Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 03-07-2016 19:05:39

Chicozoba
Membre Actif
Inscription : 24-11-2014
Messages : 38

Questions sur du code PIN de portable

Bonjour à tous,

     Ca faisait un petit moment que je n'étais pas venu, mais j'ai une nouvelle problématique à vous soumettre : Est-il possible de cracker un code PIN de mobile ?

     Je m'explique : Je souhaite étendre mes connaissances de pentest au monde des mobiles/smartphones, et cette première question m'est venue a l'esprit (voir juste au dessus...). Et je ne connais strictement rien au monde des mobiles en matière de sécurité !!
     Je précise pour ceux qui auraient mal lu que je parle bien du code PIN de portable à 4 chiffres (ou plus d'ailleurs) pour déverouiller la carte SIM, et non pas d'un PIN WPS ou autre chose qui porte a peu près le même nom.

     Je me suis dit que si quelqu'un arrivait à mettre la main sur le hash du code PIN, c'était déjà plié étant donné que trouver le PIN serait de l'ordre de la seconde (test que j'ai fait avec JohnTheRipper ^^). La première question est : Ce fameux hash existe-t-il, ou le système de vérification est complètement différent ? Si oui, où se trouve-t-il ? Et enfin, est-il accessible facilement ?
Quand je dis facilement, je pense plus à rapidement. J'ai vu que celui des Smartphones Android était accessible grâce à la méthode Root. Mais cette méthode est longue et ne marche que sur les téléphones Android.

     Je voulais donc savoir si quelqu'un connaissait les système de sécurité des téléphones portables en général, des derniers iPhones aux portables de la génération 3310 smile

Si vous avez des liens tutos à partager, n'hésitez pas !

Merci d'avance pour votre aide jeune gens ! smile

PS : Je crois que je me souviens avoir vu un article parlant d'un code ou d'une page html pour la vérification du code PIN mais je ne retrouve pas le site hmm .

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 03-07-2016 19:25:19

Seska
Membre V.I.P.
Inscription : 06-11-2014
Messages : 281

Re : Questions sur du code PIN de portable

Bonjour Chicozoba,
Bienvenu sur notre forum je n'aurai qu'un conseil si tu veux apprendre, la plus grand plateforme d'apprentissage par vidéo (mais il faut trier le bon du mauvais) je la nomme : Youtube.

Hors Ligne

#3 04-07-2016 10:11:20

MiscL
Membre Indétronable
Lieu : BE
Inscription : 10-06-2016
Messages : 157

Re : Questions sur du code PIN de portable

La sécurité de ces saloperies réside principalement dans le nombre de tests possibles.
Bruteforcer une carte en 3 essais... Voilà.
Coté physique, la carte est physiquement protégée, donc dur dur: du hardware sera d'office nécessaire.
Il faudrait faire un clone ou un full extract de la mémoire protégée contenant le Pin et le Puk, implémenté dans le device par le fournisseur (avec le code privé Ki et l'IMSI).
Ou alors, arriver à bloquer la limitation pour continuer de brutefoce... Ou utiliser les outils Cellebrite. big_smile


--|--   MiscL   --|--
- Accept No Limit -

Hors Ligne

#4 04-07-2016 12:54:00

Olympe
Membre Hyperactif
Inscription : 19-06-2016
Messages : 47

Re : Questions sur du code PIN de portable

Particulièrement efficace sur les anciennes versions d'Android: un daemon qui enregistre les positions de toutes les frappes sur l'écran tactile (à la manière d'un keylogger, mais pour écran tactile).  C'est pénible à interpréter, mais l'attaquant peut extraire des quantités phénoménales d'informations (code PIN, schéma, entrées sur le clavier virtuel etc...).
Le code est bien souvent téléchargé puis installé grâce à du social engineering.
En outre, le terminal doit accepter les .apk de sources externes, et l'analyse Google doit être désactivée si le virus a déjà un fingerprint repertorié. Si le dispositif a l'accès root, cela simplifie par ailleurs grandement les choses. hmm

D'un point de vue Hardware par contre, le code PIN d'un téléphone est dans une vraie forteresse  lol

Dernière modification par Olympe (04-07-2016 12:54:46)


“Il n'y a que deux voies pour parvenir à la connaissance d'une machine ; l'une, que le maître qui l'a composée nous en découvre l'artifice ; l'autre de démonter jusqu'aux moindres ressorts, et les examiner tous séparément, et ensemble.” -- Nicolas Sténon, 1669

Hors Ligne

#5 04-07-2016 12:58:01

MiscL
Membre Indétronable
Lieu : BE
Inscription : 10-06-2016
Messages : 157

Re : Questions sur du code PIN de portable

Et trouver une keylogger pour 3310 ça va être funky big_smile


--|--   MiscL   --|--
- Accept No Limit -

Hors Ligne

#6 04-07-2016 17:47:36

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : Questions sur du code PIN de portable

J'ai deux 3310

big_smile

Hors Ligne

#7 05-07-2016 08:35:12

MiscL
Membre Indétronable
Lieu : BE
Inscription : 10-06-2016
Messages : 157

Re : Questions sur du code PIN de portable

Une pour l'officielle, un pour la maitresse? big_smile


--|--   MiscL   --|--
- Accept No Limit -

Hors Ligne

#8 05-07-2016 11:07:19

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 706

Re : Questions sur du code PIN de portable

J'y avais pas penser tu vois!!

wink

Même que j'en ai un avec la coque titi et gros-minet d'abord !

Hors Ligne

#9 07-07-2016 19:35:38

Chicozoba
Membre Actif
Inscription : 24-11-2014
Messages : 38

Re : Questions sur du code PIN de portable

Merci pour toutes vos réponses ! Je pensais pas que ca serait aussi compliqué tongue Je pense que je vais m'arreter la, c'est plus de mon ressort xD Cependant, je garde "Cellebrite" en tête, ce truc m'a intrigué...

Hors Ligne

#10 08-07-2016 08:33:15

MiscL
Membre Indétronable
Lieu : BE
Inscription : 10-06-2016
Messages : 157

Re : Questions sur du code PIN de portable

Chicozoba a écrit :

Merci pour toutes vos réponses ! Je pensais pas que ca serait aussi compliqué tongue Je pense que je vais m'arreter la, c'est plus de mon ressort xD Cependant, je garde "Cellebrite" en tête, ce truc m'a intrigué...

C'est intriguant.
La version TBR (Cellebrite Touch) est pratique mais sans plus (limite décevante, malgré des features même de clonage de carte sim etc) ... mais la version UFED Forsensic ... Mama. Mia. Di Deo Bordel.


--|--   MiscL   --|--
- Accept No Limit -

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 330 17-06-2016 11:01:14 par Fab955
rogue ap : questions par wifikeysusbandco
5 434 07-05-2016 11:42:32 par wifikeysusbandco
4 2504 19-04-2016 19:04:54 par 2tlopez51
Épinglée :
Épinglée :: Code promo Wifi-highpower.com par M1ck3y  [ 1 2 ]
33 10352 26-11-2015 18:51:44 par M1ck3y
1 6142 20-11-2015 16:38:02 par gh0strank

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.026 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]