Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 01-07-2017 20:14:41

mphr
Membre
Lieu : caché
Inscription : 05-06-2017
Messages : 19

RENSEIGNEMENT sur (sync.search).spotxchange.com browser hijacking / ty

Salut à toutes et à tous chers matelos  j'espere que vous allez bien !

os : kali

J'ai une question qui me taraude !


Ma petite histoire :

wtf.jpg

Suite à un étrange événement dans ma ville concernant les lignes téléphonique et ma paranoia aigu, j'ai décidé de remettre maltrail "    "un systeme de détection de traffic malicieux"

https://github.com/stamparm/maltrail

maltrail_korben_1.png

maltrail_korben_2.png


video de présentation (30min)
https://www.youtube.com/watch?v=5ewfgApqZvQ&t=1502s


Aujourd'hui j'ai décidé d'analyser mon traffic et maltrail ma remonté cela :

maltrail_suspicious.png

maltrail_suspicious_2.png

J'ai fais ma petite recherche sur le sujet, j'aime bien me debrouiller tout seul , mais la je bloque auriez vous quelques informations sur :   

>>>    (sync.search).spotxchange.com "  concernant un  browser hijacking ( un faux posisitf ? ) "


Vous pensez quoi des deux dernier en UDP ? (j'ai vraiment pas trouvé grande information)

1 _ (tgx).free.fr

2 _ (sync-eu.exe).bid


Ma recherche :

github maltrail stamparm

maltrail_spot_github.png

info freefixer

freefixer_spotx.png


Je suis désolé de vous demander cela, mais a part me renseigner sur crack-wifi et xylibox je ne sais sur qui me retourner, pour être franc je ne suis pas une personne qui aime mendier de l'aide, mais cette fois ci  je bloque et j'ai HONTEEU ! big_smile

Merci par avance !



Amicalement et Cdt.

Dernière modification par mphr (01-07-2017 20:35:56)


R.I.P .KO. FamilyZ

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 01-07-2017 22:04:45

Olympe
Membre Radioactif
Lieu : EU
Inscription : 19-06-2016
Messages : 89

Re : RENSEIGNEMENT sur (sync.search).spotxchange.com browser hijacking / ty

Hey...

Que dire... SpotX est un mastodonte de la monétisation de l'audiovisuel basé aux Pays-Bas. Plutôt rassurant.

Seulement un grand nombre de services inattendus tournent sur ses serveurs (Tor, Bitcoin... enfin des services surprenants pour du multimédia quoi). Surtout qu'avec plusieurs milliers de ports non-filtrés et une quantité incommensurable de services inconnus ou WTF, quelque chose n'est pas clair.

Donc la solution temporaire pour limiter les désagréments c'est de bloquer le trafic sortant:

iptables -I OUTPUT 1 -j DROP -d sync.search.spotxchange.com

Après exe.bid a l'air très suspect, c'est un domaine russe au whois protégé, avec encore une fois des services genre Nessus, dépourvu de site web et d'adresses mail référencées.

C'est tout ce que je peux dire au bout de dix minutes de recherches, il faudrait approfondir tout ça. Je te conseille déjà d'écouter ledit trafic (avant de le bloquer) avec un analyseur réseau, ça permettra rapidement d'avoir quelques pistes.

Sinon les requêtes DNS en elles-même sont triviales...

Dernière modification par Olympe (01-07-2017 22:24:14)


By the seventh day God had finished the work he had been doing; so on the seventh day he uploaded it on Github FF4D00-00.png

Hors Ligne

#3 01-07-2017 22:24:59

mphr
Membre
Lieu : caché
Inscription : 05-06-2017
Messages : 19

Re : RENSEIGNEMENT sur (sync.search).spotxchange.com browser hijacking / ty

Salut Olympe,

Merci de ta recherche.

Pour te répondre j'ai bien pensé a IPTABLES aussi, ce que je fais habituellement  quand j'ai compris le comment du pourquoi et actuellement  ce n'est pas le cas, j'ai besoin d'intercepter tout ce traffic sans le bloquer (c'est ma logique, qui soit dit en passant peut être erroné)


C'est une fresh install comme tous les jours..

Je vais voir vite fait ce qu'il ce passe avec Suricata .

J'ai bien évidemment regardé du coté de  wireshark "dns, ect" (à ce moment même rien d'exceptionnel)

Mon resolv.conf est tout à fait normal.


Allez je retourne à mes recherches !


EDIT
ps 1 : de peur que ce soit le routeur en lui même, je vais test avec ma deuxième ligne
ps 2 : il  y a quelques mois j'ai aperçu des gents à l'allure sympathique ouvrir l'armoire téléphonique qui gère nos com et je vous jure que c'etais pas des mecs de la ville, le doute subsiste, ma parano aussi ( à l'époque de cette histoire : http://www.ladepeche.fr/article/2016/03 … sains.html )

armoire.jpeg


brb

Dernière modification par mphr (01-07-2017 23:01:07)


R.I.P .KO. FamilyZ

Hors Ligne

#4 01-07-2017 22:47:04

mphr
Membre
Lieu : caché
Inscription : 05-06-2017
Messages : 19

Re : RENSEIGNEMENT sur (sync.search).spotxchange.com browser hijacking / ty

update de maltrail

update_maltrail.png

Je me demande si il n'y pas des faux positifs, mais comme maltrail est censé les détecter la question subsiste, si dans 1 heure je n'ai pas personnellement trouvé d'autres pistes j'irai voir du coter de stamparm.


Je vais test avec un simple ubuntu et mon autre ligne j'ai peur que kali me donne des results pas tant concret ......




cya

Dernière modification par mphr (01-07-2017 23:07:13)


R.I.P .KO. FamilyZ

Hors Ligne

#5 02-07-2017 07:03:07

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 922

Re : RENSEIGNEMENT sur (sync.search).spotxchange.com browser hijacking / ty

mphr a écrit :

j'ai peur que kali me donne des results pas tant concret ......

Aucun résultat problématique chez moi sur Kali, je viens de tester.


1310812721.gif

Hors Ligne

#6 02-07-2017 21:14:06

mphr
Membre
Lieu : caché
Inscription : 05-06-2017
Messages : 19

Re : RENSEIGNEMENT sur (sync.search).spotxchange.com browser hijacking / ty

yop yop

Merci coyotus et olympe, tout a cessé vers 2h du matin.

J'ai des choses  intéressantes sous wireshark, je vous tient au jus quand ce sera réellement concret. ( du lourd ce stamparm )

bloc-bizou.jpg


R.I.P .KO. FamilyZ

Hors Ligne

#7 03-07-2017 09:21:16

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 948

Re : RENSEIGNEMENT sur (sync.search).spotxchange.com browser hijacking / ty

Je crois qu'aujourd'hui on est obligé d'être parano ! Merci pour l'article je n'en avais pas entendu parler.

Hors Ligne

#8 03-07-2017 12:29:07

MiscL
Membre V.I.P.
Lieu : BE
Inscription : 10-06-2016
Messages : 239

Re : RENSEIGNEMENT sur (sync.search).spotxchange.com browser hijacking / ty

Hésite pas à donner tes résultats.
Sur la borne dans la rue (mais pas la mienne, cherchez pas, le cablage ici c'est bagdad), j'ai par deux fois retiré des broles qui avait l'air de tout sauf de merdes officielles (pas de n° de série, de tag, de décalc, rien, et fermé au tape, connecté par deux sucres). Je regarderai si j'ai encore une photo du bignou mais en gros ça puait l'intercepteur vu les connexions. Et une fois retirées, tout roulait bien (vérifié avec des voisins d'en face qui avaient moins de soucis avec le net genre connec instable ou perte de réseau etc).
Stay paranoid!


--|--   MiscL   --|--
- Accept No Limit -

Hors Ligne

#9 03-07-2017 17:49:01

mphr
Membre
Lieu : caché
Inscription : 05-06-2017
Messages : 19

Re : RENSEIGNEMENT sur (sync.search).spotxchange.com browser hijacking / ty

Salut Camarades !

Pour les résultats j'attends encore quelques jours


" carna maphra "

Dernière modification par mphr (03-07-2017 22:43:35)


R.I.P .KO. FamilyZ

Hors Ligne

#10 04-07-2017 07:17:03

Seska
Membre d'Or
Inscription : 06-11-2014
Messages : 347

Re : RENSEIGNEMENT sur (sync.search).spotxchange.com browser hijacking / ty

Ami(s) épileptique(s) bonjour !

Hors Ligne

#11 04-07-2017 08:26:13

MiscL
Membre V.I.P.
Lieu : BE
Inscription : 10-06-2016
Messages : 239

Re : RENSEIGNEMENT sur (sync.search).spotxchange.com browser hijacking / ty

Seska a écrit :

Ami(s) épileptique(s) bonjour !

Ils voudraient bien répondre, mais du sol au clavier, il y a un gouffre que les spasmes empêchent de parcourir.


--|--   MiscL   --|--
- Accept No Limit -

Hors Ligne

#12 04-07-2017 10:09:48

Olympe
Membre Radioactif
Lieu : EU
Inscription : 19-06-2016
Messages : 89

Re : RENSEIGNEMENT sur (sync.search).spotxchange.com browser hijacking / ty

Buffer overflow at <core.brain> error


By the seventh day God had finished the work he had been doing; so on the seventh day he uploaded it on Github FF4D00-00.png

Hors Ligne

#13 04-07-2017 13:53:12

Fab955
Membre Irremplaçable
Inscription : 14-11-2013
Messages : 948

Re : RENSEIGNEMENT sur (sync.search).spotxchange.com browser hijacking / ty

MiscL a écrit :

Seska a écrit :

    Ami(s) épileptique(s) bonjour !

Ils voudraient bien répondre, mais du sol au clavier, il y a un gouffre que les spasmes empêchent de parcourir.

Et si jamais le lecteur est en auto-replay sont pô dans la mouise !!

Hors Ligne

#14 04-07-2017 16:44:27

mphr
Membre
Lieu : caché
Inscription : 05-06-2017
Messages : 19

Re : RENSEIGNEMENT sur (sync.search).spotxchange.com browser hijacking / ty

Olympe a écrit :

Buffer overflow at <core.brain> error

AHAHA pas mal celle la ! big_smile


je l'ai bien aimé cette vidéo pourtant ,   j'avoue  sur le coup j'ai eu peur de rester sur le carreau !


R.I.P .KO. FamilyZ

Hors Ligne

#15 05-07-2017 08:22:05

MiscL
Membre V.I.P.
Lieu : BE
Inscription : 10-06-2016
Messages : 239

Re : RENSEIGNEMENT sur (sync.search).spotxchange.com browser hijacking / ty

mphr a écrit :

je l'ai bien aimé cette vidéo pourtant ,   j'avoue  sur le coup j'ai eu peur de rester sur le carreau !

Backdoor installed!
A partir de maintenant, si on prononce les mots Zhelaniye, rzhavyy, semnadtsat, rassvet, pech, devyat, et d'autres, tu te transformera en machine à tuer. Ou en représentant redbull déguisé my little pony version licorne de boel, j'ai peut être mixé les mots.


--|--   MiscL   --|--
- Accept No Limit -

Hors Ligne

#16 05-07-2017 11:33:55

Olympe
Membre Radioactif
Lieu : EU
Inscription : 19-06-2016
Messages : 89

Re : RENSEIGNEMENT sur (sync.search).spotxchange.com browser hijacking / ty

MiscL a écrit :

Backdoor installed!
A partir de maintenant, si on prononce les mots Zhelaniye, rzhavyy, semnadtsat, rassvet, pech, devyat, et d'autres, tu te transformera en machine à tuer. Ou en représentant redbull déguisé my little pony version licorne de boel, j'ai peut être mixé les mots.

Le fantasme inavoué de tout hacker... lol


By the seventh day God had finished the work he had been doing; so on the seventh day he uploaded it on Github FF4D00-00.png

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 3586 13-07-2015 21:15:05 par JeanCharles
0 903 04-05-2015 21:19:09 par louis02
13 1124 03-08-2014 20:48:11 par M1ck3y
0 1329 24-06-2014 16:28:53 par Fab955
8 2805 26-11-2013 00:05:15 par coyotus

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.029 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]