Salut à tous,
Lorsqu'on se connecte sur un réseau WI-FI hors de chez soi, on a parfois le message comme quoi le réseau sur lequel on se connecte n'est pas sécurisé.
Bon, pour ce qui est de Windows, je ne pose même pas la question. Antivirus, pare-feu, anti- truc, pare-machin, capote, vaccin contre la rage, etc.
Cependant et plus sérieusement, lorsqu'on est sous un système Linux ou OSX, qu'en est-il vraiment?
Doit-on être inquiet par rapport à une intrusion dans notre système? Vol d'identifiants, mots de passe, etc?
Une personne peut-elle facilement ruiner notre bécane ou voler des données?
La sécurité et les réseaux WI-FI non sécurisés
La sécurité et les réseaux WI-FI non sécurisés
Ancelord
________________
PC Portable HP Pavilion dv7 Notebook PC
Processor: Intel® Core™ i7-2670QM CPU @ 2.20GHz × 8
Memory: 8 Gio
Operating System: Linux Mint 20.2 Uma (Mate)
________________
PC Portable HP Pavilion dv7 Notebook PC
Processor: Intel® Core™ i7-2670QM CPU @ 2.20GHz × 8
Memory: 8 Gio
Operating System: Linux Mint 20.2 Uma (Mate)
Re: La sécurité et les réseaux WI-FI non sécurisés
Bonjour,
il ne faut pas se connecter à un réseau wifi public, un simple Man In The Middle de l'attaquant sniffera toutes tes connexions, site web visités, flux de données, etc..
Tu peux tester avec un simple script python : https://github.com/DanMcInerney/LANs.py" onclick="window.open(this.href);return false;
Lire: https://www.malekal.com/man-in-the-middle/" onclick="window.open(this.href);return false;
L'attaquant peut aussi "s'amuser" à rediriger n'importe la quelle de tes requêtes vers le site de son choix(site vérolé, javascript malicieux, etc..) avec une attaque de type spoofDNS : https://github.com/DanMcInerney/dnsspoof" onclick="window.open(this.href);return false;
et pleins d'autres à faire peur lol
il ne faut pas se connecter à un réseau wifi public, un simple Man In The Middle de l'attaquant sniffera toutes tes connexions, site web visités, flux de données, etc..
Tu peux tester avec un simple script python : https://github.com/DanMcInerney/LANs.py" onclick="window.open(this.href);return false;
Lire: https://www.malekal.com/man-in-the-middle/" onclick="window.open(this.href);return false;
L'attaquant peut aussi "s'amuser" à rediriger n'importe la quelle de tes requêtes vers le site de son choix(site vérolé, javascript malicieux, etc..) avec une attaque de type spoofDNS : https://github.com/DanMcInerney/dnsspoof" onclick="window.open(this.href);return false;
et pleins d'autres à faire peur lol
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
Code : Tout sélectionner
Kernel: 5.15.0-91-generic x86_64 bits: 64 Desktop: Xfce 4.16.0
Linux Mint 21 Vanessa
ASUSTeK model: P5KPL-AM
Single Core model: Pentium E5300 bits: 64 type, pas facile lol
NVIDIA GK208B [GeForce GT 730]
Local: total: 1.28 TiB used: 237.14 GiB (18.1%)
Samsung model: SSD 870 EVO 250GB size: 232.89 GiB
Western Digital model: WD10JPCX-24UE4T0 size: 931.51 GiB
Western Digital model: WD1600BEVS-08VAT1 size: 149.05 GiB
Re: La sécurité et les réseaux WI-FI non sécurisés
Salut Angélique,
Merci pour les infos.
Cependant, les expliccation données sur Malekal' site sont plutôt ciblée Windows.
Mais quand est-il lorsqu'on a un système Linux?
Je suis bien aller voir les liens sur python et dnsspoof mais je n'y comprends pas grand chose
Merci pour les infos.
Cependant, les expliccation données sur Malekal' site sont plutôt ciblée Windows.
Mais quand est-il lorsqu'on a un système Linux?
Je suis bien aller voir les liens sur python et dnsspoof mais je n'y comprends pas grand chose
Ancelord
________________
PC Portable HP Pavilion dv7 Notebook PC
Processor: Intel® Core™ i7-2670QM CPU @ 2.20GHz × 8
Memory: 8 Gio
Operating System: Linux Mint 20.2 Uma (Mate)
________________
PC Portable HP Pavilion dv7 Notebook PC
Processor: Intel® Core™ i7-2670QM CPU @ 2.20GHz × 8
Memory: 8 Gio
Operating System: Linux Mint 20.2 Uma (Mate)
Re: La sécurité et les réseaux WI-FI non sécurisés
Peu importe le système, l'attaque se fait par empoisonnement du cache arp du modem/routeur/wifi, ça se passe au niveau de la couche réseau. https://fr.wikipedia.org/wiki/Couche_r%C3%A9seau" onclick="window.open(this.href);return false;
les anti trucs, parefeu etc n'ont rien à voir là dedans, tout est transparent.
Donc les réseau publics sont à éviter comme la peste.
les exemples de scripts python sont l'équivalent de ettercap ➯ https://fr.wikipedia.org/wiki/Ettercap" onclick="window.open(this.href);return false;
Donc pour résumer, si tu te connectes sur un réseau Ѡifi public (dans un Lan/Wan Local) que tu navigues, envoies des requêtes, si un vil "chapeau" est dessus, tu te feras pown.
Wireshark peut montrer si y'a du arpSpoof
les anti trucs, parefeu etc n'ont rien à voir là dedans, tout est transparent.
Donc les réseau publics sont à éviter comme la peste.
les exemples de scripts python sont l'équivalent de ettercap ➯ https://fr.wikipedia.org/wiki/Ettercap" onclick="window.open(this.href);return false;
Donc pour résumer, si tu te connectes sur un réseau Ѡifi public (dans un Lan/Wan Local) que tu navigues, envoies des requêtes, si un vil "chapeau" est dessus, tu te feras pown.
Wireshark peut montrer si y'a du arpSpoof
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
Code : Tout sélectionner
Kernel: 5.15.0-91-generic x86_64 bits: 64 Desktop: Xfce 4.16.0
Linux Mint 21 Vanessa
ASUSTeK model: P5KPL-AM
Single Core model: Pentium E5300 bits: 64 type, pas facile lol
NVIDIA GK208B [GeForce GT 730]
Local: total: 1.28 TiB used: 237.14 GiB (18.1%)
Samsung model: SSD 870 EVO 250GB size: 232.89 GiB
Western Digital model: WD10JPCX-24UE4T0 size: 931.51 GiB
Western Digital model: WD1600BEVS-08VAT1 size: 149.05 GiB
Re: La sécurité et les réseaux WI-FI non sécurisés
Merci pour l'explication et les liens en français
Je vais pouvoir les consulter tranquillement, à tête reposée
Je vais pouvoir les consulter tranquillement, à tête reposée
Ancelord
________________
PC Portable HP Pavilion dv7 Notebook PC
Processor: Intel® Core™ i7-2670QM CPU @ 2.20GHz × 8
Memory: 8 Gio
Operating System: Linux Mint 20.2 Uma (Mate)
________________
PC Portable HP Pavilion dv7 Notebook PC
Processor: Intel® Core™ i7-2670QM CPU @ 2.20GHz × 8
Memory: 8 Gio
Operating System: Linux Mint 20.2 Uma (Mate)
Re: La sécurité et les réseaux WI-FI non sécurisés
ce que dit angelique est assez juste dans l'ensemble
on peut aisément sniffer un réseau public mais de la à entrer dans le système c'est une autre histoire
les plus gros risques sont que le "curieux" peut voir tout se que tu consulte (web,email,mot de passe ...)
donc mème si il ne prend pas le contrôle de ta machine il peut enregistrer tes données ( et les revendre à d'autres qui eux les exploiterons..)
on pourrais (le on c'est pas moi mais le "curieux" hihi) tenter d'exploiter ta machine mais c'est eu peu plus compliquer que de regarder et enregistrer se que tu fait , et surtout plus long (y a moins de tuto sur youtube re-hihi)
les deux logiciel que cite angelique sont tres connus et utiliser par les "curieux" en culottes courte
il y en a beaucoup d'autres moins connus est beaucoup plus léger que l'on peut utiliser via un simple android
je ne vais pas entrer dans les détails mais le plus grand risque en réseau public c'est de suivre un lien ou un pop-up qui te fait telecharger et exécuter un programme sur ta machine
car la un "curieux" peut te faire croire que tu charge un truc dont tu à besoin (misa jour flash ou add-on quelconque de navigateur par exemple) et la te faire charger ( a ton insu ) un logiciel type back-door ou autres et prendre le contrôle de la machine avec ton consentement et donc ton mot de passe root
la plus grande règles dans les réseau public c'est de ne jamais télécharger et exécuter des programmes tel qu'il soit
on peut aisément sniffer un réseau public mais de la à entrer dans le système c'est une autre histoire
les plus gros risques sont que le "curieux" peut voir tout se que tu consulte (web,email,mot de passe ...)
donc mème si il ne prend pas le contrôle de ta machine il peut enregistrer tes données ( et les revendre à d'autres qui eux les exploiterons..)
on pourrais (le on c'est pas moi mais le "curieux" hihi) tenter d'exploiter ta machine mais c'est eu peu plus compliquer que de regarder et enregistrer se que tu fait , et surtout plus long (y a moins de tuto sur youtube re-hihi)
les deux logiciel que cite angelique sont tres connus et utiliser par les "curieux" en culottes courte
il y en a beaucoup d'autres moins connus est beaucoup plus léger que l'on peut utiliser via un simple android
je ne vais pas entrer dans les détails mais le plus grand risque en réseau public c'est de suivre un lien ou un pop-up qui te fait telecharger et exécuter un programme sur ta machine
car la un "curieux" peut te faire croire que tu charge un truc dont tu à besoin (misa jour flash ou add-on quelconque de navigateur par exemple) et la te faire charger ( a ton insu ) un logiciel type back-door ou autres et prendre le contrôle de la machine avec ton consentement et donc ton mot de passe root
la plus grande règles dans les réseau public c'est de ne jamais télécharger et exécuter des programmes tel qu'il soit
Re: La sécurité et les réseaux WI-FI non sécurisés
Merci.
“Si vous voulez aller vite, allez-y seul. Si vous voulez aller loin, allez-y ensemble.” Proverbe africain.