Le truc avec lui, c'est qu'il n'a fait qu'une attaque d'une BDD d'école (que j'ai moi même fait en 4ème) et tout le monde le médiatise et le suce comme jamais. Tout le restes, c'est beaucoup de blabla sans preuve et sans fondement.
De plus, concernant son attaque de Sciences Po, c'est simplement un faille SQL fait avec un logiciel type sqlmap. Donc que, n'importe qui avec un minimum de connaissance aurait pu le faire, comme une bonne part des blaireaux pseudo hackeur de rg y'a 4/5 ans.
Facile de dire ce qu'il dit, sa couverture est parfaite par dessus tout : Il va dire qu'il ne pourra pas fournir de preuve puisque ça l'impliquerait. Du coup, ok j'ai hacké la nasa mais je ne fournirais aucune preuve puisque ça m'incriminerait. Après, je ne remets pas en doutes certaines de ses compétences ou ses actes. Mais voilà les faits : Il a utilisé sqlmap pour trouvé une faille à Sciences Po.
Je pourrais continuer encore longtemps sur lui et son personnage tellement il y a de choses à dire.
Et comme l'a si bien dit Vice dans un article sur lui :
C’est certainement ce qui s’est passé avec Sciences Po : la faille SQL est tombée dans le filet automatique de Rabbin des Bois. Il ne l’a pas cherchée, découverte ou exploitée, le logiciel d’un autre l’a fait pour lui. Certes, il a montré que la base de données de l’établissement était vulnérable. Mais quel effort a-t-il fourni pour ça ? A-t-il vraiment accompli ce que laisse imaginer son personnage de 1337 haxxor ? Au fond, son histoire rappelle surtout que n’importe quel quidam peut devenir « pirate » s’il sait quoi télécharger - ce dont la communauté de la cybersécurité se désole depuis au moins vingt ans.
Cliquez pour agrandir...
