Le prof a hacké vos comptes et s’apprête à revendre vos informations personnelles sur le dark web. Vous devez l’arrêter avant qu’il ne soit trop tard.
Vous êtes prêts? Pas de temps à perdre! Suivez les étapes et notez toutes vos manipulations. La remise se fait sur Moodle. N’oubliez de garder une copie de votre travail et de noter les commandes que vous utilisez. Il y aura des manipulations semblables à effectuer à l’examen pratique 1 et vous n'aurez pas droit à Internet.
Vous avez entendu dire que le prof a créé un site sur le dark web pour revendre vos informations personnelles. Malheureusement vous ne connaissez pas l’adresse du site et le dark web n’est pas indexé par les moteurs de recherche. Ce n’est donc pas possible de trouver le site à l’aide d’une recherche Google.
Autre mauvaise nouvelle, le prof a découvert que vous utilisiez une porte dérobée pour se connecter à son serveur et il bloque maintenant tout accès au serveur provenant des adresses IP du cégep, soit toute adresse commençant par 205.
Quelle technologie vue en classe le prof utilise-t-il pour bloquer le trafic Internet provenant de certaines adresses IP vers son serveur?
Trouvez l’adresse IP publique que votre ordinateur utilise pour se connecter à Internet en faisant une recherche internet pour trouver votre adresse IP :
Quelle est votre adresse IP? Fait-elle partie de la plage d’adresses bloquées par le serveur?
Essayez tout de mĂŞme de vous connecter en SSH Ă partir de la console:
ssh u1234567@serveurprof.comRappel : Votre identifiant est le même qu’au labo précédent, soit la lettre «u» suivie de votre numéro de DA (ex. u1234567).
Réussissez-vous à vous connecter? Quel message d’erreur s’affiche?
Vous allez devoir trouver un stratagème pour vous connecter au serveur par un autre moyen.
Pourquoi ne pas utiliser un VPN? Après tout, cela vous permet de masquer votre vraie adresse IP.
DĂ©marrez une machine virtuelle Windows.
Installez la version gratuite du VPN Proton pour Windows. Vous devrez créer un compte pour pouvoir utiliser le serveur.
Qu’est-ce que l’entreprise Proton? Où est-elle établie?
Démarrez ensuite le programme et assurez-vous d’être bien connecté à un serveur VPN.
Si la connexion ne se fait pas, c'est que la VM se connecte à Internet en mode Bridge plutôt qu'en mode NAT. Mais le prof devrait déjà vous avoir expliqué comment régler ce léger détail…
Trouvez à nouveau l’adresse IP publique de votre ordinateur comme effectué plus haut?
Quelle est votre adresse IP? A-t-elle changée? Si oui, pourquoi selon vous?
Maintenant que vous êtes bien connecté au VPN et que votre nouvelle adresse IP ne fait pas partie de la plage d’adresses bloquées par le serveur, essayez de vous connecter à nouveau en SSH au serveur du prof.
Vous avez réussi? Bravo! Sinon, euh, vous devrez demander de l’aide… au prof!
Maintenant que vous êtes connecté, regardez les documents qui se
trouvent sur le serveur. Voyez-vous un fichier nommé
darkweb.txt?
Regardez ce que contient ce fichier à l’aide la commande
cat.
On dirait bien que le fichier texte contient l’URL d’un site internet.
Quelle est l’URL contenu dans le fichier?
Essayez d’ouvrir l’URL dans le navigateur installé sur la machine virtuelle Windows.
Avez-vous réussi à ouvrir le site web? Pourquoi selon vous?
Vous aurez donc besoin du navigateur TOR pour accéder au dark web. Installez le navigateur TOR pour Windows.
Assurez-vous d’être bien connecté au réseau TOR puis copiez l'URL suivante dans votre navigateur TOR:
https://www.bbcnewsd73hkzno2ini43t4gblxvycyac5aw4gnv7t2rccijh7745uqd.onion
Il semble bien que la BBC (Ă©quivalent de Radio-Canada au Royaume-Uni) publie aussi son site d'information sur le Dark Web.
Selon vous, quel est l'intérêt pour la BBC de publier des nouvelles sur le dark web?
Naviguez sur différentes pages de la BBC.
Est-ce que le site TOR de la BBC se charge aussi rapidement que son site régulier? Pourquoi selon vous?
Bien! Maintenant dépêchez-vous d'ouvrir l'URL TOR que vous avez trouvé sur le serveur du prof.
On dirait bien que le prof s’apprête à revendre vos informations personnelles en échange de quelques Bitcoin (ce qui vaut très cher!). Heureusement, vos données n'ont pas encore été vendues.
Retournez sur le serveur du et vérifiez s’il y a d’autres
fichiers sur le serveur. Voyez-vous un fichier nommé
infos-personnelles.txt?
Que contient le fichier
infos-personnelles.txt?
Pas de doute, il s’agit bien de vos renseignements que le prof cherche à revendre sur Dark Web.
À l’aide de l’utilitaire Shred vu dans le labo précédent, effacez de façon permanente le fichier.
Une fois le fichier supprimé, retournez voir le site web du prof. Si l’opération a bien réussi, vos données ne devraient plus être disponibles.
Bravo, une fois de plus vous avez déjoué le prof. Maintenant sortez vite du dark web avant de faire de mauvaises rencontres!
