noLain
www.wearewise.be
En trainant un peu sur wikipédia ( http://fr.wikipedia.org/wiki/Lost ),
je suis tombé sur une liste de faux sites, dont un particulierement interessant:
Celui de la police de King Cross ( http://kingcrossstatepolice.com ).
== Ce qui suit est une investigation du site, si vous voulez menez la votre objectivement, je vous déconseille de commencer par lire mon texte ==
Ce dernier est apparement en construction, mais en analysant la source
on peut apercevoir un formulaire d'authentification masqué par des balises html de commentaire.
De plus, il existe un lien menant à une page permettant de recuperer son mot de passe en répondant à une question:
Une fois la réponse inscrite dans le champs, nous sommes redirigé vers une page réclamant une adresse électronique afin d'envoyer les données d'authentification.
Voici le mail envoyé:
Nous tombons alors sur une page simulant une panne du serveur http.
A nouveau caché dans cette page, se trouve un bout de texte entre 2 balises de commentaire:
autre chose, dans le texte de debug de la "sequence de démarrage", on trouve un lien pointant vers cette image:
http://www.kingcrossstatepolice.com/flyers/00-0428-23-5607-01.jpg
avec comme label: c:\a_cortez\flyers\active.doc
Vous remarquerez qu'en haut à droite de l'image il est écrit "page 2/2" .
Encore autre chose, sur la page de "reboot sequence":
Et tout comme le numero du vol 815 !
Néanmoins, il n'y a rien sur ce fameux port..
Et enfin, il existe une autre image sur le serveur, celle du badge du marshal:
http://www.kingcrossstatepolice.com/images/id.jpg
---
Voila c'est tout pour le moment, mais je continue de chercher
Et je tiens à préciser que ce texte n'est pas censé vous apporter des réponses, mais plutot des questions, des pistes, pour vous pousser à chercher vous aussi.
je suis tombé sur une liste de faux sites, dont un particulierement interessant:
Celui de la police de King Cross ( http://kingcrossstatepolice.com ).
== Ce qui suit est une investigation du site, si vous voulez menez la votre objectivement, je vous déconseille de commencer par lire mon texte ==
Ce dernier est apparement en construction, mais en analysant la source
on peut apercevoir un formulaire d'authentification masqué par des balises html de commentaire.
De plus, il existe un lien menant à une page permettant de recuperer son mot de passe en répondant à une question:
En cherchant un peu on peut trouver le dialogue suivant:
Apres avoir essayé les différentes réponses, il apparait que "freeze" est le mot que l'on cherche!
Une fois la réponse inscrite dans le champs, nous sommes redirigé vers une page réclamant une adresse électronique afin d'envoyer les données d'authentification.
Voici le mail envoyé:
D'accord, retournons à notre page modifiée (celle qui affiche le formulaire caché) et logons nous.drcandle@gmail.com a dit:
Nous tombons alors sur une page simulant une panne du serveur http.
A nouveau caché dans cette page, se trouve un bout de texte entre 2 balises de commentaire:
"Punishment closely follows crime as its companion" est la traduction du texte latin inscrit sur le badge de la police de KingCross, ainsi que bien d'autre police anglophone.
autre chose, dans le texte de debug de la "sequence de démarrage", on trouve un lien pointant vers cette image:
http://www.kingcrossstatepolice.com/flyers/00-0428-23-5607-01.jpg
avec comme label: c:\a_cortez\flyers\active.doc
Vous remarquerez qu'en haut à droite de l'image il est écrit "page 2/2" .
Encore autre chose, sur la page de "reboot sequence":
port:815 tout comme le début de la suite 8 15 ( 16 23 42 )
Et tout comme le numero du vol 815 !
Néanmoins, il n'y a rien sur ce fameux port..
Et enfin, il existe une autre image sur le serveur, celle du badge du marshal:
http://www.kingcrossstatepolice.com/images/id.jpg
---
Voila c'est tout pour le moment, mais je continue de chercher
Et je tiens à préciser que ce texte n'est pas censé vous apporter des réponses, mais plutot des questions, des pistes, pour vous pousser à chercher vous aussi.
![Anax]](/data/avatars/m/1/1235.jpg?1404045275){kind=avatar}
