Fermeture de megaupload

[quote=“antalgeek”]Rhââ…Natalie Portman !
J’ai pris le temps ce week-end de regarder plusieurs videos et messages sensés venir des anonymous. Il y a une chose qui me chiffonne : on ne sait pas si le message vient réellement d’eux ou si c’est un FUD. N’importe qui pourrait usurper le label “anonymous” pour faire passer son message. J’ai eu notamment le coup avec une video de propagande troglo-socialik.
C’est justement un thème abordé dans 8th wonderland.[/quote]

C’est justement le risque, la fameuse attaque de “Facebook” le 5 novembre n’a jamais été confirmé le 5 novembre mais le 11 novembre, un Groupies un peu trop heureux de prendre la parole sans doute.

Nombre de DDOS ont été commis justement par la faute à de gens stupides et de moutons asservis.
C’est la que le bas blesse, les gens sont de bon moutons et pas très au fait des choses donc facilement manipulables.

Le boycotte. Nous sommes dans un système où notre porte-feuille à au moins autant d’importance que notre vote il faut s’en servir ou alors c’est une remise en cause de l’ensemble du modèle économique, mais je ne crois pas que ce soit le meilleur angle d’approche.

[quote=“Clochette”]Maintenant “HOIC” n’est vraiment pas subtil je répète c’est avant tout un outil pour permettre à des gens sans compétences de pouvoir s’exprimer avec une masse de façon anonyme ( utilisation obligatoire de “VPN” payant ) mais en aucun cas une obligation.
Après chacun fais comme bon lui semble j’ai encore jamais entendu parler d’un gars masqué venant menacer M Michu pour qu’elle “DDOS” un site.[/quote]
L’énorme majorité des faits d’armes qui ont fait connaître annonymous ont étaient perpétré par ce genre d’outils.

On parle bien du film (que j’ai adoré) où le héros montre son mécontentement à l’explosif et torture son amie pour lui inculquer l’esprit de rébellion ?

[quote=“Clochette”]Nombre de DDOS ont été commis justement par la faute à de gens stupides et de moutons asservis.
C’est la que le bas blesse, les gens sont de bon moutons et pas très au fait des choses donc facilement manipulables.[/quote]
Il est rare de les voir s’offusquer de cela. Au mieux généralement ils expliquent trouver ça drôle (cf la vidéo du petit journal).

Ils donnent plus l’impression de jouer les libérateurs que d’être libérateurs.

[quote=“Clochette”][quote=“Clochette”]
Je regrette néanmoins comme beaucoup les gamineries exercés par certains avec un outils aussi subtil que HOIC pour assouvir leur idées grotesque et dangereuses.
[/quote]

C’est bien ce que je dit [/quote]

oui , c’est parceque un nouvel outils se nomme Hoic pour High au lieu de Loic = LOW , loic reste le plus utilisé

[quote=“antalgeek”][quote=“Clochette”]Petite pensé, si certains “anons” on lancé une réplique ( j’ai bien dit certains ) c’est avant tout pour marquer le coup du blocage des noms de domaines et l’arrestation des principaux pour satisfaire l’industrie bien portante qui nous sert du film Mc DO à longueur d’année et du chanteur étoile ( filante promu par des chaines nauséabonde comme TF1 et M6 ).
Je regrette néanmoins comme beaucoup les gamineries exercés par certains avec un outils aussi subtil que HOIC pour assouvir leur idées grotesque et dangereuses.

Le message à retenir c’est avant tout que nous devons pouvoir exercés notre droit de refusé des lois liberticides tout comme d’exercés le doit de grèves sans moqueries et sans contraintes, ce qui n’est manifestement plus le cas en France et dans nombre de pays européen.

L’utilisation de DDOS devraient avant tout être pris comme une manifestation pacifique ( aucune destruction n’est réalisé, tout juste une interruption de service, ça reste temporaire ) de notre mécontentement et ceci associer à une présence massive de sites, blogs expliquant justement aux personnes qui ne perçoivent pas les risques de glissement de ces dites lois ( et mon dieu qu’ils sont nombreux ).

En résumer je ne pleure pas “MU”, je pleure la façon dont le blocage s’est réalisé sans grande résistance des autres états et organisations [/quote]
Merci, ça fait plaisir de voir que je ne suis pas le seul à penser ce que je pense.[/quote]

oui ca fais plaisir !! +1

Faut-y être idiot pour utiliser un outil aussi peu efficace, et qui ne permet même pas de passer par des proxies (sinon le proxy se fait DoS lui aussi).
Rahlala ces skiddies… [/quote]

hahaha il faut etre idiot de l’utiliser sans avoir configurer au prealable le reseau pour ne pas se faire prendre ensuite …c’est ce qui est arriver a bon nombre de personnes voulant les aider !

[quote=“MisterFreez”][quote=“Clochette”]Maintenant “HOIC” n’est vraiment pas subtil je répète c’est avant tout un outil pour permettre à des gens sans compétences de pouvoir s’exprimer avec une masse de façon anonyme ( utilisation obligatoire de “VPN” payant ) mais en aucun cas une obligation.
Après chacun fais comme bon lui semble j’ai encore jamais entendu parler d’un gars masqué venant menacer M Michu pour qu’elle “DDOS” un site.[/quote]
L’énorme majorité des faits d’armes qui ont fait connaître annonymous ont étaient perpétré par ce genre d’outils.[/quote]

Oui et non derrière le masque se trouve un noyau dur de hacker/cracker qui à fais ses preuves bien autrement, attention je ne parle pas de “white hat”.

On parle bien du film (que j’ai adoré) où le héros montre son mécontentement à l’explosif et torture son amie pour lui inculquer l’esprit de rébellion ?[/quote]

Oui celui là même Un vrai monstre d’inhumanité, sans coeur qui porte à bout de bars tous les espoir véhiculé par une idée : liberté

[quote=“MisterFreez”][quote=“Clochette”]Nombre de DDOS ont été commis justement par la faute à de gens stupides et de moutons asservis.
C’est la que le bas blesse, les gens sont de bon moutons et pas très au fait des choses donc facilement manipulables.[/quote]
Il est rare de les voir s’offusquer de cela. Au mieux généralement ils expliquent trouver ça drôle (cf la vidéo du petit journal).

Ils donnent plus l’impression de jouer les libérateurs que d’être libérateurs.[/quote][/quote]

Pour avoir fréquenté pendant pas mal de temps leur différents salon “IRC” je reconnais que la majorité des connecter n’auront pas froid cet hiver avec la laine qu’ils portent.

[quote=“Clochette”][quote=“MisterFreez”][quote=“Clochette”]Maintenant “HOIC” n’est vraiment pas subtil je répète c’est avant tout un outil pour permettre à des gens sans compétences de pouvoir s’exprimer avec une masse de façon anonyme ( utilisation obligatoire de “VPN” payant ) mais en aucun cas une obligation.
Après chacun fais comme bon lui semble j’ai encore jamais entendu parler d’un gars masqué venant menacer M Michu pour qu’elle “DDOS” un site.[/quote]
L’énorme majorité des faits d’armes qui ont fait connaître annonymous ont étaient perpétré par ce genre d’outils.[/quote]

Oui et non derrière le masque se trouve un noyau dur de hacker/cracker qui à fais ses preuves bien autrement, attention je ne parle pas de “white hat”.[/quote]
Et ils ont fait quoi ? (mis à par du DDOS)

anonops.blogspot.com/

Faut-y être idiot pour utiliser un outil aussi peu efficace, et qui ne permet même pas de passer par des proxies (sinon le proxy se fait DoS lui aussi).
Rahlala ces skiddies… [/quote]

hahaha il faut etre idiot de l’utiliser sans avoir configurer au prealable le reseau pour ne pas se faire prendre ensuite …[/quote]
Et à part passer par un proxy, un VPN, TOR etc (bref, un proxy dans tous les cas – hahaha une attaque bande passante via TOR) qui va se faire DoS en même temps que la cible, tu fais comment pour masquer ton IP d’origine ?
Quand je dis “ne permet pas” c’est pas dans les options du logiciel (ou de l’OS), c’est dans sa conception (sature la bande passante).

Faut-y être idiot pour utiliser un outil aussi peu efficace, et qui ne permet même pas de passer par des proxies (sinon le proxy se fait DoS lui aussi).
Rahlala ces skiddies… [/quote]

hahaha il faut etre idiot de l’utiliser sans avoir configurer au prealable le reseau pour ne pas se faire prendre ensuite …[/quote]
Et à part passer par un proxy, un VPN, TOR etc (bref, un proxy dans tous les cas – hahaha une attaque bande passante via TOR) qui va se faire DoS en même temps que la cible, tu fais comment pour masquer ton IP d’origine ?
Quand je dis “ne permet pas” c’est pas dans les options du logiciel (ou de l’OS), c’est dans sa conception (sature la bande passante). [/quote]

TOR=faille de secu pas la peine de l’utilisé, mais VPN+Proxy. c’est pas mal

toute la config a été donner sur un de leurs wiki durant 10 jours (maintenant fermer) …

toute la config a été donner sur un de leurs wiki durant 10 jours (maintenant fermer) …[/quote]
C’est pas volontaire de leur part j’espère ?

Je pense que lol cherche uniquement l’idée général. Personnellement mis à part faire du spoofing d’adresse IP ou utiliser des points d’accès Wifi « libres » McDo par exemple, je ne vois pas comment c’est possible.

Imaginer noyer un serveur par des requêtes en passant par un proxy me parait douteux et sans doute le meilleur moyen d’attirer l’attention sur soi:

• C’est un proxy public stupide: dans un tel cas, il sera écroulé lui même parce qu’utilisé par plein de personnes en même temps sinon, les requêtes incessantes vers le même client attireront l’oeil du gérant du proxy qui n’est pas un imbécile naïf a priori.
• Si c’est un proxy faisant cache, dans un tel cas comme ce sont des requêtes http (il suffit de regarder le source, la requête est

GET /+=&?$#;:, HTTP/1.0 (avec un encodage en %)
soit le proxy fait la requête la première fois puis répond à chaque fois, soit il fait effectivement la requête (dans la mesure où il aura eu une réponse 404) et même dans ce cas, c’est le FAI possesseur de ce proxy qui posera problème.

Tandis que laisser l’adresse en clair permet d’être noyé dans la masse des requêtes. De toutes façons parmi toutes ces requêtes, certains viennent de machines pouvant changer l’adresse source, elles ne peuvent être une preuve, d’autres viennent de machines vérolées; Loic est en fait comme un virus volontairement installé et donc ne peut se distinguer de ces virus. Mis à part le déclenchement d’Hadopi considérant que c’est une infraction de ne pas avoir sécurisé avec soin sa machine, je ne vois vraiment pas ce qu’il y a de risqué dans une telle attitude.

Quant à modifier l’adresse de départ des paquets émis (spoofer), la plupart des FAI refuse de router les paquets dans ces conditions. J’ai vérifié que c’était le cas pour Free par exemple.

Je cherche effectivement bien l’idée générale, mais je vois pas de solution à la fois “grand public” et efficace.

Spoofing : beaucoup de FAI (la plupart ? tous ?) filtrent à la source, ils ne laissent pas sortir de ta connexion un paquet qui ne correspond pas à ton IP.
Wifi libres : faible bande passante, très peu efficace (sans compter les limitations firewall, mais pour du HTTP ça va encore).
Cracker un serveur ou autres : hors de portée de quasiment tout le monde.
Proxys en tous genres : comme déjà dit c’est le proxy qui se fait DoS au passage, pas la cible.

Bref, je sèche… les attaques par saturation de BP me paraissent quasiment impossibles à mettre en œuvre à part en se servant directement de connexions personnelles (et donc en utilisant sa propre adresse).

[quote=“Clochette”]C’est justement le risque, la fameuse attaque de “Facebook” le 5 novembre n’a jamais été confirmé le 5 novembre mais le 11 novembre, un Groupies un peu trop heureux de prendre la parole sans doute.

Nombre de DDOS ont été commis justement par la faute à de gens stupides et de moutons asservis.
C’est la que le bas blesse, les gens sont de bon moutons et pas très au fait des choses donc facilement manipulables.[/quote]
Ils vont devoir en tenir compte, trouver un canal de communication officiel accessible à Mme Michu, se structurer un peu.
Comme je le disais plus tôt leur objectif me paraît noble et même nécessaire mais s’ils se font court-circuiter par n’importe qui leurs efforts seront vains.
Quoiqu’il advienne le grand public comme le pouvoir politique ne retiendra que les dérives.

[quote=“fran.b”]* C’est un proxy public stupide: dans un tel cas, il sera écroulé lui même parce qu’utilisé par plein de personnes en même temps sinon, les requêtes incessantes vers le même client attireront l’oeil du gérant du proxy qui n’est pas un imbécile naïf a priori.

• Si c’est un proxy faisant cache, dans un tel cas comme ce sont des requêtes http (il suffit de regarder le source, la requête est

GET /+=&?$#;:, HTTP/1.0 (avec un encodage en %)
soit le proxy fait la requête la première fois puis répond à chaque fois, soit il fait effectivement la requête (dans la mesure où il aura eu une réponse 404) et même dans ce cas, c’est le FAI possesseur de ce proxy qui posera problème.[/quote]
De toute manière le proxy peut se faire blacklister rapidement et si c’est la même requête le serveur peut aussi mettre en cache le résultat et retarder le DDOS.

Je ne vois pas bien de quoi tu parle. Des routeurs ?

Tu as raison j’y ai pensé après avoir cliqué sur « Envoyer ».

@syam > Désolé je suis fatigué aujourd’hui.

[quote=“MisterFreez”]

Je ne vois pas bien de quoi tu parle. Des routeurs ?
[/quote]Certains réseaux routent des paquets «spoofées» je pense et de ces réseaux tout est possible.

[quote]

Tu as raison j’y ai pensé après avoir cliqué sur « Envoyer ».[/quote]
Mais je ne sais pas si c’est le cas pour tous, entre autres par exemple pour les réseaux des administrations, pour Renater, pour le réseau fibré de la ville de Paris, etc.

toute la config a été donner sur un de leurs wiki durant 10 jours (maintenant fermer) …[/quote]
C’est pas volontaire de leur part j’espère ?

Je pense que syam cherche uniquement l’idée général. Personnellement mis à part faire du spoofing d’adresse IP ou utiliser des points d’accès Wifi « libres » McDo par exemple, je ne vois pas comment c’est possible.[/quote]

a ton humble avis héhéhé

voici un anonymous : 2.bp.blogspot.com/-RjZ86t2QGHo/T … titled.png

'pour ça qu’on ne les trouvent jamais

edit : [quote]Certains réseaux routent des paquets «spoofées» je pense et de ces réseaux tout est possible.[/quote]

oui en plus des : detournement tcp/ip detournement de RST, attack smurf, attack fraggle et j’en passe…

[quote=“fran.b”]
Quant à modifier l’adresse de départ des paquets émis (spoofer), la plupart des FAI refuse de router les paquets dans ces conditions. J’ai vérifié que c’était le cas pour Free par exemple.[/quote]
Même si l’IP spoofée appartient à leur plage d’adresses ?

Chez moi (SFR) je ne peux utiliser que mon IP actuelle et rien d’autre (et je suis en IP dynamique qui plus est, donc marginalement plus compliqué pour eux à gérer je pense qu’une IP fixe).
Cela dit, je ne sais pas si c’est une fonctionnalité du réseau lui-même ou de ma box. J’avoue que je vais pas m’amuser à trouver un modem compatible et tout le bastringue juste pour tester ça, y’a trop de trucs à débrancher pour commencer.

[quote=“eol”][quote=“fran.b”]
Quant à modifier l’adresse de départ des paquets émis (spoofer), la plupart des FAI refuse de router les paquets dans ces conditions. J’ai vérifié que c’était le cas pour Free par exemple.[/quote]
Même si l’IP spoofée appartient à leur plage d’adresses ?[/quote]
Je crois, je ne me souviens plus, c’est pénible de faire les tests, il te faut supprimer le masquerading (sinon tu as l’air ballot à faire du masquerading sur une adresse spoofée )

[quote=“fran.b”][quote=“eol”][quote=“fran.b”]
Quant à modifier l’adresse de départ des paquets émis (spoofer), la plupart des FAI refuse de router les paquets dans ces conditions. J’ai vérifié que c’était le cas pour Free par exemple.[/quote]
Même si l’IP spoofée appartient à leur plage d’adresses ?[/quote]
Je crois, je ne me souviens plus, c’est pénible de faire les tests, il te faut supprimer le masquerading (sinon tu as l’air ballot à faire du masquerading sur une adresse spoofée )[/quote]

ou un petit man in the middle …

Voilà pourquoi je trouve utile de pouvoir porter certaines idées sur le net, malgré les récents débordements et le fait que le mouvement anonymous ne ressemble plus à ce qu’il auraient du être

http://www.framablog.org/index.php/post/2012/01/28/acta-pourquoi