Cet extrait de mon livre « Hacking » se situe au moment où l’équipe chargée de pénétrer les serveurs de la DGSE (et missionnée par la DGSE elle-même, une mission de type « attaque préventive ») se réunit pour la première fois…
======
6- L’équipe est constituée
Après-midi du mardi 3 avril 2009. Local d’Office Magenta.
Clément, Bertrand et Thierry se retrouvent pour leur première réunion de travail…
Clément- Thierry, comme tu es le dernier arrivé aujourd’hui, tu pourrais peut-être nous dire comment tu comptes t’y prendre pour rassembler des informations sur l’informatique de la DGSE ?
Thierry- Mais certainement Boss… Pendant que vous étiez tous les deux en train d’essayer de connecter vos portables de frimeurs au réseau miteux de cette boutique, moi j’étais sur le terrain et je sais déjà comment pénétrer les locaux de l’adversaire… Et j’ajoute que j’y serais déjà parvenu si je n’avais pas été obligé d’assister à votre réunion pourrie où je ne vais rien apprendre vu votre niveau d’ignorance totale sur la cible !
Bertrand- Thierry, tu ne peux pas nous parler comme cela; sinon, ça marchera jamais et on a besoin de se coordonner tous les trois…
Thierry- Ah pardon, moi, je n’ai pas besoin de votre coordination moisie. Je travaille en solo comme j’ai toujours fait… Et de toute façon, qu’est-ce que vous pourriez m’apporter ?
Rien, zéro, nada : vous ne savez rien, vous n’avez pas d’idée, vous attendez que je vous mâche le boulot !
Voilà en quoi ça consiste votre gestion de projet et coordination à la mords-moi-le-nœud !
Clément- Bon, je vois que les échanges vont être super-constructif avec le petit génie que tu nous as amené là, Bertrand; on va bien s’amuser tous les trois !
Mais en dehors d’afficher ton mépris pour les abrutis qui vont t’aligner 1 000 euros avec le sourire, en quoi ta supériorité manifeste est-elle justifiée, Môssieur le génie ?
Thierry- Je vous aurais déjà expliqué ce que j’ai réussi à savoir si vous ne m’interrompiez pas toutes les deux secondes avec vos pleurnicheries de donzelles vexées. Donc, j’étais ce matin 141 bd Mortier, adresse officielle du siège de la DGSE, pour constater que l’entrée est bien gardée mais le contraire aurait été étonnant. J’ai pu soudoyer le planton qui était dans le sas, en lui racontant que je préparais un reportage pour une chaîne de la TNT. On a déjeuné ensemble au moment de sa pause et je sais qu’il faut un badge même pour passer l’entrée principale. Même le nettoyage des bureaux n’est pas confié à une société extérieure, tout est traité en interne, pas moyen de passer par ce biais.
En fait, le planton n’est là que pour compter les entrées et les sorties ainsi que de vérifier le bon fonctionnement du système de caméra de surveillance interne.
Bertrand- Et ce fameux badge, tu sais de quel type il est ?
Tu crois qu’on peut le reproduire ?
Thierry- Pas besoin de le reproduire car j’ai volé celui du planton !
Clément- Hein ?
C’est pas malin ça : le type va s’en apercevoir et donner l’alerte… Ton badge va être invalidé et ils vont être deux fois plus sur leur garde… Dans ces conditions, tu vas jamais pouvoir y entrer…
Thierry- Quand vous aurez enfin compris qu’il vaut mieux me laisser parler, j’aurais le temps de vous dire que j’ai au moins une semaine devant moi avant que le planton ne s’en aperçoive et éventuellement signale la disparition du badge en question… En effet, le garde en faction change tous les jours et le roulement se fait à partir de la garnison des cadets qui sont stationnés au Val de Grâce… Donc, j’ai au minimum une semaine pour faire le boulot, pas d’affolement. Mon type en question en avait fini avec sa garde, juste au moment où j’ai pu l’aborder; j’aurais quasiment pu le raccompagner au Val de Grâce.
Bertrand- Donc, tu peux y aller dès demain alors ?
Thierry- Oui, je ne vais pas tenter d’y aller le soir et me faire remarquer comme un nigaud que je ne suis pas. Je vais me glisser dans le flux normal des horaires habituels. Normalement, dès demain je passe la matinée là-bas. Je vous retrouverai demain après-midi pour une nouvelle réunion de coordination pourrie que vous aimez tant, bande de lamers.
Clément- Profite-en pour changer de ton avec nous car je ne vais pas supporter tes remarques désobligeantes très longtemps… En attendant le récit de tes prochains exploits, je vais te dire ce qu’on cherche en priorité…
Thierry- Oui, ça au moins cela me serait utile…
Clément- Il nous faut les adresses IP des serveurs, n’importe quels serveurs, il nous faut rien qu’un point d’entrée… À partir de là, on pourra commencer à se débrouiller.
Bertrand- Essaye aussi de savoir quelles sont les applications utilisées, les annuaires d’utilisateurs ou la config réseau… Tout ce qui peut nous servir à nous orienter; une fois connectés sur leur intranet, le moindre truc sera utile.
Thierry- Eh, vous ne voulez pas que je vous rapporte un de leur serveur pendant qu’on y est ?
Une fois dans la place, je vais voir ce que j’y trouve : je ne peux rien promettre à l’avance… Attendez au moins jusqu’à demain et là, je pourrai vous en dire plus.
J’ai mordu a l’hameçon …hmmmmm