Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 04-04-2017 16:48:37

bilou3000
Membre
Inscription : 04-04-2017
Messages : 12

Intrusions sans découverte de faille

Bonjour à tous,


Je me présente :
Passionné d'informatique depuis l'adolescence j'ai testé le hardware et le software. Comme j'aime à dire certains avaient une mobylette qu'ils démontaint et moi c'était les pc (je suis parti d'un to16)
Depuis,  j'ai deux jeunes enfants, j'ai pas mal perdu et peu de temps à moi.

Ma configuration actuelle :
Freebox mini f-gw05la avec un disque dur au cul pour lire les films etc
Freebox tv f-Bg01b
Switch gigabits 24ports
Nvr hickvision DS-7716N-E4/16P
Caméra IP Sunba 805-D20XB
4Cpl devolo (je préciserai le modèle au besoin)

Pc portable, téléphones portables, tablettes

WiFi depuis la Freebox, wpa2-psk/aes


Le Nvr m'a annoncé une connexion illégale à plusieurs reprises
Du local via des
192.168.0.xxx
192.168.10.xxx
192.168.1.xxx
(xxx)étant une adresse bien définie mais je n'ai en tête celle-ci
En externe:
10.129.46.30

En local, cela ne correspond pas à ma plage d'adresses IP.

Du coup, j'ai formaté le pc portable, changé ma clé WiFi. Lancé Nmap pour scanner le réseau mais bon si il est connecté.

Je n'arrive pas à comprendre pourquoi la Freebox routeur ne voit rien ou ne bloque pas une IP hors plage. Idem si je branche un routeur (débranché depuis routeur tenda acheté sur AliExpress)  derrière elle, elle ne voit pas les machines connectées derrière celui-ci. Pour moi elle devrait choper les adresses mac qui passent devant elle.

Depuis mon formatage du pc il y a 3jours,  je n'ai eu que cette tentative en externe mais bon il ne s'agit que de l'alerte donnée par mon Nvr si on pompe sur mon disque dur branché sur ma Freebox je verrais rien.

En résumé, je ne sais pas si actuellement je me fais pomper mes données.

Le routeur de la Freebox est il fiable ?
Est ce que wireshark ou network monitor vont voir quelques choses si les IP sont hors de ma plage dédié par la Freebox ?
Que pensez-vous que je devrais voir si j'étais en train de me faire pomper les données sur mon dur ?

Merci d'avance pour vos réponses et conseils utiles.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 05-04-2017 07:47:30

Seska
Membre d'Or
Inscription : 06-11-2014
Messages : 348

Re : Intrusions sans découverte de faille

Bonjour bilou3000,

Est-ce que le dhcp du routeur restreint les ip hors plage prédéfinie ? Attribuent chaque IP à une adresse Mac. Cela devrait ralentir "le pirate".

La seule solution est de passer par les câbles Ethernet !

Hors Ligne

#3 05-04-2017 21:02:28

bilou3000
Membre
Inscription : 04-04-2017
Messages : 12

Re : Intrusions sans découverte de faille

Salut Seska,

Merci pour ce début de réponse.

Est-ce que le dhcp du routeur restreint les ip hors plage prédéfinie ? Attribuent chaque IP à une adresse Mac. Cela devrait ralentir "le pirate".

A mon avis non car j'ai deux un transmetteur et un receveur hdmi hs373 qui se sont greffés en 192.168.16x.xxx
alors que je ne suis pas dans cette plage.  Leurs adresses mac ne sont pas répertoriées via mon filtrage par adresse mac du le routeur donc il n'y peut rien en RJ45, ils sont reliés via le switch sur le réseau et le routeur est sans parade.

Coté paramètre de la freebox routeur je n'ai pas beaucoup d'option pour restreindre l'accès :
activer le DHCP
assignation fixe par machine
Forcer la reponse en broadcast

en wifi
Restriction par adresse mac, la dessus il affiche toutes les adresses qu'il a trouvé aussi bien en RJ45 que wifi.

Bref ce routeur me semble pas super.

Que me proposez vous pour sniffer mon réseau en permanence Wireshark, Nmap ? Et quel filtre configurer pour limiter la recherche ?

Merci à tous pour vos futures réponses qui me feront avancer sur ce problème.

Bav

Hors Ligne

#4 06-04-2017 08:24:42

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 980

Re : Intrusions sans découverte de faille

Et au passage as-tu déposé une plainte? Tu fournis les addresses ip.

Hors Ligne

#5 06-04-2017 09:00:51

Seska
Membre d'Or
Inscription : 06-11-2014
Messages : 348

Re : Intrusions sans découverte de faille

Voilà c'est dans assignation fixe par machine. De là tu pourras régler chaque adresse ip pour chaque machine avec l'adresse mac.

Hors Ligne

#6 06-04-2017 12:03:06

bilou3000
Membre
Inscription : 04-04-2017
Messages : 12

Re : Intrusions sans découverte de faille

Bonjour Seska,

Cette option était déjà cochée et j'ai eu des tentatives de connexions hors plage Dhcp donc pas efficace.
Je me dis que j'avais sûrement  une porte ouverte dans mon pc fixe avant le formatage et peut être que le piratage a eu lieu depuis celui-ci et qu'il a réussi à créer des IP hors plage Dhcp.
Avec la Freebox en Routeur peut on se connecter depuis l'extérieur et faire apparaître une IP ressemblant à du local exemple 192.168.168.168 le tout sans passer par le piratage d'une source locale comme un pc ?

Hors Ligne

#7 06-04-2017 13:51:14

flatounet
Membre d'Or
Inscription : 05-03-2010
Messages : 334

Re : Intrusions sans découverte de faille

pour moi tu à eu les bons réflexes ,

reset de la box , tu change le SSID & le MDP de ta freebox
format l'ordinateur ,histoire d'etre sur à 100% qu'il n'y est pu de virus....
(au cas ou il y en ai eu...)

vire ton switch ,et regarde.

hormis les news d'il y à quelque mois à propos des caméra IP
qui ont eté hacké et servis pour mené des attaques d'envergure....

je ne vois pas trop trop le problème,
pour ma part les box free me semble bien protégé ,comme les livebox ...

tu n'aurai pas réinstallé un système ,ou une mise à jours d'un matériel ?

ne sachant pas ,
cela ne serai pas un sous réseau de la freebox ?
genre pour de video VOD ?,serveur multimédia ?

le seul résultat que j'ai eu :
IP address 10.126.46.30

10.126.46.30 is an IPv4 address owned by Private network and located in , No unique location
Warning : This is not a valid IP address on the Internet because it belongs to a private network.
It does not identify a unique destination as it is only meant to be used inside local area networks

pour ma part je pense que cela serai peu etre un "service" de free ?
antivirus ?
controle de ta box / bande passante / qualité réseau .....

pour ma part si tu à changer de ssid ,de mot de passe ,et formaté les pc
histoire d'eradiqué virus si il y a eu ,je ne serai quoi faire de plus ....

apres voir ton switch ... ( à t-il un service de controle ? )
moi tout m'attire sur lui ....

Hors Ligne

#8 06-04-2017 14:03:09

flatounet
Membre d'Or
Inscription : 05-03-2010
Messages : 334

Re : Intrusions sans découverte de faille

oups erreur..  msg à éffacé

Dernière modification par flatounet (06-04-2017 14:04:09)

Hors Ligne

#9 06-04-2017 16:44:01

JeanCharles
Membre V.I.P.
Lieu : Sainte-Anne
Inscription : 13-07-2012
Messages : 220

Re : Intrusions sans découverte de faille

Un Switch derrière un Switch...en règle générale en réseau c'est une catastrophe...mais un routeur derrière un Switch ?
Édit: t'as vérifier ton pare-feu avec tes cpl?
4894223155540_F?wid=1000&hei=887

Dernière modification par JeanCharles (06-04-2017 17:10:04)


« γνωθι σεαυτον »

Hors Ligne

#10 06-04-2017 21:13:33

bilou3000
Membre
Inscription : 04-04-2017
Messages : 12

Re : Intrusions sans découverte de faille

Bonjour Jean Charles,
Merci d'aider à faire avancer les choses.

Côté switch, je ne pensais pas que je pouvais rentrer dedans donc si oui comment

J'espère que vous m'en direz plus sur mon switch avec ce lien.
switch 24ports acheté ici
Côté pare feu des cpl même idée je ne vois pas comment vérifier les pare-feula dessus  etc.

Côté adresses de diffusion Freebox elles sont sur 192.168.27.xxx

Hors Ligne

#11 06-04-2017 23:36:52

JeanCharles
Membre V.I.P.
Lieu : Sainte-Anne
Inscription : 13-07-2012
Messages : 220

Re : Intrusions sans découverte de faille

Oh... laisses tomber le pare feu c'était une blague pourrie...

Sinon pour ces plages d'adresse il se peut qu'elles appartiennent à ta Freebox ( hotspot, ou je sais pas un autre service Freebox...)


« γνωθι σεαυτον »

Hors Ligne

#12 07-04-2017 06:14:49

bilou3000
Membre
Inscription : 04-04-2017
Messages : 12

Re : Intrusions sans découverte de faille

En tout cas un filtrage devrait exister car l'émission sur nos réseaux électriques ne s'arrête pas toujours au compteur donc plausible.

Par contre sur l'idée que les adresses sont d'un service  Freebox, je rejete l'idée car mon Nvr m'a informé d'une tentative log en admin donc un service Freebox ne fait cela après un an que le Nvr tourne wink

Hors Ligne

#13 07-04-2017 22:18:41

bilou3000
Membre
Inscription : 04-04-2017
Messages : 12

Re : Intrusions sans découverte de faille

Du coup j'ai bien regardé mon switch,


il n'y a pas de bouton reset donc comme faire un reset si on a perdu le login ou mdp
Il y a t il vraiment une interface sur ce type de switch ?

Mon switch 24 ports en lien ici



Merci d'avance,

Hors Ligne

#14 09-04-2017 14:07:57

bilou3000
Membre
Inscription : 04-04-2017
Messages : 12

Re : Intrusions sans découverte de faille

Bonjour à tous,

Ce matin nouvelle tentative de connexion sur mon NVR depuis une connexion en local mais hors de ma plage DHCP.

192.168.1.38 comment faire ?

Il y a t-il une solution via NMAP, Wireshark  ou autre pour écouter une plage bien précise en permanence et faire un traceroute automatique ou autre ?

Merci d'avance pour la suite du partage de vos solutions.

Hors Ligne

#15 10-04-2017 07:33:39

Seska
Membre d'Or
Inscription : 06-11-2014
Messages : 348

Re : Intrusions sans découverte de faille

bilou3000,
Coupes le wifi et passes par le réseau filaire.

Hors Ligne

#16 10-04-2017 18:42:09

bilou3000
Membre
Inscription : 04-04-2017
Messages : 12

Re : Intrusions sans découverte de faille

Seska,

Sur un forum dédié au wifi et crack ta solution semble un peu basique non ? J'attends plus de ce forum donc de vous.

Coté Switch, il n'est malheureusement pas administrable.

A ce jour personne ne me parle d'une ligne de commande sur NMAP ou Wireshark pour identifier etc

Vous etes des boss ou pas ? wink

Hors Ligne

#17 10-04-2017 19:26:29

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 980

Re : Intrusions sans découverte de faille

bilou3000 a écrit :

Sur un forum dédié au wifi et crack ta solution semble un peu basique non ? J'attends plus de ce forum donc de vous.

lol lol lol

Un tapis rouge aussi pour Monsieur ?

Hors Ligne

#18 10-04-2017 20:26:59

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 594

Re : Intrusions sans découverte de faille

bilou3000 a écrit :

Sur un forum dédié au wifi et crack ta solution semble un peu basique non ? J'attends plus de ce forum donc de vous.


Tu veux qu'on te donne une solution miracle, non car la tu risque d'etre déçu, il y en a pas.Pour revenir a ton problème ta plusieurs possibilités, de suite a chaud j'en vois 2 principal:

- Soit tu récupère des infos sur cette fameuse IP, tu lui tends un piège et tu sniff ce qu'il fait sur ton réseau et l'identifier (voir coté man in the middle)
- Soit tu vire ton switch et lui pourri la vie en configurant un dhcp en manuel avec des redirection de traffic dans le vide pour le faire ramer, désespérer et dégager

Tu dis dans un post précédent qu'il a essayé de se loguer en admin ? right ? peut-etre qu'il essai de se servir de ta box faire ses petites affaires hors navigation internet.

Après comme flatounet l'a souligné:

flatounet a écrit :

10.126.46.30 is an IPv4 address owned by Private network and located in , No unique location
Warning : This is not a valid IP address on the Internet because it belongs to a private network.

ce type d'adresse me fait penser a un freewifi donc un réseau interne a la box.De mémoire pour accéder a la configuration de la freebox sur internet via free il faut le faire d'une freebox, peut etre qu'il essai de t'avoir par la.Ce qui me dérange c'est que ta détecté une ip en 192.168.1.38.(Tu es sur que c'est aucun de tes équipements ? )


Vérifis aussi le firmware de ta box (version, date etc...) on peut backdoorer les firmware mais ça demande un haut niveau que personnellement je n'ai pas.

Par la meme occasion pense a changer tes identifiants et mot de passe sur l'interface de gestion free en ligne.


Hostbase rogue AP project avec Kali-linux xfce.

Hors Ligne

#19 10-04-2017 21:26:29

bilou3000
Membre
Inscription : 04-04-2017
Messages : 12

Re : Intrusions sans découverte de faille

koala a écrit :
bilou3000 a écrit :

Sur un forum dédié au wifi et crack ta solution semble un peu basique non ? J'attends plus de ce forum donc de vous.


Tu veux qu'on te donne une solution miracle, non car la tu risque d'etre déçu, il y en a pas.Pour revenir a ton problème ta plusieurs possibilités, de suite a chaud j'en vois 2 principal:

- Soit tu récupère des infos sur cette fameuse IP, tu lui tends un piège et tu sniff ce qu'il fait sur ton réseau et l'identifier (voir coté man in the middle)
- Soit tu vire ton switch et lui pourri la vie en configurant un dhcp en manuel avec des redirection de traffic dans le vide pour le faire ramer, désespérer et dégager

Tu dis dans un post précédent qu'il a essayé de se loguer en admin ? right ? peut-etre qu'il essai de se servir de ta box faire ses petites affaires hors navigation internet.

Après comme flatounet l'a souligné:

flatounet a écrit :

10.126.46.30 is an IPv4 address owned by Private network and located in , No unique location
Warning : This is not a valid IP address on the Internet because it belongs to a private network.

ce type d'adresse me fait penser a un freewifi donc un réseau interne a la box.De mémoire pour accéder a la configuration de la freebox sur internet via free il faut le faire d'une freebox, peut etre qu'il essai de t'avoir par la.Ce qui me dérange c'est que ta détecté une ip en 192.168.1.38.(Tu es sur que c'est aucun de tes équipements ? )


Vérifis aussi le firmware de ta box (version, date etc...) on peut backdoorer les firmware mais ça demande un haut niveau que personnellement je n'ai pas.

Par la meme occasion pense a changer tes identifiants et mot de passe sur l'interface de gestion free en ligne.


Merci Koala de m'aider à faire avancer le sujet.

Coté Freewifi, je n'y avais pas pensé mais sa serait ouf d'etre tombé sur un mec capable d'exploiter une faille entre les deux Freewifi et Réseau perso
Quelqu'un a déjà entendu parlé d'une faille via le Freewifi permettant d'approcher le réseau personnel sur une meme box ?

Coté Switch, il est non administrable donc a mon avis, il fait juste le boulot de répartition sans plus. je vais par contre tester de le brancher sur la freebox sur la liaison up link je pense que cette liaison est plus adaptée. Quand pensez vous virez un Switch 24 ports, tester l'up link pour avoir un cablage plus propre ?

Coté DHPC en fixe avec des fausses redirections s'est une bonne idée à tester donc.

Hors Ligne

#20 10-04-2017 21:57:50

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 980

Re : Intrusions sans découverte de faille

The IP address 10.126.46.30 : Class A network
10.126.46.30 was noted by Wikimix on 2017-04-10.
Secure IP address This IP is only local, it is not accessible from outside the network
Rating: 5
10.126.46.30 is a local IP address.

https://www.wikimix.info/en/ip/10.126.46.30

IP address 10.126.46.30

10.126.46.30 is an IPv4 address owned by Private network and located in , No unique location
  Warning : This is not a valid IP address on the Internet because it belongs to a private network. It does not identify a unique destination as it is only meant to be used inside local area networks

Tous les sites internet te disent que c'est une adresse interne qu'elle n'est accessible de l'exterieur. Un minimum de recherche s'impose avant de poster.

Cette ip est bien une ip locale et non externe à ta box. Tu dois surement le voir sur ton interface freebox..

Et j'espère que tu vas pas nous sortir qu'en fait c'est l'adresse de ton routeur...

Dernière modification par Fab955 (10-04-2017 22:02:01)

Hors Ligne

#21 10-04-2017 22:17:55

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 594

Re : Intrusions sans découverte de faille

Fab955 a écrit :

Et j'espère que tu vas pas nous sortir qu'en fait c'est l'adresse de ton routeur...

lol


Hostbase rogue AP project avec Kali-linux xfce.

Hors Ligne

#22 11-04-2017 10:14:56

Seska
Membre d'Or
Inscription : 06-11-2014
Messages : 348

Re : Intrusions sans découverte de faille

bilou3000 a écrit :

Seska,

Sur un forum dédié au wifi et crack ta solution semble un peu basique non ? J'attends plus de ce forum donc de vous.

Je te propose de prendre rendez-vous avec le professeur Kedava grand Voyant Médium Marabou spécialisé dans les problèmes WIFI.

A bon entendeur !

Hors Ligne

#23 11-04-2017 21:48:43

bilou3000
Membre
Inscription : 04-04-2017
Messages : 12

Re : Intrusions sans découverte de faille

Fab955 a écrit :

The IP address 10.126.46.30 : Class A network
10.126.46.30 was noted by Wikimix on 2017-04-10.
Secure IP address This IP is only local, it is not accessible from outside the network
Rating: 5
10.126.46.30 is a local IP address.

https://www.wikimix.info/en/ip/10.126.46.30

IP address 10.126.46.30

10.126.46.30 is an IPv4 address owned by Private network and located in , No unique location
  Warning : This is not a valid IP address on the Internet because it belongs to a private network. It does not identify a unique destination as it is only meant to be used inside local area networks

Tous les sites internet te disent que c'est une adresse interne qu'elle n'est accessible de l'exterieur. Un minimum de recherche s'impose avant de poster.

Cette ip est bien une ip locale et non externe à ta box. Tu dois surement le voir sur ton interface freebox..

Et j'espère que tu vas pas nous sortir qu'en fait c'est l'adresse de ton routeur...


Bonsoir à tous,

Afin de répondre à ce post :
Je confirme qu'il s'agit d'une ip interne et non la box ne voit rien car pas sur ma plage DHCP.

Tous les sites internet te disent que c'est une adresse interne qu'elle n'est accessible de l’extérieur. Un minimum de recherche s'impose avant de poster.

Ba désolé erreur mais si vous etes calé sur le sujet sa n'engendrera pas d'erreur dans votre diagnostique. En tout cas, j'ai jamais vu un routeur tenté de se connecté lui meme sur un NVR et se planter de code pendant 1H puis rien.

Et j'espère que tu vas pas nous sortir qu'en fait c'est l'adresse de ton routeur...

Ma plage DHCP est 192.168.3.xxx donc sauf si vous me sortez que le routeur génère en mème temps cette plage 10.126.46.xxx ?

Je reste étonné que personne ne parle de méthode de détection etc.

Hors Ligne

#24 11-04-2017 21:57:13

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 980

Re : Intrusions sans découverte de faille

Nan mais tu sais lire ?

This means that the IP address is not accessible from the Internet, it is local and only accessible within the network. Everyone has the same local address (10.0.0.0 - 10.255.255.255).

A part un appareil qui tente de se reconnecté à ta box qui n'a plus le bon mot de passe ou quelque chose que tu as mal branché alors te reste plus qu'à appeler ghostbuster

Hors Ligne

#25 15-04-2017 14:07:08

bilou3000
Membre
Inscription : 04-04-2017
Messages : 12

Re : Intrusions sans découverte de faille

Bonjour,

Je propose de fermer ce sujet car visiblement cette faille vous dépasse comme elle me dépasse.


Merci à ceux qui m'ont fait avancer mais je n'ai pas aimé le reste des posts.


Je vais donc changer ma config réseau comme de forum.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
46 6508 19-09-2017 20:32:52 par sklerder
0 930 19-08-2017 14:01:56 par Morojgovany
3 1387 15-08-2017 11:39:39 par GreyBird
Pass navigo decouverte par Darkraja
0 777 14-08-2017 20:19:23 par Darkraja
84 23671 26-06-2017 23:46:30 par Fab955

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.032 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]