Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Annonce
Si vous possédez déjà un compte, cliquez ici.
#1 26-10-2010 15:42:47
- Ecrans.fr
- Administrateur
- Inscription : 25-06-2007
- Messages : 1 000
FireSheep: peur sur les réseaux Wifi
FireSheep: peur sur les réseaux Wifi
Une extension Firefox permet de se connecter aux comptes Facebook ou Gmail des personnes présentes sur le même réseau.
Hors ligne
#2 26-10-2010 16:23:14
- Aphyo
- Nouveau membre
- Inscription : 26-10-2010
- Messages : 1
Re : FireSheep: peur sur les réseaux Wifi
En faite il suffit de se trouver sur le chemin du flux de données. Ce qui inclus donc les serveurs NAT/PAT ou les serveurs proxy. Donc un firefox l'addon installé sur le serveur Windows ou linux qui donne l'accès internet de la boite et on obtiens l'accès a tous les comptes de l'entreprise, cas beaucoup plus courant que les wifi open ou les hub de nos jours. Le même genre de manipulation donne potentiellement accès au conversion d'une bonne partie des messageries instantanées.
Dernière modification par Aphyo (26-10-2010 16:28:59)
Hors ligne
#3 26-10-2010 16:47:26
- jojolaterreur
- Nouveau membre
- Inscription : 26-10-2010
- Messages : 1
Re : FireSheep: peur sur les réseaux Wifi
et ça le fait aussi si je vais au mac gronald avec mon iPhone ?
sinon, je trouve que c'est plutôt ecrans.fr qui est un fléau du monde du travail.
Hors ligne
#4 26-10-2010 17:20:37
- Rémy
- Membre
- Inscription : 12-05-2008
- Messages : 17
Re : FireSheep: peur sur les réseaux Wifi
Pour qu'un serveur soit capable de faire du SSL, il lui faut un certificat. Mais contrairement à tout le reste des outils web, les certificats ne sont pas gratuits ! Ils coûtent très cher, et il faut payer à répétition. Ça peut se rentabiliser au niveau d'un fournisseur d'espace web, s'il arrive à convaincre suffisamment de ses clients de crypter leurs pages (par exemple s'il héberge beaucoup de webshops). Une chaîne comme Sarrebruck ou McOnard peut se le payer, ils sont bons clients et bons copains avec le fabricant de certificats. Mais pour une bibliothèque publique ou un cybercafé, c'est hors de portée.
Hors ligne
#5 26-10-2010 17:26:46
- Camille G.
- Administrateur
- Inscription : 17-03-2008
- Messages : 1 307
Re : FireSheep: peur sur les réseaux Wifi
Une chaîne comme Sarrebruck ou McOnard
Hors ligne
#6 26-10-2010 17:59:09
- dr_surpriso
- Habitué
- Inscription : 14-04-2010
- Messages : 1 422
- Site Web
Re : FireSheep: peur sur les réseaux Wifi
Un câble Ethernet, ça ne dérange pas pourtant...
Hors ligne
#7 26-10-2010 18:14:28
- Betterave
- Nouveau membre
- Inscription : 26-10-2010
- Messages : 2
Re : FireSheep: peur sur les réseaux Wifi
Oh là là, vous tombez en plein dans les fausses bonnes idées qu'Eric Butler décrie lui même ici :http://codebutler.com/firesheep-a-day-later
Eviter les wi-fi open pour leur préférer ceux cryptés ne change pas grand chose à l'affaire : les attaques y sont parfaitement possibles pour espionner vos petits camarades.
En informatique, rien n'est pire pour la sécurité que le sentiment de sécurité.
Hors ligne
#8 26-10-2010 18:20:20
- Betterave
- Nouveau membre
- Inscription : 26-10-2010
- Messages : 2
Re : FireSheep: peur sur les réseaux Wifi
Un câble Ethernet, ça ne dérange pas pourtant...
Et si au bout c'est un hub, tout ton traffic est capturable par quequ'un branché sur le même, et les failles utilisées par FireSheep sont exploitables.
Si c'est un switch qui a été hacké et dont le traffic est mirroré vers un autre port ou le type fait sa capture => ça fonctionne encore. L'immense majorité des matériels réseau en entreprise n'est pas sécurisé, parce que les admin sont trop relax ou fainéants pour le faire.
Dernière modification par Betterave (26-10-2010 18:37:04)
Hors ligne
#9 26-10-2010 22:22:16
- LaMirabelle
- Habitué
- Inscription : 28-11-2008
- Messages : 760
- Site Web
Re : FireSheep: peur sur les réseaux Wifi
Une chaîne comme Sarrebruck ou McOnard peut se le payer.
Et voilà 2 ans de campagne publicitaire pour faire connaître la Sarre à Paris et éventuellement dans le reste de la Francie, foutus en l'air par un inconsidéré !
Honte à toi! Sarrebruck vient d'ouvrir un tout beau centre commercial (avec des magasins, des dabiers, un café de Seattle, des gens...)
Dernière modification par LaMirabelle (26-10-2010 22:23:20)
Mon blog bilingue d'illustration et de photo : http://www.leblogdelamirabelle.net
Mon site de formation et traduction : http://www.officemagenta.net
Mes peintures numériques sur t-shirts: http://lamirabelle.wordans.fr
Hors ligne
#10 27-10-2010 21:02:30
- Kossi Yetongnon
- Nouveau membre
- Inscription : 27-10-2010
- Messages : 1
Re : FireSheep: peur sur les réseaux Wifi
Si Firesheep s’avère redoutable lorsque vous utilisez un réseau Wifi non sécurisé, j’ai découvert,en me connectant à mon réseau crypté en WPA sur mon MacBook Pro,que Hotmail présentait une faille non moins délicate.
Grâce à Firesheep vous pouvez rouvrir n’importe quelle session Windows Live même une fois que vous vous êtes délogué et ceci en étant connecté sur un réseau privé sécurisé.
Ce qui est très sensible ici est que cette faille permet à votre proche entourage ou personnes ayant un accès direct à votre ordinateur d’accéder à volonté à n’importe quelle session Hotmail qui auraient été lancée auparavant depuis votre poste.
J’ai fait le même test sur Facebook, Yahoo Mail ou Twitter et là ça ne marchait pas par contre.
Pensez donc à ne pas égarer votre ordinateur portable ou vous vous exposerez à la lecture de vos mails Hotmail à votre insu.
J’avais déjà laissé une note à ce sujet sur le blog d’Eric Butler plus tôt:
http://codebutler.com/firesheep-a-day-later
Hors ligne
#11 29-10-2010 15:46:17
- P@co
- Membre
- Inscription : 03-08-2009
- Messages : 10
Re : FireSheep: peur sur les réseaux Wifi
Kossi Yetongnon : tu as testé avec deux ordinateurs séparés ou avec deux navigateurs sur la même machine ?
Hors ligne