logo Homepage
+  NewbieContest
|-+  Divers» Hacking» Crise de parano ou Fake AP ?
Username:
Password:
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Crise de parano ou Fake AP ?  (Lu 2462 fois)
lemulot

Profil challenge

Classement : 6041/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 34

{EPITECH.}


Voir le profil
« le: 23 Mars 2009 à 08:00:46 »

Bonjour,

Voila, je viens d'avoir une petite crise de paranoïa !

Je m'explique: Chez des amis, j'utilise une Borne NEUF-WIFI (car ils n'ont pas internet).
Le signal est plutôt faible et il m'arrive parfois (surement dus a une micro-coupure) de revenir sur la page de login-password.
Jusqu'à la, rien d'inhabituelle.
Apres la validation des identifiants je tombe sur le site auquel je voulais accéder juste avant la coupure.
Mais pas cette fois ci ! Je suis tomber sur la page (http://www.google.fr/intl/ur/) ... page que je n'est JAMAIS utilisé ...

D'autres choses me paraisse bizarre sur ce hotspot, problème d'accès a Facebook (enfaite, aucun acces), ping sur 192.168.2.1 (adresse du hot-spot) qui n'aboutit pas ni le tracert sur google    . Kerio me signal, "ICMP PATH MTU denial of service provenant de 192.168.2.1 ... (qu'es que c'est ?)

Je voulais donc savoir si il était possible de "démasquer" un FAKE-AP, si j'étais seulement fou   

PS: je compte très prochainement m'orienter sur un syteme de tunnel a partir de mon pc (Ubuntu) de chez moi et j'aurais aimer savoir si c'est une bonne solution aux connexion douteuse ... (vu les problemes que je rencontre, je vais peut-etre refaire un toics pour sa)
Journalisée
Ouroboros

Profil challenge

Classement : 656/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 52

Consultant infosec pour enfants /twitter:@On4r4p


Voir le profil
« #1 le: 24 Mars 2009 à 17:10:38 »

Parano !

D'après ce que j'ai compris tu vas chez des amis et tu te connecte sur une borne sans clé .
Si c'est bien ça  peut être que le propriétaire de la box est d'origine étrangére
et peut être es tu tombé sur sa session ou une page d'accueil  configuré.
Ou plus crédible comme la connection est mauvaise google à mal interprété la requéte.
Je suis pas un pro mais comme personne réponds je te donne mon avis .
Et puis si c'est vraiment un honeypot bein tu t'en fou tu peux toujours avoir le net quand même ^^)
« Dernière édition: 24 Mars 2009 à 17:23:57 par Ouroboros » Journalisée

Rip infoshacker.com
lemulot

Profil challenge

Classement : 6041/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 34

{EPITECH.}


Voir le profil
« #2 le: 24 Mars 2009 à 17:28:00 »

Oui, j'avais penser a une petit erreur de routage (bizarre quand meme ).
Ceci dit, se connecter a un neuf-wifi est un peu dangereux ....
Journalisée
saelyx

Profil challenge

Classement : 337/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 57


Voir le profil WWW
« #3 le: 24 Mars 2009 à 20:49:19 »

Les box Neuf WiFi bloque pas mal le protocol ICMP. C'est normal que tu ne ping pas ou que tracert (traceroute) ne passe pas.
Essaie d'avoir ton adresse IP externe (www.getmyip.org / utrace.de / ...) pour savoir si tu viens bien de la France.
Pour le routage, regarde ton cache ARP (Windows : arp -a / Linux : arp), sinon essaie de faire un peu du fingerprinting (nmap -sV -d1 IP).
Sinon les BSSID des box Neuf sont souvent en 00:17:33:xx:xx:xx si c'est un BSSID qui n'a rien a voir ça peut paraître louche.

PS : un conseil change de parefeu (jetico [v1 : gratuit] , compliqué mais pas mal / comodo [gratuit] un peu simpliste mais efficace)
Journalisée

--
lemulot

Profil challenge

Classement : 6041/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 34

{EPITECH.}


Voir le profil
« #4 le: 24 Mars 2009 à 21:51:02 »

merci pour toutes ces pistes.
Je pense que sa devai etre de la paranoïa  
Journalisée
Pages: [1]
  Imprimer  
 
Aller à: