BitTorrent: De Seedfuck à TMGKicker ?

Alors que le Net est toujours en ébullition autour de Seedfuck, ce petit proof of concept continue son bonhomme de chemin et intéresse des experts du P2P. Tout le monde s’accorde à dire que tuer les réseaux P2P n’est pas la bonne solution, du coup, la cible identifiée devient TMG, marquant ainsi une nouvelle étape dans la préparation de la cyber guerilla qui se profile et qui fait maintenant peu de doutes.

Un simple élément du protocole d’échange P2P Bittorent pourrait permettre le développement d’un nouveau proof of concept visant à éjecter du réseau les IP identifiées et surtout les paquets DHT issus des serveurs de TMG. Notez qu’il existe déja des serveurs de TMG qui diffusent de faux paquets DHT sur le réseau déclarant ainsi de fausses Inodes (leur permettant de récupérer les IP des gens qui s’y connectent).

Les amateurs apprécieront cette simple ligne de Python qui en dit long :

from BitTorrent.Rerequester import DHTRerequester

L’élement visé est donc la requête DHT, qui permettrait, dans certaines conditions d’éjecter du réseau BitTorrent par scans répétés. Même si TMG change rapidement d’IP, cette nouvelle méthode s’avère être un SPOF (Single Point of Failure) du dispositif de TMG. Tout semble indiquer que TMG a mis le premier le doigt dans un engrenage qui sera exploité et retourné contre lui.

Des outils comme Peerguardian pourraient donc se voir dotés de nouvelles fonctionnalités qui rendraient la vie bien plus compliquée à TMG. Les serveurs DHT se certifient entre eux et une création massive de serveurs DHT pourrait vite polluer l’écoute de TMG et même forcer au drop (une déconnexion sans ménagement) du réseau… et oui, il existe bien un début de proof of concept. Il ne s’agit encore que du début de la réponse des internautes partageurs à TMG, quand ces derniers auront clairement identifié les faiblesses de l’infrastructure de TMG, ils pourraient bien leur donner beaucoup de fil à retordre. En pratiquant comme on le soupçonne une pollution DHT/PeX (Peer Exchange), TMG a involontairement ouvert la porte à l’utilisation d’une arme qui risque de se retourner contre lui.

Source (for l33tz Hackers)

Hadopi : Seedfucking à l’Assemblée Nationale

seedfuck ANNon, nos députés ne s’adonnent pas à de nouvelles pratiques sexuelles divergentes sur les bancs de l’Assemblée Nationale. En revanche, Seedfuck, le petit programme qui innonde les réseaux P2P et qui commence à proliférer dans d’innombrables versions sur le net (en java, en php, en python, en c#, en C++, en perl …), inquiète suffisamment pour qu’un député en vienne à poser la question qui fâche.

L’information a été révélée par PCInpact, et est disponible en sa question, sur le site de l’Assemblée Nationale. Le député UMP Michel Zumkeller interroge le ministre de la Culture : “M. Michel Zumkeller interroge M. le ministre de la culture et de la communication sur la mise en place d’Hadopi et donc du contrôle des téléchargements sur Internet. En effet, il semblerait qu’un petit programme inonde les réseaux de téléchargements, en peer to peer, de fausses adresses IP. Ainsi, des centaines de personnes se trouvent dans la liste des personnes ayant téléchargé illégalement même si elles n’ont rien fait. Il souhaite donc connaître sa réponse sur ce sujet et sur les possibilités juridiques offertes aux internautes qui seraient victimes de procédures injustifiées.

En trame de fond, il faut savoir que la HADOPI s’apprête à mettre en route le système de spam le plus cher du monde, sans honorer son devoir légal de fournir une solution logicielle promise, inscrite dans la loi HADOPI 2, à savoir le logiciel de sécurisation sensé prouver l’innocence d’un internaute s’il y a lieu. Cette pirouette juridique est expliquée par Marc Guez (SCPP) comme suit à 01Net : « Nous pensons que oui, car l’envoi des messages a été validé par le Conseil constitutionnel dans le cadre de la première loi Hadopi, alors que les sanctions pour non-sécurisation de l’accès à Internet relèvent de la deuxième »

Seedfuck est comme nous l’avions dit une arme psychologique plus que technique qui vient de parvenir à briser la confiance que certains députés lui apportaient pour l’avoir voter. Si la menace est bien réelle, la HADOPI s’apprête à appliquer une présomption de culpabilité au plus grand mépris des droits élémentaires de la défense. Ceci est évidemment inacceptable !

Torrent Poisoning : le p0c qui vient de tuer HADOPI

Comme prévu, même un peu en avance sur le calendrier, un code de Torrent poisoning est maintenant disponible, l’info vient d’être publiée ici. Répondant au doux nom de seedfuck, il sert à inonder les trackers Torrent de fausses adresses IP, tout comme The Pirate Bay l’avait promis. Le p0c est écrit en C Mono mais ne demande visiblement qu’à être porté.

Pour faire simple, voici comment ça fonctionne : on génère de fausses IP créant de l’activité sur un Hash (identifiant unique d’un fichier) donné, ces fausses ip génère du trafic et des events (donwload complété par exemple ou octets restants à télécharger).

Rappelons que la HADOPI surveillera une liste donnée d’oeuvres par leur Hash, ce qui veut dire que le bruit généré sur ces oeuvres surveillées va créer un sacré bazar.

… pire, un binaire Windows serait même déjà prêt !

On risque donc, aux premiers envois de mails de se payer de bonnes barres de rire, en retrouvant par exemple les IP de la rue de Valois dans les plus gros téléchargeurs.

Le code source est disponible ici.