[Hack] des joliens

Mimu · 30/05/2012, 18h52

Quel intérêt d'acheter un physique une fois que tu as le mobile / tablette / whatever?

Edit Ok, vu comme ça c'est sûr. ^^

Kalius · 30/05/2012, 18h57

Pas forcément l'iPad sur moi

Ma copine s'en sert parfois et quand elle va dans sa famille elle le prend, et comme j'ai mis un reset à chaque connexion cela m'empêche d'y jouer. (enfin je peux toujours lui demander de lancer l'auth et de me donner le code par téléphone)
Ou encore comme hier le "Et zut plus de batterie.. bon il est ou le chargeur..".
L'authentificator je le mettrai à côté du PC et vu qu'il servira qu'à ça il sera toujours dispo, c'est juste pour me simplifier les choses ^_^

Hourk · 30/05/2012, 19h13

Citation :

Publié par Eno

Tes experts sont noob, je te dis que c'est pas possible de fake l'adresse IP pour avoir une vraie réponse du serveur, tu peux fake ton IP mais le serveur ne va pas te répondre ni établire de connection TCP Sérieusement faut arrêter de regarder les Experts, y'a des gens avec des vraies connaissances en réseau / sécurité ( définitivement pas les mecs de ta boite )

Tu pourrais être plus précis ? Est-ce lié à un internet ? Parce que tu dit que ce n'est pas possible d'avoir une réponse de serveur avec une fausse ip alors que j'ai l'impression d'avoir exactement fait cela dans mon travail. :/

http://testingtips4u.blogspot.fr/200...-spoofing.html

Plutôt que d’annoncer des vérités vraies, pourrais-tu fournir un lien qui prouve tes dires car cela m'intéresse réellement (et pas pour hack je tiens à préciser).

Ps : Les connaissances en réseau, sécurité j'en ai très peu mais les experts de ma boite surement plus que tu le penses

Demain, après vérification, je te fournirais des outils permettant de le faire.

Sangrifeld · 30/05/2012, 19h16

Citation :

Publié par Hargo

Et puis je vois pas vraiment l'intétêt pour les Hackers de s'attaquer aux comptes Steam. Jouer à un jeu offline/multi pendant quelques jours le temps que le vrai propriétaire récupère son compte?

Un peu HS mais un compte Steam peut rapporter beaucoup plus d'argent qu'un compte Diablo3:

Une raison: les coordonnées bancaires sont enregistrées sur la majorité des comptes // les pirates peuvent acheter en 1 click et "offrir" les jeux à leur clientèle à des prix défiant toute concurrence.

Ce que tu dis reviendrait à dire que pirater paypal ne rapporterait rien.

Tant que des coordonnées bancaires sont en jeu, ils peuvent gagner très gros.

Sinon je vois que beaucoup critiquent encore les joueurs:
N'oubliez simplement pas que jamais aucun malware n'a été retrouvé à ce jour concernant diablo 3.
D'ailleurs des personnes ici ont encore leur pc en l'état, et ne demandent qu'à trouver ce qui cloche, sachant qu'aucune recherche n'a aboutie.

Tant qu'on a pas de trace de faille côté utilisateur, on NE PEUT PAS écarter l'hypothèse d'une faille Blizzard. (je ne dis pas que ça vient de blizzard, juste qu'il faut être conscient que ça peut venir d'un côté comme de l'autre, personne ne peut le savoir pour le moment.)

Hargo · 30/05/2012, 19h21

Il leur faut alors le code CVV2 de ta VISA ou ton MDP Paypal.... on peut pas acheter un jeu sur Steam sans. Et si ils sont un de ces codes, ils s'en foutront royalement de ton compte Steam et c'est surment pas des jeux qu'ils iront acheter avec.

Varic · 30/05/2012, 19h22

blizzard et capable de balancer que se le poisson rouge dans le bocal qui a hark le compte du joueur !

Sangrifeld · 30/05/2012, 19h22

Citation :

Publié par Hargo

Il leur faut alors le code CVV2 de ta VISA ou ton MDP Paypal.... on peut pas acheter un jeu sur Steam sans. Et si ils sont un de ces codes, ils s'en foutront royalement de ton compte Steam ^^

heu si, j'ai jamais eu à sortir ma cb depuis des mois d'achats sur Steam. (ouai c'est mal de laisser ses coordonnées bancaires enregistrées

)

Eno · 30/05/2012, 19h29

Citation :

Publié par Sangrifeld

heu si, j'ai jamais eu à sortir ma cb depuis des mois d'achats sur Steam. (ouai c'est mal de laisser ses coordonnées bancaires enregistrées )

Un compte steam ça vaut que dalle et ça sert à rien, tu peux acheter des trucs que sur steam... Y'a une raison à ce que les golds farmer s'attaquent depuis des années aux jeux Blizzard, c'est toute l'économie autour des gens qui achètent des golds et le fait que les jeux soient joués par des millions de gens.

Citation :

Publié par Hourk

Tu pourrais être plus précis ? Est-ce lié à un internet ? Parce que tu dit que ce n'est pas possible d'avoir une réponse de serveur avec une fausse ip alors que j'ai l'impression d'avoir exactement fait cela dans mon travail. :/

http://testingtips4u.blogspot.fr/200...-spoofing.html

Plutôt que d’annoncer des vérités vraies, pourrais-tu fournir un lien qui prouve tes dires car cela m'intéresse réellement (et pas pour hack je tiens à préciser).

Ps : Les connaissances en réseau, sécurité j'en ai très peu mais les experts de ma boite surement plus que tu le penses Demain, après vérification, je te fournirais des outils permettant de le faire.

C'est le principe même du réseau, si tu fake ton IP quand tu dit ' Je veux ouvrir une communication entre nous deux', le serveur quand il va te répondre va répondre sur ta fake IP donc la communication n'aboutira jamais. Un peu comme l'exemple plus haut sur la lettre, t'envoie une lettre à qqn avec une fake adresse ( celle de l'emetteur ) tu peux être sur de jamais rien recevoir en retour.

Kalius · 30/05/2012, 19h30

Citation :

Publié par Eno

Un compte steam ça vaut que dalle et ça sert à rien, tu peux acheter des trucs que sur steam...

Surtout que quand le hack est reporté il y a certainement remboursement et annulation des achats faits. Quelque chose dans le genre.

Hourk · 30/05/2012, 19h52

Citation :

Publié par Eno

C'est le principe même du réseau, si tu fake ton IP quand tu dit ' Je veux ouvrir une communication entre nous deux', le serveur quand il va te répondre va répondre sur ta fake IP donc la communication n'aboutira jamais. Un peu comme l'exemple plus haut sur la lettre, t'envoie une lettre à qqn avec une fake adresse ( celle de l'emetteur ) tu peux être sur de jamais rien recevoir en retour.

Merci pour l'info

Le lien que j'ai mis sur l'utilisation d'un outil de performance nécessite justement une réservation de plage d'ip dans un réseau local pour ensuite utiliser ces ips et interagir avec un serveur.

Tu me rassures en me disant cela et je pense que le gars de mon entreprise n'a pas du me raconter des cracs (ils m'ont expliquer ce que tu viens de dire en me disant que ct le baba a connaitre en réseau). Demain, je te fournis le nom de quelques outils qui apparemment peuvent donc faire cela.

ysiphe · 30/05/2012, 19h55

Citation :

Publié par Kalius

Ce que je vois c'est qu'une quantité monstrueuse de personnes se font hacker (oui c'est monstrueux pour un jeu une telle quantité de hacks).

Je crois que c'est une bonne question a se poser.

Pourquoi une telle attaque?

Les personnes qui se sont fait hacker, ont perdues pour la plupart leur équipement, des golds, des items du coffres. On peut se demander quelle est le but d'un hackeur a faire cela ?

Transmettre les golds a un compte tiers qui les récupère et ensuite les revendre.... Apparemment il y aurait déjà pas mal d'annonce de golds sellers.... Mais, blizzard ne peuvent ils pas retracer l'itinéraire des CES fameuses golds qui passent d'un compte a un autre. Vu qu'ils peuvent effectuer un rollback sur un perso c'est que tout est forcement retrouvable. Donc c'est plutôt limité et imprudent par rapport au résultat financier pour le moment l'utilité des hacks.

Et si par contre maintenant on prend en compte L'HV argent réel le compte diablo lié au compte Bnet et donc aussi le portefeuille Bnet du propriétaire du compte. Cela devient beaucoup plus intéressant pour des personnes malveillantes. Acheter des objets mis en vente par leurs propres comptes avec l’argent d'un compte hacké et hop ! Opération rapide et qui peut rapporter assez rapidement quelque sous malgré la limite de 100 euros sans authentificator....

Moi qui suis parano je crois que ça ne va pas s'arranger !!!!

Pormonier · 30/05/2012, 19h58

Citation :

Publié par Eno

Un compte steam ça vaut que dalle et ça sert à rien, tu peux acheter des trucs que sur steam... Y'a une raison à ce que les golds farmer s'attaquent depuis des années aux jeux Blizzard, c'est toute l'économie autour des gens qui achètent des golds et le fait que les jeux soient joués par des millions de gens.

C'est le principe même du réseau, si tu fake ton IP quand tu dit ' Je veux ouvrir une communication entre nous deux', le serveur quand il va te répondre va répondre sur ta fake IP donc la communication n'aboutira jamais. Un peu comme l'exemple plus haut sur la lettre, t'envoie une lettre à qqn avec une fake adresse ( celle de l'emetteur ) tu peux être sur de jamais rien recevoir en retour.

pas impossible, faudrait une attaque type MIM sur un noeud de routage, bref un hack sur du matos cisco ou semblable... pas donné au kiddies moyen je pense mais loin d'être impossible ama

Cerfeuilles · 30/05/2012, 19h58

Citation :

Publié par Eno

C'est le principe même du réseau, si tu fake ton IP quand tu dit ' Je veux ouvrir une communication entre nous deux', le serveur quand il va te répondre va répondre sur ta fake IP donc la communication n'aboutira jamais. Un peu comme l'exemple plus haut sur la lettre, t'envoie une lettre à qqn avec une fake adresse ( celle de l'emetteur ) tu peux être sur de jamais rien recevoir en retour.

Je vais me répéter mais si, c'est possible (mais très très très peu plausible). C'est le principe même de l'IP spoofing.

C'est qu'il faut juste que la machine usurpée soit "isolée", en la rendant HS pendant un long laps de temps, ou en jouant sur les tables de routage des routeurs. Ceci demande beaucoup de ressources et/ou de conditions (comme dit plus haut).

Ce que tu dis n'est pas faux sur le TCP Handshake, c'est juste que tu donnes un bout de l'explication et tu sembles la présenter comme preuve irréfutable de l'impossibilité alors que c'est la "première étape" de la démonstration.

Valcryst · 30/05/2012, 20h01

Dans l'absolu s'ils utilisent l'hv pour au final blanchir les golds du hack, on ne peux pas toujours les retrouver...

Il était certain qu'inclure une RMAH dans D3 allait attirer une faune peu enviable sur ce jeu... Maintenant on peut pas y faire grand chose, juste espérer que Blizzard en vienne a bout rapidement... Parce que ne pas savoir pourquoi on a été déco, c'est juste flippant...

Tyrus · 30/05/2012, 20h05

Il y a bien un message spécifique qui apparait quand on se fait deco parce que quelqu'un d'autre se connecte sur son compte.

Ca me le fait quand je reste connecté en partant au taff et que je m'y connecte le midi. Le soir en rentrant j'ai un message du type: Vous avez été deconnecté car un autre compte c'est connecté à votre compte bnet.

Pinpux · 30/05/2012, 20h05

Citation :

Publié par Sangrifeld

Tant qu'on a pas de trace de faille côté utilisateur, on NE PEUT PAS écarter l'hypothèse d'une faille Blizzard. (je ne dis pas que ça vient de blizzard, juste qu'il faut être conscient que ça peut venir d'un côté comme de l'autre, personne ne peut le savoir pour le moment.)

Ni d'une faille chez les providers, ni d'une faille chez les fournisseurs de réseau, ni chez les fabricants de matériel, ni ....

On peut aller loin comme ça parce que contrairement à ce que beaucoup semble croire (surtout quand ça les arrange), Internet ce n'est pas 2 intervenants qui communiquent.

Pormonier · 30/05/2012, 20h13

Citation :

Publié par Pinpux

Ni d'une faille chez les providers, ni d'une faille chez les fournisseurs de réseau, ni chez les fabricants de matériel, ni ....

On peut aller loin comme ça parce que contrairement à ce que beaucoup semble croire (surtout quand ça les arrange), Internet ce n'est pas 2 intervenants qui communiquent.

Un gros +1

Même si dans 99% des cas ...

Eno · 30/05/2012, 20h18

Citation :

Publié par Pormonier

pas impossible, faudrait une attaque type MIM sur un noeud de routage, bref un hack sur du matos cisco ou semblable... pas donné au kiddies moyen je pense mais loin d'être impossible ama

Citation :

Publié par Alaisiagae

Je vais me répéter mais si, c'est possible (mais très très très peu plausible). C'est le principe même de l'IP spoofing.

C'est qu'il faut juste que la machine usurpée soit "isolée", en la rendant HS pendant un long laps de temps, ou en jouant sur les tables de routage des routeurs. Ceci demande beaucoup de ressources et/ou de conditions (comme dit plus haut).

Ce que tu dis n'est pas faux sur le TCP Handshake, c'est juste que tu donnes un bout de l'explication et tu sembles la présenter comme preuve irréfutable de l'impossibilité alors que c'est la "première étape" de la démonstration.

Même en faisant du MITM ou en changeant des tables de routage c'est pas possible, Blizzard utilise du chiffrement entre le client et le serveur ( clef publique ). Donc même si t'arrive à changer les tables de routage le serveur va refuser les données.
Puis bon là on parle de chose qui n'existe même pas dans la vraie vie, je sais pas si vous êtes déjà rentré dans un DC mais c'est pas un moulin. Enfin bref on parle de truc complêtement suréaliste.

Pormonier · 30/05/2012, 20h25

Citation :

Publié par Eno

Même en faisant du MITM ou en changeant des tables de routage c'est pas possible, Blizzard utilise du chiffrement entre le client et le serveur ( clef publique ). Donc même si t'arrive à changer les tables de routage le serveur va refuser les données.
Puis bon là on parle de chose qui n'existe même pas dans la vraie vie, je sais pas si vous êtes déjà rentré dans un DC mais c'est pas un moulin.

Ce n'est pas l'avis d'éminents spécialistes tel que Michael Lynn ... Faut voir le foutoir qu'a fait cisco pour qu'il ne publie pas trop d'infos pour se dire qu'il ne peut avoir complètement tord ...

Citation :

Enfin bref on parle de truc complêtement suréaliste.

Mais ça, oui, je te l'accorde

Kalius · 30/05/2012, 20h36

Citation :

Publié par Pinpux

Ni d'une faille chez les providers, ni d'une faille chez les fournisseurs de réseau, ni chez les fabricants de matériel, ni ....

Oui enfin le matériels et les intervenants sont des clients et éléments choisis par blizzard, ils font parti du réseau présenté par blizzard et donc sont de la responsabilité de blizzard.
Si blizzard propose des serveurs défectueux c'est de leur responsabilité, c'est pourquoi quand on parle du réseau en général on parle de blizzard car ce sont eux qui gèrent cela.

Citation :

Publié par ysiphe

Pourquoi une telle attaque?

Les personnes qui se sont fait hacker, ont perdues pour la plupart leur équipement, des golds, des items du coffres. On peut se demander quelle est le but d'un hackeur a faire cela ?

Simple, les gemmes sont estimé à une fortune, on parle pas de quelques sous mais de plusieurs miliers d'euros qui peuvent être facilement faits.
J'ai passé un grand temps sur le jeu, plus de 200h, mon stuff et mon or ne sont pas hallucinant par contre au niveau des gemmes je pense que ce que j'avais sur mon compte avait une bonne valeur, pas loin de la centaine d'euros au total je pense, peut-être même plus.
Quelle est la raison de ces hacks ? Simple c'est une économie énorme diablo, déjà dans les opus précédents on voyait des transactions à 4 chiffres alors maintenant qu'il va y avoir un AH argent réel ça ne peut qu'être mieux encore pour les "hackers chinois".
C'est pas comme sur Dofus ou d'autres MMO ou au final les items n'ont pas de réelle valeur commerciale, diablo c'est un jeu mais c'est surtout énormément de transactions en argent réel.

Suitupdude · 30/05/2012, 20h54

J'ai un ami qui a reçu un message hier soir qui a pop sur windows, dont voici le contenu

Citation :

22:48:27 (Him): Bonjour
» 22:48:46 (Him): Ici l'assistance Battle.net
» 22:48:58 (You): haha
» 22:49:16 (Him): Il y a eu un probleme sur votre compte un autre joueur a eu accés depuis la bélgique et c'est connecter avec l'authentificator
» 22:50:01 (You): et ?
» 22:50:09 (Him): Le comtpe concernée est : *****@Yahoo.fr
» 22:50:25 (You): et ?

sachant qu'il joue en france, et qu'il est allé en belgique ce week end, qu'il a joué en belgique, mais sur un pc différent du sien (pc qui est resté en france), et qu'il a reçu le message en france, sur son pc (donc 2 ip bien distinctes)
bon heureusement il a un auth!

Pinpux · 30/05/2012, 20h58

Citation :

Publié par Kalius

Oui enfin le matériels et les intervenants sont des clients et éléments choisis par blizzard, ils font parti du réseau présenté par blizzard et donc sont de la responsabilité de blizzard.

Bien sur, Blizzard a choisi ton provider Internet et l'ensemble des points du réseaux par lesquels tu passes, je pense même qu'ils ont développé ton navifateur et fabriqué ton PC.

Bref, comme dis plus haut, comme ça vous arrange, pas de problème, pourvu que ce soit la faute de Blizzard, le reste n'a aucune importance.

Arialia · 30/05/2012, 21h13

Citation :

Publié par Kalius

Oui enfin le matériels et les intervenants sont des clients et éléments choisis par blizzard, ils font parti du réseau présenté par blizzard et donc sont de la responsabilité de blizzard.
Si blizzard propose des serveurs défectueux c'est de leur responsabilité, c'est pourquoi quand on parle du réseau en général on parle de blizzard car ce sont eux qui gèrent cela.

Simple, les gemmes sont estimé à une fortune, on parle pas de quelques sous mais de plusieurs miliers d'euros qui peuvent être facilement faits.
J'ai passé un grand temps sur le jeu, plus de 200h, mon stuff et mon or ne sont pas hallucinant par contre au niveau des gemmes je pense que ce que j'avais sur mon compte avait une bonne valeur, pas loin de la centaine d'euros au total je pense, peut-être même plus.
Quelle est la raison de ces hacks ? Simple c'est une économie énorme diablo, déjà dans les opus précédents on voyait des transactions à 4 chiffres alors maintenant qu'il va y avoir un AH argent réel ça ne peut qu'être mieux encore pour les "hackers chinois".
C'est pas comme sur Dofus ou d'autres MMO ou au final les items n'ont pas de réelle valeur commerciale, diablo c'est un jeu mais c'est surtout énormément de transactions en argent réel.

Et Dofus a connu une intrusion des infos de connexion ( identité, identifiant , mot de passe crypté et email ) puis une vague de hack l'été dernier ce qui a mener le staff d'Ankama a couper les serveurs en urgence et modifier les mots de passe de tous les comptes compromis. Et la mise en place du "bouclier Ankama".

Donc si Dofus a été visé aucune raison que Diablo ne le soit pas ....

Cerfeuilles · 30/05/2012, 21h50

Citation :

Publié par Eno

Même en faisant du MITM ou en changeant des tables de routage c'est pas possible, Blizzard utilise du chiffrement entre le client et le serveur ( clef publique ). Donc même si t'arrive à changer les tables de routage le serveur va refuser les données.
Puis bon là on parle de chose qui n'existe même pas dans la vraie vie, je sais pas si vous êtes déjà rentré dans un DC mais c'est pas un moulin. Enfin bref on parle de truc complêtement suréaliste.

Puisqu'on parle de chiffrement, je t'invite à lire un article qui traite des systèmes d'authentification utilisés par Blizzard dans l'ancien temps: http://www.skullsecurity.org/blog/20...misconceptions

Bien évidemment, cela ne concerne pas D3, mais on peut bien se douter que si y'a des gens qui percent les auths passés, alors il y a probablement d'autres qui se penchent sur le système d'authentification/chiffrement présent.

Ok ça doit se compter sur les doigts d'une main le nombre de personnes ayant les capacités de faire tomber un système d'auth/chiffrement, mais de là à dire que ça n'existe pas avec certitude...

Comme dit plus haut, personne ne connait le système/ la techno de Blizzard et on n'a pas de preuve que leur sécurité est aussi solide qu'un OTP ou aussi faillible que du Wifi en WEP, on ne peut que supputer, loin de pouvoir affirmer des choses avec certitude.

oDr-eZ · 30/05/2012, 21h53

Citation :

Publié par Suitupdude

J'ai un ami qui a reçu un message hier soir qui a pop sur windows, dont voici le contenu
22:48:27 (Him): Bonjour
» 22:48:46 (Him): Ici l'assistance Battle.net
» 22:48:58 (You): haha
» 22:49:16 (Him): Il y a eu un probleme sur votre compte un autre joueur a eu accés depuis la bélgique et c'est connecter avec l'authentificator
» 22:50:01 (You): et ?
» 22:50:09 (Him): Le comtpe concernée est : *****@Yahoo.fr
» 22:50:25 (You): et ?

sachant qu'il joue en france, et qu'il est allé en belgique ce week end, qu'il a joué en belgique, mais sur un pc différent du sien (pc qui est resté en france), et qu'il a reçu le message en france, sur son pc (donc 2 ip bien distinctes)
bon heureusement il a un auth!

Wah, ils ont pas été à l'école les mecs de l'assistance ou quoi :/ ?

Mimu	Quel intérêt d'acheter un physique une fois que tu as le mobile / tablette / whatever? Edit Ok, vu comme ça c'est sûr. ^^ Dernière modification par Mimu ; 30/05/2012 à 19h02.
30/05/2012, 18h52

Hargo [Défi] Alpha & Oméga	Il leur faut alors le code CVV2 de ta VISA ou ton MDP Paypal.... on peut pas acheter un jeu sur Steam sans. Et si ils sont un de ces codes, ils s'en foutront royalement de ton compte Steam et c'est surment pas des jeux qu'ils iront acheter avec.
30/05/2012, 19h21

Varic Alpha & Oméga	blizzard et capable de balancer que se le poisson rouge dans le bocal qui a hark le compte du joueur !
30/05/2012, 19h22

Sangrifeld Alpha & Oméga	Citation : Publié par Hargo Il leur faut alors le code CVV2 de ta VISA ou ton MDP Paypal.... on peut pas acheter un jeu sur Steam sans. Et si ils sont un de ces codes, ils s'en foutront royalement de ton compte Steam ^^ heu si, j'ai jamais eu à sortir ma cb depuis des mois d'achats sur Steam. (ouai c'est mal de laisser ses coordonnées bancaires enregistrées )
30/05/2012, 19h22

Kalius Alpha & Oméga	Citation : Publié par Eno Un compte steam ça vaut que dalle et ça sert à rien, tu peux acheter des trucs que sur steam... Surtout que quand le hack est reporté il y a certainement remboursement et annulation des achats faits. Quelque chose dans le genre.
30/05/2012, 19h30

Valcryst Alpha & Oméga	Dans l'absolu s'ils utilisent l'hv pour au final blanchir les golds du hack, on ne peux pas toujours les retrouver... Il était certain qu'inclure une RMAH dans D3 allait attirer une faune peu enviable sur ce jeu... Maintenant on peut pas y faire grand chose, juste espérer que Blizzard en vienne a bout rapidement... Parce que ne pas savoir pourquoi on a été déco, c'est juste flippant...
30/05/2012, 20h01

Tyrus Alpha & Oméga	Il y a bien un message spécifique qui apparait quand on se fait deco parce que quelqu'un d'autre se connecte sur son compte. Ca me le fait quand je reste connecté en partant au taff et que je m'y connecte le midi. Le soir en rentrant j'ai un message du type: Vous avez été deconnecté car un autre compte c'est connecté à votre compte bnet.
30/05/2012, 20h05

Pormonier Héros / Héroïne	Citation : Publié par Pinpux Ni d'une faille chez les providers, ni d'une faille chez les fournisseurs de réseau, ni chez les fabricants de matériel, ni .... On peut aller loin comme ça parce que contrairement à ce que beaucoup semble croire (surtout quand ça les arrange), Internet ce n'est pas 2 intervenants qui communiquent. Un gros +1 Même si dans 99% des cas ...
30/05/2012, 20h13

[Hack] des joliens

Connectés sur ce fil