Détective Conan Fan Club

Le forum des fans de détectives
 
AccueilPortailFAQRechercherMembresGroupesS'enregistrerConnexion

Partagez | 
 

 Les WI-FI publique partie 2 : La fin provisoire du voyage !

Aller en bas 
AuteurMessage
sans-atout

avatar

Messages : 722
Date de naissance : 04/07/1999
Date d'inscription : 07/07/2017
Age : 19

MessageSujet: Les WI-FI publique partie 2 : La fin provisoire du voyage !   Mer 28 Mar - 21:41

C'est partie pour le second post !

J'espère que vous vous souvenez de ce que j'ai écris avant car nous allons continuer sur la même analogie!

Durant votre trajet dans notre archipel, vous avez un passeport avec vous. Ce passeport, contient tous ce que les différentes îles peuvent récupérer sur vous. A chaque passage d’une île à l’autre, les gardes peuvent vous demander votre passeport et le cloner complètement. Je pense que vous m’avez vu venir : avec « le spoofing » si l’attaquant si connais, il peut vous demander une partie de ces informations ou la totalité. Avec le site que je vous passe juste en dessous vous pouvez voir une grande partie de ce qu’un navigateur peut récupérer.
https://panopticlick.eff.org
exemple avec mon navigateur :






En résumé une personne peut très bien savoir énormément de chose sur vous à partir d’un faux site et de un peu de connaissance (mais là on s’attaque à la collecte de données!)

Maintenant on va parler d’un dernier problème (qui reste cependant plus rare!)  :

C’est une attaque de type « pop-up ou Browser spoofing». Toujours sur le même principe d’un attaquant qui peut regarder tous ce que vous demander au serveur DNSS. Sauf que cette fois, au lieu de vous renvoyer vers « une fausse île », il va un peu modifier l’île sur lequel vous aller : Il va y injecter du code !

Ne croyez pas que c'est très compliqué en vrai c'est quelque ligne en javascript !
Pour la plupart des gens, une simple pop-up ne peut pas changer grand-chose. Mais imaginons un instant que dans cette pop-up il y ait un message vous disant « Attention : une faille critique dans votre navigateur XXX a été découverte, c’est très grave ! Vous devez mettre à jour tout de suite ! ». Combien de personne vont prendre le temps de faire des recherches avant d’installer cette dite mise-à-jour ? Combien vont allez vérifiez l’information ? La réponse est claire : pas grand monde. Ce genre d’attaque comme le fishing fonctionne grâce à la peur ! Mais on en reparlera une autre fois !

Cependant une fois que vous avez cliqué c'est foutu!

J’espère ne pas avoir été trop long ni trop incompréhensible ! Garder en tête que lorsque l'on connais les risques on est déjà beaucoup mieux protégé...

Après il reste la solution de Sacha qui est pas trop mal mais il faut trouver un lieu qui le permet (cependant la plupart des attaques que j'ai présenté ici reste faisable même dans un ordi vierge. L'attaquant ne pourras juste pas récupérer les données stocké par le navigateur
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Sacha
Détective
avatar

Messages : 4516
Date de naissance : 28/09/1989
Date d'inscription : 23/03/2014
Age : 28
Localisation : Ici

MessageSujet: Re: Les WI-FI publique partie 2 : La fin provisoire du voyage !   Mer 28 Mar - 22:12

Très bien fait ce petit topic ^^

Je voudrais juste précisé un point, le fishing. SA a précisé qu'il compléterait une autre fois, mais je voulais quand même dire tout de suite que ce n'est pas parce que vous êtes en wi-fi privé que vous en êtes protégé. Il n'existe pas qu'en "pop-up", on trouve beaucoup de fishing par mail ou autre afin de vous faire rentrer des codes ou d'autres données. Du coup, ne le faites jamais si vous n'avez pas une confiance aveugle dans la page sur laquelle vous vous trouvez. Il vaut mieux par exemple passer par google pour trouver un site que suivre le lien d'un mail qui soit disant y conduit.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://dcfc.forumactif.org
sans-atout

avatar

Messages : 722
Date de naissance : 04/07/1999
Date d'inscription : 07/07/2017
Age : 19

MessageSujet: Re: Les WI-FI publique partie 2 : La fin provisoire du voyage !   Mer 28 Mar - 22:15

Yep @Sacha je suis tout à fait d'accord avec toi. J'ai juste trouvé que le sujet méritais un post à lui tout seul tant il est complexe. Je peux conseiller une vidéo qui pas mal pour le fishing pour ceux qui s'y intéresse c'est sur la chaine Youtube de @Micode
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Sacha
Détective
avatar

Messages : 4516
Date de naissance : 28/09/1989
Date d'inscription : 23/03/2014
Age : 28
Localisation : Ici

MessageSujet: Re: Les WI-FI publique partie 2 : La fin provisoire du voyage !   Mer 28 Mar - 22:18

Oui, je pense aussi qu'il mériterait sa propre partie ^^
Je voulais juste éclaircir ce point pour ne pas qu'on se sente invulnérable en wi-fi privé ^^
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://dcfc.forumactif.org
Misao
Jiyuu no tsubasa de tsuyoku tobi datou
avatar

Messages : 3319
Date de naissance : 21/02/1998
Date d'inscription : 25/05/2017
Age : 20
Personnage préféré : Yona et Zeno
Emploi/loisirs : Pâtisserie

MessageSujet: Re: Les WI-FI publique partie 2 : La fin provisoire du voyage !   Jeu 29 Mar - 14:32

Sacha a écrit:
Du coup, ne le faites jamais si vous n'avez pas une confiance aveugle dans la page sur laquelle vous vous trouvez. Il vaut mieux par exemple passer par google pour trouver un site que suivre le lien d'un mail qui soit disant y conduit.
Oui c'est ce que j'avais expliquée à ma famille, je l'ai un peu étudié aussi dans mes cours. Par ex un jour mon frère il a cliqué sur un lien d'un mail qui était soi-disant un site médical alors qu'en réalité il n'y avait rien, maintenant que j'y pense on a eu de la chance de ne pas avoir de problème par la suite.

Merci pour les infos sans-atout, d'ailleurs finalement j'ai décidée de ne plus me connecter dans les Wi-Fi publique, il vaut mieux lire un bouquin c'est moins risqué Razz

En plus combien de fois j'ai donnée mon nom et mon adresse-mail pour avoir accès à ce genre de Wi-Fi, j'étais complètement insouciante en fait xD
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
sans-atout

avatar

Messages : 722
Date de naissance : 04/07/1999
Date d'inscription : 07/07/2017
Age : 19

MessageSujet: Re: Les WI-FI publique partie 2 : La fin provisoire du voyage !   Jeu 29 Mar - 15:37

On en parlera dans le topic sur la collecte de données ^^
Bon après ne soyez pas parano non plus connaître les mécanismes c'est déjà bien

Envoyé depuis l'appli Topic'it
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Les WI-FI publique partie 2 : La fin provisoire du voyage !   

Revenir en haut Aller en bas
 
Les WI-FI publique partie 2 : La fin provisoire du voyage !
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Procès - Partie Public
» [Inscriptions partie 136] Le XIXème siècle : la lutte pour la République.
» Installation de la Commission sur la Nouvelle Force Publique
» Le sénat haitien ; le grand mangeur de la république.
» 500 000 Haitiens vivent en République Dominicaine

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Détective Conan Fan Club :: Discussion générale :: Savoir :: Les tutos infos-
Sauter vers: