TEST
NITE Team 4 : hacker vaillant, rien d'impossible
Salut Dylan ! Tu aimerais devenir un hacker parce que ça avait l’air simple dans NCIS et dans Fallout ? Tu crois que les firewall sont des rubik’s cube qu’il faut résoudre pour avoir accès au réseau ? Tu penses que « pentest » c’est un outil de diagnostic du pénis ? Tu te vois déjà bug bounty hunter, à découvrir des failles à 30 000 euros pièce pour Google, mais le truc le plus leet que tu as fait c’était d’écrire dir /p dans le cmd de Windows ? Bon ben on est pas sortis, mais t’as de la chance, chuis un expert et j’ai exactement la came qu’il te faut. Si avec ça tu chopes pas les compétences pour pénétrer au moins le kebab de la place, franchement c’est que t’es pas fait pour ce taf.
Alors Dylan, voilà, j’te présente NITE Team 4. Non, y’en a pas eu 3 avant, tg stp. Tiens regarde, j’le lance, t’as une voix qui te fait comprendre que tout ça c’est serious business, je me logue et voilààà, on arrive sur l’interface. Ouais, une interface. Quoi, t’as cru que hacker un système ça se faisait en pivotant des canalisations ou quoi ? De nos jours, un hacker, ça a même son système d’exploitation tu vois. Kali Linux, qu’ça s’appelle. Comment ça, j’le sais parce que c’est dans le tuto ? Ben tiens, pour la peine tu vas me le faire de A à Z, ça te fera les bits. De toute façon, t’auras du mal à progresser sans le faire. Ouais, il est long et il a plusieurs volets mais regarde Dylan, regarde, pour chaque volet du tuto le jeu se veut éducatif et te file des liens vers des équivalents in riaule laïfe des outils du jeu, IN RIAULE LAIFE Dylan. Ouais, la plupart des scénarios, des situations et des outils du jeu sont soit des équivalents, soit des choses qui sont réellement utilisées dans la vraie vie des hackers, en version simplifiée évidemment. Alors tu vois, jouer à NITE Team, c’est un peu comme être un hacker sans flipper que la police débarque à 4h du mat’ pour te cueillir en calbute. En plus, se faire pécho en calbute par la police, c’est plus street crédible quand tu vends de la drogue tu vois. Bref.Bon, je t’explique comment se déroule le gameplay, Dylan. Alors typiquement, tu vois, t’arrives sur ton interface, t’as le choix entre le scénario du jeu, des bounties procédurales, des missions « open world » avec un brin d’ARG et même le hivemind, un terminal où des joueurs ont créé leurs propres missions. Ouais, la durée de vie est conséquente. Allez, on va commencer par le scénario. Tes missions vont consister à t’infiltrer dans un système pour pécho des infos. Or, souvent, un système n’a qu’une seule vulnérabilité, qu’il va falloir trouver puis exploiter pour s’inviter sans prévenir, un peu comme toi tous les mercredis après-midi, nan sérieux tu soûles, t’as rien de mieux à foutre après le collège ? Bref, tiens, là par exemple, on m’a donné le nom de domaine de la cible, je vais essayer de découvrir tous ses sous-domaines et essayer de voir si l’un d’entre eux a pas un service qu’il a pas mis à jour. Voilà, tiens, regarde ce sous-domaine, dylantusuces.exemple.com, je vais le scanner avec un autre programme eeeeet hop, voilà, un Sharepoint pas mis à jour. Je lance la banque d’exploits. D’exploits, oui, non, pas comme aux Jeux Olympiques Dylan, l’exploit c’est d’arriver à vivre avec un demi-cerveau comme toi Dylan. Des exploits, donc, des failles non corrigées qu’on peut utiliser pour s’infiltrer. Un bon searchsploit me permet de savoir quelle combinaison de protocole/exploit/cheval de troie utiliser pour s’infiltrer via FoxAcid, en fait c’est un peu comme un puzzle. Donc je mets les pièces en place et hooop, voilà, la machine piratée est accessible dans ma liste TURBINE (ça aussi ça existe en vrai Dylan, oui je sais, ça troue le uc). Une fois que t’es dedans, tu vas pouvoir zyeuter, choper des infos, les recouper avec XKEYSCORE, faire du man in the middle, installer des… non, man in the middle c’est pas une chanson de Mickael Jackson ha ha ha *BAFF* tiens celle-là tu l’as bien cherchée Dylan. Oui tu saignes, bah qu’est-ce tu veux que’j’te dise.
Donc voilà, en général ça se passe comme ça. Sache cependant Dylan, que parfois, s’infiltrer dans un système ou glaner une information tient à un tout petit détail et que pour cette raison, il va sûrement t’arriver de te frustrer dans un espèce de pixel hunting relou à un moment ou à un autre. Et aussi évidemment, le jeu a une certaine répétitivité, même si elle est heureusement bien loin de celle d’Uplink ou de Hacknet. Et aussi que le jeu a un système de réputation qui, pour l’instant, ne sert à rien. M’enfin bon, c’est pas bien grave tout ça. Et quand tu auras fini, ben franchement fais-toi les missions open-world, tiens regarde, dans celle-là tu peux infiltrer le gouvernement Macron, idéal pour ton daron gilet jaune qui se les gèle au rond-point de la rue Francis de Pressensé depuis début octobre.
À la croisée des chemins entre jeu éducatif, serious game, ARG et puzzle game déguisé, NITE Team 4 est certainement la rolls des jeux de hacking, et avec un scénario intéressant en plus. Si vous vous intéressez un tant soit peu à l’univers de la sécurité informatique, c’est clairement le jeu qu’il vous faut. Et il est assez pédagogique pour ne pas perdre les novices (oui, même cet enfoiré de Dylan), pour peu qu’on ne soit pas allergique à l’anglais.