noLain
www.wearewise.be
En trainant un peu sur wikipédia ( http://fr.wikipedia.org/wiki/Lost ),
je suis tombé sur une liste de faux sites, dont un particulierement interessant:
Celui de la police de King Cross ( http://kingcrossstatepolice.com ).
== Ce qui suit est une investigation du site, si vous voulez menez la votre objectivement, je vous déconseille de commencer par lire mon texte ==
Ce dernier est apparement en construction, mais en analysant la source
on peut apercevoir un formulaire d'authentification masqué par des balises html de commentaire.
De plus, il existe un lien menant à une page permettant de recuperer son mot de passe en répondant à une question:
Une fois la réponse inscrite dans le champs, nous sommes redirigé vers une page réclamant une adresse électronique afin d'envoyer les données d'authentification.
Voici le mail envoyé:
Nous tombons alors sur une page simulant une panne du serveur http.
A nouveau caché dans cette page, se trouve un bout de texte entre 2 balises de commentaire:
autre chose, dans le texte de debug de la "sequence de démarrage", on trouve un lien pointant vers cette image:
http://www.kingcrossstatepolice.com/flyers/00-0428-23-5607-01.jpg
avec comme label: c:\a_cortez\flyers\active.doc
Vous remarquerez qu'en haut à droite de l'image il est écrit "page 2/2" .
Encore autre chose, sur la page de "reboot sequence":
Et tout comme le numero du vol 815 !
Néanmoins, il n'y a rien sur ce fameux port..
Et enfin, il existe une autre image sur le serveur, celle du badge du marshal:
http://www.kingcrossstatepolice.com/images/id.jpg
---
Voila c'est tout pour le moment, mais je continue de chercher
Et je tiens à préciser que ce texte n'est pas censé vous apporter des réponses, mais plutot des questions, des pistes, pour vous pousser à chercher vous aussi.
je suis tombé sur une liste de faux sites, dont un particulierement interessant:
Celui de la police de King Cross ( http://kingcrossstatepolice.com ).
== Ce qui suit est une investigation du site, si vous voulez menez la votre objectivement, je vous déconseille de commencer par lire mon texte ==
Ce dernier est apparement en construction, mais en analysant la source
on peut apercevoir un formulaire d'authentification masqué par des balises html de commentaire.
De plus, il existe un lien menant à une page permettant de recuperer son mot de passe en répondant à une question:
En cherchant un peu on peut trouver le dialogue suivant:What did one snowman say to the other?
Apres avoir essayé les différentes réponses, il apparait que "freeze" est le mot que l'on cherche!> have a nice day (an ice day)
>freeze
>I smell carrots
Une fois la réponse inscrite dans le champs, nous sommes redirigé vers une page réclamant une adresse électronique afin d'envoyer les données d'authentification.
Voici le mail envoyé:
D'accord, retournons à notre page modifiée (celle qui affiche le formulaire caché) et logons nous.drcandle@gmail.com a dit:Agent 9808527,
Here are your login credentials for the King Cross State Police data system.
Go To: http://www.kingcrossstatepolice.com/
UA-4815-9808527-X2
14ruetcaf
DO NOT SHARE THIS DATA. Your account will be terminated if this data shared.
It would be wise for you to get caught up on my older messages. Check out the
email archive after you login to my secure intranet.
Dr. Candle
KCSP Mental Health Systems
Nous tombons alors sur une page simulant une panne du serveur http.
A nouveau caché dans cette page, se trouve un bout de texte entre 2 balises de commentaire:
"Punishment closely follows crime as its companion" est la traduction du texte latin inscrit sur le badge de la police de KingCross, ainsi que bien d'autre police anglophone.Punishment closely follows crime as its companion. -Horace
Memorial ser#@$es for Alalll a4p4 3sd8 /=66
ssdfg 66s held at the westside Chdo9; 6686=/==
autre chose, dans le texte de debug de la "sequence de démarrage", on trouve un lien pointant vers cette image:
http://www.kingcrossstatepolice.com/flyers/00-0428-23-5607-01.jpg
avec comme label: c:\a_cortez\flyers\active.doc
Vous remarquerez qu'en haut à droite de l'image il est écrit "page 2/2" .
Encore autre chose, sur la page de "reboot sequence":
port:815 tout comme le début de la suite 8 15 ( 16 23 42 )HTTP/1.1 Server on PORT:815 - http://www.kingcrossstatepolice.com
Et tout comme le numero du vol 815 !
Néanmoins, il n'y a rien sur ce fameux port..
Et enfin, il existe une autre image sur le serveur, celle du badge du marshal:
http://www.kingcrossstatepolice.com/images/id.jpg
---
Voila c'est tout pour le moment, mais je continue de chercher
Et je tiens à préciser que ce texte n'est pas censé vous apporter des réponses, mais plutot des questions, des pistes, pour vous pousser à chercher vous aussi.