Annonce

Réduire
Aucune annonce.

Hack de machines sur réseau ouvert

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Hack de machines sur réseau ouvert

    Salut à tous !

    Je passais ce midi devant un restaurant BONDÉ vers Pigalle (j'y habite, c'est pas ce que vous croyez) quand je me suis rendu compte d'un truc : il y avait une bonne vingtaine de PC tous connectés à la wifi ouverte du restaurant !
    Et la je me suis posé la question (puisque je suis un gros newbie) : si ma machine Kali Linux était connectée à ce réseau ouvert, quels risques courent les autres machines ? Quelles attaques seraient réalisables ? (Sachant qu'un repas dure entre 30 minutes et une heure donc pas d'attaque longue).

    Des bisous !
    Dernière modification par Earthquake, 05 octobre 2016, 14h47.

  • #2
    Pour ma part j'opterais pour :

    ARP poisoning afin de filtrer les paquets et voir éventuellement des identifiants en clair
    Proxy HTTP ou je redirigerais les requêtes joués vers un site pirate
    Éventuellement du SSLtrip


    Ou alors crée carrément un réseau wifi pirate "rogue ap" :

    https://antaresnotebook.wordpress.co...t-transparent/

    Commentaire


    • #3
      Merci beaucoup ! D'autres idées ?

      Commentaire


      • #4
        Il est rare de faire une attaque par plaisir.

        En général, on a un but, une idée en tête.

        Si ton but est de voler des informations, tu peux utiliser les infos fournies par Supras.
        Via un rogue AP, tu peux même injecter du JS pour dérober les informations des clients.
        Ça peut fonctionner.

        Si ton but est de faire crasher le réseau, tu peux utiliser la suite aircrack pour envoyer des informations de désauthentification.
        Tu peux aussi faire un ARP poisoning pour bloquer tout le traffic.
        Tu peux encore essayer de surcharger le réseau et les machines en envoyant de fausses requêtes provenant de fausses ip d'une machine à une autre, ...

        Si ton but est d'infecter les machines, utilise ton rogue AP ou ton proxy pour mener vers une page web malicieuse, ...

        Les possibilités sont infinies. C'est l'idée même du hacking au final.
        Mais tu dois trouver ce que tu veux faire, ton but, avant de trouver comment le faire.

        Commentaire


        • #5
          Merci beaucoup,
          je viens de tenter l'ARP poisoning sur mon réseau, tout fonctionne. Le HTTPS est quand à lui capricieux ! Impossible avec Facebook sur tous les navigateurs, possible avec gmail sur Firefox. J'ai enlevé le # devant deux lignes dans etc/ettercap comme conseillé dans les tutos. Puissant pour les forums mais pas très utile pour les vraies infos compromettantes.
          Je me penche à présent sur le Rogue AP !
          Merci encore, j'ai commencé Kali il y a une semaine j'apprends tellement vite grâce à vous c'est dingue.
          Des bisous !

          Commentaire


          • #6
            Envoyé par Earthquake Voir le message
            Le HTTPS est quand à lui capricieux ! Impossible avec Facebook sur tous les navigateurs, possible avec gmail sur Firefox. J'ai enlevé le # devant deux lignes dans etc/ettercap comme conseillé dans les tutos. Puissant pour les forums mais pas très utile pour les vraies infos compromettantes.
            Comment sa pour le HTTPS ? Tu as fait quoi ? Du ARP poisoning/spoofing avec Ettercap (par ex) ou du SSLtrip ?

            Commentaire


            • #7
              J'ai fait spoof l'adresse mac du router puis dehaut ma machine victime, j'étais donc MINM, ensuiter j'ai sniff les paquets. Uniquement avec Ettercap.
              C'est possible aussi sur le HTTPS cependant il faut que la machine victime accepte la connexion non sécurisée à chaque chargement de page. Donc c'est capricieux.

              Commentaire


              • #8
                J'utiliserai du matériel. Un fake AP et ensuite je deauth tout le monde. Ils reauth sur mon Matos car je suis celui à avoir le plus de barre. Je capture l'ensemble du trafic pour une post examination en détails. En live je cherche à les redirige vers mes sites.
                Mais tout cela est théorie car en pratique c'est illégal 🔨
                Writer, Cyber Security Enthusiast! Follow me on Twitter: @SwitHak

                Commentaire


                • #9
                  Je le fais sur mon réseau donc je crois que c'est légal ! J'ai 3 ordis et 3 os.

                  Commentaire


                  • #10
                    Cela change du scénario du restaurant BONDÉ 😉
                    Writer, Cyber Security Enthusiast! Follow me on Twitter: @SwitHak

                    Commentaire


                    • #11
                      Bah le restaurant bondé c'est l'exemple mais je le fais depuis chez moi. Pas de doute possible, je suis en apprentissage de ces techniques et je suis sans emploi. Je ne peux pas me permettre de passer mes journées dans un restaurant haha !

                      Commentaire


                      • #12
                        Salut a tous
                        Si e système d'exploitation était window 7

                        Commentaire


                        • #13
                          Moucky faudrait construire un peu plus ta question s'il te plait.

                          Commentaire


                          • #14
                            Relance du post
                            je vais probablement être embauché chez Apple, j'aurai accès à leur wifi, je suis tenté de le faire mais c'est mal ! Dissuadez moi s'il vous plaît !

                            Commentaire


                            • #15
                              Earthquake : peux tu s'il te plait m'expliquer cette digression ?

                              Commentaire

                              Chargement...
                              X