La sécurité et les réseaux WI-FI non sécurisés

Tous les sujets touchant à la sécurité du système.
Avatar du membre
Ancelord
Messages : 50
Enregistré le : jeu. 17 nov. 2016 18:47

La sécurité et les réseaux WI-FI non sécurisés

Messagepar Ancelord » mer. 4 avr. 2018 11:14

Salut à tous,

Lorsqu'on se connecte sur un réseau WI-FI hors de chez soi, on a parfois le message comme quoi le réseau sur lequel on se connecte n'est pas sécurisé.
Bon, pour ce qui est de Windows, je ne pose même pas la question. Antivirus, pare-feu, anti- truc, pare-machin, capote, vaccin contre la rage, etc.
Cependant et plus sérieusement, lorsqu'on est sous un système Linux ou OSX, qu'en est-il vraiment?
Doit-on être inquiet par rapport à une intrusion dans notre système? Vol d'identifiants, mots de passe, etc?
Une personne peut-elle facilement ruiner notre bécane ou voler des données?
Ancelord
________________
PC Portable HP Pavillon
Processor: Intel® Core™ i7-2670QM CPU @ 2.20GHz × 8
Memory: 8 Gio
Operating System: Linux Mint 18.2 Sonya (Mate)

Avatar du membre
angelique
Messages : 110
Enregistré le : sam. 30 déc. 2017 16:40
Contact :

Re: La sécurité et les réseaux WI-FI non sécurisés

Messagepar angelique » mer. 4 avr. 2018 11:26

Bonjour,

il ne faut pas se connecter à un réseau wifi public, un simple Man In The Middle de l'attaquant sniffera toutes tes connexions, site web visités, flux de données, etc..

Tu peux tester avec un simple script python : https://github.com/DanMcInerney/LANs.py

Lire: https://www.malekal.com/man-in-the-middle/

L'attaquant peut aussi "s'amuser" à rediriger n'importe la quelle de tes requêtes vers le site de son choix(site vérolé, javascript malicieux, etc..) avec une attaque de type spoofDNS : https://github.com/DanMcInerney/dnsspoof

et pleins d'autres à faire peur lol
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
linux-headers-4.15.0-36:i386 (32 bit gcc: 5.4.0) Desktop: Xfce 4.12.3 (Gtk 2.24.28) dm: mdm Distro: Linux Mint 18.3 Sylvia
CPU~Dual core Pentium E5300 (-MCP-) speed/max~1498/2600 MHz Kernel~4.15.0-36-generic i686 Mem~602.4/3025.1MB HDD~500.1GB(6.0% used)
http://angelik.altervista.org/

Avatar du membre
Ancelord
Messages : 50
Enregistré le : jeu. 17 nov. 2016 18:47

Re: La sécurité et les réseaux WI-FI non sécurisés

Messagepar Ancelord » mer. 4 avr. 2018 15:12

Salut Angélique,

Merci pour les infos.
Cependant, les expliccation données sur Malekal' site sont plutôt ciblée Windows.
Mais quand est-il lorsqu'on a un système Linux?

Je suis bien aller voir les liens sur python et dnsspoof mais je n'y comprends pas grand chose :(
Ancelord
________________
PC Portable HP Pavillon
Processor: Intel® Core™ i7-2670QM CPU @ 2.20GHz × 8
Memory: 8 Gio
Operating System: Linux Mint 18.2 Sonya (Mate)

Avatar du membre
angelique
Messages : 110
Enregistré le : sam. 30 déc. 2017 16:40
Contact :

Re: La sécurité et les réseaux WI-FI non sécurisés

Messagepar angelique » mer. 4 avr. 2018 17:09

Peu importe le système, l'attaque se fait par empoisonnement du cache arp du modem/routeur/wifi, ça se passe au niveau de la couche réseau. https://fr.wikipedia.org/wiki/Couche_r%C3%A9seau
les anti trucs, parefeu etc n'ont rien à voir là dedans, tout est transparent.

Donc les réseau publics sont à éviter comme la peste.

les exemples de scripts python sont l'équivalent de ettercap ➯ https://fr.wikipedia.org/wiki/Ettercap

Donc pour résumer, si tu te connectes sur un réseau Ѡifi public (dans un Lan/Wan Local) que tu navigues, envoies des requêtes, si un vil "chapeau" est dessus, tu te feras pown.
Wireshark peut montrer si y'a du arpSpoof
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
linux-headers-4.15.0-36:i386 (32 bit gcc: 5.4.0) Desktop: Xfce 4.12.3 (Gtk 2.24.28) dm: mdm Distro: Linux Mint 18.3 Sylvia
CPU~Dual core Pentium E5300 (-MCP-) speed/max~1498/2600 MHz Kernel~4.15.0-36-generic i686 Mem~602.4/3025.1MB HDD~500.1GB(6.0% used)
http://angelik.altervista.org/

Avatar du membre
Ancelord
Messages : 50
Enregistré le : jeu. 17 nov. 2016 18:47

Re: La sécurité et les réseaux WI-FI non sécurisés

Messagepar Ancelord » mer. 4 avr. 2018 23:56

Merci pour l'explication et les liens en français :D
Je vais pouvoir les consulter tranquillement, à tête reposée :)
Ancelord
________________
PC Portable HP Pavillon
Processor: Intel® Core™ i7-2670QM CPU @ 2.20GHz × 8
Memory: 8 Gio
Operating System: Linux Mint 18.2 Sonya (Mate)

Avatar du membre
ultimatum
Messages : 1098
Enregistré le : mar. 25 oct. 2016 07:52

Re: La sécurité et les réseaux WI-FI non sécurisés

Messagepar ultimatum » jeu. 5 avr. 2018 06:23

ce que dit angelique est assez juste dans l'ensemble
on peut aisément sniffer un réseau public mais de la à entrer dans le système c'est une autre histoire ;)
les plus gros risques sont que le "curieux" peut voir tout se que tu consulte (web,email,mot de passe ...)
donc mème si il ne prend pas le contrôle de ta machine il peut enregistrer tes données ( et les revendre à d'autres qui eux les exploiterons..)
on pourrais (le on c'est pas moi mais le "curieux" hihi) tenter d'exploiter ta machine mais c'est eu peu plus compliquer que de regarder et enregistrer se que tu fait , et surtout plus long (y a moins de tuto sur youtube re-hihi)
les deux logiciel que cite angelique sont tres connus et utiliser par les "curieux" en culottes courte
il y en a beaucoup d'autres moins connus est beaucoup plus léger que l'on peut utiliser via un simple android ;)
je ne vais pas entrer dans les détails mais le plus grand risque en réseau public c'est de suivre un lien ou un pop-up qui te fait telecharger et exécuter un programme sur ta machine
car la un "curieux" peut te faire croire que tu charge un truc dont tu à besoin (misa jour flash ou add-on quelconque de navigateur par exemple) et la te faire charger ( a ton insu ) un logiciel type back-door ou autres et prendre le contrôle de la machine avec ton consentement et donc ton mot de passe root
la plus grande règles dans les réseau public c'est de ne jamais télécharger et exécuter des programmes tel qu'il soit
Image

Avatar du membre
Bobbydu32
Messages : 337
Enregistré le : mer. 27 janv. 2016 20:30

Re: La sécurité et les réseaux WI-FI non sécurisés

Messagepar Bobbydu32 » mer. 25 avr. 2018 19:34

Merci.
Linux Mint 19 Cinnamon 64 bits 4.15.0-20-generic - Windows 7 Pro, - Pc mini DELL OPTIPLEX 790 - intel i5-2500 CPU @ 3,30 ghz x4 - 4 go de Ram ddr3. NVIDIA GT730 2 go. DD 1 To. Ecran TV Haier 40. “Si vous voulez aller vite, allez-y seul. Si vous voulez aller loin, allez-y ensemble.” Proverbe africain.

Avatar du membre
kiri
Messages : 41
Enregistré le : lun. 4 juin 2018 14:02
Localisation : insmod

Re: La sécurité et les réseaux WI-FI non sécurisés

Messagepar kiri » mar. 5 juin 2018 15:07

...


Retourner vers « Sécurité »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité