Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 23-10-2009 16:49:05

synapse
Banni(e)
Inscription : 09-10-2009
Messages : 22

MITM sur un serveur ?

Bonjour à tous..

Voila après avoir réussi le crack WPA, WEP avec ou sans station connecter, Vole de cookies , sniff de conversations Msn etc....   résultat le wifi reste vraiment Dangereux de par ces faiblesses qui sont en constante évolution.

Après avoirs réaliser toutes sorte d'attaque sur mon réseaux, j ai scanner un site bien connu juste par curiosité a l'aide de mon scanner favoris : Acunetix big_smile et a mon grand étonnement je m'aperçois que le site en question et exploitable coté serveur par une attaque Main In The Middle.

Sachant déjà que cette attaque peu être vraiment dangereuse pour notre wifi, quand et il de cette attaque si elle et pratiquer sur un site, et aussi pour information comment s'y prendre, en tant que Webmaster si je viens a avoir ce problème sur mon site, et aussi comment sécurisé sa ?

Synapse

Dernière modification par synapse (23-10-2009 16:49:30)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 24-10-2009 13:45:16

synapse
Banni(e)
Inscription : 09-10-2009
Messages : 22

Re : MITM sur un serveur ?

Pas de réponse ?  Bizarre ...

Hors Ligne

#3 24-10-2009 16:44:05

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : MITM sur un serveur ?

synapse a écrit :

le site en question et exploitable coté serveur par une attaque Main In The Middle.

Je ne pense pas que tu auras des réponses à ta question tant que tu ne donneras pas davantage de détails sur la faille que ton scanner automatisé a trouvé...

Hors Ligne

#4 24-10-2009 21:27:46

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : MITM sur un serveur ?

Ce qui est bizarre c'est que tu ne donnes pas davantage de détails, mais je crois bien avoir compris pourquoi. Tu voulais une réponse? Voici la mienne.

Tu crois peut etre que 17000 pages chargées et 18000 hits depuis la meme IP ça passe inaperçu? Tu me prends pour un demeuré? Regardes ça:

hits-record.png
Image taille réelle ici.

Il y a régulièrement des personnes qui s'amusent à scanner le site avec des outils automatisés comme Acunetix, ce qui a le don de me déplaire car ça bouffe de la bande passante et ce n'est jamais innocent, ça montre à chaque fois la volonté de hacker le site. Un petit coup d'oeil à tes stats IP sur le forum m'a interpelé:

synapse-ip-en-flag-sur-le-forum.png
Image taille réelle ici.

Hummm, cette IP qui a chargé autant de pages sur le site est donc la tienne, intéressant... On tient un winner là... Une petite recherche dans les logs Apache donne ceci:

Apache logs a écrit :

90.32.190.xxx - - [13/Oct/2009:17:40:05 +0200] "GET /forum/viewtopic.php?pid=http://www.acunetix-long-name-with-some-inexistent-host.com/ HTTP/1.0" 200 12021 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)"
90.32.190.xxx - - [13/Oct/2009:17:40:05 +0200] "GET /forum/viewtopic.php?id=http://www.acunetix-long-name-with-some-inexistent-host.com/ HTTP/1.0" 200 7866 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)"

Et il y a des milliers d'autres lignes de logs datées du 13/10/2009 qui prouvent que tu as utilisé ton scanner automatisé pour rechercher des vulnérabilités sur le site, je t'ai pris en flag avec toutes les preuves nécessaires à l'appui. Le jour ou j'aurais besoin de quelqu'un pour faire du pentest sur le site, je ne ferais pas appel à quelqu'un qui utilise ce soft de n00b, ça laisse vraiment trop de traces!

Ce que tu as fait ne me plait pas du tout synapse, je ne t'ai jamais autorisé à scanner le site, non seulement tu essaies de nous hacker mais en plus tu utilises des méthodes de débutant, et pour couronner le tout tu laisses des traces partout ou tu passes.

Pour en revenir à ta question sur une attaque de site via du MITM coté serveur, pour hacker le site c'est tout simple: tu lances airodump, tu balayes les environs avec une antenne Yagi et dès que tu repères un essid "crack-wifi.com" tu crack la clé WEP, tu te connectes au réseau et tu lances Ettercap, tu pourras alors nous hacker tranquillement.

Le bilan de tout cela: je te Kick and Ban synapse, la prochaine fois que tu voudras t'attaquer à un site web tu y reflechiras à deux fois.

PS: si tu cherches une vulnérabilité sur le site, je crois bien que le dossier admin à la racine est accessible, c'est vrai je t'assure vas vérifier par toi meme, ça craint on va se faire hacker tongue

Hors Ligne

#5 24-10-2009 21:53:24

qwertazert
Membre Irremplaçable
Inscription : 20-09-2009
Messages : 1 057

Re : MITM sur un serveur ?

Meme moi qui ai cherché des failles sur le site pour prévenir mickey,
(qui a déjà recu un mail de ma part mais tout était normal)

je ne me suis pas amusé à scanner son site.

C'est comme l'aspirer, je préfère demander gentilment au webmaster de le faire en local pour fournir un zip par la suite...


Celà démontre bien ce que je pensais, certains tente ou même piratent sans savoir se prémunir,
EDIT : j'ai finallement décidé de retirer l'explication pour se rendre invisible.

Arretez de vouloir jouer les grands !

On est tous petit face aux génies de l'informatique qui génèrent des soft genre aircrack ou autre.


Ne vous prenez pas pour des roi du piratage, vous allez vous bruler les doigts.


PS : heureusement que M1ck3y est sympa.
Un simple Kick & Ban pour une tentative de hack, c'est vraiment rien,


[img align=g]http://imagik.fr/thumb/133444.jpeg[/img]Moïse dit à Dieu, 10 commandements !!! gravé sur des tablettes en pierres !!! C'est lourd !!!
Vous n'auriez pas une clé usb plutôt ? Dieu lui répondit.
Regardes moi droit dans les cieux et redis moi ça si tu ose !!!
Commandement N'11 : Ton voisin tu ne piratera point (Ceci n'est pas un lien)

Hors Ligne

#6 24-10-2009 22:02:41

qwertazert
Membre Irremplaçable
Inscription : 20-09-2009
Messages : 1 057

Re : MITM sur un serveur ?

Je tiens quand même a rajouter M1ck3y n'as même pas eu besoin d'ouvrir des logs apache ou autre.
Un simple awstat a suffit,

C'est comme pirater un wifi avec un haut parleur en disant ce qu'on est en train de faire hmm


Et 210 Mo de bande passante, c'est gros pour un simple visiteur.

Surtout quand on connais certains hébergeur qui coupent le site dès que la bande passante deviens trop importante.
Même si ils en proposent l'illimité...


[img align=g]http://imagik.fr/thumb/133444.jpeg[/img]Moïse dit à Dieu, 10 commandements !!! gravé sur des tablettes en pierres !!! C'est lourd !!!
Vous n'auriez pas une clé usb plutôt ? Dieu lui répondit.
Regardes moi droit dans les cieux et redis moi ça si tu ose !!!
Commandement N'11 : Ton voisin tu ne piratera point (Ceci n'est pas un lien)

Hors Ligne

#7 24-10-2009 22:08:52

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : MITM sur un serveur ?

Aucun administrateur n'aime voir son site crawlé par des aspiros, des bots indésirables ou des scanners. Il y en a de temps en temps qui essaient, à force je n'y fais plus trop attention car il y a du trafic et malgré tout le site tient bon, il est secure. Mais là c'est tout de meme énorme, 18000 hits venant de son IP ça ne pouvait pas passer inaperçu. De toute manière son truc n'a rien donné d'exploitable, je suis bien placé pour le savoir wink Bon, il faut juste que je règle ce problème de dossier admin accessible à la racine du site, je crois bien qu'on a une backdoor... tongue

Le Ban me parait etre normal, pour lui faire comprendre qu'il a commit une erreur en essayant de s'attaquer au site. Meme si cela n'a rien donné, l'intention y était et je ne peux pas laisser passer ce genre de comportement.

Hors Ligne

#8 24-10-2009 22:12:06

qwertazert
Membre Irremplaçable
Inscription : 20-09-2009
Messages : 1 057

Re : MITM sur un serveur ?

tout a fait d'accord.

Comme je disais, je trouve même que tu as été indulgent.

Il a essayé et sans même te prévenir, ce n'est pas pour rien.


EDIT : je suppose que tu as localiser la personne car la meme ip etait sur le forum,
vue comme il s'y ait pris, il n'a rien fait pour se cacher...


neutral

Dernière modification par qwertazert (24-10-2009 22:17:11)


[img align=g]http://imagik.fr/thumb/133444.jpeg[/img]Moïse dit à Dieu, 10 commandements !!! gravé sur des tablettes en pierres !!! C'est lourd !!!
Vous n'auriez pas une clé usb plutôt ? Dieu lui répondit.
Regardes moi droit dans les cieux et redis moi ça si tu ose !!!
Commandement N'11 : Ton voisin tu ne piratera point (Ceci n'est pas un lien)

Hors Ligne

#9 24-10-2009 22:56:20

Craug
Membre Irremplaçable
Lieu : pas loin du pc
Inscription : 29-04-2009
Messages : 2 130

Re : MITM sur un serveur ?

je pense surtout qu'il doit avoir un grain dans le cerveau le pov mec .... il s'attaque a des gens qui ont les capacités avec la simple IP de bousiller son ordi et de lui faire passer l'envie d'allumer son pc mais il ose et sans meme se cacher, se proteger c'est dingue il a pas reflechit avant de s'attaquer a crack-wpa
En plus, voila quoi on l'aide a resoudre ses probleme et que fait il, il s'attaque a notre lieu d'echange un mec comme sa meriterait que son IP soit transmise a un gros hackeur qui c'est bine faire les choses comme il faut ... apres je dis sa je dis rien moi smile


[img align=c]http://ups.imagup.com/06/1263162311.gif[/img]
Linksys wusb54gc, AWUS036H, xp et ubuntu en dual boot, live cd de BT 3 fusion, Crack wep, Anec cookie editor
Craug Pour Crack-WPA Quand Chuck Norris utilise Windows, il ne plante pas.

Hors Ligne

#10 25-10-2009 00:32:44

qwertazert
Membre Irremplaçable
Inscription : 20-09-2009
Messages : 1 057

Re : MITM sur un serveur ?

Il ne s'est surtout pas informé sur les pratiques pour etre discret.

Ça rejoins ce que je répète depuis un moment.
On donne des programmes de crack fenetrés à des mecs qui ne devraient pas avoir ça entre les mains.

C'est comme les armes, c'est illégal, si on en a une, tant qu'elle reste dans le placard, ok.
mais le jour on s'en sert, ce n'est jamais bon.

Les soft doivent servir à se prémunir contre des pirates.

En l'occurance, synapse, c'est un "pirate", meme si dans les fait, il n'a fait que scanner.
Ses intentions étaient claires quand il a mis sont premier post.

c'est à dire : trouver une faille dans le site...


[img align=g]http://imagik.fr/thumb/133444.jpeg[/img]Moïse dit à Dieu, 10 commandements !!! gravé sur des tablettes en pierres !!! C'est lourd !!!
Vous n'auriez pas une clé usb plutôt ? Dieu lui répondit.
Regardes moi droit dans les cieux et redis moi ça si tu ose !!!
Commandement N'11 : Ton voisin tu ne piratera point (Ceci n'est pas un lien)

Hors Ligne

#11 25-10-2009 00:47:40

Craug
Membre Irremplaçable
Lieu : pas loin du pc
Inscription : 29-04-2009
Messages : 2 130

Re : MITM sur un serveur ?

oui sa c'est clair que ces intentions etait de pirater le site mais moi je parle de son cerveau en faite ou plutot de ces jonctions interneurone (doit y avoir un trop grand espace pour que l'influ se fasse)
il veux s'entrainer a pirater les sites non par sur des petit sites perso, mais sur un site de gens qui savent se defendre mais aussi riposter en consequence a ce genre d'attaque mdr c'est de la folie a l'etat pur


[img align=c]http://ups.imagup.com/06/1263162311.gif[/img]
Linksys wusb54gc, AWUS036H, xp et ubuntu en dual boot, live cd de BT 3 fusion, Crack wep, Anec cookie editor
Craug Pour Crack-WPA Quand Chuck Norris utilise Windows, il ne plante pas.

Hors Ligne

#12 25-10-2009 08:08:12

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 139
Site Web

Re : MITM sur un serveur ?

Il a du culot , demandé au proprio comment entrer chez lui par effraction lol


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#13 25-10-2009 20:07:04

qwertazert
Membre Irremplaçable
Inscription : 20-09-2009
Messages : 1 057

Re : MITM sur un serveur ?

prochaine étape pour synapse.

Demander à la gendarmerie la plus proche de chez lui un plan et shma du système d'alarme en vue d'un cambriolage de celle ci

lol:lol::lol:

Dernière modification par qwertazert (25-10-2009 20:07:24)


[img align=g]http://imagik.fr/thumb/133444.jpeg[/img]Moïse dit à Dieu, 10 commandements !!! gravé sur des tablettes en pierres !!! C'est lourd !!!
Vous n'auriez pas une clé usb plutôt ? Dieu lui répondit.
Regardes moi droit dans les cieux et redis moi ça si tu ose !!!
Commandement N'11 : Ton voisin tu ne piratera point (Ceci n'est pas un lien)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Feedback Test serveur IBM par Morpheus_Dotcom
6 92 Aujourd'hui 15:38:50 par Morpheus_Dotcom
5 1176 08-01-2016 17:19:27 par FritillaX
2 937 26-09-2015 15:48:12 par myst404
6 1030 23-09-2015 22:33:34 par s1lv3rf0x
8 2164 07-12-2014 23:07:16 par M1ck3y

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.028 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]