Posted on avril 15, 2010 by z - hack45.net

N’importe quel technicien digne de ce nom sait que la surveillance des réseaux peer to peer par l’HADOPI ne va pas être sans poser quelques problèmes. Je vous propose de découvrir un proof of concept de Torrent Poisoning qui va permettre à n’importe qui de générer de manière aléatoire de fausses identités sur les réseaux peer to peer.

Voici le fonctionnement :

BitTorent est un protocole de peer to peer, les informations se transmettent donc de paires à paires après qu’une annonce via http ai été transmise au tracker. L’idée est donc très simple : inonder les trackers de fausses ip, de faux événements, en utilisant les hash des fichiers échangés. Les ip générées aléatoirement (plusieurs centaines par minute) peuvent appartenir à quelqu’un … ou pas … Le code génère même des events Torrent pour faire croire que l’ip générée a complété les téléchargements.

Mais là où ça va être très drôle, c’est qu’on peut également définir un range d’ip à randomiser (servir aléatoirement aux tracker), voir d’un pool d’ip prédéfinit dans un fichier (il ne va donc pas falloir s’étonner de voir fleurir des ranges entiers d’adresses ip de *.gouv.fr dans les trackers Torrents, ça risque même de devenir un sport).

Le code est en C Mono mais ne demande qu’à être porté (Python et Perl semblent être assez adaptés, pour Python, une lib Multithread est d’ailleurs disponible)

Ce que le code fake :

  • Des ip
  • Du trafic entre les paires (upload et download)
  • Les events

Bref, tout ce que la HADOPI considère comme des preuves et qui devraient même suffire à tromper le logiciel de sécurisation dont on attend toujours les spécifications (en rigolant).

HADOPI fail :

L’effet est que l’HADOPI va collecter un nombre incroyable de faux positifs et que toutes les personnes averties iront en justice pour prouver leur innocence. Tout ceci va couter très cher à l’Etat.

Le code est l’oeuvre de Burningmace et est disponible sur Packetstorm

http://packetstormsecurity.org/0911-exploits/torrent-poisoning.txt

  • Un binaire pour Windows est déjà prêt « seedfuck.exe »
  • Un .deb est en cours de réalisation