Tout le bonheur du monde 2.0

Le blog de Khaos Farbauti Ibn Oblivion. Une vision du monde cynique et poétique.

Aller au contenu | Aller au menu | Aller à la recherche

Le Parti Pirate et moi

ecran_vache.jpgLorsque comme moi on est un hacker "gentil" et "discret" (c'est l'intention qui compte non ? :D ), on a beaucoup de mal à se faire une réputation. En effet, vous ne verrez jamais mon nom sur une page pleine de têtes de mort (aux dernières nouvelles en tout cas) ni associé à une team Tr0pL337 de script kiddies persuadée qu'un défacement de la page perso du fils de l'oncle du ministre de l'agriculture de papouasie du sud va stopper la faim dans le monde.

Du coup, histoire de tout de même justifier ma vocation, je vais vous raconter la petite histoire de mon hacking en 2009 du Parti Pirate.

Je me permets de la raconter d'abord parce que c'est vieux (2 ans à l'échelle d'Internet c'est une éternité), que les failles sont corrigées depuis longtemps, que les gens aussi ont pas mal changés... et que de toute façon je ne donnerais aucun détail technique précis.

Le silence des agneaux

Revenons donc en 2009, plus précisément en septembre.

A cette époque le Parti Pirate avait encore la cote et se préparait à participer à des élections. Histoire de filer un coup de main, je me dis qu'ils pourraient avoir besoin de renforcer leur équipe web et je propose donc ma candidature.

J'envoie donc un premier mail me présentant brièvement et retourne à mes moutons en attendant la réponse.

Les semaines passent.

Ne voyant aucun retour venir, Je me dis que mon mail s'est perdu quelque part entre un filtre indésirable et un emploi du temps chargé. Je décide de renouveler à nouveau ma candidature.

Les jours passent et toujours rien.

Curieux et intrigué par cette absence de réponse (même pas un rapide "non") je me dis qu'il est temps d'aller voir de plus près ce qu'il se passe. Si les mails ne viennent pas à moi, j'irais donc aux mails.

Hacking Time !

Je parcours donc le site www.partipirate.org et tombe tout à coup sur une faille béante : une bonne grosse injection SQL des familles dans une variable (pour les non-initiés, il s'agit vraiment de la faille de base. Un cas d'école)

Ne cherchez pas, la faille n'existe bien sûr plus depuis longtemps.

A partir de là, j'obtiens la liste complète des utilisateurs du forum incluant notamment les adresses mail et les mots de passe (sous forme hashée)

La suite n'est plus qu'une formalité : je repère un haut-gradé, je bruteforce le mot de passe et hop en quelques minutes me voilà en train de lire ses mails.

Ce que je vais y lire va pleinement satisfaire ma curiosité.

Tout d'abord je constate que le patron de l'époque du Parti Pirate avait bel et bien répondu à mon deuxième mail (en s'excusant d'ailleurs de ne pas avoir répondu au premier faute de temps) sauf que malheureusement il s'était trompé dans les destinataires et avait donc omis de me l'envoyer à moi.

Le mystère du silence était donc résolu.

Mais au passage j'ai également pu lire les discussions qui ont entourées ma candidature et là je ne fus pas déçu du voyage !

Je tends l'autre joue bien sûr

Outre le mépris habituel face à mon pseudo (Avoir un pseudo complexe permet d'évaluer très facilement son interlocuteur simplement en observant la manière dont il le massacre), j'ai pu lire des échanges édifiants sur le thème "dénigrons le candidat histoire de passer nos nerfs"

Car, certes, si mes lecteurs et moi-même savons pertinemment que Khaos est un con, aucune de ces personnes ne me connaissaient et elles ne réagissait donc qu'à mon mail.

Qu'avais-je donc dit de si terrible pour mériter un tel rejet ? Et bien au milieu d'un texte de 3-4 paragraphes où je présentais mes compétences techniques, ainsi que mon profil professionnel et personnel, j'avais eu le malheur d'indiquer que je gérais des sites pour le gouvernement. (Ce qui, me semble-t-il, montrait que j'étais quelqu'un de techniquement sérieux. J'aurais même pu frimer en parlant du Ministère de la Défense, mais je ne l'ai pas fait)

Et ça dans l'esprit de certains dirigeants du Parti Pirate de l'époque (je ne sais pas si c'est toujours le cas, j'espère que non) c'était très mal.
Qui dit "a le gouvernement comme client" dit "agent du gouvernement" dit "vilain espion qui va tous nous faire des choses très très méchantes" (genre quoi ? Allez dire à Sarkozy qu'il y a un forum sur le net où on dit du mal de lui ?)

Bref, cette simple phrase justifiait à elle seule selon certains le refus total et catégorique de ma candidature à un quelconque poste.

Autant vous dire qu'en lisant cela, j'ai immédiatement décidé de retirer ma candidature.

j'ai donc fait un nouveau petit mail indiquant au patron de l'époque qu'il s'était gouré en envoyant sa réponse, que ça ne m’intéressait plus et que, tiens, au fait, en passant, ça serait pas mal que tout le monde change son mot de passe et que soit corrigée l'énorme faille là.

Cette histoire n'aura pas vraiment amélioré ma vision du monde politique mais au moins, sur ma liste de réalisations personnelles, je peux écrire "A piraté le Parti Pirate". :rolleyes:

Que la paix soit avec vous.

Khaos Farbauti Ibn Oblivion

Auteur: Khaos Farbauti Ibn Oblivion

Restez au courant de l'actualité et abonnez-vous au Flux RSS de cette catégorie

Solita (Ami) ·  28 août 2011, 00:09

LOL Excellent.
Tu sais que tu es mon maître vénéré :D

MsTeshi (Passant) ·  29 août 2011, 09:36

I Love you Haha ...

Tiens, je me fais u petit coup de pub : http://msteshi.tumblr.com/page/2#93...

Khaos Farbauti Ibn Oblivion (Toujours là) ·  29 août 2011, 09:52

Je viens de lire ton lien et j'aime beaucoup ;)

Ajouter un commentaire Fil des commentaires de ce billet

no attachment



À Voir Également

Pourquoi je vais bien ?

Alors que plusieurs de mes amis font de réguliers allers-retours en soin psychiatrique, que les...

Lire la suite

filament.jpg

Le dilemme du hérisson

Une main sur le clavier, l'autre sur la souris. Le regard dans le vague. Au delà des écrans qui me...

Lire la suite