Carla bruni piratée avec des putes ?

Oct 06, 09 Carla bruni piratée avec des putes ?

Le nouveau site de Carla Bruni est lancé, il a déjà du mal à répondre aux requêtes, pourtant le truc a été bien pensé : il utilise WordPress ! Et voilà donc le risque absolu, voir le site de la “première dame” de France défacé par des 3vIlz H4X0rZ.

Un risque en terme de sécurité !

On va aussi rigoler: Ils ont mis en place une plateforme “statique” (static.carlabrunisarkozy.org) qui est chargée de fournir les éléments statiques comme le thème, le CSS et autres images.J’ai découvert ça en regardant le “source” de la page dans mon navigateur. Aucune connaissance en terme de piratage n’est requise.

Un élément statique c’est un truc qui ne change pas, au contraire des éléments dynamiques qui changent.

le CSS c’est ce qui sert à faire la mise en page de la page Web, il ne change pas tout le temps. C’est lui qui permet de changer de police de caractères, sa taille ou son orientation et de placer des images ou du texte comme on veut sur la “page” Web. Par exemple de placer comme il faut les très belles photographies présentes sur le site.

le thème c’est l’ensemble des images de fond, le nom des rubriques et autres. Ça aussi n’est pas censé changer dans le temps.

La logique veut donc qu’on place tous ces éléments statiques sur un serveur spécial. Surtout si le site web est visités par des milliers de gens à chaque heure, ou même des centaines de milliers.  Ce serveur spécial ne servira qu’à cet usage précis et sera doté de mémoire en quantité et de disques durs les plus véloces.

Manque de chance, ici ce truc est sous-dimensionnée et déjà victime de son succès. On le constate en essayant de se connecter, il faut s’y reprendre à plusieurs reprise avant d’espérer qu’un morceau de la page n’apparaisse.

Quand au “www” ordinaire, celui auquel vous accédez directement, lui il contient le wordpress qui va servir de moteur de blog pour des articles en tout genre. WordPress permet aussi de poser des commentaires quand vous lisez un blog. C’est ce qu’il fait ici même. Un blog c’est quelque chose de dynamique donc : le contenu change avec le temps, on voit des éléments qui évoluent ou disparaissent dans le temps. Il faut donc un “moteur” pour l’animer et rajouter des contenus.

Est ce vraiment utile de prendre ça pour le site de Carla Bruni, si aucun commentaire ne sera publié sur le site de Carla Bruni?  Et que dire du choix de WordPress qui est la plate forme de blogs la plus piratée au monde? le “windows des blogs” selon certains.

Un autre problème ?

Mais il y a pire encore , si le “www” est sur une machine dédiée où on ne trouve 3 noms de domaine liés à Carla Bruni Sarkozy, le site “static” censé répondre rapidement est hébergé sur une machine qui gère 138 noms de domaines dont beaucoup de chinois. Regardez cette capture d’un outil dédié, qui n’est pas un outil de pirate :

carla_et_les_chinois

(cliquez sur l’image en grand pour voir la liste partielle).

Et que nous dit cet outil ? It appears that the web server located at 72.21.91.20 may be hosting one or more web sites with explicit content. The web sites in question are highlighted in red below. There is a possibility that all of the web sites on this web server may be blocked by web filtering software.

Regardons alors ce qu’est le truc en rouge : images.porn.com , Rien que ça, du contenu explicite c’est à dire ? du cul ?  des nichons ? des foufounes ? Porn.com est le plus gros site pour adultes au monde. Parmi ceux qui génèrent le plus de visites. Vous imaginez sans aucun problème, que les clients de se trucs sont excités et cliquent comme des fous, téléchargent des vidéos ou des photos de grande taille.

Voici un morceau de la page d’accueil du site en question :

porn_com_carla

On comprend alors parfaitement que cela puisse être filtré par des outils de type contrôle parental et autre, comme le dit si bien l’outil que j’ai utilisé :

There is a possibility that all of the web sites on this web server may be blocked by web filtering software.

Alors, quel est donc  l’andouille qui a mis  des éléments graphiques du site de Carla Bruni sur une machine dont l’adresse IP est filtrée pour cause de contenu explicite ? Et qui en plus peut être utilisée de manière  intense e24h/24 par les très gourmands “clients” de porn.com  .

un vrai neuneu !

Mais on me signale que je me trompe. Voici donc des compléments techniques complexes.

Ce truc ne m’a jamais trahi, j’ai testé sur des domaines que je connais par coeur. A première vue il fait différents tests autre que des traceroutes “ordinaire” ou de simples reverses lookup. Il faut en effet parfois détecter l’usage de proxies, ou le routage des données HTTP vers d’autres serveurs. Chose qu’un simple ping ou traceroute ne peut pas vous indiquer. Il faut utiliser des outils puissants comme HPING…

A reverse IP domain check takes a domain name or IP address pointing to a web server and searches for other sites known to be hosted on that same web server. Data is gathered from search engine results, which are not guaranteed to be complete. Knowing the other web sites hosted on a web server is important from both an SEO and web filtering perspective, particularly for those on shared web hosting plan

Tout d’abord, le site en question indique 72.21.91.20 comme adresse IP pour “static.calabrunisarkozy.org” au lieu de 93.184.220.20 depuis une connexion Free .Du coup, depuis les USA, le site de Carla Bruni Sarkozy est vu comme cohabitant sur des équipements réseaux avec porn.com

C’est tout à fait possible, par ce que ce site situé aux états unis utilise un serveur DNS différent du mien ou du votre, et qu’il est possible que la réponse dépendent de la zone géographique. Ces hébergeurs là ont des plates-formes de redondances et gestion des sites à très fort traffic. Ils peuvent donc “router” le contenu par des moyens complexes. Voir ce billet en anglais par exemple.

Comments

comments

Powered by Facebook Comments

9 Comments

  1. outwitch /

    ??? on voit pas de défacage, je vois pas le rapport avec les sites porno. C’est comme accusé Athos d’avoir des gros sites de boites du CAC40 et des blogs libertins.

    Pis … wordpress est piraté, tant mieux, ça permet d’encore mieux le sécuriser, plutôt qu’un cms testé dans une cave.

  2. outwitch bon on va faire simple:

    1/ la qualité de service : raté.
    2/ le filtrage des images par le truc “controle parental” sur l’adresse IP
    3/ j’ai dit que ça risquait de se faire défacer pas qu’il l’était.

  3. El Fredo /

    Héberger un serveur statique sur une machine en colocation qui sert du pr0n : EPIC FAIL.

    Damned, je viens de remarquer que la pétasse blonde est à califourchon sur une chaise longue LC4, biatch!

  4. L’adresse IP que tu donnes pour le serveur de fichiers ne me semble pas être la bonne, non ? Pour static, l’IP est 93.184.220.20et non pas celle énoncée dans ton billet… J’y ai cru un moment ^^

  5. Toto teste sur YouGetSignal.com

    le truc est assez futé, en fait. les Deux adresses IP sont chez le même hébergeur.
    http://www.yougetsignal.com/tools/web-sites-on-web-server/

    Ce truc ne m’a jamais trahi, j’ai testé sur des domaines que je connais par coeur.
    A première vue il fait différents tests autre que des traceroutes “ordinaire”.


    A reverse IP domain check takes a domain name or IP address pointing to a web server and searches for other sites known to be hosted on that same web server. Data is gathered from search engine results, which are not guaranteed to be complete. Knowing the other web sites hosted on a web server is important from both an SEO and web filtering perspective, particularly for those on shared web hosting plan

    il doit donc utiliser d’autres outils.

  6. outwitch /

    @rva, tu utilises quoi pour le contrôle parental ? J’ai pas d’enfant 😉

  7. @outwitch: j’ai pas d’enfants.

  8. El Fredo /

    Si on géolocalise les deux adresses 93.184.220.20 et 72.21.91.20 à l’aide d’un outil comme http://www.ip2location.com/ , on constate qu’elles sont toutes deux déclarées chez Edgecast à LA. Or si on trace la route vers la première adresse (celle qui est résolue via Free) à l’aide de http://www.yougetsignal.com/tools/visual-tracert/ on constate qu’elle passe par l’Allemagne. Donc ça validerait l’hypothèse des serveurs de réplication géographiquement distribués, car il est fortement improbable que le premier serveur soit localisé à LA : il n’y a pas de route physique entre les deux derniers nœuds. Il est donc localisé en Allemagne.

  9. Balle de Sakineh

    Quand je te dis je t’aime
    C’est que je t’aime vraiment
    Pour de vrai… parce que tu es ma vérité
    Quand je dis je t’aime
    C’est que je t’aime toujours, tout le temps, jusqu’à la mort
    Pour l’éternité, s’il en est
    Quand je dis je t’aime
    C’est que je t’aime indépendamment de tes défauts ou de tes qualités.
    Pas relativement, mais absolument.
    Cette illusion cette fiction, cette fusion, seul un Dieu pourrait la révéler… n’est-ce pas ?
    Et pourtant, l’amour n’a pas d’autre figure que celle de l’infidélité… de l’incrédulité ou de l’ éphémérité…
    Je vous demande pardon de vous laisser entendre que je suis la seule à aimer… Vous me direz : « qui fait l’ange, fait la bête… »
    Qu’il faudrait être bête pour avoir un électron pareil en tête.
    Oui… je suis bête… suffisamment bête pour vous dire que ce n’est rien d’autre que l’intelligence de l’amour :
    Accepter d’être bête, une fois rien qu’une fois mais une fois pour toutes…
    Parce qu’en amour, il n’y a pas, il ne peut y avoir de second degré…
    L’amour infini, fou, absolu… ça ne peut être que du premier degré…
    C’est une lettre qui a été retrouvée dans la poche de Sakineh.

    http://www.tueursnet.com/index.php?journal=Balle%20de%20Sakineh