[Hack] Detecter en Javascript un abonné Bouygues (internet)

le-logo-de-bouygues-telecom_4797692

 

Bonsoir à vous fidèles lecteurs,

 

En parcourant le "back office" de ma BBOX ... je me suis dit qu'il y avait un moyen tout simple d'identifier les abonnées BBOX ...
Sans même avoir recours a un WHOIS sur l'adresse IP ...

 

Il suffit de tester le chargement de l'une des images disponibles via l'administration de notre fameuse box !!!

 

Par exemple celle-ci :

Capture

 

http://192.168.1.254/medias/images/pictos/wifi-med.svg

 

Avec un petit code Javascript ... que je peux mettre sur n'importe quelle page Web, je pourrais savoir, si je parviens à charger l'image, que la personne qui consulte mon site est chez Bouygues ... est inversement.

 

var BBoxDetect = function(success, error){
var d = document, dom = d.getElementsByTagName('html')[0], img = d.createElement('img');
img.addEventListener('load', success);
img.addEventListener('error', error);
img.setAttribute("src",'http://192.168.1.254/medias/images/pictos/wifi-med.svg');
dom.appendChild(img);
dom.removeChild(img);
}


/* Main Code */
var success = function(){ alert("Detection d'un abonné Bouygues !"); };
var error = function(){ alert("Impossible de determiner si l'internaute est chez bouygue"); };
BBoxDetect(success, error)

https://jsfiddle.net/La07kkem/1/

Un hacker peut exploiter ce genre de technique pour :

  • Réaliser des pages de phishing très réaliste.
  • Exploiter des vulnérabilités liées à cet opérateur.
  • Eviter des traitements coté serveur

 

 

One comment

Laisser une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site est protégé par reCAPTCHA et le GooglePolitique de confidentialité etConditions d'utilisation appliquer.