Famille de geeks

Considérons que le risque zéro n’existe pas, des innocents pourraient éventuellement être accusés à tort avec la loi Hadopi. En effet, on aura beau protéger sa box en suivant les recommandations suivantes , ce ne sera pas assez suffisant pour éviter tous risques d’accusations.

Je vais tenter de démontrer une attaque qui pourrait se produire sur une box correctement sécurisée.

Contrairement à l’article précédent l’attaque ne va pas consister à se faire passer pour un hotspot FreeWifi, mais pour un utilisateur authentifié FreeWifi.

Petit rappel de fonctionnement des hotspots FreeWifi

Chaque freebox V5 de chaque abonné se comporte également comme un hotspot FreeWifi. Si l’abonné a activé son hotspot, il pourra par la suite profiter de l’ensemble des hotspots mis à disposition par les abonnés Free( l’accès est protégé par un code).

Lors du premier accès à un des hotspot freewifi, une adresse IP vous sera allouée automatiquement via DHCP et vous serez redirigé vers le portail captif sécurisé de freewifi. L’authentification se fait donc de façon sécurisée (HTTPS), ce qui évite à priori de vous faire voler vos identifiants.

Néanmoins une fois l’étape d’authentification passée, et durant toute la durée du surf, les données transitent en clair.

Par conséquent, malgré l’impression de sécurité durant la phase d’authentification, l’utilisateur n’est en aucun cas protégé.

Note: Il semblerait qu’à chaque appel du serveur DHCP, l’utilisateur soit dirigé de nouveau sur le portail captif (perte de session).

L’usurpation

L’usurpation va consister à récupérer l’adresse mac ainsi que l’adresse IP du véritable utilisateur qui transite en clair, pour pouvoir ensuite se connecter à sa place.

1) Passage de la carte wifi en mode monitor

2) Recherche de l’adresse mac et l’ip avec wireshark

1. Lancer wireshark
2. Activer le filtre « tcp.srcport == 80″
3. Capturer les paquets
4. Rechercher ensuite l’adresse IP (1) et de l’adresse mac (2) de la victime

3) Changement de l’adresse mac de votre carte wifi

A chaque appel du serveur DHCP, la page du portail captif et de nouveau réinitialisée ( vos login et password vous seront demandés à nouveau). Pour éviter cela, il faut configurer le réseau en mode statique.
4) Configuration statique
Exemple de configuration avec wicd

1. IP: xx.xx.xx.xx
2. DNS: 212.27.40.241, 212.27.40.242
3. Mask: 255.255.128.0
4. Route: 78.251.127.254

Problèmes rencontrés
Il peut arriver d’avoir des conflits lors du surf, car à un moment donné les 2 cartes réseau (celle de l’utilisateur et de l’attaquant) auront les adresses MAC identiques. Je crois que la technique du de-auth devrait faire l’affaire.

Conclusion
En clair, même avec peu de connaissances en hacking wifi, un attaquant peut utiliser votre connexion Wifi, et surfer en votre nom.

Cette loi pourrait éloigner les débutant désirant s’abonner à internet, craignant d’être accusés à tort pour téléchargement illégal et devoir payer l’amende de 1500Eu.

b_adele Sécurité Internet, Planet-Libre

Pour les quelques personnes qui n’auraient pas encore entendu parlé de la loi HADOPI. Cette loi est sensée couper les lignes internet des soit-disant pirates. Donc pour prouver votre innocence, il vous sera conseillé de payeracheter un mouchard.

Mais n’ayez aucune crainte car Madame Albanel dit:

si vous ne piratez pas, non seulement vous ne risquez pas de suspension et vous n’êtes pas obligés de mettre un logiciel de sécurisation

Or, cet argument ne tient pas la route, car même un honnête internaute pourra être accusé de piratage.

Scénario possible (non détaillé)

Un pirate créait un hotspot freewifi bidon. Ce hotspot aura pour mission de faire croire que c’est un hotspot officiel. Il pourra éventuellement utiliser la technique du Cross Site Scripting (XSS) + iframe pour afficher la page officielle et y ajouter du code pour récupérer vos identifiants.

Un utilisateur non averti, n’y verra que du feu !
Une fois les identifiants récupérés, le pirate aura accès à environ 6 millions de hotspots.

Il ne manquera plus qu’à l’équipe de Mme Albanel de vous accuser de pirate (désolés vous n’avez pas acheté de mouchard).

b_adele Sécurité Internet, Planet-Libre

Bienvenue dans ce blog, ceci est mon premier billet, je vais essayer de retracer mon parcours dans le monde de l’informatique et expliquer le but de ce blog.

Dés mon plus jeune âge, j’ai toujours été attiré par le monde de l’électronique et de la robotique. J’ai eu l’occasion de toucher pour la première fois une console dans les années 80, cette console s’appelait Coleco, c’est une sorte de mini réplique de borne d’arcade, avec son affichage fluorescent style calculatrice de l’époque.
Vient ensuite dans la même période, une console de jeux, dont j’ai oublié le nom, qui était une sorte d’Atari 2600 avec le jeu culte « Pong » voir la vidéo ci dessous.

Puis à partir de l’année 1984, les machines défilent à un rythme effréné.

• Philips VG5000 24Ko de RAM / 18Ko de ROM, le langage Basic était intégré directement dans la ROM, j’ai fait mes premiers programmes Basic avec cet ordinateur.
• MSX Canon V20, 64Ko de Ram / 32Ko de ROM, le Basic était également inclus. cet ordinateur possédait un port cartouche, une révolution pour l’époque, auparavant on chargeait les programmes avec un magnétophone.Pour mes premières tentatives de crackage, j’essayais de copier les données contenues dans une cartouche (logiciel de dessin) à l’aide des commandes peek et poke (un début dans la programmation en assembleur )
• Amstrad_CPC_6128 128Ko de RAM / 48Ko de ROM l’ordinateur était souvent livré avec son moniteur monochrome(la couleur pour les fortunés), il disposait de 3 résolutions vidéos( 2 couleurs en haute résolution (640×200), 4 couleurs en moyenne résolution (320×200) et de 27 couleurs en basse résolution (160×200).
  C’est avec cette machine que j’ai commencé à me lancer véritablement dans la programmation. J’ai aussi fait mes premiers pas en Assembleur Z80, et réussi mon premier crack « Tennis Great Court« .
  L’internet n’existait pas à l’époque, les échanges se faisaient via des messages interposés dans les magazines informatiques, on s’échangeait donc les disquettes via des courriers envoyés par La Poste(ex PTT). Il fallait attendre entre 15 et 30 jours pour recevoir son colis.
• Amiga_500 512Ko de RAM Motorola 68000,  l’une de mes machines préférées, j’ai également programmé en assembleur sur celle ci, avec 2 potes, on  développait des démos et des jeux en essayant d’exploiter au maximum les possibilités de cette machine (Paula, Denise, Copper, Fat Agnus, DMA, ect…). On pouvait atteindre 4096 couleurs en mode HAM, une révolution pour l’époque.
• Génération x86 Ces machines me faisaient regretter de loin mon Amiga cadencé à 7,14Mhz, j’ai découvert le langage Turbo_Pacal, excellent langage de Programmation Orientée Objet, j’ai aussi essayé de bricoler mon PC avec ma Bible du PC, hélas je n’ai jamais retrouvé l’extase que me procurait l’Amiga. J’ai connu des OS comme GeoWorks et OS/2_Warp.
• hp48, excellente calculatrice autant sur sa partie logiciel que son langage machine, je me souviens avoir écrit des programmes en pur langage machine (j’écrivais mon programme assembleur sur papier et je transformais manuellement en langage machine, les erreurs d’assemblage étaient à éviter, sinon reset garanti !!)
• TI-92, De base cette calculatrice ne permettait pas de programmer en assembleur, des passionnés avaient trouvé une astuce en y injectant une sauvegarde modifiée qui permettait par la suite de programmer en assembleur. je me souviens qu’en BTS on était environ 4 à avoir cette calculatrice hors norme, notre prof nous donnait des exercices afin de biaiser la calculatrice
• Internet Mes premières connexions à internet se sont faites grâce au Minitel via 3617 Teaser et divers serveurs BBS, j’étais déjà émerveillé par le système Usenet sur lequel on pouvait poser une question à un problème, et de recevoir quasiment quelques jours plus tard une réponse à celui-ci.
• Linux et l’Open_source j’ai commencé à m’intéresser à linux en 1996 pour son système multi-tâches et multi-utilisateurs, ma première distribution a été une slackware installée à partir d’une dizaine de disquettes, j’ai vu passer une dizaine de distribs(Slackware, Red-Hat, Mandrake, Debian, Gentoo, Ubuntu, Archlinux) avant de me stabiliser avec 2 distribs Debian(serveur), Archlinux (desktop).

Edit: Je dois avant tout vous présenter mes excuses pour cette longue et laborieuse lecture de ce premier billet « bourré » de fautes.
L’orthographe n’a jamais été mon fort, comme vous avez pu le constater. J’avais alors demandé à ma secrétaire privée (ma femme) de m’aider à les corriger, chose que nous avions faites. J’ai hélas, par mégarde, publié la version non corrigée. J’ai vraiment envie d’écrire ce blog, car c’est pour moi un moyen de revoir les bases du français. Promis à l’avenir, je ferais plus attention.

Pour finir voici quelques photos

Pong

Game & Watch

Jaquette jeux VG5000

VG 5000

MSX V20

GeoWorks

Great Court sur Amstrad

Amiga 500

b_adele Non classé Internet, Opensource, Planet-Libre