• Clone carte RFID Mifare

    Hacking : Comment cloner une carte RFID ?

    Les cartes RFID Mifare 1K possèdent deux protections principales : Le block 0 est en lecture seule, seul le constructeur de la carte peut initialiser ce block. Les données écrites sur les cartes sont encryptées. Il existe cependant des solutions pour outrepasser ces protections et permettre de créer des copies exactes. Cet article détaille la procédure pour cloner une carte RFID Mifare 1k sous Linux.

  • Tutoriel Backtrack 5 : Comment cracker un réseau Wifi protégé avec du WPA

    Voici un tutoriel intéressant sur les outils de bruteforce WPA mis à disposition dans la distribution Linux Backtrack 5.

1. Le , 17:58 par Admozo
1916cbc899c58361796c803a040957d4

Bah c'est ce qu'il explique apparement...
J'suis pas une bête en english donc j'ai pas tout capté, mais il dit pas clairement comment faire, si?

2. Le , 18:02 par Ludovic
9ab09dd3e305f924f8930e20e1a35843

Il explique ce qu'il a fait ..

Mais est-ce qu'il dit est vrai ?

3. Le , 20:41 par mistercool
d51820ac53f729a01b7fcd9cdd4ac497

Et, c'est légal de faire cela ?!

4. Le , 23:08 par Ludovic
9ab09dd3e305f924f8930e20e1a35843

mistercool, non je ne pense pas que ce soit vraiment légal ..

La faille de sécurité semble venir de l'algo de génération de l'ID unique qui identifie un clique utilisateur sur la pub.

5. Le , 18:57 par Sacha
0c3c83f00cca9851b126678a8e7cf884

Bonjour Ludovic,

Manish Arora n'explique pas l'essentiel.

« But how it’s possible??? Very simple prepare and execute this URL on your web server and send the resultant HTML page which has Ad links to the client. In this case you can break the limit of cross domain scripting and earn thousands of dollars. »

On peut imaginer ce que cela veut dire plus en détail :

On récupère l'URL de la publicité et on télécharge son contenu avec du PHP :

http://www.muckyhands.com/index.php...

Et là, on trouve un lien dans le code source, qui commence ainsi :

<a id="aw0" target="_top" href="/pagead/iclk?sa=l&ai=BCSo...

Il n'y a plus qu'à télécharger l'URL comprise dans le paramètre href avec du PHP. La seule chose qui reste à faire, c'est camoufler l'adresse IP du serveur pour qu'elle change à chaque requête, sinon c'est vite vu.

Mais bon, le contrat interdit explicitement ce genre de pratiques, on peut assez facilement voler dans la vie courante aussi, le tout est d'assumer par la suite.

Et là ça rigole moins.

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.