adrien05 (Auteur du topic), Posté le: Jeu 28 Mai 2009, 10:24 Sujet du message: Attaque type phishing et FreeWifi... FACILE !
Attaque type phishing et FreeWifi... FACILE !1761515293
Bonjour...
Pas sûr de poster ça au bon endroit, mais bon...
Imaginons que je suis un terroriste, ou pire, un téléchargeur de films et MP3 appartenant aux majors... Imaginons que je cherche une adresse IP qui ne m'appartient pas...
Alors, c'est simple !!
1- Je créée un réseau du nom de FreeWifi,
2- Je créée une page https://Wifi.free.fr ressemblant, trait pour trait, au site Wifi.free.fr original,
3- Je vais placer mon portable, hébergeant ledit réseau sur les Champs Elysées, et j'attends...
4- Je reçois en 1h une dizaine de tentatives de connexion de personnes ayant de vrais identifiants permettant de se connecter sur le nouveau réseau FreeWifi.
5- ET VOILA : Je peux maintenant faire tout ce que je veux, au nom de ces victimes...
COMMENT Free ME PROTEGE-T-IL DE CE TYPE D'ATTAQUE ?
COMMENT PUIS-JE être GARANTI DE NE PAS VOIR ARRIVER LA POLICE CHEZ MOI PARCE QU'UN MEC A USURPE MON IDENTITE ??
NB :
Pour le moment, le seul bon moyen de se prémunir, sur un browser traditionnel, c'est de confirmer que le certificat est bien le bon...
Pour ce faire...
Sous Firefox :
Double-cliquer sur le cadenas en bas à droite, et "afficher le certificat". Ca doit donner exactement ceci :
SHA1 - 71:8F:BE:EB:B0:C4:38:B2:D0:1F:09:C3:9E:86:50:2D:F5:DB:47:16
MD5 - B1:BE:95:F4:3A:89:B5:3C:66:CF:2A:DF:AA:9A:99:11
Emis par :
CN = Equifax Secure Global eBusiness CA-1
O = Equifax Secure Inc.
Sous Internet Explorer
Double-cliquer sur le cadenas en haut à droite de la barre d'adresse, et "afficher le certificat" (2 fois), et onglet Details. Ca doit donner exactement ceci :
Emetteur :
CN = Equifax Secure Global eBusiness CA-1
O = Equifax Secure Inc.
C = US
Empreinte numérique :
71 8f be eb b0 c4 38 b2 d0 1f 09 c3 9e 86 50 2d f5 db 47 16
PS : Je confirme le commentaire de etoui (page 3).
Dernière édition par adrien05 le Ven 29 Mai 2009, 19:28; édité 2 fois
CurtisNewton, Posté le: Jeu 28 Mai 2009, 11:16 Sujet du message:
1346111885
Bonjour,
Dans les articles sur le Freewifi, il est bien précisé que l'adresse de la personne connectée au Freewifi n'est pas la même que celle de la Freebox avec laquelle a été créé le compte. En fait, c'est une IP appartenant à Free, pas à une ligne d'abonné. C'est un peu comme si la box avait 2 IP.
C'est la différence avec le réseau de Neuf, par exemple. Bien qu'SFR garde un log de l'activité sur leur hotspot.
adrien05 (Auteur du topic), Posté le: Jeu 28 Mai 2009, 11:19 Sujet du message:
1761515293
CurtisNewton a écrit:
Bonjour,
Dans les articles sur le Freewifi, il est bien précisé que l'adresse de la personne connectée au Freewifi n'est pas la même que celle de la Freebox avec laquelle a été créé le compte. En fait, c'est une IP appartenant à Free, pas à une ligne d'abonné. C'est un peu comme si la box avait 2 IP.
C'est la différence avec le réseau de Neuf, par exemple. Bien qu'SFR garde un log de l'activité sur leur hotspot.
Tu ne comprends pas...
L'attaque expliquée n'est pas ciblée contre le détenteur de la Freebox, mais contre les utilisateurs du service !
Relis mon premier message, je ne peux pas être plus clair en fait 8)
Toog, Posté le: Jeu 28 Mai 2009, 11:32 Sujet du message:
1761615290
tout a fait d'accord avec toi adrien05, cela semble très facile et réalisable.
Free log certainement dans une base de donnée utilisable ou pas par Hadop :
- le nom d'abo
- l'adresse IP FreeWifi associée
Même si Free log les adresses IP, rien ne permet de dire si la personne se connectant ainsi ( avec un mot de passe volé ) est bien le propriétaire originel de la connexion.
l'usurpateur peux ainsi commettre des méfaits et être identifiable par Hadop comme l'autre personne à qui il a volé l'identité.
aiolia88, Posté le: Jeu 28 Mai 2009, 11:40 Sujet du message:
29072673
Je vois pas l'interet de piquer ces identifiants vu qu'ils n'apportent qu'un accès au service FreeWifi, aucune donnée client n'est utilisée ... _________________ Administrateur Univers Freebox
CurtisNewton, Posté le: Jeu 28 Mai 2009, 11:50 Sujet du message:
1346111885
J'ai compris ce que tu veux dire. C'est comme si tu passes tes login/pass à une connaissance, et qu'elle fait des choses illégales.
Ce que tu dis pour le site est vrai pour l'apparence, pas pour l'adresse.
Toutes les attaques de phising, par exemple, ont une adresse différente du vrai site de Free (bien sûr les gens ne regardent pas l'adresse, mais c'est un autre problème). Cette adresse (Wifi.free.fr) est pour le Freewifi est pas pour un autre.
Et comme aiolia88, je ne vois pas l'intérêt de piqué un login Freewifi quand il y a plein de Wifi non sécurisés avec plus de débit..
adrien05 (Auteur du topic), Posté le: Jeu 28 Mai 2009, 11:54 Sujet du message:
1761515293
CurtisNewton a écrit:
J'ai compris ce que tu veux dire. C'est comme si tu passes tes login/pass à une connaissance, et qu'elle fait des choses illégales.
Ce que tu dis pour le site est vrai pour l'apparence, pas pour l'adresse.
Toutes les attaques de phising, par exemple, ont une adresse différente du vrai site de Free (bien sûr les gens ne regardent pas l'adresse, mais c'est un autre problème). Cette adresse (Wifi.free.fr) est pour le Freewifi est pas pour un autre.
Et comme aiolia88, je ne vois pas l'intérêt de piqué un login Freewifi quand il y a plein de Wifi non sécurisés avec plus de débit..
Pour un "Geek", tu n'assures pas trop côté technique...
Vu que la victime arrive sur TON ordi qui héberge un réseau nommé FreeWifi, tu peux faire pointer l'exacte adresse Wifi.free.fr vers TON ordi (modif dans ton fichier host pour faire simple). C'est pour ça que j'ai parlé d'une attaque TYPE phishing !
Quant aux réseaux Wifi non protégés, il y en a de moins en moins...
Inscrit le: 09 Mar 2009 Messages: 357 Localisation: essonne
533 points
scubajo, Posté le: Jeu 28 Mai 2009, 12:11 Sujet du message:
1676014652
Ca semble effectivement hyperfacile de se faire piquer ses iD et MDP, trés dangereux!
C'est quoi la réponse de Free _________________ amateur mal éclairé
aiolia88, Posté le: Jeu 28 Mai 2009, 12:14 Sujet du message:
29072673
adrien05 a écrit:
Quant aux réseaux Wifi non protégés, il y en a de moins en moins...
Tout Paris et pleins d'autres villes en France
Après le téléchargement illégal il est vrai qu'on peut utiliser les logins après une tentative type phishing , mais vu les débits il faudra être très très patient
Mais effectivement l'idée (une fois développée ) vaut le coup d'être étudiée _________________ Administrateur Univers Freebox
adrien05 (Auteur du topic), Posté le: Jeu 28 Mai 2009, 12:21 Sujet du message:
1761515293
aiolia88 a écrit:
on peut aussi changer régulièrement son mot de passe Freewifi pour être tranquille
Ca s'appelle un contournement, en effet... mais attention, ne pas le faire ailleurs que d'une connexion parfaitement de confiance (ie, pas via FreeWifi).
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum