roms007 je veux pas te saper le moral mais c´est quand a lire :
ICQ (phonétiquement "I see you", "je te cherche" en français) est un pager (ou logiciel de messagerie instantanée) très pratique, vous permettant de (communiquer en direct) avec d´autres personnes connectées en même temps que vous. Cependant, il est très peu sécurisé. Démonstration.
@ Intro !!!
Le petite perle de la société isrélienne Mirabilis peut, si l´intention s´y prête, se transformer en outil démoniaque. La société, elle-même croit bon de rappeler par un petit message aux utilisateurs de la dernière version bêta (99x) que l´utilisation d´une telle liaison n´est pas sans risques: "Notez que le programme, comme la plupart des applications liées à l´internet, est vulnérable à certaines failles de sécurité et devraient à ce titre être considéré comme non sécurisé."
@ Je te cherche...
Chaque utilisateur est doté d´un numéro personnel (UIN). A ce numéro est associée une adresse e-mail. Le mode avancé enclenché (ICQ / advanced features), nous partons à la recherche de notre utilisateur (ICQ / Find - add user / Find user - add to list). La boîte de dialogue va nous permettre une multitude de critères de recherche: par nom, prénom, UIN ou par pseudonyme. CLiquez sur More user´s info pour obtenir des informations supplémentaires (sexe, âge, homepage, etc.), une fois la personne trouvée. Bien sûr, mieux vaut taper de fausses informations à l´inscription...
@ Je te trouve !
La question primordiale est de savoir si l´utilisateur est en ligne. Si vous n´étes pas dans sa liste de contacts, rendez-vous sur sa page chez Mirabilis. Dans votre navigateur Internet, tapez http://www.mirabilis.com/12345 pour l´utilisateur dont le UIN est 12345. L´indicateur présent sur la page vous dira si l´utilisateur est online ou offline, peu importe qu´il se soit mis en mode invisible... ou non ! Inutile de se cacher avec l´option idoine... Cliquez sur l´utilisateur puis sur User´s details. Vous obtiendrez son adresse IP, qui permet de le retrouver sur le réseau Internet. La victime peut cependant se protéger contre cela en masquant cette information. Qu´à cela ne tienne, ouvrez une session MS-Dos (dans le menu Démarrer / Programme), puis envoyez un message à la personne, suivi d´un "netstat -n" pour avoir un résumé des connexions actives. Vous obtientrez l´adresse IP désirée, suivie du port de communication ouvert. Si l´ordinateur de l´utilisateur a été contaminé par un cheval de Troie (type Netbus ou Back Orifice) il est en libre service (lire Pirates Mag´ 3) ! Outre ces outils, on peut trouver une multitude de petits utilitaires sur l´internet (nukes, floods, spoofs, etc.) plus ou moins dangereux, dont certains spécifiques à ICQ.
@ Un programme bourré de failles
La version 98a d´ICQ ne contrôle pas la longueur d´un nom de fichier joint envoyé à un utilisateur. L´envoi d´un programme peut ainsi se faire à son insu. Par exemple, l´envoi de "photo.jpg... une cinquantaine d´espaces... .exe" sera traduit à la réception par "photo.jpg" en apparence. Ce qui est d´autant plus embêtant que le programme dispose d´une option qui permet l´ouverture automatique du fichier reçu une fois le transfert achevé ! Un programmeur imaginatif pourrait faire en sorte qu´une image apparaisse en même temps que s´installe son programme malveillant, mettant ainsi fin à toute suspicion de l´utilisateur.
Le serveur de Mirabilis permet aux utilisateurs de protéger leur accès par un password (8 caractères au maximum). A la saisie, si celui-ci est trop long, le programme refuse l´accès. Au contraire, certains clones d´ICQ (sous Linux par exemple) n´effectuent aucune opération de vérification sur cette longueur. Or, lorsqu´un mot de passe excédant la longueur autorisée est envoyé, le serveur est victime d´un buffer over-run. Il est donc possible de se connecter à la place d´un autre utilisateur en servant de son UIN ! Mirabilis devrait néanmoins corriger cette faille sous peu.
La palme est cependant attribuée à l´ICQ Web server. Le service de page personnelle (Activate my homepage sous Services) permet à n´importe qui de pénétrer dans votre PC. En effet, lorsque ce service est activé et que vous êtes en ligne, les requêtes de http://members.icq.com/12345 sont redirigées vers votre ordinateur. En théorie, seront alors accessibles les fichiers dans le répertoire suivant: ICQ99/Homepage/Personal. La théorie s´arrête là. La pratique veut qu´un utilisateur puisse remonter votre arborescence en utilisant le procédé suivant: http://..../xyz.html pour voir le fichier xyz.html dans le répertoire ICQ99. La seule limite étant que le Web serveur ne donne accès qu´aux fichiers ayant une extension .html. Encore une fois en théorie. Car on peut outrepasser cette protection. En ajoutant .html/ à l´URL, le serveur Web vous fera la grâce de vous envoyer n´importe quel fichier. Alors si http://victime.com/..../windows/config.sys ne marche pas, http://victime.com/.html/..../windows/config.sys fonctionne parfaitement.