{Torrent} – Comment Hadopi pourrait-elle vous attraper à l’aide de faux trackers

 

Salut la jeunesse Dyrkienne !

 

Tout d'abord j'aimerais vous remercier tous pour votre fidélité !
C'est important et on ne le dira jamais assez !
Comme vous le savez je suis tout seul aux manettes de Dyrk et je n'exhibe pas de publicité (au grand désespoir de pas mal d'annonceur ^^)
Cela pour vous dire que ma rémunération actuelle tient surtout de vos encouragements (mails, commentaires) et aussi des quelques dons que vous pouvez me faire.

Je pense que nous pouvons à présent, nous lancer dans un nouveau sujet passionnant !!!

 

Les torrents

J'imagine que tout le monde ici sait ce qu'est un torrent !
Cependant je vais fournir une courte explication.
Un torrent est un petit fichier que l'on peut télécharger en peer to peer (P2P).
Si vous avez l'habitude de télécharger des fichiers sur des sites internet, vous faite ce que l'on appelle du téléchargement direct.

Le fichier que vous souhaitez télécharger se trouve sur une machine et celle-ci vous l'envoie.
Le P2P fonctionne différemment, il n'y a pas "un" serveur, mais plusieurs ... chaque serveur est une personne qui télécharge des morceaux du fichier et les partage en même temps.
Vous devenez par conséquent, vous-même, un "serveur" dès que vous commencez à télécharger le fichier.

Ci-dessus vous avez 2 schémas.
À votre gauche, le principe du "direct download" (téléchargement direct) :
Où vous avez plusieurs personnes / clients qui téléchargent sur un serveur
À votre droite, le principe du "P2P" (Peer to Peer) :
Où là vous n'avez pas de serveur, ce sont les personnes / clients qui s'échangent entre eux des morceaux de fichier

J'imagine que certains n'auront pas compris le fait de télécharger des morceaux de fichier.
Rassurez-vous, le téléchargement est réalisé depuis un logiciel spécial (Azureus, Bittorent, Bitcomet, ...) qui fait le boulot à votre place.
Il récupère et assemble tous ces petits morceaux pour à la fin vous proposer le fichier complet.

Les risques du P2P

L'utilisation des torrents a des avantages, car elle permet de garder toujours en ligne un fichier.
Il faudrait empêcher toutes les personnes qui ont ce fichier de le partager pour en condamner l'accès.
Cependant le P2P n'est pas tout rose. Sa force est également son point faible, car lorsque vous téléchargez un fichier, vous avez la liste des personnes qui également téléchargent ce fichier (adresse IP).

Les trackers

Lorsque vous téléchargez / utilisez des torrents, vous passez par des trackers.
Le trackers est un guide touristique,  votre logiciel de torrent va se connecter sur un ou plusieur tracker(s) (Le ou les trackers sont spécifiés dans le fichier .torrent que vous téléchargez, ou sur le lien "magnet:")
Ces trackers ont pour job de vous donnez des détails sur le ou les fichiers que vous souhaitez télécharger (Nombre de personnes qui partagent, qui téléchargent, qui ont terminé de téléchargé, ...)
C'est lui qui fait la mise en relation ...
Sans trackers ... vous ne téléchargerez pas grand-chose.

Trackers publics

Les trackers publics n'ont aucune règle de défini, vous pouvez télécharger autant que vous voulez et de la manière dont vous voulez.
Vous pouvez par exemple ne faire que télécharger vos fichiers, et ne rien partager...
Cependant vous êtes plus facilement exposé aux saloperies en tous genre qui traînent sur la toile et aux organisations comme hadopi qui peuvent vous surveiller facilement.
"Torrent9" ou "Cpasbien" sont des trackers publics.
Les trackers publics offrent en général une vitesse très correcte de téléchargement.

Trackers privés

Les trackers privés sont généralement rattaché à des plateformes de téléchargement qui vous demandent de vous inscrire (donc d'avoir un compte), et de respecter ce qu'on appelle des ratios.
Les ratios qu'est-ce que c'est ?
Tout simplement l'obligation de partager à peu près autant que vous télécharger....
Pour avoir un bon ratio, il faut partager des trucs qui sont peu téléchargés.
"T411" et "yggtorrent.is" sont des trackers privés.
Ils garantissent une très bonne vitesse de téléchargement.

Hadopi dans tout ça

On ne sait pas vraiment comment fonctionne exactement cette boite noire qu'est Hadopi ...
Il y a beaucoup de spéculation autours de sa manière de procéder :

  • Elle demanderait aux FAI (Fournisseurs d'Accès Internet) de fournir la liste des personnes qui téléchargent en P2P
  • Elle paierait des entreprises privées pour fournir la liste des utilisateurs qui téléchargent certaines œuvres (probablement les entreprises qui sponsorisent le mieux cet organisme).
  • Elle obtient la "suppression DNS" de certaines plateformes de téléchargement pour en condamner l'accès aux néophytes.
  • ...

 

Un faux tracker

C'est récemment, que j'ai constaté que torrent9 avait pris la décision de mettre fin aux téléchargements de fichiers torrents sur sa plateforme.

Bien entendu j'aime me fixer des challenges, pour essayer de contourner le système, ce qui me donne de la matière pour écrire mes articles ^^

C'est en partant de mes recherches, que je me suis dit qu'il serait sympa de vous montrer comment il est relativement simple de créer un faux tracker !
Hadopi pourrait en avoir l'usage car elle pourrait ainsi savoir qui a téléchargé tel ou tel fichier et surtout les informations annexes : Est-ce que l'utilisateur a complètement téléchargé le fichier ?

Voici donc ma petite vidéo :

Script PHP pour créer un faux tracker

Chose promise, chose due !
Cette rubrique s’adresse plutôt aux personnes qui maîtrisent un peu le sujet (administrateur système / développeurs, ...)
Si vous avez regardé ma démo en vidéo, voici donc ce dont vous avez besoin pour reproduire ça chez vous.

Voilà, un script que j'ai placé sur mon serveur sous le nom de "announce.php"

<?php
############################################################################
#
#                       Dyrk.org - Fake Tracker
#                         Hadopi Tools Demo
#                          (c) 2018 - 2019
#
##########################################################################

$parts          = parse_url($_SERVER['REQUEST_URI']);
preg_match("/info_hash=([A-Za-z0-9\%]{0,100})/", $parts['query'], $res);
$info_hash      = bin2hex(urldecode($res[1]));
$tracker = "http://share.camoe.cn:8080/announce";
$record_file = "/tmp/plop.txt";

$raw     	 = "=========================================================================================================\n";
$ext     	 = "";#php
$fileContent = "";
$targetUrl=$tracker."?".$parts['query'];
$raw    	.= "Request : $targetUrli\n";
$raw    	.= "Info Hash : ".$info_hash." \n";
$raw    	.= "Client : \033[35m".$_SERVER['REMOTE_ADDR']."\033[0m\n";
$return = file_get_contents($tracker."?".$parts['query']);
$f = fopen($record_file, "a");
fwrite($f,  $_SERVER['REQUEST_URI']);
$contents  	= file_get_contents($tracker."/scrape$ext?info_hash=".$res[1]);
preg_match_all("/(complete|downloaded|incomplete|min interval|interval)i([0-9]{1,10})/m", $contents, $infosDL);
foreach($infosDL[1] as $k => $v) $raw.= $v.":".$infosDL[2][$k].", ";
$raw 	   .= "\n";
$contents  	= file_get_contents($tracker."/announce$ext?info_hash=".$res[1]);
preg_match_all("/(complete|downloaded|incomplete|min interval|interval)i([0-9]{1,10})/m", $contents, $infosDL);
foreach($infosDL[1] as $k => $v) $raw.= $v.":".$infosDL[2][$k].", ";
$raw 		.= "\n Result : $return \n";
fwrite($f, $raw);
fclose($f);
print $return;

Ce script récupère les requêtes faites par les logiciels de téléchargement qui se connecteront à votre tracker.
Pour rendre la chose crédible, elle retransmet les requêtes à un vrai tracker et renvoi la réponse de celui-ci.
Tout cela est bien entendu, enregistré dans un fichier (ici : /tmp/plop.txt)

J'ai également fait une redirection apache de la manière suivante :

 		RewriteEngine On
        RewriteRule   "/(announce|scrape)$" "announce.php" [R]
        DirectoryIndex announce.php

Cela permet aux logiciels de téléchargement de torrent d'accéder de différentes manières à votre tracker :

  • /announce.php
  • /announce
  • /scrape

Cela permet également de forcer les gens qui souhaite accéder à la racine de votre serveur de tomber sur le fichier announce.php

 

Conclusion

Je vous avoue que je me suis régalé à vous écrire cet article et à me faire ce faux tracker.
C'est toujours génial de se mettre dans la peau de quelqu'un ou d'une institution et d'essayer de penser comme lui / elle.
De se poser les mêmes questions : "Si je dois attraper des lapins ... comment dois-je m'y prendre" ;)
Bien entendu, cet article vous permettra non seulement d'être plus vigilant sur les trackers que vous utilisez, mais aussi de comprendre comment pourrait (nous ne savons pas) agir certains organismes pour vous attraper.

Partagez ce contenu

3 comments

  • Salut
    Très bonne explication ^^

    Vaut mieux télécharger en direct, comme ça aucun soucis et je trouve que c’est bien mieux

    Bonne fête

  • Je ne vois pas à quoi sert ce script, car toutes les informations sont déjà rendues public par le logiciel bittorrent lui même

    T’as juste à mettre le torrent dans le logiciel et le laisser tourner et t’as toutes les informations, en plus si tu rajoutes tous les meilleurs tracker public, t’as 100% de chance de voir des IPs françaises qui sont entrain de télécharger le torrent, ou qui l’ont complété.

    • Bonjour & Joyeux Noël à toi BilouteDu77,

      Il sert tout simplement à automatiser la capture des diverses informations.
      Dans l’esprit de cet article, un organisme comme hadopi à l’aide de ce script aurait la possibilité de capturer en temps réel des informations et de les stocker dans une base de données.

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *