Blog Post

D0ze moi fort, oh oui

  • |
  • CHRISTIAN UNG

-Just d0z it ! Le meilleur moyen de Niker son pire ennemi ou juste du hack art ? Ben Schmidt se définit comme un hacker conceptuel, un artiste du genre, puisque sa dernière œuvre numérique se veut une critique appliquée des raccourcisseurs d'URL qui fleurissent sur la toile. Et pour les démonter, rien de mieux que de procéder par l'intérieur, avec le D0z.me qu'il a créé. “D0ze moi” fonctionne en effet comme un bit.ly ou autre t.co, sauf que si d'un côté il permet d'afficher la page web désirée, il lance de l'autre une attaque DDoS sur une autre cible. Car D0z.me génère deux frames dans votre navigateur, l'une bénine, et l'autre moins bien intentionnée, qui va flooder un site via un code Javascript. Simple d'utilisation, il vous propose d'entrer la première URL visible, puis celle du site à attaquer. Un script est alors lancé et continue d'agir tant que vous utilisez votre navigateur, et innonde le serveur hébergeant ce second site de requêtes HTTP, jusqu'à ce que “mort” du serveur s'en suive... La popularité de l'URL raccourcie permet de faire passer l'attaque à une toute autre échelle, de masse cette fois, d'inoccents utilisateur partageant peut-être la vidéo d'un LoLcat trop chou pendant qu'ils pourrissent inconsciemment, disons le serveur d'HADOPI (ce n'est qu'une mauvaise idée lancée en l'air...). La volonté de Ben Schmidt n'est pourtant pas de nuir -il se propose même d'aider les victimes d'attques- mais de démontrer en deux clics comment il est facile d'orchestrer une attaque de masse et que les raccourcisseurs d'URL, aussi utiles soient-ils, ne sont pas forcément fiables. On se permettra d'ajouter qu'ils ne sont pas non plus éternels, les URL raccourcies disparaissant avec l'éventuel arrêt du service. Bref, si vous souhaitez dozer quelqu'un bien profond, réfléchissez-y à deux fois, car vous l'avez peut-être déjà dans l'oz. D.B.

CHRISTIAN UNG
Force et Hodor

Comments

comments powered by Disqus