dimanche 05 octobre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Derniers journaux de nicoe :

Journal : Un peu d'humour dans ce monde de brute.

Posté par Nicolas Évrard (Jabber id, page perso, ) le 12 mars 2005
0
Voila une vidéo faites par un cracker pour montrer comment cracker un réseau wireless.

http://kisp.org/elohimus/tutorials/lequipe.avi(...)

Alors les petits points comique:

- Le fond d'écran Linux sur un windows 2000.

- Le crack se résume à se connecter au routeur via un browser connexion

- Il arrive alors sur la page d'administration du routeur (user: admin, passwd: admin)

- Et trouve le mot de passe utilisé par ce routeur pour se connecter au net (via un programme qui en gros fait un "view source" sur le code de la page).

Je ne sais pas ce qui est le plus pitoyable, le programme de neuneu, le mot de passe qui est "admin", ou le fond d'écran linux sur un windows ...

Au moins ça m'a fait rire

> Lire le journal (29 commentaires, moyenne: 2).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Que voulez vous....

Posté par blobmaster () le 12/03/2005 à 17:06. (lien). Évalué à 3.

admin/admin
C'est le login/mot de passe par défaut de certain modem wifi (je dirais pas lesquels)
C'est une vraie honte que des sytèmes aussi peut sécurisé soient mis à la porté du grand publique.
Si un jour une telle connexion est utilisée à des fins malveillantes, qui sera condamné ? L'utilisateur (c'est à lui de tenir son réseau sécurisé) ou le fournisseur (qui n'a pas fourni toute les indications ou qui ne l'a pas fait clairement).
C'est désepérant.
En tout cas chez moi ya plein de trou dans les murs.
j'enleverai mon cablage à 100M Pour en mettre un a 1G :-P

  • [^]Re: Que voulez vous....

    Posté par Twidi (Jabber id, page perso, ) le 12/03/2005 à 18:53. (lien). Évalué à 1.

    Entre autres la livebox de wanadoo.... dont je viens de changer le mot de passe...

    A chaque fois qu'on va dans l'interface d'admin on se dit "ah oui il faut changer le mot de passe"... On fait nos ptis trucs machins et puis on s'en va... sans changer le mot de passe.

    Enfin bon voilà qui est fait, merci :)

    • [^]Re: Que voulez vous....

      Posté par blobmaster () le 12/03/2005 à 20:35. (lien). Évalué à 0.

      Ah bon chez wanadoo aussi...

      • [^]Re: Que voulez vous....

        Posté par BiBite () le 12/03/2005 à 20:53. (lien). Évalué à 0.

        Enfin bon, sur les livebox, le WiFi est crypté en WEP, et la clef est différente pour chacune... Et c'est pas le cas de tous les modems hein.

        Alors le mec, à part s'il partage sa connec avec ses voisins de palier, il risque pas grand chose en laissant le password par défaut.

        • [^]Re: Que voulez vous....

          Posté par LastMan / Lastrainson (page perso, ) le 12/03/2005 à 21:33. (lien). Évalué à 4.

          M'enfin le WEP ça se casse vite fait quand même. Alors à moins de changer de clef régulièrement...

          • [^]Re: Que voulez vous....

            Posté par DuoSRX () le 13/03/2005 à 15:37. (lien). Évalué à 0.

            Pour la livebox il faut aussi associer les périphériques Wifi qui ont le droit de se connecter, sinon c'est impossible.
            En gros, il faut passer la Livebox en mode association (la durée est configurable si je me souviens bien) et tous les périph qui vont se vouloir accéder au réseau pendant ce temps seront associés et auront le droit de se connecter. Ils sont reconnus par l'adresse MAC.
            C'est déjà pas mal comme protection même si en effet, admin/admin c'est pas top ;)

            • [^]Re: Que voulez vous....

              Posté par Samuel Ortiz (page perso, ) le 13/03/2005 à 20:27. (lien). Évalué à 4.

              le filtrage par MAC adresse est encore plus facile a craquer qu'une cle WEP, donc ce n'est pas mieux que rien.

              • [+] [^]Re: Que voulez vous....

                Posté par maston28 (page perso, ) le 13/03/2005 à 22:09. (lien). Évalué à -1.

                ce qu'il veut dire c'est que pour se connecter en wifi sur une livebox, il faut aller appuyer sur un petit bouton qui est planqué sous le bouzin, et qui met met la lbx en mode association, c'est à dire autorise de nouveaux gens sur le réseau, pendant une durée limitée de quelques secondes (une minute par défaut ?)...
                voila, protection physique donc.

        • [^]Re: Que voulez vous....

          Posté par blobmaster () le 13/03/2005 à 08:50. (lien). Évalué à 2.

          Bien sur c'est pour ça que la vidéo est drôle !!!!!

        • [^]Re: Que voulez vous....

          Posté par Sirrus () le 13/03/2005 à 14:38. (lien). Évalué à 2.

          WEP est loin d'être fiable en terme de sécurité. Je te conseille activement de lire si tu peux (faudra les commander ou les demander à des amis) misc 6 qui a consacré un dossier entier à ce sujet, il est de mars-avril 2003 mais toujours d'acutalité. Aussi le misc 10 de nov-déc 2003 sur la sécurisation de VPN wireless par IPSec est intéressant.

          Il est probable par ailleurs que d'ici peu misc proposera un numéro à ce sujet pour faire le point.

          De manière générale, je conseille Misc pour n'importe quelle personne intéressée par le sujet, même si cela peut paraître rebutant au premier abord à celui qui n'est pas spécialisé dans l'informatique.

vidéo cassée ?

Posté par Krunch (Jabber id, page perso, ) le 12/03/2005 à 17:18. (lien). Évalué à 1.

mplayer n'a pas l'air d'aimer ta vidéo.

AVI file format detected.
AVI_NI: No audio stream found -> no sound.
Seek failed
AVI: Missing video stream!? Contact the author, it may be a bug :(
(c'est le mplayer Debian testing de Marillat, 1.0-pre6-sarge0.2 si vous voulez tout savoir)

--
Free Softwares Users Group Arlon (Sud Luxembourg, Belgique)
pertinent, e adj. Approprié ; qui se rapporte exactement à ce dont il est question.

  • [^]Re: vidéo cassée ?

    Posté par blobmaster () le 12/03/2005 à 17:20. (lien). Évalué à 2.

    Avec xine je l'ai eue sans le son. Puisque apparemment Ya pas de son.

  • [^]Re: vidéo cassée ?

    Posté par Khanh-Dang (page perso, ) le 12/03/2005 à 17:21. (lien). Évalué à 2.

    Ouais, moi non plus ça ne marche pas. J'ai le même message d'erreur (gentoo mplayer 1.0pre5)

    Ça passe avec aviplay par contre.

    • [^]Re: vidéo cassée ?

      Posté par Djax () le 13/03/2005 à 16:59. (lien). Évalué à 1.

      Il est dans portage, aviplay?

      esearch aviplay me donne rien :-(

      • [^]Re: vidéo cassée ?

        Posté par Khanh-Dang (page perso, ) le 13/03/2005 à 18:23. (lien). Évalué à 3.

        c'ets parce que la commande s'appelle aviplay mais est contenue dans le ebuild de avifile, qui contient plein de commandes utiles pour manipuler des fichiers avi.

        • [^]Re: vidéo cassée ?

          Posté par Djax () le 13/03/2005 à 23:17. (lien). Évalué à 1.

          Merci.
          Je mets de suite mon CPU à chauffer.

  • [^]Re: vidéo cassée ?

    Posté par Oni (Jabber id, page perso, ) le 12/03/2005 à 18:09. (lien). Évalué à 1.

    Avec la dernier version 0.8.1 de VLC (compilé avec les USE qu'il faut Gentoo oblige), j'arrive à lire la vidéo...

    • [^]Re: vidéo cassée ?

      Posté par MsK` () le 12/03/2005 à 19:38. (lien). Évalué à 2.

      $ vlc lequipe.avi
      VLC media player 0.8.1 Janus
      Erreur de segmentation


      avec les USE flags toussa ... (:

      --
      \_o<~~~~

      • [^]Re: vidéo cassée ?

        Posté par Oni (Jabber id, page perso, ) le 12/03/2005 à 20:50. (lien). Évalué à 3.

        y compris celui là

        + + ffmpeg : Enable ffmpeg support

Re:

Posté par Khanh-Dang (page perso, ) le 12/03/2005 à 17:24. (lien). Évalué à 5.

T'as oublié de dire dans tes points comiques :
- A installé Firefox, mais utilise Internet Explorer.

J'espère que ce n'est pas typique des quelques millions de gens qui ont téléchargé firefox.

  • [^]Re: Re:

    Posté par Anthony F. () le 13/03/2005 à 00:11. (lien). Évalué à 0.

    Bah peut-être que le logiciel de decryptage de mot de passe **** ne fonctionne qu'avec IE : j'imagine que FireFox utilise ses propres méthodes pour "vraiment" masquer les ****, non ?

    • [^]Re: Re:

      Posté par Sam Kyritsoglou (page perso, ) le 13/03/2005 à 10:02. (lien). Évalué à 2.

      Je ne crois pas car le cryptage doit se faire sur le routeur. Et (très ?) peu de routeur crypte leur mot de pass.
      Je viens de faire le test avec mon routeur et firefox : le mot de pass est bien visible dans les sources : pas besoin de petit programme de "decryptage"...

L'humour pince sans rire

Posté par plagiats () le 12/03/2005 à 18:44. (lien). Évalué à 3.

Faut avoir l'humour plus fin que cela! Par exemple, ce monsieur propose sur son site... son cv au format SXW! Ah, sacré Justin J. Kennedy, grand administrateur système devant l'éternel, c'est une bonne chose ça! Allez, zou on clique le lien... 404. Ah pardon. Le .doc alors? Ah ca marche. On lit. On pleure. OpenOffice.org n'est même pas cité dans la bureautique. :'-(

Bon bin finalement je préferais faire remarquer que le monsieur à Cygwin installé sur son PC, ceci justifiant peut être le fond d'écran ł→!|\|↓_↓»«

--
La mort est un phénomène naturel qui se produit par l'avalement répété de petites quantités de salive au cours d'une grande période de temps. - George Carlin

Mot de passe

Posté par Jean Canazzi () le 12/03/2005 à 20:50. (lien). Évalué à 2.

Et trouve le mot de passe utilisé par ce routeur pour se connecter au net (via un programme qui en gros fait un "view source" sur le code de la page).


C'est meme pire que ça : en arrivant sur la page, le champ password est déjà rempli avec des ****, signe que le navigateur l'a mémorisé lorsque notre cracker l'a tapé pour la dernière fois sur le meme ordi... A moins que le cracker n'ait fait sa démo sur la machine de l'administrateur du routeur ?

  • [^]Re: Mot de passe

    Posté par Romain LE DISEZ () le 12/03/2005 à 21:07. (lien). Évalué à 3.

    C'est meme pire que ça : en arrivant sur la page, le champ password est déjà rempli avec des ****, signe que le navigateur l'a mémorisé lorsque notre cracker l'a tapé pour la dernière fois sur le meme ordi... A moins que le cracker n'ait fait sa démo sur la machine de l'administrateur du routeur ?


    Nan nan, sur certain modem/routeur (ex : ma livebox), le champ password pour la connexion est pré-rempli.

    • [^]Re: Mot de passe

      Posté par équi () le 13/03/2005 à 14:45. (lien). Évalué à 2.

      idem sur les netgear :/

    • [^]Re: Mot de passe

      Posté par bonnaud frederic (page perso, ) le 13/03/2005 à 15:38. (lien). Évalué à 1.

      En même temps, faut être con pour autoriser l'admistration du routeur via le WIFI, ça devrait être désactivé par défaut comme possibilité.

      • [^]Re: Mot de passe

        Posté par maston28 (page perso, ) le 13/03/2005 à 22:15. (lien). Évalué à 6.

        bah pour bcp de les routeurs wifi, c'est le seul moyen de l'administrer. Via une interface web, ou alors par ssh ou même telnet (j'ai déja vu). Sinon, un nmap bien placé permet de trouver le port utilisé pour l'administration, "telnet IP portquivabien" et c'est bon, un prompt avec le mot de passe apparait. Suffit d'avoir le pass par défaut de la machine (dispo sur le web en creusant un peu).
        Et puis de toutes les manières, faire du brute-force sur un routeur est difficilement détectable puisque très rares sont les personnes qui lisent les logs de leur routeur wifi (quand il y en a) tous les matins en se levant.
        En gros, le wifi, c'est tout naze au niveau de la sécurité, mais ca marche parce que madame michu a pas à faire de trous dans son mur pour avoir internet dans le salon.

      • [^]Re: Mot de passe

        Posté par équi () le 14/03/2005 à 19:52. (lien). Évalué à 2.

        ... parce qu'on peut le désactiver ? Je n'ai vu cette option nulle part dans ma page de configuration. O.o

Revenir en haut de page

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.1066s (dont 0.01 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !