[silkr]

Citation :

Publié par Dr ZZ

10 minutes montre en main avec la backtrack.

+1 pour la couche 8

Edit : Oops, j'ai ete tres large en disant 10 minutes, ca peut etre moins.

Tu es bien sur, même avec une clef WPA


C'est peut etre un defaut de langage, mais une attaque par Brute Force, c'est une attaque avec dictionnaires. Le mec ne vas pas se taper à écrire à la mano ^^

Et vous serez étonné le nombre de gens qui utilise des choses tres communes comme mot de passe. Et en disant cela, c'est la qu'on pointe le maillon faible:

Entre le clavier et la chaise.

[Dr ZZ]

Citation :

Publié par silkr

Tu es bien sur, même avec une clef WPA

Certain.

Si tu as besoin de preuve, google est ton ami, ...

[silkr]

Si tu parles des 2 chercheurs, j'en parle, et c'est pas encore viable. Renseigne toi mieux sur test réalise.
Une grande quantité de donnée. Qui suppose ( dit dans ITW) une modification du routeur.

@edit, je rajouterai en plus, que la clef n'est pas cracker, ils ont juste reussi à transcrire les donnée routeur> PC. Ils ont toujours par reussi à envoyer des données sur le routeur.

C'est un pas, certe. Mais qu'un pas.

[Dr ZZ]

Non je n'ai pas dit que MOI je prenait ca comme preuve et comme appuis a ce que je dit, je t'ai dit qu'avec la backtrack c'est faisable en une petite 10aine de minutes.


J'ajouterai que, quand nous on l'a fait, dans le cadre de mon cours de maintenance et securité, on avais trouver une video sur google (d'ou mon message relatif aux "preuves" ) de +- 10 minutes qui montrait de A a Z la methode, du coup je ne vois pas trop ce que tu prend comme reference.

[silkr]

Oui et ? C'est la distrib linux avec aerodump and co. Pour les Clef wep.

@edit: car tu dis 15 Minutes. Je pense que tu fais référence à cela :
http://www.heise-online.co.uk/securi...--/news/111906


@edit: et si tu fais référence à cela :

http://www.zonegeeks.com/tutos/tutos-crack-wpa.php (trouvé en 10 s sur google)

c'est du force brute

[Dr ZZ]

C'est pas du tout ca (pour ton lien, pas la distrib linux ).

Apres si tu veux la methode, donne moi quelque heures, je te scanne ca, et je mail ledit prof, histoire d'avoir les references.

Message supprimé par son auteur.

[silkr]

Pour moi c'est la même la chose, mais tu as raison, il y avait une suptilité. Tout depend des dico utilisé.

Mais bon, si le cryptage WPA avait été cracké, je pense qu'on aurait été bcp plus au courant.

[Fady]

Citation :

Publié par silkr

Mais bon, si le cryptage WPA avait été cracké, je pense qu'on aurait été bcp plus au courant.

Effectivement.

Le protocole WPA n'est pas cassé. Il est simplement possible d'effectuer une attaque par recherche exhaustive sur des clefs supposées faible (genre moins de 8 caractère).

Au delà de 12 caractères (maj, min, carac' spéciaux) : il n'y a aucune chance de la casser aujourd'hui avec du materiel conventionnel.


L'algo WPA n'a toujours pas réussi à être cassé en lui même. Le seul moyen de retrouver une clé WPA c'est à l'aide d'une attaque par bruteforce voire par dictionnaire (ce qui revient au même que le bruteforce sauf qu'on ne test que certaines combinaison car cela prendrait bien trop de temps de les tester toutes)

[Accipiens]

Si on peut pas "hack" qu'en connaissant une adresse IP, ça marche comment alors, c'qu'on appelle les "keylogger" ?!?

[Fady]

Citation :

Publié par -Accipiens-

Si on peut pas "hack" qu'en connaissant une adresse IP, ça marche comment alors, c'qu'on appelle les "keylogger" ?!?

Un keylogger est un programme qui enregistre les touches frappées au clavier.

[Erlum]

Citation :

Publié par Fady

Un keylogger est un programme qui enregistre les touches frappées au clavier.

A noter qu'un keylogger n'est pas uniquement utilisé à de mauvaises fins mais peut aussi l'être dans un but de sécurité/surveillance.

Message supprimé par son auteur.

[Antipika]

Citation :

Publié par Nhurb

A noter qu'un keylogger n'est pas uniquement utilisé à de mauvaises fins mais peut aussi l'être dans un but de sécurité/surveillance.

Tout comme on peut utiliser Netbus ou un autre trojan du genre pour faire du desktop sharing

[Andromalius]

Pour résumer, le mec qui arrive a pirater un PC sans faille indirecte provoquée par l'utilisateur, il a autre chose à faire que de choper vos identifiants de MMO.

[Smokeuse]

Ouaip.

j'me suis faite "hacker" y a environ 2 mois. Combinaison de 3 éléments rares de mon coté:

-Nouvelle Box, la flemme d'activer le routeur.
-Etait sous windows XP.
-Firewall désactivé.

En environ 2h, 5-6 personnes ont ouvert une session sur mon PC.. 'fin n'étant pas spécialiste de la question, je suis même pas sûre que ca soit des "vrais" gens mais plutôt des PC zombie.

Quand bien même ca aurait été des scripts kiddies mongoliens, je crois pas qu'ils savaient que je jouais à Dofus

Le combos routeur + firewall fonctionne bien, Tu as autant de chance de tomber sur un voisin sachant craquer du wpa et s'intéressant à ton compte dofus que de croiser une chauve-souris dans Paris. Surtout si tu utilises autre chose que le prénom de ton chat ou de ta mère comme clef.

L'important dans dofus, dans 99,9% des cas, c'est de pas filer ses identifiants à d'autres personnes et de ne pas accepter de programmes via MSN.

[Antipika]

Citation :

Publié par Andromalius

Pour résumer, le mec qui arrive a pirater un PC sans faille indirecte provoquée par l'utilisateur, il a autre chose à faire que de choper vos identifiants de MMO.

Cela dépend, il pourrait récupérer tes informations de facturations

Et avec, usurper ton identité pour faire ce qu'il souhaite. Souvent les 4 derniers chiffres de la carte bancaire sont demandés comme "preuve" quand l'on veut se faire passer pour une personne.

Dans un MMO comme FF XI, avoir le login/mdp permet a n'importe qui d'accéder a tes informations de facturation, et donc de connaître les 4 derniers chiffres de ta carte bancaire, nom, prénom, date de naissance, adresse complète du payeur.

Suffisant ensuite pour aller faire un takeover de compte eBay ou Paypal.

Alors certes celui qui a le contrôle complet de ta machine, osef il aura les mdp en question, mais pour celui qui ne vise qu'un login/mdp de MMO, il peut avoir bien plus.

[silkr]

Et le miracle de la E-CB est arrivé il y a déjà plus de 3 ans.
Plus aucun pblm.

Un ordinateur sous windows sans SP2 ( donc pas de FW activé ) à une durée de vie de 10 minutes avant d'être infecté.
De mémoire c'était descendu à 2 minutes à l'époque de la faille blaster.

[adorya]

Faut pas généraliser non plus, je bosse sur un PC avec XP SP1 depuis 1 ans au boulot sous le firewall d'un routeur modem internet, je me suis jamais fait infecter (et pourtant je vérifie les connections et les process tous les jours car moi même j'étais pas convaincu quand on me l'a filé).

La probabilité de se faire véroler et zombifier est d'autant plus petite :
- lorsqu'on a une connection internet "bas débit" genre 56k et que l'on se connecte manuellement que 10 min par jour
- qu'on utilise pas de navigateur internet mais un soft propriétaire pro
- qu'on n'utilise qu'une seule interface ou site web pour travailler dessus

Je vois mal le super hacker tenter de passer à travers cette fenêtre, encore moins d'essayer d'uploader quelque chose avec cette vitesse, mais généralement ceux qui veulent cibler un PC/réseau en particulier est soit un employé de l'entreprise, soit un concurrent qui attaque de l'extérieur. C'est plus efficace de s'introduire dans l'entreprise et d'utiliser un périphérique extérieur genre clé usb pour installer ses troyens.

[silkr]

adorya, parceque l'ordinateur est à jour dans les mise à jours de securités.
Mais ce dont je parlais c'etait l'infection par des ver.
Ceux qui tournent tout le temps.

[adorya]

Je répondais à ton post au dessus :

Citation :

Un ordinateur sous windows sans SP2 ( donc pas de FW activé ) à une durée de vie de 10 minutes avant d'être infecté.
De mémoire c'était descendu à 2 minutes à l'époque de la faille blaster.

XP avec SP1 n'a pas de firewall mais si il est derrière celui du routeur modem, donc il y a moins de risque.

Mon père utilise un vieux P300 avec win98 et outlook express/IE5 pour regarder ses mails depuis 1999, je passe régulièrement vérifier si il s'est fait véroler/infecté mais les seuls cas ont été révélé parce qu'il a cliqué sur un lien de mail. Il n'a jamais été infecté en idle bien qu'il le laisse allumé toute la journée car il a la flemme d'allumer et éteindre le pc en journée.

Evidemment, ce n'est pas parce qu'il ne l'a pas été que ça ne risque pas d'arriver, d'ailleurs j'attends toujours qu'il se fasse avoir pour lui prouver qu'il devrait changer de matos, mais à ce jour j'attends toujours et lui se tient toujours à son crédo : "if it ain't broke don't fix it"

[Mothra]

Ton IP c'est comme ton adresse postale. Disons que j'ai envie de te cambrioler, toi et personne d'autre. Si je ne sais pas ou tu habites, j'ai beau avoir la panoplie de Tom Cruise dans Mission Impossible, j'arriverais jamais a te cambrioler.

A contrario si j'ai ton adresse, mais que tu as ferme la porte, il va me falloir du materiel pour casser ta porte. Soit une clef factice, soit un pied de biche, soit casser un carreau. Bref, l'adresse seule ne suffit pas, mais elle m'est bien necessaire pour savoir ou tu es avant de commencer a t'attaquer.

[Landstalker/Mouna]

Citation :

Publié par silkr

Un ordinateur sous windows sans SP2 ( donc pas de FW activé ) à une durée de vie de 10 minutes avant d'être infecté....

Y'a que moi que ça choque ?

[silkr]

C'est depuis le SP2 qu'il y a le firewall xp d'activé.

[Antipika]

Citation :

Publié par silkr

Et le miracle de la E-CB est arrivé il y a déjà plus de 3 ans.
Plus aucun pblm.

Lol quoi, qui se prends la tête a utiliser une e-cb pour payer un MMO ? Combien de gens le font ? <1% des joueurs ?

Je te parle du cas général. Je pourrais dire "et le miracle des firewall est arrivé" et tu ne te fera plus attaquer pour un login/pass de MMO, c'est du pareil au même...

Les cibles de ces "pirates" sont vulnérables.

J'ajoute que les cartes bancaire virtuelles sont très loin d'être acceptées partout.