FR EN ES

blog geek

Technologie › Sécurité informatique


Fil des billets - Fil des commentaires

jeudi 16 février 2012

Wifi public : Faites attention à vos données !

Par le jeudi 16 février 2012, 20:43

Free-Wifi.gif

Peu de personnes ne le savent, mais à chaque fois que vous vous connectez à un réseau Wifi public, toutes vos données sont transmises dans les airs sans sécurité particulière.

Cela signifie que tous les protocoles utilisés qui ne sont pas sécurisés : HTTP/SMTP/POP/IMAP ... passent en clair et que toute personne mal intentionnée peut récupérer l'ensemble des données que vous échangez avec Internet :

  • Mot de passe de votre messagerie mail
  • Identifiants de sites Web
  • etc ...

Si vous êtes un adepte du Wifi Gratuit Mac Donald ou du Free Wifi , faites-donc très attention à ce que vous faites et n'hésitez pas à passer pas un service de VPN pour encrypter toutes vos données.

Une simple distribution Linux Backtrack lancée depuis une clef USB peut permettre à n'importe quel newbie de récupérer les données transmises en Wifi.

Avec un peu plus de connaissances, il est même possible de détourner des flux HTTP avec SSLStrip :

http://www.hackavision.com/2011/07/...

Conclusion : Utilisez un VPN !

aucun commentaire

jeudi 5 janvier 2012

Tutoriel Backtrack 5 : Comment cracker un réseau Wifi protégé avec du WPA

Par le jeudi 5 janvier 2012, 00:07

Voici un tutorial intéressant sur les outils de bruteforce WPA mis à disposition dans la distribution Linux Backtrack 5.

6 commentaires

mercredi 7 septembre 2011

LG NAS N2R1 : Énorme vulnérabilité

Par le mercredi 7 septembre 2011, 23:45

Il y a des jours où je me demande si certains développeurs n'en font pas exprès d'introduire des trous de sécurité ....

Voici un extrait du script de vérification du mot de passe du formulaire d'authentification du NAS.

//Using encrytion password
$in_pw = exec("sudo nas-common md5 $in_pw");

Je vous laisse imaginer les possibilités que permet cette ligne de code, sachant que $in_pw est le mot de passe entré par l'utilisateur.

Quand je vois ça, je me dit qu'il y a vraiment des claques de perdues ... Surtout quand on connait la présence de la commande "md5" en php.

Voici un exploit qui fonctionne sur mon NAS :

lg-nas-exploit-n2r1.jpg

Cela permet de rendre accessible la base de données sqlite contenant l'ensemble des comptes, directement en accès HTTP au niveau du répertoire http://ip-du-nas/run/
Un simple sqlite browser permet ensuite de consulter les données contenues dans le fichier share.db.

Si vous avez un NAS LG N2R1, je vous conseille donc de fermer son accès depuis le Web dès aujourd'hui.

Merci à Vincent de m'avoir mis sur la piste de la parenthèse ;-)

19 commentaires

mercredi 17 août 2011

Possible rootkit: Network TCP port 33369 is being used by /usr/bin/php5-cgi

Par le mercredi 17 août 2011, 22:49

rkhunter.gif

Grosse frayeur ce matin en ouvrant mes emails ...

Warning: Network TCP port 33369 is being used by /usr/bin/php5-cgi. Possible rootkit: Volc Rootkit SSH server (divine)
Use the 'lsof -i' or 'netstat -an' command to check this.


One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

Un simple netstat a révélé qu'il s'agissait juste d'une socket cliente vers la base de données ... Ouf !
Je n'aime pas ce type frayeur dans le métro dès le matin ;-)

aucun commentaire

dimanche 10 juillet 2011

Ophcrack : Récupérer votre mot de passe Windows simplement

Par le dimanche 10 juillet 2011, 23:51

ophcrack.png

Vous souhaitez récupérer le mot de passe Windows de votre PC ?

Ophcrack fournit une solution gratuite basée sur une distribution Linux qui permet de cracker des mots de passe de sessions Windows très simplement.

Installable sur une clef USB ou un Live CD, Ophcrack est capable de cracker l'ensemble des mots de passe des sessions Windows qu'il trouve. Il suffit pour cela de booter votre PC sur le Live CD Ophcrack ou une clef USB Ophcrack, Ophcrack s'occupe de tout, il n'y a rien d'autre à faire, c'est presque magique !

http://ophcrack.sourceforge.net/

8 commentaires

- page 1 de 12

# Suivez Geeek ;-)



# A propos de l'auteur

Geeek est un blog édité par Ludovic Toinel.

Avec plus de 18 000 lecteurs RSS et plus de 100 000 visites par mois, Geeek est un blog dynamique avec une bonne visibilité.

En savoir plus ...


ipv6 tracker