Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 23-11-2010 17:16:28

jer21000
Membre
Inscription : 24-10-2010
Messages : 16

Nos réesaux sont-ils réellement bien sécurisé?

Hello World

BT4 nous permet d'espionner nos différents réseaux interne quand ils sont mal cryptés. On ne vas pas revenir la dessu!

Mais malgré tout je me pose une question. Même si j'utilise une connexion en wpa, avec filtrage des adresses mac et un super mot de passe. Ok, on ne pourra pas, en théorie me nuire.
Mais, un super-méchant-malveillant et bien entendu hyper-compétant, peut-il se conecter physiquement à ma ligne téléphonique et m'espionner??

Je vous expilique ma façon de penser:
A la base, en gros nous avons cela:
pc -> box -> réseaux
Mais peut-on faire cela?:
pc -> box -> méchant ->réseaux

Si ce genre d'attaque est possible alors je pense que nous sommes mal barré. Mais est-ce possible???


Bactrack 4 r1 /xubuntu 10.04 / Alfa 36h

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 23-11-2010 17:51:23

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Nos réesaux sont-ils réellement bien sécurisé?

Sur du wpa amoin d'etre un génie de la cryptographie je ne pense pas,car meme si un mitm et possible le tout et crypté si on ne connait pas la clé.C'est des clé de chifrements qui protège la PSK.et par exemple si ta box et en WPA2/CCMP basé sur aes bonne chance...

Ou alors la personne a reverse enginer l'opérateur comme pour bouygue,dans les 2 cas c'est assez compliqué.

Hors Ligne

#3 23-11-2010 18:45:59

jer21000
Membre
Inscription : 24-10-2010
Messages : 16

Re : Nos réesaux sont-ils réellement bien sécurisé?

Tu n'as pas du comprendre ma façon de réfléchir.
Je ne pensais pas à une attaque entre le pc de la victime et sa box, mais plutot à une attaque en mitm entre la box et le site visité par l'utilisateur.

En gros Schématison un peu:
Schéma 1: (ma première idée)
-Bob est super-méchant-malveillant et veu chopper les mpd's de marie
-Marie est une jolie fille qui surf sur face, msn et gmail
-Bob dispose de l'adresse ip de Marie.
Bob peut-il dévier la connexion de Marie et la faire passé par son proxy?? pour sniffer ces mdp's?

Schéma 2:
-Les deux personnages sont toujours présents et ont toujours le même role.
Mais cette fois ci, bob à un acces physique à la ligne téléphonique de marie. Peut-il mettre sur celle ci un périférique lui permettant de s'installer confortablement en mitm?

J'èspere que vous comprendrer ce que je veux dire.

Pouver vous me dire si l'une ou l'autre de ces solution est possible?


Bactrack 4 r1 /xubuntu 10.04 / Alfa 36h

Hors Ligne

#4 23-11-2010 19:15:12

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Nos réesaux sont-ils réellement bien sécurisé?

Mmh pour le 1er dévié une connexion c'est possible oui en connaissant la clé ou lors d'un rogue avec (dnsspoofing/metasploit/ettercap)... Si la personne ne connait pas la clé mais seulement l'adresse IP je doute que cela soit possible hmm bob dans ce cas ne fait pas parti du réseau donc pour intercommuniquer entre la box et le site comment peut -il le faire car les paquet envoyé et reçcu sont crypté ce qui je pense rendra ton faux proxy inutilisable.

Pour la 2e solution oui sa doit etre possible mais la sa relève de la police big_smile

Hors Ligne

#5 23-11-2010 20:07:29

jer21000
Membre
Inscription : 24-10-2010
Messages : 16

Re : Nos réesaux sont-ils réellement bien sécurisé?

Soluce 1: Je reprécice, je ne parle pas d'une attaque que je dirais normal entre le client et la box, je parle d'une attaque entre la box et le site internet.

Soluce 2: Si la police peut le faire, tout le monde peut peut etre le faire aussi?? Une idée sur la méthode?

Le sujet dévie un peut=> Dois-je faire deux posts??

Dernière modification par jer21000 (23-11-2010 20:09:13)


Bactrack 4 r1 /xubuntu 10.04 / Alfa 36h

Hors Ligne

#6 23-11-2010 20:36:52

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Nos réesaux sont-ils réellement bien sécurisé?

J'ai bien compris mais ce dont tu parle n'est je pense pas réalisable(pour la soluce 1)pour la 2e en ayant de solide connaissance informatique oui mais la on passe a un très bon niveau du coup et sa dépasse largement mes compétences...

Ceci étant je trouve tes intentions louches hmm

Hors Ligne

#7 23-11-2010 20:42:32

juliette
Membre V.I.P.
Inscription : 02-05-2010
Messages : 205

Re : Nos réesaux sont-ils réellement bien sécurisé?

Te brancher par exemple sur la borne france telecom ? Je serais curieuse de savoir ce que l'on peut faire et si un mitm pourrait fonctionner


[c]Il faut 1024 mètres pour faire 1 kilomètre[/c]

Hors Ligne

#8 23-11-2010 20:45:44

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Nos réesaux sont-ils réellement bien sécurisé?

Sa doit pouvoir se faire mais sa doit pas etre évident a mettre en place.

Hors Ligne

#9 23-11-2010 20:56:15

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Nos réesaux sont-ils réellement bien sécurisé?

Je pense qu'en se branchant sur la ligne et en la coupant un court instant avant de la laisser reprendre son fil alors oui peut-etre qu'il y aurait des choses intéréssantes a capturer lors du redémarrage.

Hors Ligne

#10 23-11-2010 21:22:31

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Nos réesaux sont-ils réellement bien sécurisé?

Je sais qu'on peut faire ca avec un émulateur de minitel et un pc portable mais ca doit pas etre exactement pareil ...


Sharkoff

Hors Ligne

#11 23-11-2010 21:54:54

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Nos réesaux sont-ils réellement bien sécurisé?

A partir du moment où il existe une connexion "physique", le risque nul n'existe pas. Même si dans le cas présent, je pense qu'il est infime...

- dans le premier cas, je pense que c'est faisable. Pas facile, mais faisable. Si on part du principe que Bob a le contrôle sur le PC de Marie (pourquoi pas Alice comme tout le monde ? tongue), par exemple via Meterpreter, je pense qu'il peut modifier les tables de routage du PC infecté (ou de la box s'il l'a pwn'ée aussi) pour faire passer le trafic par son ordi avant de le renvoyer. Ca reste très théorique, et il y a sûrement des problèmes de latence qui vont intervenir, mais c'est vers ça que je regarderais smile

- dans le second cas, "sniffer" sur une ligne téléphonique, j'y crois peu. Même pas du tout en fait... Entre les problèmes de synchronisation des signaux (une vraie ch*erie, crois-moi), les signaux multiplexés (plusieurs utilisateurs/appareils sur la même ligne), le bruit & interférences (FEXT, tout ca...) ça va être tendu de récupérer un flux Ethernet utilisable. Sans compter le protocole utilisé entre la box et le central du FAI, si c'est du PPP (majoritaire pour l'ADSL) il  y a des mécanismes d'authentification/chiffrement qui compliquent encore l'histoire.
Un tel sniff est possible au niveau du FAI, mais je ne pense pas que tu puisses trouver un appareil d'écoute de ligne qu'il suffirait de poser sur le mur. Ou alors il est hors de prix, ce qui revient à dire que "monsieur tout-le-monde", même avec de bonnes connaissances en hacking/pentest, n'est pas en mesure de faire un MITM "physique" entre la box et le DSLAM (ou le central de l'opérateur) wink

Hors Ligne

#12 24-11-2010 06:14:54

jer21000
Membre
Inscription : 24-10-2010
Messages : 16

Re : Nos réesaux sont-ils réellement bien sécurisé?

Merci de vos réponses

Ceci étant je trouve tes intentions louches hmm

Tu ne dois pas, j'ésaye juste de pousser le bouchon un peu plus loin qu'un simple crackage wep. Et je veu juste savoir si nos connexions sont protègées malgré l'utilisation du wpa. Car en feuilletant pas mal le forum et d'autres sites je me suis aperçu que l'on ne parle que de crackage wep, wpa ainsi que de fake ap, mitm et autres. Je pense que c'est le coté émergent du crack. Mais une autre partie reste obscure à mes yeux:
-prendre le controle d'un pc (actuellement à part défoncé la porte de la victime j'vois pas trop comment l'on fait). Alors que dans ma jeunesse mon windows était controlé par plains d'autres personnes que moi.
-L'apès box: ou vont les paquet envoyer par la box, une personnes mal intentionnés peut-elles récupérer login et mdp?


Même si pour le moment aucun des cas n'est facilement faisable pour un noob comme moi. Peut etre que certaines personnes utilices ces procédés. Et comment évité ce genre d'attaque?

Dernière modification par jer21000 (24-11-2010 06:35:10)


Bactrack 4 r1 /xubuntu 10.04 / Alfa 36h

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
hotspot sécurisé en WEP par s1lv3rf0x
7 426 12-07-2016 01:10:33 par s1lv3rf0x
9 692 05-05-2016 11:23:29 par kcdtv
3 429 14-03-2016 22:37:22 par kcdtv
Je vous salue bien bas! :-) par mikouworld
2 400 10-02-2016 23:09:26 par M1ck3y
Épinglée :
Épinglée :: Comment bien choisir son antenne Wi-Fi par Skeunk
23 23174 01-01-2016 17:16:42 par lerz

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]