Original; le CTF de la centrifugeuse.

Ne le nions pas, on a globalement tous, nous européens, une vision assez critique sur l’Iran. Quelle erreur ! Ils sont vachement plus cools qu’en France ;)… Je m’explique;

Ce week-end un CTF était organisé par la team Asis. Team qui m’était totalement inconnue jusqu’à présent et qui n’est pas franchement historiquement super active. Soit, elle se lance dans l’organisation d’un CTF avec 1500e de prix.

Le nom de domaine est asis-ctf.ir

L’email ne remonte aucun hits chez google. L’ip est par contre dans un range des plus rigolos ;

Parce qu’en fait elle appartient à un petit /24 de l’agence de l’énergie atomique d’Iran

C’est aussi le cas des serveurs DNS. Fortement étrange n’est-ce pas ? Je ne savais pas que ce genre d’agence faisait aussi hosting et provider DNS. La distribution des ranges ip semble bien plus flexible qu’en France. Je doute qu’un jour on puisse aisément faire un CTF labouré par des hordes de hackers velus sur un des ranges du ministère de l’Energie ou de la Défense. ;) Sachant qu’en plus, c’est quand même la dite organisation qui s’est fait poncer les centrifugeuses dans la très médiatisée opération StuxNet. C’est quand même étrange cocasse !

Enfin voila, vous me direz… hooo bin c’est peut être pas lié, il bêle au complot le Thanat0s. Malheureusement, leur DNS, pour des gens qui se sont fait poncer et qui sont l’objet d’une cible certaine n’est toujours pas configuré comme il devrait. Le transfert de zone est actif, on peut donc lister tous les records. A noter que si c’était un truc d’état situé en France, je suis sur, au regard du droit français, une petite chose comme rentrerai aisément dans l’article 323-1, “Le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 30000 euros d’amende”. Mais bon, il n’y a pas de coopération vers l’Iran hein, je peux ? Je vous épargne les signatures DNSSec voici ce qu’on trouve pour la zone aeoi.ir.

Il faut se faire une raison, Le Cert de l’énergie atomique Iranienne semble se mettre au CTF ;) la raison finale reste a votre appréciation.

Y aura t’il des challs à base de Sha ? ( Bon ok, ok, Elle est pourrie cette vanne et je l’assume… Je peux la faire librement sur ce blog. Sur l’IRC du CTF c’est interdit de la faire, c’est dans le réglement. Si ! Bien sur que cela vise la vanne du sha en langue française !).

Bref, On est bien chez nous, épiés certes mais pas encore censurés. Et partout on s’entraine à la sécurité informatique. Tant mieux.

This entry was posted in BlaBla, Hacking and tagged , . Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

AlphaOmega Captcha Classica  –  Enter Security Code