|
Il ne l'a pas encore fait nuance.
Quand au défi, à priori ce qu'il a fait été à a portée du premier couillon venu. |
20/05/2003, 16h40 |
|
Aller à la page... |
reactions : hack de 50 comptes jol
Suivre Fil fermé |
|
Partager | Rechercher |
LoneCat
Invité
|
Citation :
S'il y en a qui devraient rougir, je pense que ce n'est pas ceux que tu as en tête. Ceux là ferait mieux de vérifier s'ils ont une assurance juridique Ciao, LoneCat |
20/05/2003, 16h41 |
|
LoneCat |
Alpha & Oméga
|
Ssiena j'aime pas ton arrogance
|
20/05/2003, 16h47 |
|
Panzerjo MILKS |
Voir le profil public |
Trouver plus de messages par Panzerjo MILKS |
|
/agree Marneus & /cheer Lil' & Le Saint
|
20/05/2003, 16h49 |
|
#36557
Invité
|
Quelques explications.
Bonjour a tous, laissez moi je présenter: je suis Mandor.
J'utilise présentement un compte généreusement prêté (puisque mon mail d'activation ne voulais pas arriver), d'où le titre féminin. Tout d'abord, quelques explication sur la méthode utilisée pour "hacker" (dieu qu'il est vilain ce mot) les 50 comptes: Tout d'abord, Tynril m'as apporté son aide pour l'accès FTP au site de NWN, et sa collaboration s'arrête là. Il a juste uploadé une "petite" modification de mon crû au site de NWN. Cessez donc de lui attribuer les "mérites" de cette opération. Cette modification me permettais de récolter le contenu de vos cookies JOL, qui contiennent entre autres une version cryptée par md5 de votre mot de passe. J'ai pu me loguer sur JOL avec chacun de ces comptes "hackés" en modifiant mes propres cookies et en mettant dedans les informations des cookies "volés" par l'intermédiaire du site NWN. Là où Mind m'as fort joliment coincé, c'est que les cookies des membres du staff sont sécurisés. Ce dernier est en effet crypté avec une méthode différente, et l'algorithme inclue un cryptage md5 du mot de passe comme pour les comptes "normaux", mais prends aussi en compte l'IP et l'User-Agent (la version du navigateur) du client. Les membres du staff doivent donc se reloguer a chaque connexion, et a chaque changement d'IP (c'est la raison pour laquelle cette méthode n'est pas étendue a tout JOL). Bravo Mind, ça m'as bien coincé. Bien qu'ayant réussi a "voler" des cookies de membres du staff, je n'ai pas pu me loguer avec ma méthode. Voilà pour l'explication sur la méthode. Lilandréa a eu le nez étonnement fin (bravo ma belle, je te savais pas aussi maligne mais ceci dit je n'ai lut aucun de tes MPs non-lus, sur ce coup là tu as halluciné) et a reporté ma petite manipulation a Mind. Ceci dit, mon but n'as jamais été de faire durer la blague sur la durée non plus, je savais pertinemment qu'au premier truc louche Mind découvrirais le hack que j'ai installé sur NWN et l'enlèverais. Le but n'as pas et n'as jamais été de faire quelque chose de permanent. Juste une démonstration de... De quoi exactement? Aucune idée, j'ai juste fait ça pour le sport. Même pas pour montrer que je suis le "meilleur", mais juste pour le défi. Et pour m'amuser. Je n'ai touché a aucun des comptes "volés", je n'ai pas posté avec, je n'ai rien changé dans leur profils, et je n'ai pas non plus lut leurs MPs a une seule exception. En fait je n'ai lut que les MPs de "Lilandrea" et "Le Saint" a la recherche de mièvreries en rapport avec leur idylle a lire, juste histoire de rigoler, et de ce côté là j'ai été comblé, il faut bien l'admettre. Je suis aussi tombé sur des informations très personnelles concernant d'autre posteurs que mes amis Lil' et Rahan en lisant ces MPs, et j'en suis très sincèrement désolé. Je peut promettre que jamais je ne ferait ne serait-ce qu'une allusion a ces informations que je me serais très honnétement bien passé d'apprendre, car elle sont bien trop graves et bien trop personnelles pour être ébruitées. Sur ce coup là Mea Culpa, je ne m'attendais pas a trouver des choses de cette gravité dans les comptes de mes deux amis. C'est la seule chose immorale que j'ai faite, et la seule incursion "grave" dans la vie privée des contrôleurs des comptes bannis. Pour le reste, je n'ai lut aucun des MPs des autres compte, je n'ai pas touché aux profils, et je n'ai entrepris aucune action sur les forum avec ces comptes. Le but avoué de mon action était juste de m'amuser (au dépends des autres me direz vous, certes, mais je n'ai fais de tort a personne), de relever un défi (depuis le temps que les gens me disent que j'ai que de la gueule quand je raconte que je peut virtuellement hacker JOL comme ça me chante), et il faut bien l'admettre aussi de me payer la tronche de mes deux amis en lisant leurs niaiseries (Dallaaaaas...). Je vois d'ici les gens qui vont me répondre que je suis un gamin sans vie qui ne sais s'amuser qu'au dépends des autres et qui cherche a prouver qu'il est meilleurs que les autres. A ceux là je répondrais que comme l'as souligné Mind, il n'y a absolument rien de "génial" dans ce que j'ai fait, il s'agit juste de quelques lignes faites en 5 minutes uploadées sur un serveur JOL. De plus Mind m'ayant coincé en un temps record (je savais que le pot aux roses était facile a découvrir, d'autant plus que je n'ai rien fait pour le dissimuler, mais là il m'as épaté par la rapidité de son action) je dirais que pour ce qui est de prouver la supérioté évidente et indéniable, c'est plutôt raté. C'est donc bien pour le sport et la rigolade que j'ai fait ce que j'ai fait, et non pour un quelconque autre but que vous pourriez m'attribuer. J'ajouterais que jamais (malgrès les occasions que j'ai eu et que je continue a avoir) n'ai eu l'intention de faire des quelconques dégâts a JOL. Et n'allez pas me dire que de s'attribuer la possibilité de se loguer sur un 50ène de comptes fait un quelconque dégât a quoi que ce soit. Petit point de détail supplémentaire en réponse a Marneus: j'aurais très bien pu utiliser des attaques DoS, ou d'autres scripts qui envoient des paquets déformés au serveur, ou encore utiliser des failles connues du software utilisé par JOL pour me procurer des accès sur le serveur, mais je me répugne a faire des dégâts quels qu'ils soient, et ce genre d'attaques (puisqu'il s'agit bien ici d'une attaque) a un caractère plutot descructif que je n'aime pas. Je préfère largement la solution qui consiste a utilise les clés dont je dispose plutôt que d'enfoncer la porte. Autre précision, le fait que mon canal a été banni d'Epik n'as absolument rien a voir avec la choucroute: le canal a été banni parce que certains de mes habitués (auquel je vais me faire un plaisir de faire subir une ablation des parties génitales avec les dents dès qu'ils ont le malheur de venir en ligne) ont été proférer des propos racistes sur d'autres canaux du réseau, provoquant la colère des IRCops au lieu de leur hillarité. Inutile de dire que malgrès tout mes travers je ne cautionne pas ce genre de chose. Nous avons maintenant bougé sur un autre réseau sur lequel vous êtes tous les bienvenus (a partir du moment où vous vous conformez aux us et coutume du canal, détaillées dans la FAQ dont le lien est dans le topic). Enfin, pour les gens qui veulent me faire un procès, je les invite fortement a retirer le parapluie qu'ils ont de coincé dans le rectum et a se rendre compte qu'il y a plus grave dans la vie que de se faire voler le mot de passe de son compte sur un forum de jeux vidéos. Redescendez sur terre, personne est mort. Je vous invite a prendre la chose comme Mind l'as prise: avec sportivitée et fair-play. Pour les autres, ceux qui comprennent que j'ai fait ce que j'ai fait pour le sport et non pour faire du tort (d'ailleurs je n'ai fait de tort a personne il me semble, pas même un tort moral puisque je m'engage a ne PAS révéler les informations personnelles sur lesquelles je suis malencontreusement tombé), je suis disponible pour discuter de tout et n'importe quoi. Vous pouvez me choper facilement sur ICQ, MSN, AIM, ou Yahoo Messenger. Tous est dans mon profil, sauf mon MSN qui est: mandorr@hotmail.com (inutile d'envoyer un mail ici je ne regarde pas cette boite). [Edité par Mind : Tss... La pub là c'était en trop.] Sur ce je vous souhaite a tous une bonne continuation, et je vous remercie tous autant que vous êtes pour le fou rire de ce matin. Je ferais de mon mieux pour répondre sur ce thread, si l'occasion m'en est donnée (comprendre, si ce compte ne se fait pas bannir). Peace, out. |
20/05/2003, 16h50 |
|
#36557 |
Alpha & Oméga
|
J'ai pige rien à l'informatique donc de toute façon je suis sur le cul pour le moindre truc.
|
20/05/2003, 16h50 |
|
LoneCat |
Suivre Fil fermé |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|