Passer au contenu

MàJ : Quand la Police détecte les IP, ça Fail !

Vous avez peut être entendu parler du service de dépôt de pré-plainte en ligne. Il s’agit d’un nouveau site mis en place par le gouvernement, servant…

Vous avez peut être entendu parler du service de dépôt de pré-plainte en ligne.
Il s’agit d’un nouveau site mis en place par le gouvernement, servant à pré-enregistrer les plaintes qui ne seront pas traitées les plaintes d’atteinte aux bien dont l’auteur est inconnu. Typiquement, vous retrouvez votre voiture endommagée un matin, jusqu’à présent vous vous rendiez au commissariat ou un officier enregistrait patiemment votre plainte à laquelle aucune suite ne sera donnée l’auteur étant inconnu, mais si vous avez la chance d’être assuré tout risque c’est le préalable nécessaire pour vous faire rembourser.

Pour gagner du temps, ce service semble donc une bonne idée. Mais l’Etat étant ce qu’il est, il tient à vous rappeler que le chef c’est lui. Ainsi pour dissuader les plaisantins ou les serial plaignants, le site indique fièrement qu’il a détecté votre IP.

Et c’est là que le bât blesse :


Je suis ainsi prêt à parier que votre IP est : 172.26.34.2
Comment ai je fait ? Tout simplement car l’adresse IP détectée… Est toujours la même !

Les plus perspicaces d’entre vous auront noté que premièrement ce n’est pas votre adresse IP, mais que surtout, il s’agit d’une IP privée, la plage d’IP commençant par 172 (172.16.0.0 jusqu’a 172.31.255.255) est en effet une plage réservée à l’adressage local (entre votre ordinateur et votre Box adsl par exemple).
La police détecte donc sa propre IP local, ou celle d’un des équipements ou sous masque réseau de son hébergeur.

Le CES de las Vegas allant débuter, on ne peut que conseiller à la police de contacter Gil Grissom de CSI, qui te détecte un portable par triangulation en moins de deux.

Bravo à Anth qui a trouvé ce bug.

MàJ : Erreur désormais corrigée, on attend évidemment les chocolats en remerciement. (Sinon j’ai quelques PV en stock)

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

45 commentaires
  1. Ça serait pas mal de revoir sa conjugaison des verbes avant de poster un sujet.
    “elles serons” “comment ai je fais” “les perspicaces aurons noté”….. 😡

  2. Le beau fail, je dirai que c’est un proxy de redirection qu’ils touchent. Sinon en php tu récupère l’IP en moins de deux, mais bon …

  3. Juste une petite précision, les ip ne sont pas toutes privées en 172 ! Ce sont celle de 172.16.0.0 jusqu’a 172.31.255.255 qui le sont !

  4. Sinon sontinuez sur le site (magnifique design en CS3 et HTML5 au passage) et vous remarquerez que vous pouvez déposer une plainte … sur uniquement 4 départements …

  5. Dans la mesure où l’adresse IP est écrite en du dans la source, et ne résulte pas du résultat d’une requête quelconque, je pense qu’il n’y a même pas de détection du tout…

  6. @kyryan : Euh… En faisant clic droit -> “Code source de la page” peut-être?

    Sinon, juste un truc à dire… Mais que fait la police!? ^^

  7. Mais lol carl et tatoille, vous êtes sur un site de “geek” et vous pensez que ce qui apparait dans le “clic droit > source” c’est tout du code en dur … ? O_O

  8. @Tatouille Juste pour info, le source peut (et est probablement) généré par un script… qui a-priori y écrit l’adresse IP qu’il a détecté… lors de son exécution sur le serveur qui a fourni la page.

  9. Article révélateur.
    Toutefois :
    “aux bien” => “aux biens”
    Il faudrait découper les phrases aussi, elles sont trop longues.

  10. Ce n’est pas une adresse locale (mon routeur est sur une plage 192.x.x.x).

    $ nmap -Pn 172.26.34.2

    Starting Nmap 5.51 ( http://nmap.org ) at 2012-01-09 09:59 CET
    Nmap scan report for 172.26.34.2
    Host is up (0.0054s latency).
    Not shown: 999 filtered ports
    PORT STATE SERVICE
    25/tcp closed smtp

    Nmap done: 1 IP address (1 host up) scanned in 8.20 seconds

    Je pencherais plutôt pour un intégrateur qui a mis une adresse quelconque, et les dévs ne l’ont pas dynamisée.

  11. @kyryan : je te plussois.

    Donc si je comprend bien carl et tatoille quand je tape un commentaire sur cette page, le fait que je puisse le voir en affichant le code source est du au fait qu un mec recopie ce que j ai tapé dans un fichier html et le publie en dur dans le site????? 😀 XD .

  12. 😛
    X( X( Ce n’est qu’une maquette ce truc, encore une pipolade dont Sarko est friand. Ça ne sert à rien, çà coûte un max mais çA donne des voix chez les brebis crédules.

  13. Ca ne les empêcherait tout de même sans doute pas de trouver le petit plaisantin (gros con) qui posterait des fausses plaintes. Les bonnes ips sont surement loggées au niveau du proxy.

  14. Vu qu’on ne peut déposer plainte que dans 4 départements, on peut supposer que c’est … le prochain gag de la police pour le poisson du 1ier avril 😉

  15. Si vous souhaitez rester caché utilisez un VPN via un autre pays ou utilisez un Wifi public (ex boulevard Richard Lenoir à Paris). 😕 😕

  16. L’organisme gérant l’espace d’adressage public (adresses IP routables) est l’Internet Assigned Number Authority (IANA). La RFC 1918 définit un espace d’adressage privé permettant à toute organisation d’attribuer des adresses IP aux machines de son réseau interne sans risque d’entrer en conflit avec une adresse IP publique allouée par l’IANA. Ces adresses dites non-routables correspondent aux plages d’adresses suivantes :

    Classe A : plage de 10.0.0.0 à 10.255.255.255 ;
    Classe B : plage de 172.16.0.0 à 172.31.255.255 ;
    Classe C : plage de 192.168.0.0 à 192.168.255.55 ;

    8) 8) 8)

  17. @Geo JDG : ahhh ok merci, en effet je ne la vois pas, étant un Adblock Plus user, et du coup je pensais que c’était une “pub” plus située sur le site du gouvernement! Bref encore merci à toi 🙂

  18. MDR 🙂 autant l’article, que les commentaires, entre le coup du source en dur, et apprendre que seules les ip en 10.X, 172.X et 192.x sont dans des classes normées, donc que les autres IP existent pas je presume, je sais plus lequel est le plus drole 🙂

  19. Hahaha les boulets !
    En meme temps quand on vois les profil rechercher pour leur service informatique c’est pas étonnant, il recrute des noobs qu’il forme sur le tas, donc…..normal que se soit a chier….a se demander si ils ont fais des test avant de mettre leur truc en place ><

  20. @kik : fais un whois, tu verras que c’est une ip privée.
    D’autre part, faire un nmap (scanning de port) sur un serveur sans en avoir l’autorisation est assimilé à du piratage et passible des sanctions applicables (à savoir des centaines de millier d’euro d’amende et de la prison^^)

    Du coup heureusement pour toi que c’est une ip privée!

  21. s’ils ont besoin d’un technicien informatique qui s’y connaisse en réseau, je peux le remplacer ! ….
    je suis aussi nul que lui j’ai toutes mes chances, vite vite mon Wordpad, ma lettre de candidature….

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *