Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 29-06-2011 21:07:15

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Un hack tout en finesse !

Je suis tombé sur un article intéressant, qui raconte un pentest "à la Mission Impossible". Une entreprise a fait appel à Netragard (une boîte de consultance) pour tester leur sécu, avec des conditions strictes :

SebSauvage a écrit :

Un seul serveur avec une adresse IP publique unique protégée par un firewall, aucun port ouvert. Pas d'utilisation des réseaux sociaux, ni du téléphone, ni de l'email. Aucun accès physique aux locaux de l'entreprise, ni même aux alentours.

Ce que les "attaquants" ont fait était vachement astucieux : ils ont modifié une souris standard Logi**ch pour y ajouter un petit microcontrôleur qui envoie discrètement des frappes-clavier à la machine hôte. Ensuite ils ont proprement refermé la souris, remise dans sa boîte d'origine et envoyé par la poste à un des employés en faisant croire à une opération promotionnelle. Ce qui devait arriver arriva, l'employé branche la souris pour la tester, et là c'est le drame ! La souris lance l'exécution d'un petit software (embarqué dans la souris également) qui établit une connexion vers les serveurs de Netragard : P'WNED ! big_smile

J'ai trouvé ça SU-PER-BE ! Mélanger le hack classique (trojan embarqué), le hack électronique (modifier la souris), le social engineering et surtout une bonne dose d'astuce, c'était bien joué ! Des hackers, des vrais ! smile

Source --> Piratage à la Mission Impossible [sebsauvage.net]

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 29-06-2011 21:35:33

konik
Membre d'Or
Lieu : 127.0.0.1
Inscription : 15-12-2010
Messages : 419

Re : Un hack tout en finesse !

L'idée de la souris c'est carremment Génial ! Chapeau bas ! smile


$! \/0(_)$ |*0uv32 1!r3 [3c!, c'357 q(_)3 v0(_)$ 4v32 vr4!|\/|3n7 83$0!n d3 |\|!qu3r

Hors Ligne

#3 29-06-2011 23:05:47

rcv1337
Membre Actif
Inscription : 15-06-2011
Messages : 37

Re : Un hack tout en finesse !

C'est super smile J'adore ce genre de truc !!

Hors Ligne

#4 29-06-2011 23:42:53

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Un hack tout en finesse !

Excellent lol


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#5 30-06-2011 02:13:38

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Un hack tout en finesse !

Une bonne alternative à la clé USB (piégée) que les pirates abandonnent volontairement dans un parking ou un autre lieu fréquenté par les cadres d'une entreprise, ça démontre encore que les failles ne sont pas attribuables qu’aux ordinateurs.  A quand un metasploit exploitant les conneries humaines tongue

Hors Ligne

#6 30-06-2011 10:44:18

slax
Membre V.I.P.
Inscription : 30-12-2008
Messages : 250

Re : Un hack tout en finesse !

Pas mal,

Moi j'aurai plus pensé à outre passer le firewall.

Hors Ligne

#7 01-07-2011 19:05:55

kevin11
Membre Radioactif
Inscription : 30-10-2010
Messages : 90

Re : Un hack tout en finesse !

pas mal , mais est ce que cela aurait fonctionner sur une machine utilisant Mac os ou openbsd ?
je ne pense pas!

Hors Ligne

#8 01-07-2011 21:54:19

algerino
Membre d'Or
Inscription : 12-02-2010
Messages : 409

Re : Un hack tout en finesse !

ué vraiment très astucieux !


Le silence est une sagesse mais rare sont ceux qui le pratiquent by Prophète Mohammed (saws)

Hors Ligne

#9 02-07-2011 11:16:22

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Un hack tout en finesse !

kevin11 a écrit :

pas mal , mais est ce que cela aurait fonctionner sur une machine utilisant Mac os ou openbsd ?
je ne pense pas!

Sans doute pas, mais statistiquement ils avaient de bonnes chances de tomber sur une cible Windows wink

Au passage, ce n'est pas du tout difficile à adapter à d'autres cibles : le mécanisme de "frappe clavier par USB" est standardisé (USB-HID) donc ça fonctionnera sur tous les OS ; il suffit juste d'embarquer 2 ou 3 trojans en mémoire et de lancer le bon en fonction de l'OS ciblé smile

Hors Ligne

#10 04-07-2011 10:02:02

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Un hack tout en finesse !

Magistral smile par contre il y à surement un peu d'inspiration de ce coté là :

http://www.presence-pc.com/actualite/ha … ier-35884/

Ce qui repond aussi à la question niveau OS


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#11 04-07-2011 10:20:53

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Un hack tout en finesse !

En fait l'inspiration vient plutôt d'un article d'Irongeek --> Programmable HID USB Keystroke Dongle: Using the Teensy as a pen testing device, les attaques basées sur la puce Teensy ne sont pas nouvelles.

Les mecs de Netragard reconnaissent clairement qu'ils se sont inspirés de cet article pour leur attaque, mais par contre c'est la première fois que le concept est appliqué en situation réelle smile

Hors Ligne

#12 04-07-2011 10:53:21

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Un hack tout en finesse !

smile

Il y à de l'idée et je reste des plus admiratifs quand au coté vicieux de la chose big_smile

L'esprit humain est vraiment nolimit ...

Ont pourrais penser que les societes sont maintenant formé coté securité et voir un simple cadeaux se transformer en boite de Pandore c'est sublime.

Je serais curieux de savoir si l'employé qui à connecté la souris est encore en poste smile


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.026 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]