Hacknet, Le jeu du pirate

Hello You !

Je vais te parler de HackNet. C’est un jeux vidéo ou l’on s’immisce dans la peau d’un apprenti-pirate. Il est disponible sur Steam, il tourne très bien sur GNU/Linux, Debian pour ma part.

Il est pas nouveau, il date de 2015. Il est dispo pour Windows, Mac et Linux.

Il est en promo depuis un petit moment, pour ça que je me le suis pris aussi. Pour tester, ça reste un jeux vidéo !

2,99€

Tu le ressens bien d’ailleurs que c’est un jeux vidéo, tu retrouves la musique cliché que tu pourras entendre dans un film quand le “pirate” passe à l’action. L’interface graphique est pas trop dégueux, on dirait un bureau avec un “openbox” aux petits oignons si on enlève le cote Hollywood.

Tu auras un beau Nmap dans ce jeux, ça change de Zenmap d’un coup !

La machine verte, c’est la mienne.

Plus tard dans le jeux, les machines à attaquer seront de couleur rouge.

J’ai pas joué beaucoup pour le moment, j’ai passé que le tutoriel et 10mn après même pas. L’ambiance sonore est cool. On retrouve des clins d’œils à une certaine série ayant pour personnage principal un certain Elliot Alderson. Les exploits à lancer consomment de la RAM donc attention à pas avoir trop de messages ouverts.

Globalement la méthode est la, sur les outils utilisés des fois c’est comme dans le monde Unix/Linux, on est amené à utiliser ls et cd . Et des fois ça y ressemble grossièrement, par exemple dhcp-probe devient probe. des fois c’est les même commandes mais sans les options qui marchent. Pour scp, on a simplifié un max, du coup si tu suis les indications en connaissant un peu déjà, tu peux te compliquer la vie pour rien avant de passer à l’étape suivante. Ça peut perturber, surtout si on découvre Linux et qu’on commence en même temps ce petit jeux pour ensuite tester en live (Avec des VMs bien sur ! ) D’ailleurs on te rappellera bien qu’il est illégal de forcer un système, avec l’article de loi américain qui va bien.

A voir si c’est car je suis au début du jeux ou pas. Je pense pas.

Car la pour le moment pour être root sur une machine, tu utilises visiblement le super 0 Days de la mort universel sur tout les OS. Idem pour péter SSH, pas de numéro de version, on suppose qu’on utilise donc un 0-day. A l’issue du jeux je ne pense pas que le novice aura bien compris que pour être protégé il faut être simplement bien à jour. C’est dommage il aurait pu servir pour démystifier un peu… mais non.

Vite fait j’ai l’impression qu’il s’axe surtout sur la méthodologie et non pas la technique en elle même, ainsi que le scénario. Car oui parlons du scenario.

Tu es contacté par  mail ou l’expéditeur est “Bit”, il t’apprend donc qu’il est mort car tu lis son mail. Il va d’abord te faire passer des tests (le Tuto). Ensuite il te demande d’enquêter sur sa mort, et pour cela, il va te dévoiler un peu sa vie en te demandant de fouiller le système de tel contact. Tu découvres au fur et à mesure que le personnage de bit était pas tout rose et qu’il trempait dans un milieu pas très très net, t’es mon pote mais je te detruis quand meme… 

Bon le jeux est sympa quand même pour passer le temps et pisser un coup. Tu retrouves la philosophie d’un CTF quand même.

Un DLC est disponible depuis 2017, Hacknet Labyrinths, l’ensemble du pack est à 7€ sur steam (6,99).

Si tu veux réagir, n’hésite pas 😉


https://fr.wikipedia.org/wiki/Hacknet

https://en.wikipedia.org/wiki/Hacknet

NewsUtiles

Hello à tous, en ce beau dimanche.

Pour ce petit billet, je vous propose un petit résumé de l’actu info.

Pourquoi NewsUtiles pour le titre, car une information utile est utilisable directement dans notre quotidien.

Facebook suite à leur hack récent ont mis en ligne un outil apparemment pour voir si son compte à était impacté suite à la récente vulnérabilité.
Je n’ai pas Facebook donc je n’ai pas pu testé le service.
Lien vers le service Facebook

Le fameux logiciel GPU-Z est maintenant capable de détecter de fausses cartes graphiques Nvidia.
Apparemment beaucoup de GTX1060 sur le marché de l’occasion serait des GTS450 avec un bios modifié, pour la faire passer pour ce qu’elle n’est pas.
C’est ce changement dans le bios que GPU-Z va détecter.
Si vous prévoyez donc d’acheter du matériel d’occasion pensez à le tester un minimum avant, et donc GPU-Z fera donc désormais parti de votre trousse à outils.
Lien vers le site officiel de GPU-Z

Pour nettoyer ses méta-données, mat2 est sorti et c’est le successeur direct de MAT, j’ai appris ça cette semaine.
MAT pour Metadata anonymisation toolkit. La version 2 est écrite en python.
lien vers la news LinuxFR

Sinon on peut manipuler directement les fichiers avec exiftool ( MAT s’appuie sur exiftool pour fonctionner )
exiftool -all= fichier.extension
ou bien même encore, nettoyer tout le contenu d’un répertoire.
exiftool -all= REPERTOIRE

Attention, MetaData et Stéganographie ne sont pas la même chose. Si un binaire ou un fichier est caché dans un autre, après nettoyage des métadonnées, celui-ci sera toujours présent.