Aller au contenu

Eviter le vol de cookie via wifi

-Sorrow-

Messages recommandés

Bashy Nouveau

Bashy

Posté(e)
Posté(e)

@digital-jedi : usurper une adresse MAC est aussi possible sous windows, et ce n'est pas moche, c'est utile dans certains réseaux.

De plus, mettre ses mots de passe dans un fichier txt est loin d'être une solution sécurisée, un mot de passe ça reste en tête, pas autre part.

Lien vers le commentaire
Partager sur d’autres sites
Mephisto Collaborateur

Mephisto

Posté(e)
Posté(e)

je pensais avoir fait la remarque plus haut, mais un baux dhcp permanant n'est pas un filtrage mac

dans un reseau avec DHCP, rien n'empeche le client de forcer son addesse IP ou d'obtenir une addresse IP sans pour autant etre dans la liste des baux DHCP

si tu fais tes baux DHCP pour qu'ils coincident avec la plage IP de ton DHCP, tu t'assurera que DHCP n'atribuera pas d'IP aux postes exterieurs a ton reseau

mais ca n'empechera pas pour autant quelqu'un de se connecter avec une addresse exterieur a la plage DHCP, mais coincidant toujours avec ton reseau.

l'option 'reponse au ping' concerne ton interface publique. Lorsau'on attaque une box de l'interieur, ca n'a pas d'incidence.

et +1 pour bashy

le meilleur moyen de ne pas se faire voler ses mots de passe, c'est de *les connaitre* !

une bonne fois pour toute

ou qu'ils soient, si c'est ecrit, meme encode, c'est pas secure.

et sur son ordinateur, c'est le meilleur endroit pour se les faire voler.

Lien vers le commentaire
Partager sur d’autres sites
digital-jedi Mentor

digital-jedi

Posté(e)
Posté(e)
mais ca n'empechera pas pour autant quelqu'un de se connecter avec une addresse exterieur a la plage DHCP, mais coincidant toujours avec ton reseau.

C'est moche, je suis déçu. :transpi:

le meilleur moyen de ne pas se faire voler ses mots de passe, c'est de *les connaitre* !

Ouais, et le meilleur moyen de ne pas être pauvre, c'est d'être riche. Merci :D:youhou:

Là, je regarde la liste des 40 sites où je suis enregistré, et y a pas moyen qu'il y ait un mdp unique pour chaque et en plus en sécurité élevée.

Lien vers le commentaire
Partager sur d’autres sites
-Sorrow- Apprenti

-Sorrow-

Posté(e)
  • Auteur
Posté(e)

Merci des réponses les gens :youhou:

Et oui, on a la même clé usb wifi. Sauf qu'elle avec XP elle a du installer un truc en plus, qu emoi je n'ai pas installé sur Seven. Et c'est ce truc spécial que je n'arrive pas à configurer correctement (comme je te l'ai dis, avec le certificat, le protocol TLS, PEAP ect...).

Mais bon... sa se trouve ce n'est pas mon voisin :D

Aufaite, c'est possible qu'il ai pu me voler mes cookies alors que mon PC était éteint ? Car dimanche soir tout était parfait, puis le lundi soir en revenant des cours tout à était hacker, alors que la journée mon PC était éteint... Cela n'exclue pas qu'il m'ai choppé les cookies le dimanche soir et les utilisés le lundi mais sa me parait gros quand même ^^

Lien vers le commentaire
Partager sur d’autres sites
-Sorrow- Apprenti

-Sorrow-

Posté(e)
  • Auteur
Posté(e)

Ah oui et aufaite, autre question.

La je dois actuellement retaper mes mot de passe a chaque connexion sur facebook ou youtube... car j'ai désactivé les cookies. Mais si je coche "enregistré mes mot de passe", il me suffit donc juste de taper le pseudo et il retrouvera le mot de passe aprés. Le hacker pourra le prendre ? Ou ce n'est pas considéré comme un cookie?

Lien vers le commentaire
Partager sur d’autres sites
PèrePatience Débutant

PèrePatience

Posté(e)
Posté(e)

Avec firefox ou autre ? Non, techniquement il faudrait s'introduire dans la base de données qui gère les mots de passe enregistrer dans le navigateur.

Maintenant es tu sûr que c'est par ton wifi que le mec te vole ? n'aurait il pas pu installer un keylogger sur ton pc ?

Franchement je ne vois pas trop ce qui le motive à faire ça, mise à part perdre du temps et faire chier le monde ...

Après si tu le soupçonne, tu peux te rendre au commissariat de police le plus proche et demander ce que tu peux faire car cette pratique est réprimandée !

Moi je serai toi, en plus de me renseigner au commissariat, je brancherai mon pc en filaire et uniquement mon pc (wifi de la box désactivé, les autre pc éteint pendant 2-3 jours) et je ferai un test. Crée toi d'autres comptes facebook avec des mot de passe simples. Si t'en perds l'accès c'est que ça ne vient pas du wifi mais qu'il t'espionne de l'intérieur :D

Maintenant il faut que les autres coopères 2 ou 3 jours (où jusqu'à ce que tu perdes l'accès aux sites).

Qu'en penses tu ?

Lien vers le commentaire
Partager sur d’autres sites
Mephisto Collaborateur

Mephisto

Posté(e)
Posté(e)
Avec firefox ou autre ? Non, techniquement il faudrait s'introduire dans la base de données qui gère les mots de passe enregistrer dans le navigateur.
ben on en revient a garder ses mots de passe sur le PC

sauf que la, l'intrus sait ou aller chercher le fichier

apres, ca necessite un access a la machine (physique, shell, troyen, ...)

Maintenant es tu sûr que c'est par ton wifi que le mec te vole ? n'aurait il pas pu installer un keylogger sur ton pc ?
+1

je pense pas forcement au keylogger, mais il serait tres probable qu'un malware traine sur ton PC.

dans la pratique, c'est quand meme beaucoup plus simple de voler des sessions / mots de passe avec un pied dans la machine

apres, t'as toujours les purises de tcpdump/wireshark, qui n'envisagent pas l'intrusion sans avoir a se tapper des kilometres d'hexdump de paquets

mais c'est une piste a envisager : ayant un access a ton reseau, n'aurait-il pas pu s'introduire sur ta machine (s'il a deja un de tes pass...) et installer un quelconque mouchard ?

Après si tu le soupçonne, tu peux te rendre au commissariat de police le plus proche et demander ce que tu peux faire car cette pratique est réprimandée !
sois bien sur de toi, sans preuve, et a plus fortes raisons en ces temps, le wifi est un sujet sensible
Lien vers le commentaire
Partager sur d’autres sites
-Sorrow- Apprenti

-Sorrow-

Posté(e)
  • Auteur
Posté(e)

Merci des réponses. La thèse du mouchard est peu plausible car j'ai NOD32 en version professionnel tout à jour, et entre temps j'ai formater Seven.

Le commissariat j'y ai pensé mais comme mephisto le dit, sans preuve on ira pas trés loin.

Donc si j'ai pas de mouchard sur le PC, je peux cocher "Enregistrer mes mot de passe" pour aller plus vite au moment du log au lieu de retaper User + Pwd.

Enfaite je pense que ce qu'il intéresse c'est plutot mon steam car j'ai une quinzaine de bon jeu dessus. Qaudn j'ai récupérer le compte la derniére fois, j'ai vu qu'il s'est bien amusé dessus (plusieurs heures de jeu en quelques jours)

edit: oui avec firefox

Lien vers le commentaire
Partager sur d’autres sites
  • 2 mois après...
digital-jedi Mentor

digital-jedi

Posté(e)
Posté(e)
Enfaite je pense que ce qu'il intéresse c'est plutot mon steam car j'ai une quinzaine de bon jeu dessus. Qaudn j'ai récupérer le compte la derniére fois, j'ai vu qu'il s'est bien amusé dessus (plusieurs heures de jeu en quelques jours)

edit: oui avec firefox

Ne peux-tu pas engager une procédure chez Steam pour vol de compte ? Et/Ou demander un relevé des identifiants @MAC / PC associés à ton compte et utilisés sur une certaine période ?

En prétextant que tu es un bon consommateur de jeux Steam pour leur graisser la pâte.

Et le CPL, ce n'est pas ZE solution extraordinaire d'après les REX.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...