[Hack] Detecter en Javascript un abonné Bouygues (internet)

le-logo-de-bouygues-telecom_4797692

 

Bonsoir à vous fidèles lecteurs,

 

En parcourant le "back office" de ma BBOX ... je me suis dit qu'il y avait un moyen tout simple d'identifier les abonnées BBOX ...
Sans même avoir recours a un WHOIS sur l'adresse IP ...

 

Il suffit de tester le chargement de l'une des images disponibles via l'administration de notre fameuse box !!!

 

Par exemple celle-ci :

Capture

 

http://192.168.1.254/medias/images/pictos/wifi-med.svg

 

Avec un petit code Javascript ... que je peux mettre sur n'importe quelle page Web, je pourrais savoir, si je parviens à charger l'image, que la personne qui consulte mon site est chez Bouygues ... est inversement.

 

var BBoxDetect = function(success, error){
	var d = document, dom = d.getElementsByTagName('html')[0], img = d.createElement('img');
	img.addEventListener('load', success);
	img.addEventListener('error', error);
	img.setAttribute("src",'http://192.168.1.254/medias/images/pictos/wifi-med.svg');
	dom.appendChild(img);
	dom.removeChild(img);
}


/* Main Code */
var success = function(){  alert("Detection d'un abonné Bouygues !");  };
var error  = function(){  alert("Impossible de determiner si l'internaute est chez bouygue"); };
BBoxDetect(success, error)

https://jsfiddle.net/La07kkem/1/

Un hacker peut exploiter ce genre de technique pour :

  • Réaliser des pages de phishing très réaliste.
  • Exploiter des vulnérabilités liées à cet opérateur.
  • Eviter des traitements coté serveur

 

 

Partagez ce contenu

One comment

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *