6 août 2020
Nos expert.e.s ont décrit ici leurs stratagèmes pour déjouer la sécurité de l’Etoile de la Mort. A votre tour, saurez-vous entrer dans la peau d’un hacker et pirater cette page ?
Comme nos pentesters le font, suivez simplement les traces que nous avons laissées derrière nous.
Voici le défi que nous avons proposé à nos experts :
Dans Rogue One: A Star Wars story, l’Alliance Rebelle réussit à voler les plans de l’Etoile de la Mort. A l’aide de votre imagination et/ou de vos connaissances en cybersécurité, comment auriez-vous fait pour hacker l’Etoile de la Mort et voler ses plans ?
Et maintenant, les cinq meilleures réponses que nous avons reçues.
Toutes les équipes commerciales ainsi que l’ensemble de l’Armada de rebelles d’Orange Cyberdefense, composée de nos escadrons de vente Nord, Sud et Centre, mais aussi de leurs gestionnaires de comptes ultra-rapides pilotent leurs vaisseaux X-Wing et Y-Wing, aussi agiles que réactifs, et utilisent toutes leurs ressources pour mener une attaque DDoS massive contre l’Empire.
Pendant ce temps-là, alors que l’Empire est plus que distrait, à bord d’un Millenium Falcon volé – un vaisseau de Troie – se trouve une équipe d’élite de hackers de la planète SensePost. A leurs côtés, un droïde de notre équipe d’infrastructure IT, nommé P.E.T.E.
Immédiatement, alors que les équipes marketing communiquent que le bouclier pare-feu a été abattu par les escadrons de vente, le Faucon Millenium atterrit sur la surface de la planète. Le droïde P.E.T.E. accède alors au réseau par un plugin externe. Comme il n’y a pas ni authentification à deux facteurs ni droits d’administrateur, il localise rapidement les plans de la base, et surtout, l’emplacement de ceux de l’Etoile de la mort.
Les plans, comme leur emplacement, ne sont même pas chiffrés. Les protocoles de l’Empire en matière de cybersecurité sont faibles : il n’y a pas même d’authentification multi-facteurs ou de segmentation réseau.
Les hackers de Sensepost lancent une fine attaque de phishing pour contourner la sécurité, mais Dark Vador vient d’atterrir. Il a allumé son sabre, prêt à punir les rebelles. Alors que la bataille fait rage, un rebelle d’Orange Cyberdefense parvient à accéder au disque dur. Il retourne au Faucon Millenium, qui s’échappe en pleine vitesse et de justesse avec les plans de l’Etoile de la Mort.
Dark Vador regarde le vaisseau d’un air menaçant mais concède : « Notre manque de cybersécurité me consterne ».
Merci à Sarb G., Orange Cyberdefense UK.
Et que la Force soit avec vous aussi.
Merci à Fabien S. Orange Cyberdefense France.
01010011 01100011 01100001 01101110 01101110 01100101 00100000 01101100 01100101 00100000 01010001 01010010 00100000 01000011 01101111 01100100 01100101 00100000 01100011 01100001 01100011 01101000 11000011 10101001 00100000 11000011 10100000 00100000 01101100 01100001 00100000 01100110 01101001 01101110 00100000 01100100 01100101 00100000 01101100 00100111 01100001 01110010 01110100 01101001 01100011 01101100 01100101 00101110
Étant un vrai Kyber Slicer, j’utilise plusieurs vecteurs d’attaque:
Merci à Peter R., Orange Cyberdefense Belgium.
Sûrs d’eux, les stormtroopers du Premier Ordre n’ont pas appliqué les procédures de patch management sur le serveur IPAM du vaisseau principal du Premier Ordre. La cheffe de la Résistance exploite une faille et commet une usurpation de service DHCP. Elle ne délivre les requêtes qu’aux vaisseaux de la Résistance qui pénètrent le système solaire.
Grâce à R2D2 qui contient un puissant malware, son frère Luke Skywalker envoie un signal qui propage le malware aux vaisseaux ennemis du Premier Ordre et chiffre le poste de commandes qui affiche désormais le message d’erreur « //Orange Cyberdefense : BEST company ever// ».
Les vaisseaux ennemis sont inutilisables. Toute potentielle attaque du système solaire est désormais neutralisée.
Les plans sont à l’abri, dans un serveur protégé, localisé dans une zone hautement sécurisée. Grace à une attaque man-in-the-midle la princesse Leia intercepte les identifiants et mots de passe qui transitent en clair au sein de l’Etoile de la Mort. La porte de la salle sécurisée s’ouvre.
La princesse Leia, Luke Skywalker, Rey et Chewbacca sont face au serveur physique. Luke aidé de Rey forme un botnet en utilisant tout équipement utile sur l’Etoile de la Mort et lance une attaque DDoS qui échoue.
Chewbacca panique, arrache le serveur du mur, le place sur son dos et s’enfuit dans un chasseur de la Résistance.
La Résistance gagne.
Merci à Nadia J. d’Orange Cyberdefense France.
L’Etoile de la Mort est en cours de finalisation, en orbite de Scarif. La population humaine locale qui ne fait pas partie de l’Empire est réquisitionnée pour les basses besognes : défrichage, remblayage, etc.
Je contacte le fils d’une des familles natives de Scarif, Karedig Trenteun, et propose, à lui et sa famille, une nouvelle vie sur l’une des planètes centrales de la galaxie en échange de leur aide.
Au prétexte d’une communication HoloNet pour prendre des nouvelles de ses parents, il transmet des instructions codées à son père, Janark.
Ce dernier modifie le manifeste de livraison d’une cargaison de plastacier pour l’attribuer à un vaisseau cargo impérial volé par la Rébellion, le Jumbo Cart.
Un duo d’espions et moi-même nous camouflons parmi la cargaison, impossible à distinguer au milieu des containeurs de plastacier imperméable aux scans et rejoignons Scarif.
La nuit venue, Janark nous libère discrètement au cours de sa ronde de nettoyage des hangars.
J’infiltre les quartiers des contremaîtres chargés de la construction de l’Etoile de la Mort et siphonne le datapad du maître d’œuvre pour trouver des infos sur la station, nom de code Star Dust.
Avec l’aide de Janark, j’installe un rootkit sur cinq exemplaires de droïdes de réparation MSE ; le rootkit est par définition très difficile à détecter et résistera à toute remasterisation des droïdes effectuée par l’Empire.
Les droïdes se rendent dans la Tour de la Citadelle, puis l’entrepôt de données de haute sécurité. Toutes les entrées référençant le projet Star Dust sont copiées et dupliquées sur chaque droïde qui sont réaffectés pour le jour suivant sur les Star Destroyer en orbite et l’Etoile de la Mort elle-même.
Les droïdes quittent la planète et transmettent à la première occasion les données à la Rébellion via le réseau anonyme Rot.
Merci à Cédric C., d’Orange Cyberdefense France