Internet
La notion de challenges Internet peut signifier plusieurs choses. Je traiterai ici de deux domaines, la recherche d'information sur le net et le "spoofing".
Il existe beaucoup de challenges de recherche, certains faciles, d'autres très difficiles. Plusieurs peuvent être résolus avec un peu de chance mais il vous sera utile de savoir comment vous tirer avantage des moteurs de recherche. Fravias Searchlores contient de l'information plus qu'il n'en faut sur les méthodes de recherche. Prendre une heure ou deux pour savoir comment chercher vous sera d'un profita à travers cette longue quête, en vous permettant de devenir familier avec les options avancées de votre moteur de recherche. Quand j'ai un challenge de recherche à résoudre, je commence en général par une recherche simple, puis j'essaierai probablement quelques expressions entre guillemets. Je vérifierai toujours les toutes premières pages et j'affinerai ma recherche en fonction de ce qui m'aura été retourné. Si trop peu de sites vous sont retournés, alors changez les expressions qui servent de base à la recherche, de façon à être moins restrictif. Si inversement vous obtenez trop de réponses, alors changez vos expressions en expressions exactes (c'est à dire entre guillemets dans Google, comme "cette expression exacte"). Et supprimez toutes les petites cochonneries polluant la recherche. Par exemple, supposons que vous cherchiez un crack pour quelque chose et que vous obteniez un tas de popups xxx ou warez, il suffit d'ajouter -xxx ou -warez à votre requête pour s'en défaire.
Si vous êtes en train de faire une épreuve de crypto ou de cracking et que le programme utilise un tas de constantes, alors essayez de les trouver sur le net : est-ce que ce n'est pas une constante avec une valeur bien spécifique et qui ferait partie d'un algorithme genre "Tea encryption" (1) par exemple ?
Bien, passons au spoofing. S'il y a un programme dont vous aurez vraiment besoin, c'est bien Proxomitron (2). Facile à utiliser, il agit comme un intermédiaire entre vos requêtes et les réponses du site Web. Vous définissez le proxy dans IE comme étant 127.0.0.1 (c'est à dire vous-même) et Proxomitron transmet vos requêtes au serveur. Dans Proxomitron, vous disposez d'une fenêtre de traçage ("log") dans laquelle vous pouvez voir le détail de la requête et de la réponse. Les en-têtes ("headers") constituent un endroit privilégié dans les challenges pour cacher une information. Cherchez des données en base64 dans les cookies qui apparaissent dans la fenêtre de log. Les chaînes en base64 peuvent être décodées par exemple ici (3).
On peut réussir de nombreux challenges en modifiant avec attention les headers et les requêtes dans Proxomitron. Vous pouvez enregistrer sur votre disque une page Web avec un formulaire et la modifier, par exemple en agrandissant un champ de saisie pour vous permettre d'y entrer des chaînes plus longues, ou encore changer la valeur d'une constante qui est supposée avoir une valeur fixe. Vous pouvez aussi changer la page à partir de laquelle la requête a été émise ("referer") en utilisant Proxomitron, et ainsi faire croire que la requête a été effectuée à partir d'une page originale du site Web. Voilà pour la puissance de Proxomitron. D'autres changements peuvent être effectués comme les infos contenues dans un cookie. Si vous voulez vraiment apprendre plein de choses sur le sujet, vous devriez lire la rfc 216.
Une chose que Proxomitron ne peut pas faire, c'est changer votre adresse IP. Pour modifier l'apparence de l'endroit d'où vous venez (sauf si le challenge vérifie quelques uns des headers HTTP de base), il vous faudra recourir à d'autres méthodes. Toute page qui contrôle la variable REMOTE_ADDR sera à même de connaître votre adresse IP. REMOTE_ADDR est l'adresse vers laquelle est renvoyée la réponse. C'est une variable que peuvent utiliser les scripts du serveur. A partir de celle-ci, un "look up" inversé fournira le nom correspondant à l'IP. L'utilisation d'un proxy anonyme permet de d'intervenir là-dessus. Des listes de proxies sont disponibles sur le Web, mais attendez-vous à essayer un paquet de fois avant de trouver le bon proxy anonyme dont vous avez besoin. Un des challenges de Cyberarmy nécessitait un proxy en .su ... mais le contrôle sur ".su" se faisait tout le nom du serveur, si bien que "truc.super.org" convenait parfaitement. Il est vrai qu'il était possible de trouver une URL du genre icioula.chez.su, avec une IP comme 111.111.111.111, le look up inversé donnant alors truc.machin.ru ... ce qui fait que ça ne résolvait pas votre problème :) Vous me suivez toujours ? Plein de sites demandant à ce qu'on utilise un pays particulier, il vous faut savoir que tel code pays correspond à tel pays et en conséquence trouver un proxy avec un reverse look up correspondant bien à ce pays. Les sites ont souvent ce qu'il faut pour savoir si un proxy est anonyme, et il vaut mieux se servir de leurs outils plutôt que des vôtres. Si un proxy n'est pas anonyme, il ne marchera probablement pas pour votre challenge car il ne masquera pas votre IP. Il y a d'autres façons de réussir ces challenges, mais aucune n'est facile. Vous pouvez modifier votre propre info de reverse look up si vous avez les autorisations pour le faire. Mais les fournisseurs d'accès la refusent à la plupart de leurs clients. Certaines méthodes de hack permettent de faire choses comme la corruption des caches de serveurs DNS ("DNS cache poisoning"). Mais pour être honnête, c'est difficile d'y arriver car la plupart des serveurs DNS sont plutôt bien sécurisés de nos jours. Quant à "flooder" des serveurs DNS, ça pourrait vous attirer quelques ennuis... Mais bon, commencez par faire simple. Regarder comment combien de personnes ont réussi le challenge, et exploitez au mieux ce qu'elles ont pu dire sur les forums.
Juste deux mots d'avertissement concernant les proxies. Ils sont souvent ouverts par erreur vers le monde entier et vous n'avez pas le droit de les utiliser. Ce sont des gens qui scannent à la recherche de proxies qui tombent dessus et si ils sont beaucoup utilisés, ils finissent rapidement par tomber en rade. Bien que vous apparaissiez comme étant anonyme de l'autre côté, vous pouvez parier que le serveur u proxy va garder les traces de ce que vous aurez fait. Donc soyez prudents et n'en abusez pas.
J'ai ajouté en dessous la référence du livre sur le hack par Google ("Google hacks") : il est plutôt intéressant. Alors, vous pensez que rechercher sur le net consiste à entrer quelques mots sur la page principale de Google et espérer qu'il va en sortir quelque chose ? Eh bien, ce livre vous montrera un tas de choses depuis la recherche avancée jusqu'aux scripts et aux API Google.