Ce cher pascal roublot <[EMAIL PROTECTED]> tapotait (wrote) : Re,
> Du WiFi craqué avec une clef WEP j'ai déjà vu quelqu'un le > faire en 15 min mais en WPA et encore moins WPA2 je n'en ai jamais > vu ni entendu parler. La méthode dont du parle pour casser du WEP est finie depuis longtemps ;-) Il s'agissait d'une injection de paquet. Maintenant, on utilise le fait qu'en Wifi, les paquets sont fragmentés.... Cette technique permet de casser du WEP quasi instantanément. Les sources du produits pour s'en convaincre et ne plus utiliser ce truc. http://www.cs.ucl.ac.uk/staff/a.bittau/frag-0.1.tgz PS : Un des gars de l'équipe qui a trouvé le truc est un gars de Microsoft ;-) Depuis 7-8 ans, il est même possible de casser en flux tendus du SS7, le chiffrement radio du GSM ;-) supposé être meilleur que du WiFi grand public... ;) WPA/WPA2 a des vulnérabilités mais au niveau des usurpations de paquets des messages 802.1x tels que "EAPoL Logoff, star et failure" dus au manque d'authentification (et c'est là que la bas blaisse...). Vulnérabilité aussi au niveau de la PSK, etc. Seulement, il faut faire une capture, ce n'est pas du temps réel. Mais avec un processeur rapide, c'est bon ;-) Une bonne petite lecture... pour remettre les idées en place... http://www.hsc.fr/ressources/articles/hakin9_wifi/hakin9_wifi_FR.pdf > > En soit c'est pas un probleme si tu es capable de remonter a une > > version pre virus. Je n'ai pas les moyens/l'envie de sauvegarder des fichiers 3 ans de suites... ;) Un virus/vers/chevaux de Troie n'est pas détectable de suite, des fois, cela peut prendre des mois ;-) Je fais assez d'analyse forensic pour le savoir... Enfin, quoi qu'il en soit, RIEN ne pourra JAMAIS arrêter un virus/vers/chevaux de Troie, si ce n'est le bon sens des utilisateurs, et là, on n'y peut malheureusement rien... En info, c'est comme en médecine (en moins complexe que la médecine tout de même), un virus si il mute, il n'est plus couvert par l'antidote, et pour le faire mutter, il faut simplement changer 1bit... Pour moi, un anti-virus ne sert qu'à enrichir les vendeurs. Il faut savoir qu'un vers met 4H pour faire le tour de la planète. Si je suis méchant, j'invente un malware (j'ai des kits windows avec clicodrome pour cela, donc à la portée de n'importe qui presque), je l'envois. Les société éditrice de solutions anti-virale disposent de sondes un peu partout (pour les sérieuses), le temps qu'il le détecte, qu'il fasse du réverse engineering dessus, qui code un antidote et que l'antidote soit mis chez les clients (vous avez dans le meilleurs des cas une MAJ par jour), et là le PC est infecté. Je fais des chevaux de Troie que j'envois chez mes clients, et rien ne les détectes. Cela me permet de faire un tunnel de chez lui jusqu'à une de mes machines dur le Net. J'ai donc la main totalement sur un PC et peut attaquer de l'intérieur sans soucis, et ce en passant au travers des relais (proxy) authentifié ou non, garde-barrière compris... Et je fais cela depuis 8 ans, les canaux cachés (ppp over ssh over https, donc tout IP au travers de https)... Le malheur est qu'il n'y a pas beaucoup de solution pour s'en protéger, pour un gars malin. Heureusement les virus actuel ne sont pas "trop" malin, demandez au CELAR et a sa cellule en virologie ce qu'ils en font ;-)) Définition : Un anti-virus sert a éradiquer les virus connus ;-) PS : je suis du bon coté de la force ;-) A+ Christophe. -- Liste de diffusion el.barducoin Pour se désinscrire : mailto:[EMAIL PROTECTED]
