Journal d'investigation en ligne et d'information‑hacking
par Antoine Champagne - kitetoa

De la naissance de Kitetoa.com à Tati

En passant par l'IoT de l'espace

Ce que l'on peut lire dans la presse sur le hack est la partie émergée de l'iceberg. Le reste ne remonte quasiment jamais à la surface.

Logo Tati - Copie d'écran

Retour à la fin des années 90, début des années 2000… Je ne suis certainement pas associé à tout ce que font ces groupe qui m’accueillent dans leurs discussions (ADM, Rhino9, w00w00), mais j’ai le privilège de bêta-tester quelques uns de leurs outils. Je me souviens encore de Whisker, un script en perl de RFP qui deviendra par la suite Nikto. Rhino9 produit quelques outils très amusants qui permettent de repérer des failles liées à Windows et théorisées dans la fameux WarDoc que l’on trouve encore en ligne, comme une sorte de photographie sépia d’un passé lointain.

A force de lire Bugtraq et les publications des groupes de hackers dont je suis plus ou moins proche, je me met à vérifier si les serveurs Web que je consulte sont bien configurés où s’ils laissent fuiter les données personnelles qu’ils récoltent. Je me suis fixé un principe : pas de piratage. Mon seul outil : un navigateur Web.

Le temps passe, j’épingle dans des articles publiés sur mon site www.kitetoa.com une liste interminable de serveurs dont la configuration est plus qu’hasardeuse.

A chaque article, je me dis que c’est fini, que je ne trouverais pas pire. En fait, c’est l’inverse qui se passe. Sans m’en rendre compte je dresse une sorte de photographie des débuts du Web qui montre à quel point tout le monde faisait n’importe quoi, n’importe comment. Avec mes articles, je fais rire beaucoup de monde mais aussi, grincer pas mal de dents.

Le moment va venir où quelqu’un portera plainte. L’occasion de...