ce VPN ?)
>>> Lli |
|
| 29-04-2009 12:16:04 | #20 | | okhin | T'inquiètes Lli, il est suffisamment sécurisé et il ne retient pas de coordonnées de géolocalisation, d'Access ID ou autre. Il est pas anonyme non plus, et on ne peut pas se connecter sans clef. Normalement, ca devrait aller. Pour le honeypot, pourquoi pas, mais dans ces cas là, ils ne réagissent pas vite. Je pense plus au truc fait un peu à l'arrache. Cela dit, la sécu logicielle du drone n'est pas gênante, si il se fait hacker, visiblement, il se retrouve rapidement isolé du reste du réseau (le master node), et le reste du réseau prenra les décisions qu'il faut.
Ou alors, c'est du code embarqué dans une VM et c'est un leurre. Bref, d'une manière ou d'une autre, je n'y couperai pas, va falloir que j'aille voir ce qu'il y a là-dedans.
>>> Syst
[HRP: Bon, il me faut un comlink un peu plus potable (Système et Firewall de 6 + accroissement de réponse + hotsim + interface custom), ainsi qu'une batterie de nouveaux softs (AU moins crypt, decrypt, armmure, nuke,exploit, furtivité et exploit qui passent de 4 à 6, certains ont des options... Ca em coute combien, j'en ai pour ombien de temps? Sachant que je peux en coder une partie si il faut] |
|
| 29-04-2009 13:49:00 | #21 | | Blade | [HRP : T'as normalement tout ce qu'il te faut dans le bouquin de base (que j'ai pas ici sur moi donc je peux pas te dire) /] |
|