Un soir que je rentrais de la Défense oû j'avais passé plusieurs heures à scanner les réseaux Wifi, histoire de voir si on pouvait pas trouver quelques infos intéressantes sur les machines des entreprises présentes, j'ai eu la mauvaise surprise, en sortant du tunnel qui emmène sur le pont de Neuilly, d'être flashé par le radar automatique installé pile à la sortie.
La haine, y avait personne et je roulais à peine à 100 alors que c'est limité à 70 ! Bon OK j'ai merdé mais je pouvais pas me permettre de risquer le retrait de permis. Plus de permis, plus de voiture, plus de wardrive, la merde quoi... J'ai fais demi-tour pour aller jeter un coup d'oeil à la bête. Je me suis dis que je pourrais l'ouvrir pour récupérer la peloche ou un truc dans le genre.
Evidemment c'était pas aussi simple que ça; mais en observant bien l'appareil je suis tombé sur une étiquette portant une inscription bien connue des élites que nous sommes : 199.92.12.34 (j'ai changé l'IP mais bon, si vous la voulez, vous savez où elle est). Je rentre chez moi en 4^ème vitesse (enfin tranquille quand même, je viens déjà de me faire flasher).
Une fois dans mon antre technologique, je me fous un bon morceau de techno hardcore, je me log sur mes 3 bécanes, je fais chauffer les proxys en Sibérie et je scanne l'IP du radar. Un port 21, OK un telnet c'est normal. Un port 80, hmmm, intéressant. Un port 3306, TRES intéressant, c'est le port de MySql. Allez, je me connecte sur le port 80, une page web me demande mon mot de passe.
Ca commence mal. Je me log sur le port 3306, c'est bien du MySql et justement j'ai un nouveau petit exploit type Sql Injection que j'aimerai bien essayer. Cool ça marche, je me crée un compte « TOTO » avec les droits élites. Je retourne sur ma page web qui va bien et, une fois loggé, j'hallucine grave : TOUTES les photos des voitures en excès de vitesse prises durant la dernière heure ! J'ai vite compris que les photos étaient envoyées au central toutes les heures. J'avais été flashé à 2h05 environ, il était 2h45, j'avais 10 minutes pour réagir.
J'ai repèré la photo de ma 106 que j'ai téléchargé sur ma machine. J'ai lancé mon Gimp et j'ai retouché la plaque d'immatriculation sur la photo (j'ai juste transformé un 8 en 0 par manque de temps mais je me suis juré de revenir une prochaine fois pour coller la tête de Ben Laden sur le corps d'un conducteur trop pressé). Pour que l'éclate soit totale, j'ai rajouté un 1 devant la vitesse affichée sur la photo, ce qui nous donnait une 106 immatriculée dans les Yvelines roulant à 189 km/h à la sortie du tunnel. Puis j'ai remonté le tout sur le site, effacé les traces de mon passage et suis allé me coucher.
Une semaine aprés, j'ai été mort de rire, non pas en recevant mon amende, mais en lisant qu'un tracteur avait été flashé à 190 km/h à la sortie du tunnel de la Défense. Apparemment, il avait la même plaque que moi sauf qu'il avait un 0 là où j'avais un 8. Vous en avez sans doute entendu parler !

par Mind Overdrive
Hors-Série n°4 du Virus Informatique