Spirit Of Hack

merci SOobi

je pense que la personne pensait IP public. J'ai trouvé cette réflexion sur un formu: une personne demandait qu'elles étaient les capacités de backtrack et quelqu'un lui a répondu: "file-moi ton IP et tu verras...!
sinon qu'est-ce qu'un lamer?

merci!

Hum oki.
C'est vrai que si t'es à porter d'une box wifi activé, clef Wep, avec les bons outils, ça prend peu de temps à cracker (machine d'une certaines puissance).
Tu peux tester toi même sur ton routeur pour te faire une idée.

@+

Des tutos sur aircrack, t'en a des centaines, suffit de fouiller un peu sur google
Moi, je ne peux répondre qu'a des questions techniques.

@+

Techniquement, tout est physiquement possible, je te conseille quelques lectures comme celle écrit par Eric Filiol qui détaille de façon remarquable la guerre de l'information, leurs enjeux et les problématiques essentiels.
Après, les films ouais, dans Die Hard, me semble que le gars utilise nmap, ça me fait penser à cette article humoristique.

L'informatique est tellement vaste que dire "je suis bon en informatique" est un mensonge horripilant ...
On n'en voit qu'une partie dans sa vie et c'est déjà pas mal

@+

Concernant les films dans lesquels Nmap est impliqué, en voici la liste : http://nmap.org/movies.html (oui : Nmap monitore *tout* et contrôlera un jour le Net...)

Ce sujet part un peu dans tous les sens parce qu'il y a beaucoup de questions que se pose Post, un peu en vrac il faut le dire

Néanmoins je voudrais revenir sur la première, au sujet du danger à exposer son adresse IP Internet.

Il est vrai qu'avec la généralisation des Boxes (Orange, Free, B, Alice...) quasiment tous les usagers particuliers sont aujourd'hui derrière des routeurs, quasi-systématiquement dans des réseaux NATés. Cet état de fait a en effet réglé pas mal de menaces critiques inhérentes aux connexions directes d'antan : vulnérabilités dues à l'OS, principalement.

Cependant je ne suis pas d'accord avec S0obi, qui met bien trop de "du tout" péremptoires qui peuvent donner un faux sentiment de sécurité.
D'abord parce qu'il y a "routeur" et "routeur". Ceux des Boxes sont des routeurs "cheap" (comprendre : vraiment le routeur de base) et proposent à l'usager peu de configurations accessibles en termes de sécurité.
Ensuite et un peu dans la même idée (c'est fait pour la masse, 'faut que ca marche vite et simplement), parcequ'ils souffrent tous de configurations par défaut identiques : le jour où une vulnérabilité est publiée sur un modèle, des millions d'usagers sont exposés immédiatement et simultanément.
Toujours dans le style "config pour les gnous", nombre d'entre eux possèdent des comptes plus ou moins (et souvent vachement 'plus' que 'moins') cachés sur des services du genre Telnet/FTP. Ils sont cachés parce qu'en général il s'agit de comptes de niveau Technique destinés à la maintenance (sur poste ou pire, à distance). On se rappellera du scandale des boxes de l'opérateur anglais BeThere en 2007 qui disposaient d'un compte "Technician" avec mot de passe par défaut-usine et acès à distance par défaut. Cette histoire avait mis a genoux des dizaines de milliers d'usagers en quelques jours le temps qu'un patch puisse sortir et encore : l'account "Technician" en question permettait de désactiver l'update auto du firmware... Certes cette situation est le pire du pire et heureusement ne se rencontre pas tous les jours mais bon... La preuve.

Enfin, peut être pas toutes les semaines mais en tout cas fréquement, des vulnérabilités touchant les firmwares de ces boxes sont publiées sur le Full Disclosure. La dernière en date, ca tombe bien : http://www.icysilence.org/?p=268 , qui touche les produits de la marque Linksys (et qui rejoint en fait le problème précédent)

BREF !

Tout ceci mis bout à bout, je ne vous dis pas que si vous publiez votre IP là, ici, tout de suite, vous allez vous faire pwn comme le suggérait bêtement un type à Post sur un forum dont on devine la qualité de fréquentation, cependant et contrairement à ce que beaucoup (trop) de gens pensent vous vous exposez à un risque plus que sérieux : modifications des serveurs DNS de confiance menant au phishing, pharming et autres vasesming, servir de zombie dans le cadre d'attaques de plus grande envergure, découverte de vos réglages de credentials PPPoE / Wifi, scan du réseau interne puis exposition de certains postes (basculés en ce que la plupart des boxes appellent 'serveurs' par exemple), manipulation de DMZ... Celui qui a la main sur le routeur a la main sur le monde. Et celui qui a l'adresse IP de la Box a celle du routeur.

Enfin et sans même parler de routeur, comme n'importe qui peut usurper n'importe quelle adresse IP de source le fait d'exposer son adresse peut tout à fait servir à une personne mal intentionnée pour se livrer à des actes répréhensibles en se faisant passer pour vous.
Très clairement, si on imagine un type donnant son IP sur un canal IRC en se pensant à l'abris de tout : un malveillant peut très simplement lancer, disons par exemple, une attaque de flood en modifiant ('spoofant', pour Post) son adresse IP à lui et en y mettant celle du naif qui se croyait à l'abris.
Le serveur ne va certainement pas tomber (on est en 2010, 'faut pas déconner quand même !) néanmoins les IRCops en voyant ces logs "d'attaque" vont vite bannir l'IP source : un pauvre utilisateur qui n'avait rien demandé à personne. Désagrément.
Imaginez un scénario similaire mais pour une attaque ayant des conséquences plus "graves" légalement parlant, notre candide a beau ne pas s'être fait à proprement parler "pwn" son ordi...il peut se retrouver sacrément dans la merde.

CONCLUSION : les Boxes, c'est bien mais bon... ne croyez pas à un faux sentiment de sécurité

Sauf que pour installer / exécuter ton logiciel malicieux, il te faut un accès, donc expoiter une vulnérabilité... Eh oui, tout est lié :p