Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 21-10-2011 18:39:27

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Démontrer une faille sur un réseau

Aujourd'hui je suis allé sur le réseau d'une association qui permet de se connecter gratuitement via une dizaine d'ordinateur tournant sous XP pour chercher un emploi.J'avais quelque chose a réglé et vu que je m'ennuyais et que je connais quelqu'un qui travaille dans l'assoce je lui ai demander si je pouvais faire un coup de pentest et après avoir obtenu l'autorisation de pentesté le réseau je me suis lancé, voila la config:

10 pc sous xp avec des sessions limité dans le temps relié a un pc admin dont j'ai pu retrouver l'ip du serveur gérant les connexions.Sur les PC user évidement impossible d'ouvrir une invite de commande par contre en étant tombé sur la page d'admin du serveur gérant tout ce beau petit monde j'ai trouvé une faille qui me permet d'accéder a pa mal de commande dans le dos windows genre decloack.exe server.exe etc...

Peu de temps après l'admin du réseau qui s'y connait en base de donnée est arrivé je lui ai expliquer la chose sans lui montrer mais il ma gentiment rigolé au nez sans voulant vraiment me croire me disant que de toute façon c'est pas lui qui gère ça mais une société informatique.

Conclusion:

Comment lui faire comprendre que la faille existe de manière pacifique? j'aimerais lui jouer un petit tour mais je veux pas que ça affecte les autres user du réseau.Voila si vous avez des idées je suis preneur smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 21-10-2011 18:51:22

yasmine
Membre Indispensable
Inscription : 22-01-2009
Messages : 630

Re : Démontrer une faille sur un réseau

koala a écrit :

Comment lui faire comprendre ......

Ok, tu peux lui passer mon N° de téléphone, ..

Hors Ligne

#3 21-10-2011 19:10:50

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Démontrer une faille sur un réseau

Si tu peut acceder au autre pc depuis cette sessions ou non? si oui je pense qu'un fichier .txt avec une petite blague de geek avec ta signature serais bien je pense, perso je fait sa sur les pc de pentest, même ces sur mon réseau ><.


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#4 21-10-2011 19:20:44

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Démontrer une faille sur un réseau

J'ai accès a une liste de commande système sur le serveur mais je pense pas avoir accès aux autres pc directement, je pensais a rajouter du temps sur les sessions a tout les users big_smile

Hors Ligne

#5 21-10-2011 19:38:59

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Démontrer une faille sur un réseau

Koala a écrit :

Aujourd'hui je suis allé sur le réseau d'une association qui permet de se connecter gratuitement via une dizaine d'ordinateur

Tiens, ça me rappelle ton projet de mettre un accès Internet gratuit dans ta ville smile

Pour le reste, tu rassemble toutes les preuves possible et tu envois un mail à ladite société informatique qui géré tout ça, enfin peut être comme ça je pense wink

Hors Ligne

#6 21-10-2011 19:39:15

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Démontrer une faille sur un réseau

oui ou installer un logiciel si possible (je c'est pas , car je n'est jamais été dans ton cas de figure ^^)

Dernière modification par goliate (21-10-2011 20:26:37)


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

#7 21-10-2011 20:04:43

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Démontrer une faille sur un réseau

Tiens, ça me rappelle ton projet de mettre un accès Internet gratuit dans ta ville

Effectivement, mon projet n'a pas encore abouti mais plus ça va plus dans la ville ou je suis (clermont-ferrand) il y a une amélioration des réseaux que ça soit via les associations ou les réseaux gratuit clermont communauté smile par contre j'aimerais vraiment que ça soit a l'échelle national.Je trouve qu'au lieu de faire des neuf, free, bouygue wifi et compagnie, une étape vers la victoire serait de tout centraliser et faire un réseau pour tous sans avoir besoin de login/pass a la noix et ainsi l'utilisateur qui paie garde sa connexion wifi en haut débit.

oui ou installer un logicielm si possible

Pas con goliate smile

Hors Ligne

#8 21-10-2011 21:59:17

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Démontrer une faille sur un réseau

Aaaaah, l'éternel débat de la divulgation de failles... Question difficile, t'as 2 chances sur 3 que l'admin ne fasse rien quand tu lui signales la faille, et qu'il te colle un procès quand tu lui mets le problème sous le nez hmm
Sid a d'ailleurs publié un article intéressant là-dessus récemment --> Formaliser la remontée de failles ? [sid.rstack.org]

Dans ton cas, s'il y a une page de login, un portail HTTP ou quoi tu peux t'arranger pour y ajouter un petit logo discret (ou t'amuser en PHP, je fais confiance à ta créativité big_smile).

Sinon, effectivement, augmenter la durée des sessions c'est gentil et efficace, reste à voir comment les admins le prendront...

Hors Ligne

#9 21-10-2011 22:17:48

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Démontrer une faille sur un réseau

Et tu mets tout sur le dos du Kangourou big_smile

Hors Ligne

#10 21-10-2011 22:44:26

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Démontrer une faille sur un réseau

Article super intéressant tu veux dire, merci Antares wink de plus j'ignorais totalement l'existence du cert...

Dans ton cas, s'il y a une page de login, un portail HTTP ou quoi tu peux t'arranger pour y ajouter un petit logo discret (ou t'amuser en PHP, je fais confiance à ta créativité

Je dois avouer que j'ai déja quelque idées qui trottent big_smile

Hors Ligne

#11 01-11-2011 15:15:33

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Démontrer une faille sur un réseau

Pour la suite de l'aventure, bon délire avec l'admin qui a bien encaisser ma petite plaisanterie (j'ai mis un pacman bien hideux sur sa page de login big_smile ) je suis alors retourné sur l'un des pc pour m'apercevoir que les requetes https n'étaient pas filtré... double délire donc lol

Hors Ligne

#12 03-11-2011 19:01:42

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Démontrer une faille sur un réseau

Petite anedocte, l'admin du réseau a blacklisté l'accès a crack-wifi je m'en suis aperçu aujourd'hui hmm

Hors Ligne

#13 03-11-2011 19:19:02

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Démontrer une faille sur un réseau

Perso je vais faire mon rabat-joie mais tu as fait le principal en le prévenant. Je serai toi, je partirai du principe que le reste ne me regarde plus.
Si tu fais une ânerie ça peut te retomber dessus. Il l'a bien pris, mais ce genre de truc, ça peut vite te retomber sur le museau.

Pour la petite histoire j'ai bossé pour une grande boîte de sécu, celle aux trois points rouges.

J'ai effectué à la demande du client une séance de pentest sur le système que ma boîte utilisait à l'époque, avec pwnage de mot de passe, élévation de droits etc etc et pwnage de leur application (modification de paramètres).
J'ai modifié le cycle de mises à jour pour que ça tombe sur mon collègue et pas sur moi. Passé notre session en "admin", réactivé le double clic et installé le net smile. Pas dur avec un accès physique à la machine hein. Une clé usb et hop !!! (ils se sont fais remonter les bretelles à cause de ça).

Bilan de l'opération entretient préalable à licenciement et j'ai été sauvé de justesse par le client qui a admis (peu fier) m'avoir demandé de le faire.

Attention donc.

Bon ils n'ont pas apprécié les 10 gigas de Jimmy Hendrix présent sur le DD. (je tapais la basse la nuit lol). Avec accord du client hein. (pour la basse). Le problème et que j'avais oublié les sauvegardes automatiques et la place qu'elles prenaient. L'espace c'est vite retrouvé saturé et moi grillé.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#14 03-11-2011 19:36:56

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Démontrer une faille sur un réseau

Bilan de l'opération entretient préalable à licenciement et j'ai été sauvé de justesse par le client qui a admit (peu fier) m'avoir demandé de le faire.

C'est aller loin dis donc hmm


Bon ils n'ont pas apprécié les 10 gigas de Jimmy Hendrix présent sur le DD. (je tapais la basse la nuit ).

Tu m'étonne big_smile bon je vais faire gaffe a l'avenir hein roll

Hors Ligne

#15 03-11-2011 20:08:02

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Démontrer une faille sur un réseau

C'est super délicat comme truc, disons que quelqu'un trouve une faille sur le site d'une banque (attention c'est qu'un exemple...) la remontée et d'autant plus difficile...

Hors Ligne

#16 03-11-2011 20:18:26

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Démontrer une faille sur un réseau

Pas tant que cela, il y a toujours moyen de prévenir de façon anonyme ou de la singaler à un tiers genre "le système zataz" (pas de trolls svp smile) qui va te garantir l'anonymat. La ou les problèmes arrivent souvent, c'est quand tu révèles un faille publiquement, sans en avoir avertit les plates-formes concernées avant.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#17 03-11-2011 20:47:14

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Démontrer une faille sur un réseau

La ou les problèmes arrivent souvent, c'est quand tu révèles un faille publiquement, sans en avoir avertit les plates-formes concernées avant.

En effet c'est logique wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
1 201 06-12-2016 21:47:25 par spawn
Perte de réseau wifi par BrunoB
4 259 12-09-2016 17:20:15 par BrunoB
11 450 05-09-2016 15:07:25 par MiscL
2 376 08-08-2016 22:49:22 par Olympe
4 253 28-07-2016 16:41:30 par rsl

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.026 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]