Journal Un peu d'humour dans ce monde de brute.

Posté par  (site Web personnel) .
Étiquettes : aucune
0
12
mar.
2005
Voila une vidéo faites par un cracker pour montrer comment cracker un réseau wireless.

http://kisp.org/elohimus/tutorials/lequipe.avi(...)

Alors les petits points comique:

- Le fond d'écran Linux sur un windows 2000.

- Le crack se résume à se connecter au routeur via un browser connexion

- Il arrive alors sur la page d'administration du routeur (user: admin, passwd: admin)

- Et trouve le mot de passe utilisé par ce routeur pour se connecter au net (via un programme qui en gros fait un "view source" sur le code de la page).

Je ne sais pas ce qui est le plus pitoyable, le programme de neuneu, le mot de passe qui est "admin", ou le fond d'écran linux sur un windows ...

Au moins ça m'a fait rire
  • # Que voulez vous....

    Posté par  . Évalué à 3.

    admin/admin
    C'est le login/mot de passe par défaut de certain modem wifi (je dirais pas lesquels)
    C'est une vraie honte que des sytèmes aussi peut sécurisé soient mis à la porté du grand publique.
    Si un jour une telle connexion est utilisée à des fins malveillantes, qui sera condamné ? L'utilisateur (c'est à lui de tenir son réseau sécurisé) ou le fournisseur (qui n'a pas fourni toute les indications ou qui ne l'a pas fait clairement).
    C'est désepérant.
    En tout cas chez moi ya plein de trou dans les murs.
    j'enleverai mon cablage à 100M Pour en mettre un a 1G :-P
    • [^] # Re: Que voulez vous....

      Posté par  (site Web personnel) . Évalué à 1.

      Entre autres la livebox de wanadoo.... dont je viens de changer le mot de passe...

      A chaque fois qu'on va dans l'interface d'admin on se dit "ah oui il faut changer le mot de passe"... On fait nos ptis trucs machins et puis on s'en va... sans changer le mot de passe.

      Enfin bon voilà qui est fait, merci :)
      • [^] # Re: Que voulez vous....

        Posté par  . Évalué à 0.

        Ah bon chez wanadoo aussi...
        • [^] # Re: Que voulez vous....

          Posté par  . Évalué à 0.

          Enfin bon, sur les livebox, le WiFi est crypté en WEP, et la clef est différente pour chacune... Et c'est pas le cas de tous les modems hein.

          Alors le mec, à part s'il partage sa connec avec ses voisins de palier, il risque pas grand chose en laissant le password par défaut.
          • [^] # Re: Que voulez vous....

            Posté par  . Évalué à 4.

            M'enfin le WEP ça se casse vite fait quand même. Alors à moins de changer de clef régulièrement...
            • [^] # Re: Que voulez vous....

              Posté par  . Évalué à 0.

              Pour la livebox il faut aussi associer les périphériques Wifi qui ont le droit de se connecter, sinon c'est impossible.
              En gros, il faut passer la Livebox en mode association (la durée est configurable si je me souviens bien) et tous les périph qui vont se vouloir accéder au réseau pendant ce temps seront associés et auront le droit de se connecter. Ils sont reconnus par l'adresse MAC.
              C'est déjà pas mal comme protection même si en effet, admin/admin c'est pas top ;)
              • [^] # Re: Que voulez vous....

                Posté par  . Évalué à 4.

                le filtrage par MAC adresse est encore plus facile a craquer qu'une cle WEP, donc ce n'est pas mieux que rien.
                • [^] # Re: Que voulez vous....

                  Posté par  . Évalué à -1.

                  ce qu'il veut dire c'est que pour se connecter en wifi sur une livebox, il faut aller appuyer sur un petit bouton qui est planqué sous le bouzin, et qui met met la lbx en mode association, c'est à dire autorise de nouveaux gens sur le réseau, pendant une durée limitée de quelques secondes (une minute par défaut ?)...
                  voila, protection physique donc.
          • [^] # Re: Que voulez vous....

            Posté par  . Évalué à 2.

            Bien sur c'est pour ça que la vidéo est drôle !!!!!
          • [^] # Re: Que voulez vous....

            Posté par  . Évalué à 2.

            WEP est loin d'être fiable en terme de sécurité. Je te conseille activement de lire si tu peux (faudra les commander ou les demander à des amis) misc 6 qui a consacré un dossier entier à ce sujet, il est de mars-avril 2003 mais toujours d'acutalité. Aussi le misc 10 de nov-déc 2003 sur la sécurisation de VPN wireless par IPSec est intéressant.

            Il est probable par ailleurs que d'ici peu misc proposera un numéro à ce sujet pour faire le point.

            De manière générale, je conseille Misc pour n'importe quelle personne intéressée par le sujet, même si cela peut paraître rebutant au premier abord à celui qui n'est pas spécialisé dans l'informatique.
  • # vidéo cassée ?

    Posté par  (site Web personnel) . Évalué à 1.

    mplayer n'a pas l'air d'aimer ta vidéo.
    AVI file format detected.
    AVI_NI: No audio stream found -> no sound.
    Seek failed
    AVI: Missing video stream!? Contact the author, it may be a bug :(
    (c'est le mplayer Debian testing de Marillat, 1.0-pre6-sarge0.2 si vous voulez tout savoir)

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: vidéo cassée ?

      Posté par  . Évalué à 2.

      Avec xine je l'ai eue sans le son. Puisque apparemment Ya pas de son.
    • [^] # Re: vidéo cassée ?

      Posté par  . Évalué à 2.

      Ouais, moi non plus ça ne marche pas. J'ai le même message d'erreur (gentoo mplayer 1.0pre5)

      Ça passe avec aviplay par contre.
      • [^] # Re: vidéo cassée ?

        Posté par  . Évalué à 1.

        Il est dans portage, aviplay?

        esearch aviplay me donne rien :-(
        • [^] # Re: vidéo cassée ?

          Posté par  . Évalué à 3.

          c'ets parce que la commande s'appelle aviplay mais est contenue dans le ebuild de avifile, qui contient plein de commandes utiles pour manipuler des fichiers avi.
    • [^] # Re: vidéo cassée ?

      Posté par  . Évalué à 1.

      Avec la dernier version 0.8.1 de VLC (compilé avec les USE qu'il faut Gentoo oblige), j'arrive à lire la vidéo...
      • [^] # Re: vidéo cassée ?

        Posté par  . Évalué à 2.

        $ vlc lequipe.avi
        VLC media player 0.8.1 Janus
        Erreur de segmentation


        avec les USE flags toussa ... (:
        • [^] # Re: vidéo cassée ?

          Posté par  . Évalué à 3.

          y compris celui là
          + + ffmpeg : Enable ffmpeg support
  • # Re:

    Posté par  . Évalué à 5.

    T'as oublié de dire dans tes points comiques :
    - A installé Firefox, mais utilise Internet Explorer.

    J'espère que ce n'est pas typique des quelques millions de gens qui ont téléchargé firefox.
    • [^] # Re: Re:

      Posté par  . Évalué à 0.

      Bah peut-être que le logiciel de decryptage de mot de passe **** ne fonctionne qu'avec IE : j'imagine que FireFox utilise ses propres méthodes pour "vraiment" masquer les ****, non ?
      • [^] # Re: Re:

        Posté par  (site Web personnel) . Évalué à 2.

        Je ne crois pas car le cryptage doit se faire sur le routeur. Et (très ?) peu de routeur crypte leur mot de pass.
        Je viens de faire le test avec mon routeur et firefox : le mot de pass est bien visible dans les sources : pas besoin de petit programme de "decryptage"...
  • # L'humour pince sans rire

    Posté par  . Évalué à 3.

    Faut avoir l'humour plus fin que cela! Par exemple, ce monsieur propose sur son site... son cv au format SXW! Ah, sacré Justin J. Kennedy, grand administrateur système devant l'éternel, c'est une bonne chose ça! Allez, zou on clique le lien... 404. Ah pardon. Le .doc alors? Ah ca marche. On lit. On pleure. OpenOffice.org n'est même pas cité dans la bureautique. :'-(

    Bon bin finalement je préferais faire remarquer que le monsieur à Cygwin installé sur son PC, ceci justifiant peut être le fond d'écran ł→!|\|↓_↓»«
  • # Mot de passe

    Posté par  . Évalué à 2.

    Et trouve le mot de passe utilisé par ce routeur pour se connecter au net (via un programme qui en gros fait un "view source" sur le code de la page).


    C'est meme pire que ça : en arrivant sur la page, le champ password est déjà rempli avec des ****, signe que le navigateur l'a mémorisé lorsque notre cracker l'a tapé pour la dernière fois sur le meme ordi... A moins que le cracker n'ait fait sa démo sur la machine de l'administrateur du routeur ?
    • [^] # Re: Mot de passe

      Posté par  . Évalué à 3.

      C'est meme pire que ça : en arrivant sur la page, le champ password est déjà rempli avec des ****, signe que le navigateur l'a mémorisé lorsque notre cracker l'a tapé pour la dernière fois sur le meme ordi... A moins que le cracker n'ait fait sa démo sur la machine de l'administrateur du routeur ?


      Nan nan, sur certain modem/routeur (ex : ma livebox), le champ password pour la connexion est pré-rempli.
      • [^] # Re: Mot de passe

        Posté par  (site Web personnel) . Évalué à 2.

        idem sur les netgear :/
      • [^] # Re: Mot de passe

        Posté par  (site Web personnel) . Évalué à 1.

        En même temps, faut être con pour autoriser l'admistration du routeur via le WIFI, ça devrait être désactivé par défaut comme possibilité.
        • [^] # Re: Mot de passe

          Posté par  . Évalué à 6.

          bah pour bcp de les routeurs wifi, c'est le seul moyen de l'administrer. Via une interface web, ou alors par ssh ou même telnet (j'ai déja vu). Sinon, un nmap bien placé permet de trouver le port utilisé pour l'administration, "telnet IP portquivabien" et c'est bon, un prompt avec le mot de passe apparait. Suffit d'avoir le pass par défaut de la machine (dispo sur le web en creusant un peu).
          Et puis de toutes les manières, faire du brute-force sur un routeur est difficilement détectable puisque très rares sont les personnes qui lisent les logs de leur routeur wifi (quand il y en a) tous les matins en se levant.
          En gros, le wifi, c'est tout naze au niveau de la sécurité, mais ca marche parce que madame michu a pas à faire de trous dans son mur pour avoir internet dans le salon.
        • [^] # Re: Mot de passe

          Posté par  (site Web personnel) . Évalué à 2.

          ... parce qu'on peut le désactiver ? Je n'ai vu cette option nulle part dans ma page de configuration. O.o

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.