Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 17-10-2010 16:48:34

pamputt
Membre Hyperactif
Inscription : 17-10-2010
Messages : 63

Comment se protéger des vols de cookie

Bonjour, je viens de lire ce sujet et j'avoue que c'est assez flippant. Si je comprends bien le https ne nous protège en rien,ni le WPA2 alors je me demande qu'elle disposition je pourrais mettre en place pour éviter un vol de cookie. C'est pas forcément que je sois parano et que tous mes voisins soient des pirates en herbes mais c'est plus pour ma curiosité personnelle. Merci d'avance.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 17-10-2010 16:58:06

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Comment se protéger des vols de cookie

Je pense qu'en utilisant un vpn, ca devrait être bon mais sinon je sais pas du tout.

Dernière modification par Squaks (17-10-2010 16:58:27)


Sharkoff

Hors Ligne

#3 17-10-2010 17:02:18

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : Comment se protéger des vols de cookie

grillé oui c il me semble le mieux perso j'ai longtemps utilisé jap en version gratuite et cela m'a suffit version utilisable sous linux car c du java

j'ai sniffé mon réseaux rien ne sort

Hors Ligne

#4 17-10-2010 17:10:00

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Comment se protéger des vols de cookie

Salut pamputt, bienvenue sur le forum smile

Le sujet que tu mentionnes parle de Karmetasploit, qui consiste à amener l'utilisateur sur un réseau piégé et lui faire télécharger une mise à jour vérolée. Et même après ca, la victime se retrouve sur une page noire "Loading", donc tout ça fait que la méthode n'est pas très discrète, s'en protéger revient à vérifier qu'on est bien connecté sur le bon réseau, et à se méfier des "mises-à-jour" suspectes wink

Par contre, ta question reste valable de façon plus générale, face à des attaques plus discrètes (je pense notamment à Wifizoo, Hamster & Ferret ou cookiejack, voir ce sujet --> voir un autre pc). Ces approches sont surtout dangereuses en OPN et en WEP (qui revient à de l'OPN, à 5 minutes de crack près big_smile), un peu moins en WPA où le sniff est un peu plus compliqué (sauf en MITM, et encore) et où la clé peut difficilement être cassée.
Dans ce cas, comme l'indiquent Squaks et Veidam le VPN est une excellente protection, puisque tout est chiffré entre ta machine et le serveur VPN. A condition que tu aies confiance envers le gestionnaire du VPN (qui a dit "parano" ?), tu es tranquille avec ca, même si c'est un peu lourdingue à mettre en place wink En solution intermédiaire, tu as aussi le tunnel SSH, mais ca implique que tu aies un serveur SSH disponible (soit via un serveur à toi, soit via un shell gratuit).

Pour résumer :
- si tu es en OPN ou en WEP, c'est dangereux => passe en WPA
- si tu es en WPA (avec une bonne clé) tu ne crains pas les "hackers" externes, et très peu les attaques depuis ton LAN.
- dans tous les cas, la seule façon de te protéger c'est de chiffrer ton trafic de bout en bout => VPN, tunnel SSH,...

Hors Ligne

#5 17-10-2010 18:42:44

pamputt
Membre Hyperactif
Inscription : 17-10-2010
Messages : 63

Re : Comment se protéger des vols de cookie

Ok si j'ai bien compris il est impossible de se prémunir de ce genre d'attaque sur les réseaux ouverts. Ça veut dire que si je me connecte sur un Free Wifi, un Neuf Wifi ou tout simplement le réseau ouvert du Mac Do, il est tout à fait possible que quelqu'un récupère mes cookies. Le VPN ou la connexion ssh ne servent à rien dans ce cas.
Dans le cas de Free Wifi par exemple ça veut dire que quelqu'un peut récupérer mes identifiants FreeWifi et s'en servir simplement en étant connecté sur le réseau ouvert où le seul truc possible de faire est d'entrer les identificants pour avoir accès à internet après ça. Si c'est réellement le cas (si ça ne l'est pas, dites moi où je me trompe), ça veut dire que « n'importe qui » peut se connecter sur les réseaux Free avec mon compte ?

PS : @ antares145, merci pour ton accueil ainsi que ta réponse très claire. J'ai pu remarqué que tu apportais toujours des réponses très claires et détaillées. Merci

Dernière modification par pamputt (17-10-2010 18:52:22)

Hors Ligne

#6 17-10-2010 18:52:05

raylook
Membre d'Or
Lieu : dans ton disque dur !!
Inscription : 13-01-2010
Messages : 449
Site Web

Re : Comment se protéger des vols de cookie

Salut pamputt

Dans le cas de Free Wifi par exemple ça veut dire que quelqu'un peut récupérer mes identifiants FreeWifi et s'en servir simplement en étant connecté sur le réseau

Si tu est en https sur la page d'authentification de freewifi , tes identifiants ne seront pas récupérable étant donné que la connection est chiffré entre le serveur et ton pc , t'a rien a craindre de ce coté la .


fete.gif

Hors Ligne

#7 17-10-2010 20:05:57

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Comment se protéger des vols de cookie

Mouais, en relisant ma réponse elle n'est pas si claire que ça en fait (même si j'apprécie ta remarque smile). je reprends :
- le VPN (ou le tunnel SSH) te protègeront même sur un réseau OPN. Ils chiffrent (cryptent) le trafic directement entre ta machine et le point de sortie, donc les autres machines du réseau local ne peuvent rien voir wink
- sur un réseau complètement ouvert genre MacDo, oui, le risque est réel...
- même sur un réseau ouvert, un vol de cookie ne permet pas de récupérer tes identifiants. L'attaquant peut utiliser le cookie pour accéder à ta session ouverte (Gmail, Facebook,...) mais il ne pourra pas récupérer ton login/mot de passe de cette façon. Comme l'a indiqué Raylook (salut à lui !), le https empêche de sniffer directement les infos. On peut le contourner avec un MITM + SSLStrip, mais c'est un autre débat wink

Dans le cas de Free Wifi par exemple ça veut dire que quelqu'un peut récupérer mes identifiants FreeWifi et s'en servir simplement en étant connecté sur le réseau ouvert où le seul truc possible de faire est d'entrer les identificants pour avoir accès à internet après ça. Si c'est réellement le cas (si ça ne l'est pas, dites moi où je me trompe)

voilà où est ton erreur :
- on ne peut pas récupérer tes identifiants par le vol de cookies (mais peut-être via ta session ouverte, je doute mais on sait jamais)
- à strictement parler, il y a des bidouilles pour pouvoir surfer à travers une connexion Neuf sans entrer d'identifiants, mais c'est assez technique et plutôt lent (DNS tunnel, notamment) smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.058 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]