Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 05-11-2009 16:42:38

Hidest
Membre Actif
Inscription : 05-11-2009
Messages : 26

Sniff resaux OPN

Je voulais savoir s'il était possible de sniffer un resaux wifi open ( hotspot free, neuf and co )

J'ai lue quelques infos qui vont dans le sens que oui c'est possible.

Mais je ne comprend pas, c'est totalament unsecure alors ?!!

Je peux chopé les psw http , https and co des station qui sont sur un AP OPN ?


ps : Désolé je me doute que j'aurais peut etrre trouvé la certitude par des recherche plus appronfondie, mais je préferrer l'avis d'un habiué qui à déjà bien testé le truc.

Et si oui, y a t il des limite a ce snif ( protocole, ... )

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 05-11-2009 17:02:43

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Sniff resaux OPN

Oui, les réseau open c'est le mal ! Si tu restes en passif (c'est à dire pas de MITM) y a que le SSL (--> https) qui n'est pas transmis en clair (c-à-d tous les login Gmail, Hotmail, eBay, Banques,...). Mais sinon tout ca tu peux choper big_smile :
- les adresses web visitées
- les images visionnées
- les mots de passe POP, FTP, certains HTTP
- les conversations instantanées non sécurisées (MSN, ...)
- les cookies (que tu peux capturer pour les utiliser et accéder à certains sites sans connaître le mot de passe)
- les mails (non sécurisés, encore une fois, mais ca devient rare)
- les données audio SIP (VoIP genre Ekiga, mais pas Skype)

Sans parler des joyeusetés genre Airpwn (qui permet de remplacer du contenu à la volée, par exemple tous les .JPG par une photo de c**, effet garanti dans un hotspot). Tu peux même utiliser Webspy pour voir en temps réel sur ton ordi les pages web de la victime s'ouvrir sur ton Firefox...
Les tools pour faire ca ne manquent pas : wireshark (un peu brut), dsniff/urlsnarf/msgsnarf/mailsnarf/driftnet (plus maintenus), Wifizoo (très bon pour ca),hamster & Ferret, ...

Alors si en plus tu passes en mode actif (ARP/DNS poisonning, MITM) tu peux mettre SSLstrip en place et choper aussi le contenu SSL (donc les login sécurisés, etc)
Là par contre, tu peux être bloqué si l'AP du hotspot interdit la communication entre clients (mais ca reste rare)

BREF : sur un hotspot ouvert, faut vraiment faire gaffe à ce qu'on rentre comme données !! L'idéal, c'est de passer par un VPN dans ces cas-là, mais c'est lourd à mettre en place comme solution hmm

Dernière modification par antares145 (05-11-2009 17:03:36)

Hors Ligne

#3 05-11-2009 17:13:40

Hidest
Membre Actif
Inscription : 05-11-2009
Messages : 26

Re : Sniff resaux OPN

Merci pour ta réponse rapide et détaillé !

Je suis Webmaster je connait donc bien les protocol ^^

Au passage avant d'écrire ma réaction sache qu'il existe des VPN gratuit et facile d'utilisation,
à savoir : HotSpotShield ou CyberGhost ( et pas mal d'autre )

/!\ A utilisé avec AdsBlock sous FF de préferrence


Donc ma réaction maintenant :

C'est tout simplement inimaginable !!
Comment l'état ou les FAI peuvent proposer ces services...
Je trouve que c'est la pire faille wlan qu'il existe alors, pk ?

Rien à faire, lire 2-3 tutos lancé un sniff et hop ( exemple : macdonald )

C'est ni'mporte quoi, le premier noob qui tombe sur un petit tuto ( et il y en a en mass )
Peut sniffer des endroits à fort passage...

De plus les HotSpot sont en plein dévellopement, je connais de plus en plus de gens qui n'utilise que sa, et qui si tu leur dit "VPN" ils vont te regardé d'un air de dire "Hein ?!! "

Bref merci pour ta réponse, et pour le savoir acquis et surtout que les FAI sont un peux ridicule.

Imaginons que quelqu'un en backhat veuille s'amusé.
Tu te fais une yagi 21dbi avec socle amovible et tu note les coordoné des OPN que tu trouve ,
De chez toi tu peut donc avoir access aux wifi macdoa 2 km de chez toi et sniffé tranquillement leur packet avec un faux mac...

Et autant dire ques des resaux OPN a 2km de chez soit, si t'haibte comme moi dans une grande ville il y en a partout !!



ps 235 : ( ^^ ) Qui plus est certaine personnes n'ayant aucune connaissance d'internet se connect sur leur hotspot et non leur wifi secure , alors qu'il paye pour ... Bref l'avenir promet des failles toujours plus importantes,
A croire qu'il y a des blackhat chez nos FAI etc

Hors Ligne

#4 05-11-2009 18:29:32

fierrot
Membre Indéboulonnable
Inscription : 12-10-2009
Messages : 101

Re : Sniff resaux OPN

affligeant en effet.
Avec 80€ (alfa 500 + yagi) on peut :
- cracker un réseau
- espionner les gens qui sont dessus

Et pire sniffer un réseau OPN a forte concentration : exemple gares, macdo, hotspot gratuit offert par la commune etc.

bref, pour voir ses mails quand ya pas le net : IPHONE en 3G smile

Hors Ligne

#5 05-11-2009 18:36:46

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Sniff resaux OPN

Hidest a écrit :

sache qu'il existe des VPN gratuit et facile d'utilisation,
à savoir : HotSpotShield ou CyberGhost ( et pas mal d'autre )

Je ne nie pas que ca existe, mais tout est une question de confiance : tout ce que tu fais passe par chez eux, et rien ne te garantit que EUX n'ont pas mis en place un petit SSLstrip de leur côté smile En matière de sécurité informatique, j'ai tendance à être paranoïaque mais au moins je suis tranquille (et pour moi ne t'inquiète pas j'ai un VPN personnel qui tourne sur ma passerelle @home tongue)

Je trouve que c'est la pire faille wlan qu'il existe alors, pk ?

Quelle faille ? Pour qu'il y aie une faille, il faut qu'il y ait un système de protection à casser, ce qui n'est pas le cas ici...
Tout est affaire de probabilité. Quel est le risque qu'un méchant hacker démoniaque passe au Macdo du coin ? Assez faible pour que le gestionnaire s'en foute ! (grave erreur pour moi, mais passons). Prenons un autre exemple : il n'y a pas de détecteur de métaux à l'entrée des écoles américaines ; quelle faille : nimporte qui peut rentrer avec une arme et faire un carnage, ca c'est déjà vu. Tu penses que c'est une raison pour mettre des miradors devant tous les lycées ? smile Non, parce que le risque reste limité, donc ca n'en vaut pas la peine...
(Bon, je reconnais qu'il y a ici un aspect de coût supplémentaire, donc la comparaison est douteuse)

C'est ni'mporte quoi, le premier noob qui tombe sur un petit tuto ( et il y en a en mass )
Peut sniffer des endroits à fort passage...

Le premier noob venu a 80% de chances de tomber sur un tuto dépassé/non valable pour son matériel (de noob justement), donc il passera par un forum du genre de celui-ci et avec un peu de chance il se fera jeter...

les FAI sont un peux ridicule.

Ils ont aussi autre chose à f*, surtout que les gens ne se rendent pas compte du risque qu'ils courent, donc ils ne demandent rien. Imposer du WPA sur tous les hotspot "refroidit" les gens, donc autant garder les clients, en plus c'est + facile à gérer un système ouvert...

Imaginons que quelqu'un en backhat veuille s'amusé.

Un vrai black hat il va s'attaquer à plus gros, lire le statut facebook de la bonlde d'à côté il s'en fout un peu... (et ceux qui se connectent à leur banque depuis un hotspot sont un peu cons et/ou ignorants)

sniffé tranquillement leur packet avec un faux mac...

Le principe du sniff (passif) est d'écouter sans émettre, donc tu n'as pas besoin de changer ta MAC, elle n'apparait quand même pas (tu es invisible). Evidemment, si tu commences à jouer en MITM, vaut mieux la changer...

Bref l'avenir promet des failles toujours plus importantes

La plus grosse faille en informatique est et restera l'utilisateur smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
2 852 21-01-2016 16:53:04 par flatounet
Sniff traffic pa-psk par fenzy777
4 1359 03-01-2014 16:03:00 par M1ck3y
8 5774 02-12-2011 08:50:03 par spawn
9 2687 05-11-2011 21:33:16 par spawn
9 1753 05-11-2011 18:19:51 par reallife

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]