Journal d'investigation en ligne et d'information‑hacking
par bluetouff

Reflets et BlueCoat : une histoire d'amour est née

Cet article va être très court et relativement factuel. Nous ne le commenterons même pas... pour le moment. Nous laissons le loisir aux techniciens de le comprendre. Pour les autres, sachez que Reflets est bien sous surveillance des machines de BlueCoat (qui selon les intéressés n'existent pas) et est fort probablement désormais filtré en Syrie. Barbara ? Tu m'entends ? $ cat |grep 82.137.200. reflets* reflets.log:82.137.200.

Cet article va être très court et relativement factuel. Nous ne le commenterons même pas... pour le moment. Nous laissons le loisir aux techniciens de le comprendre. Pour les autres, sachez que Reflets est bien sous surveillance des machines de BlueCoat (qui selon les intéressés n'existent pas) et est fort probablement désormais filtré en Syrie. Barbara ? Tu m'entends ?

$ cat |grep 82.137.200. reflets* reflets.log: 82.137.200.50 - - [09/Oct/2011:08:29:10 +0200] "GET /bluecoats-role-in-syrian-censorship-and-nationwide-monitoring-system/ HTTP/1.1" 200 24428

 

# nmap -A -O 82.137.200.50

Starting Nmap 5.00 ( http://nmap.org ) at 2011-10-14 00:22 CEST Interesting ports on 82.137.200.50: Not shown: 989 closed ports PORT STATE SERVICE VERSION 20/tcp filtered ftp-data 21/tcp filtered ftp 22/tcp filtered ssh 23/tcp filtered telnet 80/tcp open http? |_ html-title: Blank 1720/tcp filtered H.323/Q.931 2000/tcp filtered callbook 3128/tcp open squid-http? 5060/tcp filtered sip 8080/tcp open http-proxy? 8082/tcp filtered blackice-alerts 3 services unrecognized despite returning data. If you know the service/version, please submit the following fingerprints at http://www.insecure.org/cgi-bin/servicefp-submit.cgi : ==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)============== SF-Port80-TCP:V=5.00%I=7%D=10/14%Time=4E9764F8%P=x86_64-unknown-linux-gnu% SF:r(GetRequest,2AF,"HTTP/1.1\x20403\x20Forbidden\r\nCache-Control:\x20no SF:-cache\r\...