Journal Encore une nouvelle feature de Windows découverte !

• # euh ?

  Posté par JaguarWan le 15 janvier 2006 à 18:25. Évalué à 9.

  

  
  "I followed Loveless up to his hotel room to get a first hand example of how this attack would work. I set up an ad hoc wireless network connection on my Windows XP laptop named "hackme." Within a few seconds of hitting "Ok," to create the network, my laptop was assigned a 169.254.x.x address. A few seconds later, Loveless could see my computer sending out a beacon saying it was ready to accept connections from other computers that might also have the "hackme" network pre-configured on their machines. Loveless then created an ad hoc network with the same name, and told his computer to go ahead and connect to "hackme." Viola! [(oui, le journaliste semble apprécier les instruments à corde)] His machine was assigned a different 169.254.x.x address and we both verified that we could send data packets back forth to each other's computer."
  

  
  
  La description du "hack" me semble être le fonctionnement normal d'un réseau ad-hoc, non ? Si on configure sa machine comme point d'accès ad-hoc même pas crypté, 'faut pas s'étonner que d'autres machines puissent s'y connecter.
  
  Dans tous les cas, si la machine derrière est bien tenue, c'est pas plus dangereux que d'être connecté au net (où, je le rappelle, n'importe qui peut nous balancer des packets ! ça fait peur, hein ?).
  
  En plus, il est tout à fait possible de configurer une machine sous n'importe quel OS gérant un minimum le WiFi pour avoir un comportement similaire.
  
  Bref, ça me semble être du Microsoft-bashing primaire cette affaire :)

  • [^] # Re: euh ?

    Posté par Jean-Philippe Garcia Ballester (site web personnel) le 15 janvier 2006 à 18:29. Évalué à 10.

    

    Ce qui n'est pas normal, c'est que Windows configure tout seul la carte en ad-hoc sans prévenir personne.
    Mais il est certain que cette "faille" soit grandement exagéré, et dire que ça permet "de prendre la main à distance sur une machine", c'est clairement du FUD.

    • [^] # d'accord avec vous

      Posté par Jean-Christophe Berthon (site web personnel) le 15 janvier 2006 à 21:19. Évalué à 4.

      

      surtout que l'auteur de l'article précise tout de même qu'il a dû désactiver son firewall pour arriver à ce que les 2 machines se parlent.
      Donc ce n'est pas tout d'arriver à établir une liaison (on en a tous une quand on est connecté à internet), encore faudra-t'il pour le hacker passer outre le firewall! Bon courage si celui-ci est bien foutu :-)
      Bref, j'ai l'impression que c'est bien un FUD comme vous le précisiez tous les 2. Et pour une fois je serais d'accord avec Microsoft comme quoi il n'y a pas urgence à corriger ce "problème/fonction" et donc que la "correction/changement" sera délivrée dans le prochain SP!

      • [^] # Re: d'accord avec vous

        Posté par Cédric Blancher le 16 janvier 2006 à 07:41. Évalué à 5.

        

        Et puis ça avait déjà été couvert par Dino et K2 à Cansecwest/core05, en mai dernier.
        
        C'est bizarre cette manie des gens à s'émouvoir pour certaines choses, mais pas d'autres. Voir la faille WMF, à comparer à des buffers overflow sur JPG ou encore PNG.

  • [^] # Re: euh ?

    Posté par Laurent J (site web personnel, Mastodon) le 16 janvier 2006 à 16:18. Évalué à 2.

    

    La description du "hack" me semble être le fonctionnement normal d'un réseau ad-hoc, non ?

    
    
    C'est justement ce que dit le journal, c'est une nouvelle feature dans windows. MS viennent de découvrir ethernet. Bravo à eux..
    
    
    --->[]

• # Le hacking pour les nuls !!!

  Posté par qstone le 16 janvier 2006 à 10:22. Évalué à 10.

  

  Ca y est, moi aussi j'ai hacké une saleté de bouse windows !!!
  2 PCs, un cable ethernet entre moi et ma victime, je fais un PING et hop, ce gros naze répond !!!
  
  La semaine prochaine, je vous explique comment déjouer les radars fixes qui parsèment nos routes, en utilisant uniquement la pédale du frein...

  • [^] # Re: Le hacking pour les nuls !!!

    Posté par roberta le 16 janvier 2006 à 10:27. Évalué à -4.

    

    pas la peine de la pedale de frein, ils sont connectes a internet (pour envoyer les amendes aux commicos) et utilisent mysql que tu peux facilement hacker ;-)

    • [^] # et la marmotte ...

      Posté par Cereal Killer le 16 janvier 2006 à 12:17. Évalué à 3.

      

      http://linuxfr.org/~manatlan/15314.html

      • [^] # Re: et la marmotte ...

        Posté par Laurent J (site web personnel, Mastodon) le 16 janvier 2006 à 16:20. Évalué à 2.

        

        et la marmotte

        
        
        Je ne pense pas qu'il y ait de marmotte qui tienne, car je pense que monsieur faisait de l'humour, de l'ironie, du private joke pour les initiés :-p
        
        Vu son score, personne n'a apparement compris son commentaire...

        • [^] # Re: et la marmotte ...

          Posté par Laurent J (site web personnel, Mastodon) le 16 janvier 2006 à 16:21. Évalué à 2.

          

          en même temps, c'est vrai que sa signature....

        • [^] # Re: et la marmotte ...

          Posté par roberta le 16 janvier 2006 à 16:36. Évalué à -2.

          

          merci, yen a au moins un qui a pris la peine de voir plus loin que le bout de ma signature et qui a compris....

        • [^] # Re: et la marmotte ...

          Posté par fearan le 17 janvier 2006 à 12:28. Évalué à 2.

          

          Le problème de robert ( outre tout ce qu'il se prend dans le ... ) c'est que justement a cause de sa signature, il doit avoir un score par défaut relativement faible. Donc même si il donne un commentaire pertinent, on a l'impression qu'il a été moinssé.
          
          Ajoutons sa note de base plus le commentaire ambigue, si on ignore la private joke ( très private ) et ben... On a l'impression qu'il a dit une connerie -> moinsage ( et même pas du à sa signature, sur ce post ci...)

          Il ne faut pas décorner les boeufs avant d'avoir semé le vent

          • [^] # Re: et la marmotte ...

            Posté par roberta le 17 janvier 2006 à 13:27. Évalué à -2.

            

            il doit avoir un score par défaut relativement faible.
            presentement, -2.
            bon, ca m'empeche pas de dormir le soir (ni le matin d'ailleurs :-P), je vous rassure.
            
            Sinon, pour la "private joke" (qui ne me semblait pas si private que ca, "l'article" en question ayant pas mal tourne sur internet, meme en dehors des spheres geekiennes et autres informatiqueries), j'avais quand meme pris la peine de mettre un smiley "clin d'oeil souriant" qui me paraissait suffisament explicite pour indiquer un second degre.

  • [^] # Re: Le hacking pour les nuls !!!

    Posté par ~ lilliput (site web personnel) le 17 janvier 2006 à 00:53. Évalué à 1.

    

    le problème viendrait plutôt du fait que tu peux faire une attaque "man in the middle" très rapidement et sans aucun soupçon.
    
    Re-diriger, transformer devient alors très simple et voir quasi impossible a détecter, cas des proxy transparents, ou voir un petit sed 's/google/G00G13/'.
    
    Ce genre d'attaque peuvent également prendre la forme d'un "faux" AP, même mac adresse, même ssid petit drop de connections en on crypte et zou.
    
    Ses attaques sont plutôt vieilles et ont fait le tour des conférences de secu pour épater les copains.
    
    solution un VPN est le mieux (la liaison est interrompu dans le cas précèdent.
    A titre de curiosité quelqu'un a forer le changement wpa/wep vers "plain text"
    
    Cependant pour conclure il me semblait que ce problème avait déjà été corrigé dans le pack 2 mais je ne peux pas vérifier (parcour de http://support.microsoft.com/default.aspx?scid=kb;%5BLN%5D;8(...) sans resultat +pas de windows)

    http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.