Thibaut Maquet – Architecte réseau et sécurité à Lyon

Accrochez-vous bien ! 😜 Quand j’étais jeune (et un peu turbulent), lorsque vous aviez encore une tututte dans la bouche, je faisais des bêtises avec mon ami ICMP ⚡. Oui, vous avez bien lu, à l’époque, les firewalls étaient des boîtes hors de prix que personne ne comprenait – Pix ou Checkpoint 💸 – et je me souviens qu’on en parlait comme si c’était de la haute technologie. 🤔

Mais bon, Pas L’eau A le Tôt (Palo Alto pour les connaisseurs) n’existait même pas jadis 😆! À l’époque, ICMP, c’était l’ami de tout le monde… jusqu’à ce que je décide de m’en servir pour créer un tunnel ICMP 👨‍💻. C’était mon petit défi de hacker en herbe 🕵️‍♂️, un paquet ICMP de moins de 32 Ko pour prendre le contrôle à distance. 🌀

🎯 Comment j’ai fait ça ? C’était un petit hack de génie :
Côté client, j’ai créé un petit script en GNU C qui prenait des commandes exécutées sur le poste de travail (Windows Haine Thé à l’époque, oui, je sais 😜) et les encapsulait dans des paquets ICMP de moins de 32 Ko. Ces paquets étaient invisibles pour les firewalls de l’époque, car ICMP ne suscitait aucune méfiance. 🚪🔓
Ces paquets étaient ensuite envoyés à distance, traversant les réseaux sans être détectés, à une machine serveur très loin, bien cachée quelque part sur l’Internet 🌍.
Côté serveur, la machine recevait ces paquets ICMP, extrayait les données encapsulées (les commandes) et me renvoyait une réponse, toujours via ICMP. C’était comme si je passais un message dans un petit paquet qu’un hacker aurait bien du mal à repérer 🕵️‍♂️.
Et voilà ! Un tunnel ICMP, alias une backdoor, était né. Une porte dérobée qui me permettait d’accéder aux réseaux en toute discrétion 🏰, et en plus, je pouvais renvoyer des commandes pour contrôler les systèmes à distance, tout ça sans que personne ne soupçonne rien.

Je vous rassure, ce n’était pas pour faire des bêtises, c’était juste un défi intellectuel 🎮, une exploration dans l’univers de la cybersécurité à une époque où les administrateurs réseaux pensaient que le plus grand danger était… le Ping De La Mort. 😅

Mais voilà, avec le temps, j’ai appris qu’être honnête, c’était beaucoup plus payant 💰. La cybersécurité, c’est pas un jeu vidéo, c’est une question de responsabilité et de protection des données 🚀. Aujourd’hui, je préfère être du bon côté de la force, protéger les données, et travailler avec des firewalls qui font leur boulot 🛡️ (enfin, je parle des vrais, pas ceux qui étaient des prototypes à l’époque 😜).

💡 Moralité : La cybersécurité, c’est comme un grand jeu d’échecs ♟️, mais avec des règles bien plus complexes… et sans jamais tricher. L’intégrité, ça paye toujours à long terme 🙌.