Freezone S'inscrire

FAQ FAQ Rechercher Rechercher Liste des Membres Liste des Membres Groupes d'utilisateurs Groupes d'utilisateurs S'enregistrer S'enregistrer
Attaque type phishing et FreeWifi... FACILE !
Aller à la page 1, 2, 3, 4, 5  Suivante 

Poster un nouveau sujet    Répondre au sujet
   Univers Freebox Index du Forum -> Internet



 Auteur   Message 
adrien05
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 28 Mai 2009
Messages: 71
 
94 points

adrien05
(Auteur du topic), Posté le: Jeu 28 Mai 2009, 9:24    Sujet du message: Attaque type phishing et FreeWifi... FACILE !
Répondre en citant

Bonjour...
Pas sûr de poster ça au bon endroit, mais bon...
Imaginons que je suis un terroriste, ou pire, un téléchargeur de films et MP3 appartenant aux majors... Imaginons que je cherche une adresse IP qui ne m'appartient pas...
Alors, c'est simple !!
1- Je créée un réseau du nom de FreeWifi,
2- Je créée une page https://wifi.free.fr ressemblant, trait pour trait, au site wifi.free.fr original,
3- Je vais placer mon portable, hébergeant ledit réseau sur les Champs Elysées, et j'attends...
4- Je reçois en 1h une dizaine de tentatives de connexion de personnes ayant de vrais identifiants permettant de se connecter sur le nouveau réseau FreeWifi.
5- ET VOILA : Je peux maintenant faire tout ce que je veux, au nom de ces victimes...

COMMENT FREE ME PROTEGE-T-IL DE CE TYPE D'ATTAQUE ?
COMMENT PUIS-JE ETRE GARANTI DE NE PAS VOIR ARRIVER LA POLICE CHEZ MOI PARCE QU'UN MEC A USURPE MON IDENTITE ??


NB :
Pour le moment, le seul bon moyen de se prémunir, sur un browser traditionnel, c'est de confirmer que le certificat est bien le bon...

Pour ce faire...
Sous FIREFOX :
Double-cliquer sur le cadenas en bas à droite, et "afficher le certificat". Ca doit donner exactement ceci :
SHA1 - 71:8F:BE:EB:B0:C4:38:B2:D0:1F:09:C3:9E:86:50:2D:F5:DB:47:16
MD5 - B1:BE:95:F4:3A:89:B5:3C:66:CF:2A:DF:AA:9A:99:11
Emis par :
CN = Equifax Secure Global eBusiness CA-1
O = Equifax Secure Inc.

Sous Internet Explorer
Double-cliquer sur le cadenas en haut à droite de la barre d'adresse, et "afficher le certificat" (2 fois), et onglet Details. Ca doit donner exactement ceci :
Emetteur :
CN = Equifax Secure Global eBusiness CA-1
O = Equifax Secure Inc.
C = US

Empreinte numérique :
71 8f be eb b0 c4 38 b2 d0 1f 09 c3 9e 86 50 2d f5 db 47 16

PS : Je confirme le commentaire de etoui (page 3).


Dernière édition par adrien05 le Ven 29 Mai 2009, 18:28; édité 2 fois 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
CurtisNewton
Modérateur UF


Inscrit le: 25 Juil 2008
Messages: 26212
 
27654 points

CurtisNewton, Posté le: Jeu 28 Mai 2009, 10:16    Sujet du message: Répondre en citant

Bonjour,

Dans les articles sur le Freewifi, il est bien précisé que l'adresse de la personne connectée au Freewifi n'est pas la même que celle de la Freebox avec laquelle a été créé le compte. En fait, c'est une IP appartenant à Free, pas à une ligne d'abonné. C'est un peu comme si la box avait 2 IP.

C'est la différence avec le réseau de Neuf, par exemple. Bien qu'SFR garde un log de l'activité sur leur hotspot.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
adrien05
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 28 Mai 2009
Messages: 71
 
94 points

adrien05
(Auteur du topic), Posté le: Jeu 28 Mai 2009, 10:19    Sujet du message:
Répondre en citant

CurtisNewton a écrit:
Bonjour,

Dans les articles sur le Freewifi, il est bien précisé que l'adresse de la personne connectée au Freewifi n'est pas la même que celle de la Freebox avec laquelle a été créé le compte. En fait, c'est une IP appartenant à Free, pas à une ligne d'abonné. C'est un peu comme si la box avait 2 IP.

C'est la différence avec le réseau de Neuf, par exemple. Bien qu'SFR garde un log de l'activité sur leur hotspot.


Tu ne comprends pas...
L'attaque expliquée n'est pas ciblée contre le détenteur de la FreeBox, mais contre les utilisateurs du service !
Relis mon premier message, je ne peux pas être plus clair en fait Cool
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
Toog
Hobbit de L'Univers


Inscrit le: 28 Mai 2009
Messages: 10
 
16 points

Toog, Posté le: Jeu 28 Mai 2009, 10:32    Sujet du message: Répondre en citant

tout a fait d'accord avec toi adrien05, cela semble très facile et réalisable.

Free log certainement dans une base de donnée utilisable ou pas par Hadop :
- le nom d'abo
- l'adresse ip FreeWifi associée

Même si Free log les adresses IP, rien ne permet de dire si la personne se connectant ainsi ( avec un mot de passe volé ) est bien le propriétaire originel de la connexion.

l'usurpateur peux ainsi commettre des méfaits et être identifiable par Hadop comme l'autre personne à qui il a volé l'identité.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
aiolia88
Modérateur UF


Inscrit le: 23 Nov 2006
Messages: 2285
 
1075 points

aiolia88, Posté le: Jeu 28 Mai 2009, 10:40    Sujet du message: Répondre en citant

Je vois pas l'interet de piquer ces identifiants vu qu'ils n'apportent qu'un accès au service FreeWifi, aucune donnée client n'est utilisée ...
_________________
Administrateur Univers Freebox
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
Toog
Hobbit de L'Univers


Inscrit le: 28 Mai 2009
Messages: 10
 
16 points

Toog, Posté le: Jeu 28 Mai 2009, 10:42    Sujet du message: Répondre en citant

aiolia88 a écrit:
Je vois pas l'interet de piquer ces identifiants vu qu'ils n'apportent qu'un accès au service FreeWifi, aucune donnée client n'est utilisée ...


Ben Si, tu peux télécharger illégalement sans souci d'être identifié.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
adrien05
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 28 Mai 2009
Messages: 71
 
94 points

adrien05
(Auteur du topic), Posté le: Jeu 28 Mai 2009, 10:44    Sujet du message:
Répondre en citant

Toog a écrit:
aiolia88 a écrit:
Je vois pas l'interet de piquer ces identifiants vu qu'ils n'apportent qu'un accès au service FreeWifi, aucune donnée client n'est utilisée ...


Ben Si, tu peux télécharger illégalement sans souci d'être identifié.

Merci Toog : au moins, y en a un qui a compris Laughing


Dernière édition par adrien05 le Jeu 28 Mai 2009, 10:51; édité 1 fois 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
Toog
Hobbit de L'Univers


Inscrit le: 28 Mai 2009
Messages: 10
 
16 points

Toog, Posté le: Jeu 28 Mai 2009, 10:47    Sujet du message: Répondre en citant

Laughing oui  
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
CurtisNewton
Modérateur UF


Inscrit le: 25 Juil 2008
Messages: 26212
 
27654 points

CurtisNewton, Posté le: Jeu 28 Mai 2009, 10:50    Sujet du message: Répondre en citant

J'ai compris ce que tu veux dire. C'est comme si tu passes tes login/pass à une connaissance, et qu'elle fait des choses illégales.

Ce que tu dis pour le site est vrai pour l'apparence, pas pour l'adresse.

Toutes les attaques de phising, par exemple, ont une adresse différente du vrai site de Free (bien sûr les gens ne regardent pas l'adresse, mais c'est un autre problème). Cette adresse (wifi.free.fr) est pour le Freewifi est pas pour un autre.

Et comme aiolia88, je ne vois pas l'intérêt de piqué un login Freewifi quand il y a plein de wifi non sécurisés avec plus de débit..
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
adrien05
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 28 Mai 2009
Messages: 71
 
94 points

adrien05
(Auteur du topic), Posté le: Jeu 28 Mai 2009, 10:54    Sujet du message:
Répondre en citant

CurtisNewton a écrit:
J'ai compris ce que tu veux dire. C'est comme si tu passes tes login/pass à une connaissance, et qu'elle fait des choses illégales.

Ce que tu dis pour le site est vrai pour l'apparence, pas pour l'adresse.

Toutes les attaques de phising, par exemple, ont une adresse différente du vrai site de Free (bien sûr les gens ne regardent pas l'adresse, mais c'est un autre problème). Cette adresse (wifi.free.fr) est pour le Freewifi est pas pour un autre.

Et comme aiolia88, je ne vois pas l'intérêt de piqué un login Freewifi quand il y a plein de wifi non sécurisés avec plus de débit..


Pour un "geek", tu n'assures pas trop côté technique...
Vu que la victime arrive sur TON ordi qui héberge un réseau nommé FreeWifi, tu peux faire pointer l'exacte adresse wifi.free.fr vers TON ordi (modif dans ton fichier host pour faire simple). C'est pour ça que j'ai parlé d'une attaque TYPE phishing !
Quant aux réseaux Wifi non protégés, il y en a de moins en moins...
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
scubajo
Esprit de L'Univers


Inscrit le: 09 Mar 2009
Messages: 242
Localisation: essonne
 
309 points

scubajo, Posté le: Jeu 28 Mai 2009, 11:11    Sujet du message: Répondre en citant

Ca semble effectivement hyperfacile de se faire piquer ses iD et Mdp, trés dangereux!
C'est quoi la réponse de FREE
_________________
amateur mal éclairé
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
aiolia88
Modérateur UF


Inscrit le: 23 Nov 2006
Messages: 2285
 
1075 points

aiolia88, Posté le: Jeu 28 Mai 2009, 11:14    Sujet du message: Répondre en citant

adrien05 a écrit:
Quant aux réseaux Wifi non protégés, il y en a de moins en moins...

Tout Paris Smile et pleins d'autres villes en France

Après le téléchargement illégal il est vrai qu'on peut utiliser les logins après une tentative type phishing , mais vu les débits il faudra être très très patient Wink

Mais effectivement l'idée (une fois développée Smile ) vaut le coup d'être étudiée Wink
_________________
Administrateur Univers Freebox
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
aiolia88
Modérateur UF


Inscrit le: 23 Nov 2006
Messages: 2285
 
1075 points

aiolia88, Posté le: Jeu 28 Mai 2009, 11:18    Sujet du message: Répondre en citant

on peut aussi changer régulièrement son mot de passe Freewifi pour être tranquille Wink
_________________
Administrateur Univers Freebox
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
adrien05
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 28 Mai 2009
Messages: 71
 
94 points

adrien05
(Auteur du topic), Posté le: Jeu 28 Mai 2009, 11:21    Sujet du message:
Répondre en citant

aiolia88 a écrit:
on peut aussi changer régulièrement son mot de passe Freewifi pour être tranquille Wink

Ca s'appelle un contournement, en effet... mais attention, ne pas le faire ailleurs que d'une connexion parfaitement de confiance (ie, pas via FreeWifi).
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
CurtisNewton
Modérateur UF


Inscrit le: 25 Juil 2008
Messages: 26212
 
27654 points

CurtisNewton, Posté le: Jeu 28 Mai 2009, 11:24    Sujet du message: Répondre en citant

Citation:
Pour un "geek", tu n'assures pas trop côté technique...

Désolé s'y je pense pas à tout (personne est parfait). En plus, avant de tout savoir en informatique, de l'eau aura coulé sous les ponts. Laughing

Juste une question, comment font les gens de la communauté FON (pas testé), c'est pas un peu le même problème ? Donc, rien n'est sécurisé, au final. Laughing
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé

Poster un nouveau sujet     Répondre au sujet

Univers Freebox Index du Forum -> Internet
Page 1 sur 5
Toutes les heures sont au format GMT + 1 Heure
Aller à la page 1, 2, 3, 4, 5  Suivante 

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



CoolVista Thème phpbb
- Site adapté par Vincent Barrier
 © 2005 - 2009 Univers Freebox