Star Wars Day : Orange Cyberdefense pirate l’étoile de la Mort

Nos expert.e.s ont décrit ici leurs stratagèmes pour déjouer la sécurité de l’Etoile de la Mort. A votre tour, saurez-vous entrer dans la peau d’un hacker et pirater cette page ?
Comme nos pentesters le font, suivez simplement les traces que nous avons laissées derrière nous.

Voici le défi que nous avons proposé à nos experts :

Dans Rogue One: A Star Wars story, l’Alliance Rebelle réussit à voler les plans de l’Etoile de la Mort. A l’aide de votre imagination et/ou de vos connaissances en cybersécurité, comment auriez-vous fait pour hacker l’Etoile de la Mort et voler ses plans ?

Et maintenant, les cinq meilleures réponses que nous avons reçues.

Toutes les équipes commerciales ainsi que l’ensemble de l’Armada de rebelles d’Orange Cyberdefense, composée de nos escadrons de vente Nord, Sud et Centre, mais aussi de leurs gestionnaires de comptes ultra-rapides pilotent leurs vaisseaux X-Wing et Y-Wing, aussi agiles que réactifs, et utilisent toutes leurs ressources pour mener une attaque DDoS massive contre l’Empire.

Pendant ce temps-là, alors que l’Empire est plus que distrait, à bord d’un Millenium Falcon volé –  un vaisseau de Troie – se trouve une équipe d’élite de hackers de la planète SensePost. A leurs côtés, un droïde de notre équipe d’infrastructure IT, nommé P.E.T.E.

Immédiatement, alors que les équipes marketing communiquent que le bouclier pare-feu a été abattu par les escadrons de vente, le Faucon Millenium atterrit sur la surface de la planète. Le droïde P.E.T.E. accède alors au réseau par un plugin externe. Comme il n’y a pas ni authentification à deux facteurs ni droits d’administrateur, il localise rapidement les plans de la base, et surtout, l’emplacement de ceux de l’Etoile de la mort.

Les plans, comme leur emplacement, ne sont même pas chiffrés. Les protocoles de l’Empire en matière de cybersecurité sont faibles : il n’y a pas même d’authentification multi-facteurs ou de segmentation réseau.

Les hackers de Sensepost lancent une fine attaque de phishing pour contourner la sécurité, mais Dark Vador vient d’atterrir. Il a allumé son sabre, prêt à punir les rebelles. Alors que la bataille fait rage, un rebelle d’Orange Cyberdefense parvient à accéder au disque dur. Il retourne au Faucon Millenium, qui s’échappe en pleine vitesse et de justesse avec les plans de l’Etoile de la Mort.

Dark Vador regarde le vaisseau d’un air menaçant mais concède : « Notre manque de cybersécurité me consterne ».

Merci à Sarb G., Orange Cyberdefense UK.

1. J’entame une reconnaissance sur Internet et identifie les ressources en lien avec le nom de domaine « etoiledelamort.com »
2. Je remarque une demande d’aide technique postée sur un forum public de la part du responsable IT du datacenter de l’Etoile de la Mort.
3. Grâce à une recherche sur les réseaux sociaux, je trouve le numéro de téléphone intergalactique de ce responsable IT.
4. Je l’appelle et lui demande de me créer en vitesse-lumière un accès en administration aux serveurs critiques du datacenter. Il refuse.
5. Je lui révèle que je suis son père. Choqué, il accepte.
6. Je monte l’accès VPN et me connecte au réseau interne du datacenter avec les accès communiqués (login : admin2, password: v4d0r-2020).
7. Parce que la Force est avec moi, je repère facilement la machine virtuelle qui permet d’accéder aux plans Autocad de l’Etoile de la Mort. Les plans j’ai, désormais.

Et que la Force soit avec vous aussi.

Merci à Fabien S. Orange Cyberdefense France.

01010011 01100011 01100001 01101110 01101110 01100101 00100000 01101100 01100101 00100000 01010001 01010010 00100000 01000011 01101111 01100100 01100101 00100000 01100011 01100001 01100011 01101000 11000011 10101001 00100000 11000011 10100000 00100000 01101100 01100001 00100000 01100110 01101001 01101110 00100000 01100100 01100101 00100000 01101100 00100111 01100001 01110010 01110100 01101001 01100011 01101100 01100101 00101110

Étant un vrai Kyber Slicer, j’utilise plusieurs vecteurs d’attaque:

•  Le lancement d’une attaque par brute ”Force”
• La recherche d’un bug dans leur script Jabba fonctionnant sur leur mail.empire.espace qui me permettrait de voler des sessions Wookies.
• La création d’une liste d’adresses e-mail basées sur le système de noms de code de l’Empire. Étant donné que je cible les rangs supérieurs, et que je ne souhaite pas être identifié comme un spam ou être remarqué par son service informatique, je ne génère que des chiffres faibles.
• L’envoi du message “PROMO: pour 9 droïdes impériaux achetés, le 10ème offert !” qui vole la session Wookie.
• Pour aller au bout de la démarche, les vendre. En réalité, ce sont de véritables droïdes de Troie.
• Pour contourner le Shield Gate afin de transmettre les plans, la création d’un serveur de type Force appelé « ce-nest-pas-le-serveur-que-vous-recherchez.ur » (hébergé dans des régions inconnues à des fins d’anonymat).
• Le dépôt d’une clé USB sur le quai du Devastator, contenant le nom de fichier OrsonKrennic_Wage.xlsm.

Merci à Peter R., Orange Cyberdefense Belgium.

Sûrs d’eux, les stormtroopers du Premier Ordre n’ont pas appliqué les procédures de patch management sur le serveur IPAM du vaisseau principal du Premier Ordre. La cheffe de la Résistance exploite une faille et commet une usurpation de service DHCP. Elle ne délivre les requêtes qu’aux vaisseaux de la Résistance qui pénètrent le système solaire.

Grâce à R2D2 qui contient un puissant malware, son frère Luke Skywalker envoie un signal qui propage le malware aux vaisseaux ennemis du Premier Ordre et chiffre le poste de commandes qui affiche désormais le message d’erreur « //Orange Cyberdefense : BEST company ever// ».

Les vaisseaux ennemis sont inutilisables. Toute potentielle attaque du système solaire est désormais neutralisée.

Les plans sont à l’abri, dans un serveur protégé, localisé dans une zone hautement sécurisée. Grace à une attaque man-in-the-midle la princesse Leia intercepte les identifiants et mots de passe qui transitent en clair au sein de l’Etoile de la Mort. La porte de la salle sécurisée s’ouvre.

La princesse Leia, Luke Skywalker, Rey et Chewbacca sont face au serveur physique. Luke aidé de Rey forme un botnet en utilisant tout équipement utile sur l’Etoile de la Mort et lance une attaque DDoS qui échoue.

Chewbacca panique, arrache le serveur du mur, le place sur son dos et s’enfuit dans un chasseur de la Résistance.

La Résistance gagne.

Merci à Nadia J. d’Orange Cyberdefense France.