De quoi se mêle t’il, celui-là ?

Un peu de ménage sur mon blog ne fait pas de mal : j’ai retrouvé de vieux billets inachevés. Comme celui-ci.

 

Hier soir j’ai passé un temps certain sur des sites de rétro-ingénierie, dans le but notamment de préparer quelques épreuves pour le concours Jurackerfest.ch. Depuis cette nuit, je n’arrive plus à accéder à un site dont j’avais besoin.

Le site securityxploded.com propose de nombreux outils liés à la sécurité informatique, dont notamment pléthore d’outils de récupération de mots de passe, mais également des outils d’analyse système, de détection de rootkits et j’en passe.

Pour ma part, je suis arrivé sur ce site car j’avais besoin de la version récente de ProcHeapViewer, un très bon outil permettant d’aller fouiller dans la mémoire des programmes en cours d’exécution.Il fonctionne très bien sous Win7 x64, je vous le conseille si jamais vous avez besoin de vérifier la manière dont les programmes stockent les données que vous leur confiez en mémoire… Souvent, c’est fait sans souci de sécurité, et un tel programme vous permettra de voir que, par exemple, vos nots de passe, cookies de session et autres paramètres sensibles sont assez souvent stockés en clair en mémoire… Pas bon du tout, n’est-ce pas ?

Mais revenons à notre sujet. Hier soir, et donc durant un certain temps j’ai surfé sur le site de securityxploded.com, dans le but de voir ce qui pouvait m’être utile. Puis d’un coup je n’ai plus eu accès au site en question :

Un petit ping pour voir, d’abord avec le nom du site, puis un traceroute avec l’adresse IP seule montre clairement que je n’arriverai pas à grand chose : le site est désormais injoignable :

Dans ce cas, le plus intéressant est de tenter un traceroute jusqu’à la passerelle du dernier routeur, par exemple 182.50.134.1 dans ce cas. Et on voit que ça marche :

Intéressant de voir que le traceroute passe bien le cap, c’est juste l’adresse IP en question qui pose souci. Bon c’est peut-être le serveur distant qui est arrêté.

Mais dans ce cas, pourquoi j’arrive à y accéder en passant par le navigateur de mon téléphone portable, qui ne passe pas par mon opérateur Internet mais par le réseau 3g ?

 

 

1 Comment »

Bruno Kerouanton on mai 22nd 2014 in General

One Response to “De quoi se mêle t’il, celui-là ?”

  1. Raphael responded on 22 Mai 2014 at 17:40 #

    Fail2ban ? IPS quelconque pas content de ce qui est venu de ta session web ?

    Ca ressemble a une entrée iptables à la volée avec ton IP source côté serveur ça… non ? 🙂

Trackback URI | Comments RSS

Laisser un commentaire