Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 10-04-2010 21:06:10

skaa
Membre
Inscription : 24-12-2009
Messages : 14

Empecher le vol de mon Netbook

Le titre peut paraitre un poil bizarre. Laissez moi vous expliquer tout ceci wink

A l'origine, je voulais simplement pouvoir voir ce qui se passait dans mon salon, en étant dans ma chambre. J'ai donc installé un serveur SSH sur mon netbook, qui possède une webcam. Puis je me suis connecté dessus depuis mon fixe (avec l'option -X). Ensuite, j'ai tout simplement lancé cheese pour démarrer la webcam (pas très pro mais bon, ça fait l'affaire :p).

Une fois cela fait, j'ai mangé des pâtes, j'ai pris une douche, je me suis gratté la tête, et je me suis posé deux questions existentielles.

1/ Pourrais-je me servir de ce genre de chose pour "pieger" l'individu qui me volerait mon netbook ?
2/ C'est difficile de démarrer la webcam de quelqu'un à distance, sans qu'il s'en aperçoive ?

Et voici un peu plus de détail:


1/ Je me dis que si quelqu'un me vole mon netbook, et qu'il n'y connait pas grand chose à l'informatique, il ne va peut être pas le formater, et tout simplement utiliser l'OS qui est dessus pour surfer. Auquel cas, il ne va pas remarquer openSSH qui se lance par défaut, et je pourrais donc imaginer me connecter sur mon netbook, activer la webcam, et "voir" mon agresseur.... a condition de connaitre son adresse ip.

Je me demande donc s'il existe des solutions pour que mon netbook me prévienne automatiquement, par mail par exemple, lorsqu'il accède à internet à partir d'une connexion qu'il ne connait pas... auquel cas il m'enverrait l'ip et d'autres infos.
L'autre problème est que je me dis qu'avec l'ip privée et l'ip publique je ne vais pas être avancé des masses, puisque je suppose que je ne pourrais pas accéder à mon serveur SSH vu que la box du voleur va nater le traffic. Il n'y aurait pas de possibilités pour permettre l'accès à mon serveur SSH derrière du NAT, sans avoir accès à la configuration du routeur?
Est-ce que je pourrais aller voir la police avec l'adresse IP récupérée par mail ? Quels sont mes droits , Quels sont les capacités de la police ?



2/ Au final, j'ai réalisé qu'en faisant ça, j'avais activé à distance la webcam de mon netbook, et donc sans que l'utilisateur potentiel du netbook s'en rende compte. Je me demandais donc s'il était facile de démarrer la webcam de quelqu'un sans son accord, en imaginant qu'on ai accès au dit ordinateur cible à un moment ou à un autre.  L'intérêt est très limité, mais  ça à aiguisé ma curiosité.

Sous linux, je connais maintenant la solution d'installer un serveur SSH.... mais bon pour ça il faut connaitre le mot de passe.... Et surtout, on a ainsi accès à tout l'ordinateur en root.... alors qu'on en demande pas tant. Pour simplement démarrer la webcam à distance, je suppose qu'il doit y avoir des moyens détournés plus simples, non ?

Quant à Windows et MacOS.... Et bien je suis vraiment un noob et je ne sais rien faire sur ces OS.... J'ai essayé il y a quelques temps d'ouvrir une console windows, ça m'a donné des boutons :p. Des petits malwares existent ?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 10-04-2010 21:19:33

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Empecher le vol de mon Netbook

tu crée un fichier qui va infecter la machine et tu le laisse sur le bureau genre "tous_mes_passes.txt" c forcer qu'un idiot qui subtilise ta machine va double cliquer dessus

Hors Ligne

#3 11-04-2010 00:21:43

maxlamelace
Membre Indétronable
Inscription : 09-01-2010
Messages : 177

Re : Empecher le vol de mon Netbook

et tu y mets quoi dans ce super fichier texte?

Hors Ligne

#4 11-04-2010 08:45:20

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Empecher le vol de mon Netbook

une backdoor qui va envoyer des infos avec un peu d'imagination et de bon tuto comme celui-ci pas besoin d'aller loin facile de le modifier genre pour le blinder

avec un fichier txt exemple créer un raccourcis mais associer le lancement a un script vbs

installer ntr mais le cacher HKEY_LOCAL_MACHINE\SOFTWARE\Ntr modifier systray value pour enlever l'icone

associer son démarrage au scrip vbs

Hors Ligne

#5 11-04-2010 12:25:07

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Empecher le vol de mon Netbook

Salut Skaa ! smile

Ton analyse est assez juste : oui tu peux utiliser ce genre de techniques pour "piéger" le voleur de ton netbook, et oui le NAT va poser problème wink Il y a juste le titre avec lequel je ne suis pas d'accord : ce genre de mesures ne va pas empêcher le vol du netbook, juste permettre de le retrouver big_smile
Bon, on va d'abord présenter les solutions automatiques :
* Plombo, le script de Seb Sauvage [Linux only]
A chaque login, il va transférer 3 fichiers sur un serveur web personnel :
- les infos de connexion (adresse IP externe, liste des réseaux WiFi à proximité, traceroute)
- une copie d'écran de l'ordi, pour voir ce que fait le voleur
- un cliché Webcam, pour voir le voleur lui-même
Tout ce transfert est fait de façon sécurisée (via GPG), et il y a assez d'infos pour que la police + le FAI puissent retrouver le voleur en question.
Pour plus d'infos, l'article de Korben --> Pombo – Pour retrouver le voleur d’un ordinateur linux
* Prey, programme multiplateforme
Beaucoup plus complet, il tourne sous win, Linux et Mac. Au démarrage, il vérifie si une certaine URL (par exemple, une page invisible de ton blog) existe, et si elle n'existe pas (404), le système est activé. Tu peux aussi passer par leur site pour activer le truc, mais j'aime moins...
Une fois actif, ce ne rigole plus : le système fait un semblant de triangulation des réseaux WiFi à portée (via l'API de Google), il fait une liste de tous les programmes en cours, des fichiers récemment modifiés, un cliché Webcam, une capture d'écran du bureau,... (et + si affinités, il y a plein de modules et ils sont tous désactivables).
Après, il envoie tout ca par mail (serveur mail réglable), et il y a même la possibilité de faire afficher un message en grand sur l'écran (genre "Tu as volé ce portable, mais je sais te retrouver" ou bien "Cet ordinateur a été volé, à tous ceux qui lisent ceci prévenez la police",...)
Bref, c'est sympa aussi comme solution, voir la page officielle pour plus d'infos --> Track Down your stolen laptop - Prey [preyproject.com]

Dans les 2 cas évidemment, il vaut mieux se mettre en login automatique pour ne pas donner envie au voleur de tout formater directement wink

Hors Ligne

#6 11-04-2010 14:38:39

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Empecher le vol de mon Netbook

Passons aux solutions MacGyver : comme Veidam te l'a proposé, tu peux te créer ton petit trojan perso, que tu utiliseras pour retrouver le voleur. Le tuto de [email protected] est une très bonne base pour écrire le script, mais tu peux enlever la partie "récupération d'informations" vu qu'à priori ce sont déjà les tiennes. Ou alors tu espères qu'il va enregistrer les siennes tongue
Pour passer à travers le NAT, le plus facile c'est de faire en sorte que ca soit le netbook lui-même qui initie la connexion (puisque le NAT ne bloque pas les connexions sortantes). Tu peux par exemple utiliser Netcat pour lancer une connexion vers un serveur à toi, où un autre netcat est en écoute. Hop, te voilà avec une ligne de commande sur ton netbook, même sans SSH smile Une fois que t'en es là, c'est à toi de jouer : tu peux par exemple prendre un cliché Webcam (si tu trouves un programmes en ligne de commande pour le faire, ca devrait marcher via VLC), lancer un VNC caché (espionnage & prise de contrôle à distance, il faut l'avoir installé préalablement), enfin c'est la partie créative quoi wink
Le vrai problème dans tout ca, c'est d'avoir un serveur en écoute, si possible avec une IP fixe. Ou bien tu le fais via un service d'hébergement, ou bien via un service genre DynDNS, mais ca je n'ai jamais testé je ne sais pas si ca marche hmm

Bon, une fois que t'as ton script, il faut le faire lancer par le voleur. Veidam t'a donné une piste : créer un faux fichier texte qui contient soi-disant tes mots de passe. Évidemment, ca sera un script et pas un fichier texte, mais il suffit de choisir la bonne icône pour donner l'illusion. Autre possibilité, créer un raccourci "Internet" sur le bureau, avec l'icône de Firefox. Il va vouloir aller surfer, paf il lance le trojan. Là, c'est la partie Social Engineering, donc à toi de trouver une façon efficace pour qu'il aie envie de lancer ton fichier wink

Note qu'activer la webcam à distance, c'est parfois dangereux, à cause de la petite diode qui s'allume juste à côté quand elle est active... Pour la discrétion, on repassera tongue

PS : la longueur de la réponse méritait bien 2 messages big_smile

Hors Ligne

#7 11-04-2010 23:04:47

ralo21
Membre Hyperactif
Inscription : 16-03-2010
Messages : 49

Re : Empecher le vol de mon Netbook

au pire tu demonte et tu dessoude la diode le la cam xD

Hors Ligne

#8 11-04-2010 23:25:15

skaa
Membre
Inscription : 24-12-2009
Messages : 14

Re : Empecher le vol de mon Netbook

Rah, je suis un lecteur assidu de Korben.info depuis un petit moment... et je suis passé à coté de Pombo !
En tout cas le script a l'air très sympa. Comme je me situe à mi-chemin entre le fainéant et le bricoleur, je crois que je vais partir du script de Seb, essayer de le comprendre, puis éventuellement l'adapter à mes besoins (ça me fera réviser un peu le python yikes ).

En tout cas merci pour les réponses ! J'ai de quoi m'occuper wink


PS: netcat, il faudrait que je m'y interesse, je n'ai encore jamais vraiment regardé
PS2: y'a pas de petite lumière sur la webcam de mon netbook :p

Hors Ligne

#9 12-04-2010 00:05:52

maxlamelace
Membre Indétronable
Inscription : 09-01-2010
Messages : 177

Re : Empecher le vol de mon Netbook

merci antares, super interessant comme d'hab smile thanks veidam aussi

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
2 1554 15-06-2013 11:12:13 par sisco
5 1694 30-01-2012 09:48:16 par darksabersan
[Aircrack-ng] Best card (or best laptop/netbook) for Aircrack-ng par [email protected] (Mister_X)
1 3170 29-01-2012 16:10:11 par M1ck3y
9 2025 26-12-2011 12:22:08 par yasmine
12 1761 28-10-2011 07:17:33 par coyotus

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.029 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]