Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 31-01-2011 02:35:11

Reyals
Membre Radioactif
Inscription : 08-01-2011
Messages : 74

Passer inaperçu

Bonjour,

Je suppose qu'en faisant des intrusions via Metasploit ou soit en se connectant sur réseau etc, nous laissons des traces...j'aimerais savoir s'il y a une façon de pouvoir passer inaperçu!

Merci ^^


Soyons réaliste, exigeons l'impossible ! [Ché Guevara]

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 31-01-2011 16:10:12

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Passer inaperçu

Techniquement je ne peut pas te répondre je n'ai pas assez de connaissances mais de ce que j'ai pu en voir je dirais oui et non.

Oui si tu es discret et que personne ne cherche à vérifier son réseau, et non dans le cas ou tu as affaire à des serveurs tenus par des admins un peu dégourdis.

Comme tu y réponds toi même dans ta question, en informatique on laisse toujours des traces, pirater quand on est motivé n'est pas bien compliqué (quand on utilise des tools ou des kits prêts à l'emploi), savoir effacer ces traces n'est en revanche pas à la porté de tous car elles sont nombreuses.

Il est plus facile de faire en sorte que les traces ne permettent pas de remonter jusqu'à toi, que de passer à proprement parler inaperçu dans le cas ou il y a un minimum de surveillance.

Pour cela il n'y a pas une méthode mais plusieurs, proxy en cascade, virtualisation (live usb), man in middle mais tout dépend de ce que tu veux faire.

De toute façon la question ne se pose pas en ces termes vu que ce forum est plutôt dédié à des tests que l'ont effectue sur nos propres machines ou réseaux.

Alors les traces ...

Dernière modification par noireaude (31-01-2011 17:55:49)


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#3 31-01-2011 17:23:15

raylook
Membre d'Or
Lieu : dans ton disque dur !!
Inscription : 13-01-2010
Messages : 449
Site Web

Re : Passer inaperçu

Salut Reyals.
Passer inapercu c'est très dur je pense ^^.
La plus part des operations que tu fait sur un système sont enregistré dans les fichiers logs ( rajout de compte , changement de privilèges etc..) . Il faut en prendre en compte et se renseigner sur le système et la facon dans les logs sont gérés (dossier log etc..) , c'est différent d'un syteme a un autre.

Il y a aussi les IDS (intrusion detection systeme ) et IPS ( intrusion prevention syteme) qui analysent le traffic pour rechercher des signatures (virus , exploit .."utilisation de Metasploit") , il faut regarder de ce coté la wink.
Il y a aussi les anti-virus installé sur la machine qui peuvent empecher d'uploader tes outils sur la machine exploité , il faut faire un travail de reconnaissance sur l'infrastructure réseau que tu souhaites tester wink .

Voici une video que je trouve pas mal smile :


fete.gif

Hors Ligne

#4 31-01-2011 17:44:30

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Passer inaperçu

Salut !

Ca dépend à quel point tu veux passer inaperçu, sachant que l'invisibilité complète est virtuellement impossible wink Tout dépend donc du niveau de compétence (et d'attention) de l'admin système en face (+1 Noireaude). Le gros problème ce sont les logs (présents à tous les niveaux sur les systèmes Unix), mais aussi la journalisation du système de fichier qui permet de détecter/retrouver les fichiers récemment créés ou modifiés. Sans parler des pare-feux qui peuvent (en théorie) logger toutes les connexions entrantes et sortantes.

Il y a des techniques de discrétion très avancées (et très complexes) qui permettent de rester discret et qui suffiront dans 99% des cas (genre injection en mémoire pour ne pas écrire sur le disque,...), je pense aussi aux hidden streams du NTFS pour planquer ses données sur le disque de façon "invisible", mais il vaut mieux comme dit Noireaude faire en sorte que les traces que tu laisses ne permettent pas de remonter à toi wink
Autre point important : faire en sorte que ton attaque reste discrète et n'éveille pas l'attention. Par exemple, tu chiffres tout ton trafic (en SSL par exemple) et tu travailles sur le port 443, même si l'admin commence à vérifier le trafic il pensera que c'est juste une session de surf en HTTPS smile

Prudence et discrétion, c'est sans doute la meilleure façon de passer inaperçu...

Si tu veux plus de détails, précise quelle "trace" tu veux effacer ou planquer wink

Hors Ligne

#5 01-02-2011 05:04:30

Reyals
Membre Radioactif
Inscription : 08-01-2011
Messages : 74

Re : Passer inaperçu

Merci de vos réponses!

De toute façon la question ne se pose pas en ces termes vu que ce forum est plutôt dédié à des tests que l'ont effectue sur nos propres machines ou réseaux.

N'ayez crainte sur mes intentions en acquérant les différences connaissances de se forum... je crois que pour se protéger, il faut connaitre les différents mécanismes. De plus, l'informatique est une lame à 2 tranchants, il faut savoir maitriser son ordinateur. Tout bon chimiste sait comment faire des explosifs, mais il n'en fera surement pas!

Ce que j'aimerais savoir c'est si en crackant un réseau, sniffer ou en utilisant metasploit, il est possible de remonter jusqua moi! Je veux, dire est-ce possible d'associer par exemple 192.168.xxx.xxx à ma personne?

merci ^_^


Soyons réaliste, exigeons l'impossible ! [Ché Guevara]

Hors Ligne

#6 01-02-2011 10:39:25

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Passer inaperçu

Salut wink

Oui c'est possible si l'admin sait se débrouiller un minimum, moi si je vois une ip sur ma box qui n'a rien a y faire je m'attarderai pas a savoir qui c'est...

Comme dit plus haut tous depend de l'admin.Après tu peux utiliser des alternative comme TOR si tu veux garder ta naviguation secrete mais c'est contournable aussi donc de toute manière si l'admin veut savoir ton identité il pourra le savoir.

Hors Ligne

#7 01-02-2011 10:39:48

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Passer inaperçu

J'ai envie de dire "ça dépend" hmm

- cracker le réseau, ça dépend si c'est WEP ou WPA, et la technique utilisée. Pour le WEP, si tu veux que ça aille "vite" il faut injecter (beaucoup de) trafic, ça peut éveiller les soupçons. Le WPA c'est plus discret (il suffit de récupérer un handshake pour le cracker de ton côté) mais plus difficile. Dans les 2 cas, c'est difficile de "remonter jusqu'à toi" puisqu'en WiFi il faudrait d'abord qu'on trouve où tu es wink Difficile, mais pas impossible (loin de là).
- sniffer, ça dépend si tu fais du sniff passif (juste écouter ce qui passe : indétectable) ou actif (genre MITM, tu agis sur le réseau : détectable).
- metasploit : ça dépend si tu es en réseau local ou à distance. Si tu es en réseau local, la session metasploit remonte jusqu'à une adresse locale et donc le problème revient à localiser une station du LAN (facile en Ethernet, plus difficile en WiFi). On ne peut pas directement lier 192.168.*.* à toi, mais on peut faire le lien avec l'adresse MAC de l'interface qui a obtenu cette adresse IP, et donc faire le lien avec ta machine. C'est pour ça qu'il vaut mieux spoofer son adresse MAC dans ce genre d'attaque.
Évidemment, si tu parles d'un metasploit en externe (c-à-d à travers Internet), on peut remonter jusqu'à ton adresse IP publique, et là c'est plus difficile de nier que c'est toi le responsable wink

Comme je le disais, à partir du moment où quelqu'un en face cherche à remonter jusqu'à toi, c'est que tu as m*rdé quelque part smile Rester discret et ne pas éveiller les soupçons c'est la première règle...

Hors Ligne

#8 01-02-2011 10:56:03

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Passer inaperçu

Si j'étais l"attaquant:

1 A chaque démarrage du pc j'irais voir l'interface de la box voir les pc connecté choper les IP et je changerai le mot de passe par default

2 Ettercap avec un petit remote remote browser histoire de voir a qui j'ai a faire

3 Ne pas se connecter quand il y a du monde dessu(préféré attendre la fin de soirée par exemple)

4 Evidement pas télécharger comme un porc

5 utiliser tor (quoi que sa peut ralentir la connexion aussi)

Dernière modification par koala (01-02-2011 10:56:38)

Hors Ligne

#9 01-02-2011 13:07:57

Reyals
Membre Radioactif
Inscription : 08-01-2011
Messages : 74

Re : Passer inaperçu

On ne peut pas directement lier 192.168.*.* à toi, mais on peut faire le lien avec l'adresse MAC de l'interface qui a obtenu cette adresse IP, et donc faire le lien avec ta machine. C'est pour ça qu'il vaut mieux spoofer son adresse MAC dans ce genre d'attaque.

Comment faire pour spoofer son adresse MAC?

Ensuite, si quelqu'un hack mon réseau et que son adresse est plus du type 138.432.232.121 au lieu du 192.168.xxx.xxx comment je fais pour le retracer? Je dois nécessairement appeler mon fournisseur internet?

1 A chaque démarrage du pc j'irais voir l'interface de la box voir les pc connecté choper les IP et je changerai le mot de passe par default

2 Ettercap avec un petit remote remote browser histoire de voir a qui j'ai a faire

3 Ne pas se connecter quand il y a du monde dessu(préféré attendre la fin de soirée par exemple)

4 Evidement pas télécharger comme un porc

5 utiliser tor (quoi que sa peut ralentir la connexion aussi)

Les 5 lois pour un hack réussit selon Koala XD

Petite pensée philosophique matinale : Même si bien connaître son réseau est complexe, c'est quand même bien moins compliqué qu'une relation amoureuse -_-


Soyons réaliste, exigeons l'impossible ! [Ché Guevara]

Hors Ligne

#10 01-02-2011 14:03:42

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Passer inaperçu

Si on peut appeler sa des lois lol

Hors Ligne

#11 01-02-2011 15:05:05

Reyals
Membre Radioactif
Inscription : 08-01-2011
Messages : 74

Re : Passer inaperçu

J'hésitais entre ça et ''les 5 commandements '' de Koala tongue


Soyons réaliste, exigeons l'impossible ! [Ché Guevara]

Hors Ligne

#12 01-02-2011 16:59:29

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Passer inaperçu

Ensuite, si quelqu'un hack mon réseau et que son adresse est plus du type 138.432.232.121 au lieu du 192.168.xxx.xxx comment je fais pour le retracer? Je dois nécessairement appeler mon fournisseur internet?

Heum, si jamais tu trouves un attaquant avec cette adresse je dis total respect parce que c'est une IP inexistante et invalide lol Les adresses IP sont composées de 4 octets, donc 4 chiffres compris entre 0 et 255, ton 432 fait tâche tongue

Ensuite, pour que tu arrives à choper l'adresse d'un hacker, il faudrait que lui aussi se soit planté, ou que tu sois très méfiant (limite parano) wink Si tu veux remonter jusqu'à l'adresse exacte du mec en question, tu dois passer par ton FAI, par les flics, voire par le service Abuse du FAI du mec en question. Mais suivant son pays de résidence, tu auras +/- de succès dans tes démarches tongue
Pour avoir une idée générale du coin d'où il vient, tu peux utiliser un site comme http://www.whatsmyip.org/iplocation/ pour localiser l'IP en gros, mais ça reste souvent très imprécis (même si ça peut donner l'impression du contraire)

Petite pensée philosophique matinale : Même si bien connaître son réseau est complexe, c'est quand même bien moins compliqué qu'une relation amoureuse -_-

Ca, ça sent la prise de tête conjugale big_smile Moi je dis que ça dépend quand même du réseau considéré, et du caractère de son/sa partenaire (même si dans la majorité des cas tu as raison...) Comme disait Jean Yanne, "L'amour c'est un sport. Surtout s'il y en a un des deux qui veut pas." smile

Hors Ligne

#13 01-02-2011 17:45:38

Reyals
Membre Radioactif
Inscription : 08-01-2011
Messages : 74

Re : Passer inaperçu

Merci des infos Antares smile

Ca, ça sent la prise de tête conjugale  Moi je dis que ça dépend quand même du réseau considéré, et du caractère de son/sa partenaire (même si dans la majorité des cas tu as raison...) Comme disait Jean Yanne, "L'amour c'est un sport. Surtout s'il y en a un des deux qui veut pas."

Surtout quand l'une des personnes décide de changer d'équipe -_-

Mais suivant son pays de résidence

L'informatique est internationale et nos lois et diplomaties entre pays permettent une certaine sécurité pour les hacker, surtout débutant!


Soyons réaliste, exigeons l'impossible ! [Ché Guevara]

Hors Ligne

#14 01-02-2011 19:41:51

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Passer inaperçu

Surtout quand l'une des personnes décide de changer d'équipe -_-

Oui j'ai connu sa

Hors Ligne

#15 28-12-2011 05:09:02

Reyals
Membre Radioactif
Inscription : 08-01-2011
Messages : 74

Re : Passer inaperçu

Désolé du UP!
Donc, si je veux ''donner une fausse trace'' il est peut être intéressant de donner une fausse MAC? La commande est bien:

ifconfig interface down
ifconfig <interface> hw <class> <address>
ifconfig interface up

Je répète bien que je n'ai pas de mauvaises intentions, je suis un passionné de l'informatique et par conséquent je désire être informé du mieux possible smile


Soyons réaliste, exigeons l'impossible ! [Ché Guevara]

Hors Ligne

#16 28-12-2011 07:55:57

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Passer inaperçu

Ou bien:

ifconfig <interface> down
macchanger -m 00:00:00:00:00:00 <interface>
ifconfig <interface> up

Un exemple par mis d'autres est l'Idle scan [wiki] qui est une méthode se scan des ports offrant la possibilité d'usurper une adresse IP, n'est pas totalement sûre et efficace. Car même si la cible (scannée) ne peux pas savoir adresse IP de l'attaquant, la machine auquelle on a usurpé son adresse IP a en revanche mémorisé pratiquement toutes les informations pour remonter à l'attaquant. Et ce n'est pas tout ! car même si on arrive à effacer les logs sur cette dernière, il faut savoir que les routeurs gardent aussi une trace des connexions. Tout ça pour dire que même si on arrive à effacer les logs liés aux connexions, d'autres systèmes de routage auront quand même pris des photos.

Dernière modification par Fuji (24-11-2014 01:48:20)

Hors Ligne

#17 28-12-2011 18:23:46

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Passer inaperçu

Antares a dit

Pour avoir une idée générale du coin d'où il vient, tu peux utiliser un site comme http://www.whatsmyip.org/iplocation/ pour localiser l'IP en gros, mais ça reste souvent très imprécis (même si ça peut donner l'impression du contraire)

Mais si tu cliques sur More Info about You ça te donne la localisation précise, comment ça marche? ils ont un script spécial pour te localiser aussi précis? éclaire moi si je me trompe wink


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#18 28-12-2011 22:36:41

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Passer inaperçu

Ca donne une localisation qui semble précise, mais elle ne l'est pas. Avec ton IP, ils savent remonter au mieux jusqu'au DSLAM (ou équivalent) le plus proche. Si tu es dans une grande ville, ça peut être très précis (parce qu'il y a + de DSLAM) mais si tu es dans la cambrousse tu peux être "localisé" à plusieurs dizaines de kilomètres de ton emplacement réel wink

La seule façon de te localiser de façon précise, c'était via l'option "Ma position" dans Google Maps (ou tout autre site faisant appel à l'API de géolocalisation). Là, tu donnais l'autorisation au site à voir la liste des réseaux WiFi à portée, et à partir de là tu étais localisé à une dizaine de mètres (en théorie).
Ce n'est plus possible, Google a modifié les termes d'utilisation de son système parce qu'il y avait trop de dérives possibles (à partir de n'importe quel BSSID tu pouvais avoir une position).

Hors Ligne

#19 29-12-2011 17:56:42

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Passer inaperçu

Comment ça marche? Et bien c'est très simple, il suffit de posséder une base de données contenant la localisation de toutes les Ips existantes, ce n'est pas toujours hyper précis comme l'a expliqué antares mais ça fonctionne plutot bien quand meme, un petit exemple: IP Addresses Database.

Hors Ligne

#20 29-12-2011 21:28:43

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Passer inaperçu

Tout d'abord merci pour le lien wink j'ai essayé de localiser mon ip mais le résultat est médiocre (pas aussi précis) car on me localise dans un autre pays (luxembourg) hmm
J'ai entendu parler de triangulation ip? c'est dommage que Google a du enlever son api de géolocalisation !
Et dans les films comment ils font? je pense plutôt a du blabla big_smile


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#21 29-12-2011 21:37:08

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Passer inaperçu

Dans les films c'est du flan, comme souvent quand on y voit des "hackers" (et je le prouve)

Qu'est-ce que tu appelles "la triangulation IP" ? Je vois même pas comment ça pourrait fonctionner hmm Il faudrait que tu aies 3 IP localisées avec précision ET que chacune d'entre elle connaisse sa distance par rapport à la cible...
Vraiment là je vois pas, ça donne juste l'impression d'un pseudo-expert qui fait semblant de s'y connaître wink

PS : pour l'API de Google "nouvelle version" tu peux l'essayer ici mais ce n'est (de loin) pas aussi précis qu'avant
--> HTML5 Google API localisation

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.042 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]