Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 07-04-2010 14:48:51

sliders_alpha
Membre Actif
Inscription : 22-02-2009
Messages : 37

intrusion sur un reseau, et apres?

plop,

imaginon que je sois en WEP, que quelqu'un s'introduise, mon groupe de travail n'est pas workgroup.

a part naviguer sur internet, que peut-il faire?

merci

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 07-04-2010 15:58:26

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : intrusion sur un reseau, et apres?

sliders_alpha a écrit :

a part naviguer sur internet, que peut-il faire?

Pas mal de choses roll
- faire des conneries avec ta connexion Internet (Hadopi, tout ca)
- Voir ce que toi tu fais sur le net (Wifizoo, Wireshark, Airtun-ng, urlsnarf, webspy,...)
- Sniffer ta messagerie instantanée (msgsnarf, MSNShadow, Wireshark)
- Sniffer tes mots de passe en clair (Dsniff, Wireshark,...)
- Sniffer tes mots de passe "protégés" par SSL (SSLStrip, Ettercap,...)
- Se connecter à tes sessions Gmail, Facebook,... sans connaître le mot de passe, par détournement de cookie (Wifizoo, Hamster & Ferret,...)
- Modifier tout le contenu Web du réseau, comme par exemple changer toutes les images,... (Airpwn)
- Se mettre en MITM et te rediriger sur un site malveillant (ARPspoof, DNSpoof,...)
- Créer lui-même une page malveillante et te rediriger dessus, pour exploiter une faille de ton système et en prendre le contrôle (Metasploit)

Et une fois qu'il a le contrôle de ta machine (en administrateur), il fait vraiment ce qu'il veut, il a accès à tous tes fichiers (+ possibilité de suppression), il peut en faire une machine zombie, installer un VNC caché pour voir ce que tu fais, détourner la webcam ou le micro pour savoir ce que tu dis, bref la totale quoi

Voilà, c'est tout ce qui me vient à l'esprit pour l'instant big_smile Tu admettras que le problème dépasse largement le partage de fichiers via Samba wink Bon, pas d'affolement, les gens qui gèrent toutes ces techniques sont rares, mais le risque n'est pas nul. Donc mon conseil : passe en WPA.
Et si ta question était pour savoir ce que tu pouvais faire sur le réseau WEP du voisin, arrête ca tout de suite avant d'avoir des problèmes wink

Hors Ligne

#3 07-04-2010 16:22:14

sliders_alpha
Membre Actif
Inscription : 22-02-2009
Messages : 37

Re : intrusion sur un reseau, et apres?

en effet, pas cool xD

pour prendre le controle de mon PC en administrateur, il peut le faire juste par le reseau wifi?
ou alors il faudrais qu'il me fasse installer un trojan via MITM?

bon c'est enorme^^

mes voisin sont tous en WPA hmm =p

Dernière modification par sliders_alpha (07-04-2010 16:22:38)

Hors Ligne

#4 07-04-2010 16:32:48

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : intrusion sur un reseau, et apres?

sliders_alpha a écrit :

pour prendre le controle de mon PC en administrateur, il peut le faire juste par le reseau wifi?
ou alors il faudrais qu'il me fasse installer un trojan via MITM?

Le MITM n'est jamais qu'une façon particulière de passer par le réseau WiFi tu sais smile Une fois que l'attaquant est connecté sur le réseau WiFi, il se retrouve sur une couche Ethernet, donc c'est comme si vous étiez tous les 2 connectés par câble au même routeur.
Bon, pour faire simple, pour avoir le contrôle en administrateur, il faut qu'il arrive à exploiter une faille de ton système. Pour ca, les moyens sont multiples :
- tu as une faille dans le système de base (à cause d'un service mal configuré), c'est rare chez un particulier mais exploitable sans que tu t'en rendes compte
- il te force à cliquer sur un lien piégé qui fait planter le programme et lui permet d'en prendre le contrôle
- il vient avec une clé USB sur ton ordi et il lance un trojan ou autre crasse

Pour te faire cliquer sur un lien piégé, il y a pas 36 moyens, il faut qu'il t'amène sur une page Web spécialement conçue. Pour rediriger un utilisateur vers un site qui n'est pas celui qu'il croit, ca passe en général par un DNSspoof, qui n'est possible que en MITM.
Mais s'il te fait ouvrir un document piégé (ex : PDF, ou Office avec macros), il peut arriver au même point sans MITM, il suffit qu'il te l'envoie par mail/IM/...

Pour résumer :
- il y a moins de 0,01% de chance qu'un de tes voisins maîtrise ce genre de technique, et veuille absolument prendre le contrôle de ta machine
- si tu vois une page bizarre qui ne correspond pas du tout à ce que tu pensais trouver, tu quittes et tu ne cliques pas sur les liens
- si tu reçois un mail douteux ou un lien bizarre par MSN, tu ne cliques pas dessus/n'ouvres pas les pièces jointes

Mais ca c'est de la prudence élémentaire, c'est un risque qui existe avec tous les réseaux et qui n'est pas spécialement lié au WiFi wink

Hors Ligne

#5 07-04-2010 20:32:56

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : intrusion sur un reseau, et apres?

tout à fait Antares145, bien detaillé smile


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#6 08-04-2010 11:15:42

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : intrusion sur un reseau, et apres?

Y a aussi un autre petit détail non évoqué mais beaucoup de gens laissent le mot de passe et le login de leur box par défaut, ce qui est quand même pour le moins embêtant vu le nombre d'infos que l'on peut dénicher.

A noter aussi que les adresses mail du style voila.fr, yahoo.fr, orange.fr etc etc apparaissent en clair en cas de "simple "sniff et donc sont accessibles sans triturage de cookies ou autres procédés un peu plus complexes.

Pour ma part ce genre d'adresses constituent un faille béante si on s'en sert comme messagerie principale, car elles sont souvent une source d'information très efficace et surtout sont accessibles à quiconque sait casser une clef et lancer Wireshark avec airtun-ng même si il ne possède aucune autre connaissances.

Par exemple, il suffit de partir du principe que c'est l'adresse qui est renseignée dans le cas d'une perte d'un mot de passe sur tel ou tel compte, forum, messagerie instantanée, réseaux sociaux etc etc pour imaginer une façon futée de l'utiliser une fois qu'on y a accès.

Il peut également avoir par ce biais accès à vos question secrètes, vos centres d'intérêt et à la liste de vos contacts et trouver un bon moyen de se faire passer pour eux afin de pour vous piéger.

Ou pire encore usurper votre indentité avec des conséquences qui peuvent être désastreuses.

Une chose à laquelle  peu de monde pense également, si on part du principe "très logique", que celui qui hack ta connexion wifi est un de tes voisins  et qu'il garde à l'oeil ta messagerie, un simple mail d'un te tes amis qui te souhaitent de bonnes vacances, ou une réservation par internet va lui indiquer que tu vas t'absenter durablement de ton domicile. Après on peut tout imaginer hein.

Des fois les choses les plus simples sont les plus efficaces, vous êtes bien souvent bien trop fixés sur les moyens techniques permettant de vous pirater alors qu'un simple sniff et un peu de malice peuvent bien souvent vous perdre par un procédé enfantin.

Il ne faut pas devenir parano, mais il faut voir les chose sous un angle beaucoup plus large et être très vigilant dans ces habitudes.

En gros pour en venir au thème de ton sujet, je pense que tu auras compris que l'accès à ton pc en cas d'intrusion sur ton réseaux wifi, ou le fait qu'il ne puisse entre guillemets ne faire que surfer, n'est que 50% du problème.

Quelqu'un de futé n'en aura même pas besoin sachant que la plus part des gens laissent déjà bien assez de traces exploitables et c'est pas tant dans ton pc qu'il va être tenter de rentrer (sauf dans le cas spécifique d'une attaque ciblée bien sur) mais dans ta vie.

Il faut prendre en compte que la grande majorité des gens qui s'amusent à casser la clefs du voisin sont des ignards, ils ne savent pas ce qu'il font en termes techniques, il s'amusent juste car cela leur donne l'illusion d'être des pro du hacking en connaissant 4 ou 5 lignes de commandes.

Le pire est que souvent après avoir eu la clef ils n'arrivent même pas se connecter et vont filer poster ou fouiner sur le net afin de savoir pourquoi cela ne fonctionne pas sans avoir même eu l'idée d'analyser l'adressage réseau et essayé de le paramétrer manuellement... sans commentaire ....

Ceux la  peuvent faire n'importe quoi sans scrupules une fois sur ta ligne, ils n'ont pas d'éthique.

C'est cher payé pour ne pas avoir eu le bon sens de paramétrer sa box en moins de 5 minutes avec une clef WPA assortie à une bonne paraphrase.

Après t'as encore des gens qui le savaient, à qui il est arrivé une bricole et qui vont chouiner .......

Je faisait beaucoup de prévention avant dans ce domaine mais le gens s'en tapent, alors bon ?!! Y a un moment ou sa commence à fatiguer.

Dernière modification par noireaude (08-04-2010 22:20:45)


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#7 08-04-2010 12:20:41

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : intrusion sur un reseau, et apres?

Merci pour le complément Noireaude, je m'étais trop concentré sur l'aspect technique, alors que comme tu dis, avec un peu de sniff et de malice on peut faire beaucoup plus de dégâts ! smile

Ca me fait penser à un autre risque : chez les abonnés Orange (par exemple), c'est l'adresse IP qui sert d'identifiant pour le portail mail,... Donc si le voisin se connecte depuis ta connexion (Orange), il ne doit même pas connaître ton mot de passe pour avoir accès à tes mails, coordonnées perso voire plus yikes

Un petit aperçu de ce qu'on sait faire en étant "juste" connecté sur un réseau : tuto récupération d'informations [brico-wifi]

Comme tu dis, les gens se rendent pas compte et s'en tapent de la prévention (déjà qu'on arrive pas à les convaincre de ne pas cliquer sur un lien douteux, alors le WiFi, tu penses bien... roll)
Je me suis parfois demandé si ca ne vaudrait pas la peine de faire peur à certains de mes proches (en simulant une attaque moi-même) pour les convaincre de changer. Mais bon, je pense pas que ca soit la bonne solution hmm

Hors Ligne

#8 08-04-2010 12:27:57

ralo21
Membre Hyperactif
Inscription : 16-03-2010
Messages : 49

Re : intrusion sur un reseau, et apres?

je rajouterai pour ma part que orange n'arange pas les choses : imaginon qu'un mec ai la clee de ta livebox

il a juste a aller sur le site d'orange et il a acces a ton compte mail et toute tes info personnel sans taper le moindre mot de passe je trouve sa abuser quand meme on peut dire que chez free ceci et chez free cela mais au moin il faut un login et un mot de passe

voila pour ma part smile

Hors Ligne

#9 08-04-2010 13:30:10

maxlamelace
Membre Indétronable
Inscription : 09-01-2010
Messages : 177

Re : intrusion sur un reseau, et apres?

oui, c'est un peu ce que viennent de dire antares et noireaude wink

Hors Ligne

#10 08-04-2010 22:31:19

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : intrusion sur un reseau, et apres?

antares145 a écrit :

Ca me fait penser à un autre risque : chez les abonnés Orange (par exemple), c'est l'adresse IP qui sert d'identifiant pour le portail mail,... Donc si le voisin se connecte depuis ta connexion (Orange), il ne doit même pas connaître ton mot de passe pour avoir accès à tes mails, coordonnées perso voire plus yikes

Ca n'est plus tout à fait l'ip seule qui te permet de te loguer, quand tu arrives sur ta page tu dois t'identifier comme pour les autres types d'adresses

Sauf peut être si le client ne purge pas l'historique de son navigateur est qu'il est donc connecté à son compte en continue.

Ca je ne sais pas, je n'ai jamais testé et je n'y avait pas encore pensé wink.

Ps : édition, ré édition, ré ré ré édition  car grosse fatigue en ce moment  hi hi ....

Dernière modification par noireaude (08-04-2010 23:00:37)


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#11 09-04-2010 01:25:24

ralo21
Membre Hyperactif
Inscription : 16-03-2010
Messages : 49

Re : intrusion sur un reseau, et apres?

non c'est la livebox qui logue automatiquement j'ai deja tester :s de nimporte quelle pc du reseau connecter a la livebox meme si celui ci n'est jammais aller sur orange niveau secu dessus sa ne gere pas

Hors Ligne

#12 09-04-2010 09:26:00

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : intrusion sur un reseau, et apres?

Ok je savais pas trop car bien que chez orange je n'ai pas de livebox j'utilise encore un vieux routeur.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
2 73 Hier 21:54:52 par GreyBird
1 147 19-11-2016 15:44:56 par coyotus
Perte de réseau wifi par BrunoB
4 256 12-09-2016 17:20:15 par BrunoB
2 375 08-08-2016 22:49:22 par Olympe
4 252 28-07-2016 16:41:30 par rsl

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.029 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]