A l'école des pirates

Mercredi 30 janvier 2002, cours n?’ 1De l’extérieur, l’école des hackers est plutôt modeste. A l’intérieur, les graffitis et le drapeau pirate donnent le ton. Il est 17 h 20 et la nouvelle promotion de débutants, surnommés ici les “newbies“, prend place dans la petite salle de cours. Tout le monde se dévisage. “Il paraît qu’à chaque cours, il y a quelqu’un des renseignements généraux”, glisse Daniel*. Arrive Kevin, notre professeur, la casquette vissée sur la tête.Pas le temps de faire de longues présentations ; le cours débute aussitôt par des notions théoriques sur les réseaux informatiques. Kevin est souvent énigmatique, au risque d’être incompris par les vrais débutants : “Si l’on utilise TCP ou UDP, on emploie toujours IP comme protocole de couche 3.” Ma voisine est perdue : “Je n’ai rien compris !”, lâche-t-elle. Pédagogue, Kevin reprend sa démonstration.Au bout de deux heures difficiles, la pause est la bienvenue. “C’est plus dur que ce que j’imaginais”, commente Claudine. Quant à Daniel, il a un peu plus de chance : “Dans la vie, je suis informaticien !”La récréation terminée, chacun regagne son écran pour une heure de travaux pratiques. Nous essayons une fonction classique mais méconnue de Windows, le ping. Derrière ce petit mot se cache l’étude des adresses IP, cette longue suite de chiffres désignant le serveur d’un site Web. Chacun s’en donne à c?”ur joie en affichant la liste des différents serveurs utilisés lors de la connexion. C’est amusant et totalement légal.

Trouver l’entrée des ports

La discussion s’anime avec le “scanning de ports“, l’analyse des points d’accès à Internet d’une machine cible. A partir d’un logiciel installé sur nos ordinateurs, chacun passe en revue les ports d’un serveur test et tente de trouver un point d’entrée libre que nous pourrions utiliser pour, par exemple, prendre les commandes de la machine.“C’est tout à fait illégal d’utiliser ce type de logiciel mais cela peut être très utile si un hacker vous attaque”, commente Kevin. Nous avons l’impression d’entrer dans le secret des dieux !Mercredi 6 février 2002, cours n?’ 2Kevin propose d’emblée une démonstration de piratage grandeur nature avec, d’abord, la technique dite du keylogging.L’objectif est simple : récupérer des mots de passe sur un ordinateur grâce à un logiciel espion.Kevin lance le logiciel sur son ordinateur, puis effectue quelques manipulations, de la fermeture de fenêtres à l’ouverture d’une boîte e-mail sur Internet. Il affiche ensuite les données enregistrées par l’espion. Tout y est : date et heure de l’ouverture de chaque programme, captures d’écran à l’appui. On trouve aussi le nom d’utilisateur et le mot de passe de sa boîte de courrier électronique.“Tout est paramétrable, insiste Kevin, vous pouvez envoyer ce logiciel par e-mail et recevoir discrètement les résultats de la même façon.” Imparable ? Heureusement, plusieurs programmes existent pour démasquer un tel programme, et Kevin nous présente WinForce, l’un des antidotes. Mais les élèves sont interloqués et c’est le brouhaha dans la salle.Pourtant, Kevin a mieux à nous montrer avec les Trojan. Ces redoutables fichiers sont généralement envoyés par courrier électronique, et constituent l’outil indispensable du pirate. Installés sur un ordinateur à l’insu de son utilisateur, ils permettent ensuite de prendre directement le contrôle de la machine à distance.

Détournement de souris

Kevin brandit une disquette : “J’ai ici un Trojan, et je vais l’installer sur la machine de l’un d’entre vous.” C’est Christophe qui joue la victime. Le Trojan en place, le professeur passe à l’attaque. Voilà que le mot “Surprise !” s’affiche sur l’écran de Christophe, bouche bée. Puis Kevin désactive toutes les touches de son clavier : Christophe a beau taper, rien n’apparaît. Le professeur prend le contrôle du curseur, et effectue quelques rondes sur l’écran du stagiaire avant de récupérer des fichiers et de lancer un site Web. Attaque ultime : Kevin lance depuis son propre ordinateur le redémarrage du PC de Christophe, désemparé. Nous sommes tous éberlués. “C’est incroyable !”, lâche ma voisine.C’est l’heure de la pause. “Vous pouvez rester pour tester le logiciel !” Je n’en demandais pas tant. Tandis qu’un de mes voisins consulte son courrier, je pirate son ordinateur et désactive son clavier. Il tente bien de fermer la fenêtre avec sa souris, mais celle-ci n’obéit plus et je provoque un redémarrage.

La guerre mondiale n’aura pas lieu

Quelques minutes plus tard, Kevin est de retour. Je prends en main son ordinateur et lance, sur l’écran géant auquel son PC est relié, un site rose. Il est hilare : “Certains ont déjà bien compris le fonctionnement !”Kevin tente de poursuivre son cours avec une explication sur la façon de détecter un Trojan et sur la sécurisation des e-mails, mais la “guerre des hackers” fait rage dans la salle. Quant à moi, j’essaie d’attaquer au hasard des ordinateurs à travers le monde. Sans succès. Kevin s’est bien gardé de nous révéler la méthode pour repérer les ordinateurs infectés. Il nous faudra approfondir la question sur Internet…Mercredi 13 février 2002 cours n?’ 3Les dix jeunes newbies que nous sommes font déjà figure d’anciens dans la Zi Hackademy : voilà le troisième futur élève que nous guidons vers le secrétariat. A 17 heures, Kevin démarre sur les chapeaux de roues pour un cours qui s’annonce éclectique.

Les astérisques se mettent à table

Il débute par la stéganographie, une technique qui permet d’intégrer discrètement un message à une image. Le destinataire n’a plus ensuite qu’à ouvrir l’image avec ce même logiciel pour faire apparaître le message.Après cette entrée en matière, Kevin nous donne différentes ficelles pour récupérer les mots de passe d’un utilisateur. A l’aide d’un logiciel lui aussi disponible sur le Web, les astérisques masquant le mot de passe livrent leur secret. Pour éviter toute mauvaise surprise, le professeur nous conseille d’utiliser périodiquement des logiciels spécialisés dans la recherche de ces programmes intrus.Kevin poursuit en expliquant comment rester incognito sur le Web. Puis il enchaîne avec une explication ardue sur des programmes pièges à envoyer à une victime. Il faut s’accrocher pour suivre !La fin du cours approche et c’est l’heure du bilan. Philippe est catégorique : “Cela prouve que l’on ne peut vraiment rien faire sur Internet.” Kevin en rajoute : “Il y a toujours un moyen de pirater ce qui est protégé, c’est une question de temps.”En tout cas, ces neuf premières heures de cours se sont révélées très instructives et déjà tous les élèves semblent désireux de s’inscrire au niveau supérieur. Claudine et Daniel m’interrogent : “Alors, on se retrouve pour la session suivante ?”* Les prénoms ont été changés.www.dmpfrance.com

Zi Hackademy est-elle légale ?

Ouverte à la mi-octobre 2001, Zi Hackademy a déjà accueilli près de 500 stagiaires avides de pénétrer dans les coulisses du piratage informatique.
Cette drôle d’école a été créée par la rédaction de Hackerz Voice, un bimestriel spécialisé sur les questions de piratage édité par le groupe DMP France et tiré à 80 000 exemplaires. ” Au départ, notre objectif était de créer un lieu de rencontre pour les lecteurs du journal “, explique Billy Dub, le “proviseur“. ” Puis nous avons décidé d’aller plus loin en ouvrant une école et en dévoilant au public les connaissances actuelles sur le hacking. “

Mais tout cela est-il bien légal ? Pour l’heure, Zi Hackademy n’a pas été menacée de fermeture et profite finalement d’un certain vide juridique. Pour Billy Dub, il n’y a de toute façon aucune raison de censurer l’école et, du même coup, le journal : ” Tout ce que nous présentons est disponible sur le Web. Pourquoi réserver l’information à une élite ? De plus l’école est un lieu idéal pour les responsables informatiques qui doivent faire face aux questions de piratage mais à qui on n’enseigne pas ce genre de choses. “ Quant au risque de voir les élèves passer à l’offensive, forts de leurs connaissances acquises à l’école, Billy Dub est catégorique : ” Ce serait extrêmement imprudent de leur part, car il est très difficile de pirater un système sans laisser de traces. “

Le petit lexique de l’apprenti hacker

Adresse IP (Internet Protocol) : numéro d’identifiant unique, propre à chaque ordinateur connecté à Internet.

Keylogging : en français, enregistreur de clefs. Méthode permettant, via un logiciel espion, de stocker toutes les données entrées avec le clavier (textes, mots de passe, etc.)

Ping : fonction calculant le temps, en millisecondes, mis par une information pour effectuer l’aller-retour entre la machine client (l’ordinateur) et la machine serveur (un site Web). Le ping permet au hacker d’obtenir des informations sur le système informatique de sa cible.

Trojan : en français, cheval de Troie. Cet outil, indispensable à la panoplie du hacker, se présente sous la forme d’un petit programme anodin à envoyer à sa victime. Il peut par exemple se cacher dans une animation humoristique. Une fois ouvert, il permet au hacker de prendre le contrôlede l’ordinateur.

Bilan des cours(es) : on joue aux petits chevaux… de Troie

Au terme de neuf heures de cours, à 450 francs la session, les étudiants de Zi Hackademy peuvent avoir l’impression grisante d’être devenus des rois du piratage. Même si ce n’est pas le but de l’enseignement, les techniques apprises peuvent servir à jouer quelques tours à sa famille ou à ses collègues de bureau. A la condition pourtant de parvenir à installer les logiciels adéquats sur l’ordinateur de la victime et d’obtenir les informations indispensables (adresse IP et horaires de connexion). Et même ainsi, cela ne suffit pas toujours à lever les mystères de l’informatique.
Autant dire que les jeunes “diplômés” de Zi Hackademy resteront bien inoffensifs. Inutile, en effet, d’imaginer pirater les boîtes de courrier électronique d’inconnus ou d’entrer sur les serveurs de la Banque de France. Et les professeurs de Zi Hackademy mettent en garde ceux qui voudraient enfreindre la loi…
En revanche, le contrat paraît parfaitement rempli en ce qui concerne la sensibilisation aux techniques des pirates. Ces premiers cours ont permis à chacun de découvrir les stratégies les plus employées, à commencer par celle du cheval de Troie, ainsi que les différentes parades à mettre en ?”uvre. On apprend par exemple les gestes d’urgence à effectuer en cas d’attaque : se précipiter sur le modem, le débrancher puis détecter la présence d’un Trojan. Les professeurs présentent aussi la méthode pour supprimer un cheval de Troie et donnent toutes les adresses utiles pour télécharger les principaux logiciels de protection ou de détection de la présence de logiciels nuisibles. Les élèves sont donc parfaitement sensibilisés aux dangers liés à Internet, dont certains ne soupçonnaient même pas l’existence. Les abonnés au câble et à l’ADSL apprendront notamment qu’il est recommandé d’appuyer périodiquement sur le bouton ” reset “ de leur modem pour changer leur adresse IP et minimiser les risques d’être repéré par un hacker. Car les virus et autres Trojan n’arrivent pas qu’aux autres. La preuve : une fois à la maison, j’ai voulu essayer le détecteur de Trojan sur mon ordinateur. A priori, il ne devait s’agir que dune simple formalité. Eh bien non : mon micro hébergeait un cheval de Troie ! Intitulé ” Bad Transe “, il était bien caché dans un recoin du disque dur…

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Jacques Tardy