Supra Net  
 
Accueil
 
Les sujets du jour
 
Nouveaux Textes
 
Téléchargez
 
Sites conseillés
 
Guerre contre les Majors 1° Partie
 
Guerre contre les Majors 2° Partie
 
Guerre contre les Majors 3° Partie
 
Guerre contre les Majors 4° Partie
 
Guerre contre les Majors 5° partie
 
Guerre contre les Majors 6° Partie
 
Guerre Contre les Majors. Fin 1° tome
 
Biographie
 
Licence
 
Contact

 

13 / 03 / 2006, 00:19

Supra Net

o:p> 

 

Avril 2008

 

« Bonjour messieurs et… veuillez m’excuser, madame,

 

Je vais vous présenter mon nouveau projet : le supra Net.

 

Comme son nom l’indique, je le situe au dessus du Net tel que nous le connaissons aujourd’hui.

Et cela pour deux raisons :

Primo : Il peut contrôler le net normal.

Secundo : Il profite du net normal pour fonctionner sans que quelqu’un non possesseur du programme spécifique ne puisse le soupçonner.

 

Il fonctionne comme un parasite qui peut prendre le contrôle de son hôte en cas de besoin.

La recherche sur ce supra Net, doit donc porter sur 3 axes

 

- La dissimulation - l’intrusion - la prise de contrôle

 

Le supra Net se situe au même niveau que le net normal : dans les serveurs, dans les voies de communication et au sein des stations clientes. Tout programme du monde du net normal ne doit pas être capable de détecter le Supra Net.

Dans les voies de communication, le supra-net se déplace au sein des trames normales. Il modifie 1 octet au hasard et ensuite « code » ses 0 et 1 dans les bits de parité.

Les trames qui circulent véhiculent un peu plus d’infos sans s’en rendre compte.

 

Sur disque dur, les espaces dévolus au supra Net sont situés dans des espaces considérés comme détériorés (secteurs défectueux) par le système d’exploitation, mais non référencés par les utilitaires vérifiant l’état des disques. Il peut utiliser aussi les secteurs utilisés de façon incomplète par le système d’exploitation.

Le pire (ou le meilleur): Le supra Net peut utiliser à l’insu du système des dll lui appartenant. Cela évite de « retaper » du code, et les lignes de code propres au Supra Net sont moins nombreuses, donc moins visibles.

Le supra Net ne modifie pas les programmes du système infecté. Il se contente d’en modifier la teneur des échanges quand il veut en prendre le contrôle. Ainsi, un scan des fichiers ne permet pas de détecter une modification des fichiers originaux et ne concerne pas les espaces non utilisés par le système (ou considérés défectueux)

 

Enfin, un programme supra Net doit pouvoir être expédié en petits modules et se retrouver prêt à fonctionner avec un jeu minimal de modules. De plus, ces modules, agencés différemment, doivent pouvoir être réutilisés pour d’autres actions.

 

Cela nécessite : De bien connaître les systèmes d’exploitation à infecter (même si le supra Net doit être « portable »), de gérer une fat parallèle tenant compte des spécificités des trous de gruyères utilisés, et d’inventer des petits modules autonomes et assemblables.

 

Enfin, le supra Net doit fonctionner en même temps que le net normal, et pour les serveurs ou stations clients, en arrière plan en mode infiltré.

 

Aujourd’hui, ma première version de supra Net permet d’espionner une machine distante sans que le possesseur puisse s’en douter puisque les infos ne me parviennent que lorsque l’utilisateur demande lui-même une émission. Le pare feu ne refuse donc pas une sortie autorisée. Elle permet aussi, à quelqu’un qui utiliserait cette même machine , mais avec le code approprié, de pouvoir recevoir des pages html différentes que celles reçues par l’utilisateur habituel. Ainsi, les données du supra Net peuvent cohabiter avec les données du web normal sans qu’un non autorisé puisse les consulter.

 

Il y a encore quelques petits progrès à faire pour l’intrusion et la prise de contrôle en toute opacité.

 

Avant de rentrer plus avant dans la technique, y a-t-il des questions ? »

 

- Professeur, avez-vous utilisés ces principes lors de la programmation de DRM quand vous travailliez pour une des grandes majors ?

 

- Non. Les principes m’en sont venus pendant l’élaboration de celles-ci , quand je devais étudier le moyen de pénétrer un système et de rapatrier les données souhaitées. Mais mes employeurs n’étaient pas pour faire une œuvre d’art. Tout ce qu’ils souhaitaient était très primaire. Pénétration comme un virus, mais comme cette pénétration était autorisée par le pare-feu du système, autant le faire rentrer par Outlook. Ou le lecteur Windows média quand il s’agissait de lire un CD musical ou un film.

 

Ensuite, un scan progressif peu rapide et une expédition lente. Ainsi, l’utilisateur lambda n’avait rien remarqué. Mais une simple analyse des programmes et services en cours l’aurait montré si encore une fois Windows Vista n’avait pas occulté l’information. Le patch « correcteur de sécurité » sortait un mois avant la DRM, DRM commercialisée à prix d’or aux majors de la musique et du cinéma qui répercutaient alors à moitié sur les consommateurs et à moitié sur les artistes. Après tout, c’était pour protéger leurs œuvres, n’est ce pas ?

 

- Et aujourd’hui, pourquoi nous proposer votre projet ?

- Vous êtes le seul pays qui n’a pas encore condamné sévèrement un internaute et qui agace profondément mes anciens patrons. Et puis, votre camembert et vos vins sont les meilleurs du monde… »

 

Dans l’assemblée, un homme ne regrettait pas ses vacances à Disneyworld. Si le projet de cet excentrique était mené a bien par une équipe française, déjà bien avancée grâce à quelques acquis et quelques développeurs émérites, tout le contrôle ennemi, basé sur les DRM modifiées était caduque. Caramel ou citron ? Il lui fallait être prudent. Et surveiller d’éventuelles caries.

 
© 2006