Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Le honeypot de TMG

C'est tellement énorme que c'est à se demander si TMG n'est pas récemment devenu une filiale de Sony, ou si ce que vous allez découvrir n'est pas un honeypot. A tout hasard, et vu qu'il y a quand même un paquet d'IP, nous n'allons pas faire tourner l'adresse de cette machine.

C'est tellement énorme que c'est à se demander si TMG n'est pas récemment devenu une filiale de Sony, ou si ce que vous allez découvrir n'est pas un honeypot. A tout hasard, et vu qu'il y a quand même un paquet d'IP, nous n'allons pas faire tourner l'adresse de cette machine. Voilà en gros ce qu'on trouve de croustillant, il y a tout ce qu'il faut pour comprendre comment TMG procède et même plus :

  • un exécutable,
  • un password en clair dans un file de config
  • des hashing torrent des oeuvres surveillées pour piéger les internautes partageurs,
  • les scripts de traitement des logs,
  • les ip des connectés aux peers etc etc...).

Nous allons donc, de manière responsable, laisser TMG corriger ce qui ressemble quand même vachement à une négligence ultra caractérisée.

Le serveur ne présente strictement aucune protection tout est accessible, à portée de clic, c'est noël avant l'heure. Encore du grain à moudre pour les parlementaires qui s'inquiétaient qu'une société privée se voit confier une mission de monitoring de population et manipuler des quantités non négligeables de données personnelles sans contrôle sérieux.

Rappel : TMG, Trident Media Guard est une société privée mandatée par les ayants-droit pour relever les adresses IP des internautes en infraction sur les réseaux P2P.

Houston appelle la CNIL... répondez ! Allo la CNIL, we've got a problem !

EDIT : 15/05/2011 : Fuites de données de TMG : l'Hadopi prend l'affaire "très au sérieux" (Numérama)

Le screen ci-dessous : c'est la RACINE du serveur web.

Et un autre petit screen pour les sceptiques

p0wn3d
p0wn3d

Voici maintenant ce qui ressemble à une liste de hashs d'oeuvres surveillées par TMG (le fichier est très fréquemment updaté et contient 1851 hashs)

Greetz BH pour la trouvaille :)

 

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée