ême s'ils sont offerts avec la plus grande gentillesse du monde, il arrive parfois qu'on n'aime pas certains cadeaux de Noël. Mais quand on en reçoit un qui n'est pas fait pour plaire, forcément, ça fait grincer des dents. Ainsi, les six sites qui ont fait l'objet des hommages appuyés de la seconde édition de "Owned and Exposed" ont du avoir un lendemain de fêtes difficile.
Carders.cc y passe pour la deuxième fois, et considérant l'objet du site, on ne va pas verser une larme pour eux. Avec eux, on trouvera également Inj3ct0r, apparu avec l'ambition prendre la suite du défunt Milw0rm, Ettercap, Exploit-DB et BackTrack, tous deux hébergés par Offensive Security, et enfin le forum Free-Hack. Un joli panier garni...
Quelques écrits ont déjà commencé à fleurir sur le net, aussi n'est-il pas forcément utile d'en rajouter sur le contexte. Notez juste que les dumps des bases de données de Carders.cc, Inj3ct0r et Free-Hack sont en circulation. Que le domaine inj3ct0r.com est certes suspendu depuis quelques temps, mais que l'URL de secours est désormais injoignable. Que Free-Hack semble en passe de fermer. Et que Carders.cc, bien que down, ne semble pas vouloir jeter l'éponge. Candidats à la une du prochain numéro du e-zine ?...
Côté communication, Exploit-DB et BackTrack font état de la compromission sur leurs blogs respectifs en des termes identiques. Carders.cc et Free-Hack sur la page qui leur sert désormais de site. Côté Ettercap, c'est silence radio. Juste un message resté sans réponse sur le forum...
Sinon, que dire de plus que ce qui a déjà été écrit ? Rien sur les compromissions en elles-même, puisque à l'instar de ZF05, la publication ne contient aucune information à ce propos. Au mieux, on peut se perdre en conjectures.
Dans les points intéressants, on pourra noter qu'ils avaient probablement laissé quelques souvenirs chez Carders.cc et qu'il y en a probablement encore. Ou que le site de Ettercap serait compromis depuis quelques années, avec une allusion à une backdoor dans le soft. On y dénonce également la piètre sécurité de la plate-forme SourceForge en entier, les auteurs conseillant aux lecteurs de faire héberger leurs projets ailleurs...
Les "Security Watchmen" de "Owned and Exposed" se définissaient dans la première édition comme des justiciers du net faisant la chasse aux carders et autres commerçants de données de ce genre. S'ils continuent sur cette voie avec ce second passage sur Carders.cc et la compromission d'Inj3ct0r qu'ils accusent de s'adonner à ce type d'activités, le message se trouve quelque peu brouillé par la justification des autres. Ettercap se serait fait compromettre parce que l'outil est utilisé par les script kiddies. Exploit-DB et BackTrack sous prétexte qu'Offensive Security seraient là pour faire du business s'appropriant ce que la scène produit. Free-Hack, enfin, parce que rassemblant une communauté de "skidi0ts"...
Ce dernier jeu de justifications n'est pas ce qu'on fait de plus original, au moins peut-il servir de prétexte à n'importe quel fait d'arme. Une ritournelle qui serait à ce genre de publications ce que l'Alka-Seltzer[1] est à la gueule de bois...
PS : le document est largement mirroré depuis ce week-end, prenez le temps de le lire...
Notes
[1] Ou, chez nous, le paracétamol...