S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Hadopi : greffé à un PDF ou automatisé, Seedfuck accélère ses mutations

La loi du Talion (suite)

Alors qu’HADOPI poursuit sa longue hibernation, le projet SeedFuck, un générateur de vraies fausses IP, continue ses développements exponentiels. Deux de ses dernières étapes démontrent une nouvelle fois la forte capacité d’adaptation des réseaux face à des contraintes juridiques simplement futures pour ne pas dire éventuelles.

seedfuck hadopi torrent poisoning 

Seedfuck encapsulé dans un PDF

On sait depuis longtemps que le format PDF peut abriter des lignes d’instructions en son sein, ce qui suscite des craintes en termes de sécurité comme l’ont montré des recherches. Justement : selon nos sources, une version modifiée du code de Seedfuck en circulation a été encapsulée dans un PDF. Ce n’est pour l’heure qu’un PoC – un proof of concept –, mais comme souvent, il ne faut pas attendre bien longtemps pour passer de la théorie à la pratique.

En pratique, justement, dès l’ouverture du PDF piégé, le « torrent poisoning » débutera ses basses œuvres : l’injection de fausses adresses IP sur un tracker P2P. Sans pousser bien loin l’anticipation, on imagine sans mal les effets d’une telle démarche si elle est généralisée sur plusieurs centaines de machines : d’un côté, le brouillard total sur les petits cadrans de TMG, la société chargée de surveiller les réseaux P2P pour le compte des ayants droit de la musique et du cinéma. D’un autre côté, des réseaux pourris par ces leurres... Tristes ravages de la loi du Talion.

seedfuck hadopi torrent poisoning

Même si le PoC est à l’état larvaire, il est heureusement déjà bloqué par les solutions de sécurité comme Windows Defender ou Kaspersky Antivirus.

3 ko pour automatiser Seedfuck

Outre ce code encapsulé dans un PDF, d’autres développements grésillent sur le web. Ainsi, un code de 3Ko est également en circulation pour automatiser et généraliser les leurres de SeedFuck. L’une de ces « dégénérescences » peut être installée sur un serveur distant, par exemple à l’étranger. On y définit le nombre d'instances, on choisit le tracker à « empoisonner » et le hash du torrent, et si on le souhaite le nombre d'IP à injecter. Sur ce point, le script peut générer des IP ou être alimenté par une liste d'adresses IP (gérant les masques de sous réseau). Il permettrait de faire tourner 1600 faux peers en 5 minutes. Là encore, on imagine sans trop de mal les importants dégâts de la démarche si des listes d’IP connues, d’entreprises, d’administration, etc. sont ainsi injectées par camions. 

Le blog Bluetouff, qui avait tablé sur ces sombres mutations, signale que Seedfuck est récemment « passé en GPL (une version threadée en Python), et plusieurs variantes amusantes se trouvent sur Pastebin ou d’autres pasters. Le plus triste là dedans c’est d’avoir raison : on assiste comme prévu à une course à l’armement, aux frontières de la légalité, de la part des uns et des autres. Tout ça à cause de quelques moines copistes de DVD… »
Marc Rees

Journaliste, rédacteur en chef

Publiée le 27/04/2010 à 17:03

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 106 commentaires

Avatar de Eagle1 INpactien
Eagle1 Le mercredi 28 avril 2010 à 06:06:38
Inscrit le dimanche 24 octobre 04 - 2824 commentaires
hadopi ne surveillera jamais rien, c'est mort née, inexistant, inefficient et sans aucune avenir.
meme s'il pouvaient surveiller les serveurs p2p (utopie !!!) que faire avec les serveurs de types megaupload, les FTP prives, les ring et topsite ?

Je suis d'accord qu'a un moment un autre il faut payer la création, mais combattre un ennemi qui ne peut être combattu, ce n'est pas aide la création. Proposer une offre légale attrayante, ils ne gagneront peut être pas autant qu'ils l'espèrent, mais au moins ils ne seront pas destines a mourir.
Avatar de Arthur-FJ INpactien
Arthur-FJ Le mercredi 28 avril 2010 à 06:36:01
Inscrit le samedi 27 décembre 08 - 1786 commentaires
Pourquoi insister sur le P2P ?
Qui utilise encore la Mule pour trouver un fichier dont le nom est correct mais le contenu de Marc Dorcel and Co ? Ou Lycée de Versailles ?
Bien d'autres moyens sécurisés sont présents pour trouver l'objet recherché, sans que l'Hermite du Paf ne le repère.
Avatar de Ronfl INpactien
Ronfl Le mercredi 28 avril 2010 à 06:50:35
Inscrit le mardi 29 août 06 - 1913 commentaires

mettre des ips de ministère ne sert a rien car ces ip seront filtrer par TMG and co

Dixit la loi qui dit que les ayants droits et la haute autorité PEUVENT (mais ne sont pas obligés) de mettre en marche la procédure... du coup pour sur les administrations ainsi que les copains ou le fils du nain ne seront jamais inquiétés... Pour le coup dans le cas ou les passe droits ont été prévu ils n'auraient peut être même pas a bouger le petit doigt pour éviter de telles injections

... deubeul burned



Et le principe d'égalité devant la loi?

Et puis ... y'a pas un truc dns le code civil qui dit que si on a conaissance d'un délit (et qu'on n'est pas journaliste) on DOIT le dénoncer?
Avatar de huskie INpactien
huskie Le mercredi 28 avril 2010 à 10:01:01
Inscrit le mercredi 20 avril 05 - 29925 commentaires
Pourquoi insister sur le P2P ?
Qui utilise encore la Mule pour trouver un fichier dont le nom est correct mais le contenu de Marc Dorcel and Co ? Ou Lycée de Versailles ?
Bien d'autres moyens sécurisés sont présents pour trouver l'objet recherché, sans que l'Hermite du Paf ne le repère.

Quand tu veux partager un .iso d'un fichier rare, vaut mieux lui donner aussi le nom de la dernière production de Marc Dorcel.

Comme ça, tu profites de la BP de tous les neuneus pornophiles. Testé et approuvé.
Essaie avec une distro Linux pour t'en convaincre.
Avatar de Arthur-FJ INpactien
Arthur-FJ Le mercredi 28 avril 2010 à 11:33:58
Inscrit le samedi 27 décembre 08 - 1786 commentaires
Quand tu veux partager un .iso d'un fichier rare, vaut mieux lui donner aussi le nom de la dernière production de Marc Dorcel.

Comme ça, tu profites de la BP de tous les neuneus pornophiles. Testé et approuvé.
Essaie avec une distro Linux pour t'en convaincre.



Oeuf corse, mais dans ce cas tu n'as rien à craindre. Le P2P est fait pour ce genre de partage.
Avatar de Cyber_zergo INpactien
Cyber_zergo Le mercredi 28 avril 2010 à 13:24:28
Inscrit le vendredi 10 octobre 08 - 1167 commentaires
Bah tu sais ils peuvent très bien se créer une table avec les IPs "a ignorer" puis basta.


Donc ce pose un gros problème :

. Qui peut décider qu'une adresse ip est vraiment "mauvaise" ?
. Si il y a des faux positif, il y aura des faux negatifs ?

J'ai l'impression que dans quelques mois des gens ce feront bloquer de torrent parce que leur ip se seront retrouvés par hazard dans la blackliste torrent. Bien sur ce genre d'ip vont en plus essayer de ce faire defoncer, mais bon...

On pourrai même prédire une coupure du net dans tout le quartier proche des serveurs hadopi ?
Avatar de olorim INpactien
olorim Le mercredi 28 avril 2010 à 14:15:49
Inscrit le mardi 13 mai 08 - 376 commentaires
Alors pour ceux qui l'ont pas encore compris, télécharger des truc sous copyright, c'est mal. Venez pas me dire le contraire.

Après, HADOPI est une loi liberticide qui va (je ne dit pas "pourrait" volontairement) être utilisé à des fins douteuse.

Alors si il existe un moyen de calmer les majors, moi, ça me va, parce que c'est pas vraiment de ces dinosaures que j'ai peur (ils vont s'éteindre tout seuls à un moment ou à un autre...), mais plutôt des soit disant autorité... Et tampis pour les torrents.

De toute manière, si d'intégralités des IP affectés à la France se retrouve dans les trackers, la machine HADOPI va exploser comme un moteur de voiture dans lequel on injecte trop de Nitro blacklist ou pas.

Je rappel que les gens ils votent et quand la majorité des gens se fait couper l'accès internet alors qu'ils sont innocent, ça se venge comme ils peuvent...
Avatar de Vittelfraise INpactien
Vittelfraise Le mercredi 28 avril 2010 à 16:01:34
Inscrit le jeudi 21 septembre 06 - 716 commentaires
Alors pour ceux qui l'ont pas encore compris, télécharger des truc sous copyright, c'est mal. Venez pas me dire le contraire.

Après, HADOPI est une loi liberticide qui va (je ne dit pas "pourrait" volontairement) être utilisé à des fins douteuse.

Alors si il existe un moyen de calmer les majors, moi, ça me va, parce que c'est pas vraiment de ces dinosaures que j'ai peur (ils vont s'éteindre tout seuls à un moment ou à un autre...), mais plutôt des soit disant autorité... Et tampis pour les torrents.

De toute manière, si d'intégralités des IP affectés à la France se retrouve dans les trackers, la machine HADOPI va exploser comme un moteur de voiture dans lequel on injecte trop de Nitro blacklist ou pas.

Je rappel que les gens ils votent et quand la majorité des gens se fait couper l'accès internet alors qu'ils sont innocent, ça se venge comme ils peuvent...


En meme temps, detourner des fonds publiques c'est mal, le cumul des mandats c'est mal, les retraites chapeaux et les parachutes dorés c'est mal, les ventes d'armes avec pots de vins c'est mal, etc.. etc ...
Le "faite ce que je dis pas ce que je fait" ça va 5mn, et les 5mn sont passées .
Avatar de Arthur-FJ INpactien
Arthur-FJ Le mercredi 28 avril 2010 à 20:12:40
Inscrit le samedi 27 décembre 08 - 1786 commentaires
Et hop !
Avatar de Arthur-FJ INpactien
Arthur-FJ Le mercredi 28 avril 2010 à 20:13:05
Inscrit le samedi 27 décembre 08 - 1786 commentaires
;