Raphaël, Le 14 février 2009 00:18, Raphaël Jacquot <sxp...@sxpert.org> a écrit :
> Christophe Meessen wrote: > >> Juste pour compléter l'info, le nombre de points d'accès WiFi est passé à >> 9 chez moi ce soir dont 2 totalement non sécurisées ! >> L'une est une borne d'accès dont le SSID commence par neuf. Si on compte >> les clés WEP cela fait quasiment 50% des bornes exposées. >> > > le truc 9 t'envoies direct sur un portail captif ou tu dois mettre des > identifiants 9 ou fon. tu peux pas te connecter a autre chose avant > Certes, mais tu peux causer directement avec l'AP, et avec un peu de chance exploiter une vulnérabilité locale (il y en a souvent) pour gagner un accès suffisant à... disons... un reflash ? > > > Cette histoire de vers hertzien me semble de plus en plus crédible. Un >> réseau de bots ou des agents mobiles serait vraiment intéressant à réaliser, >> à titre scientifique bien sûr. Si ça continue on aura bientôt plus besoin de >> la fibre. :D > > Tu n'auras jamais de débits très élevés avec ça, mais que ce soit sur le plan de la recherche pure ou de l'hacktivisme, la création d'un réseau urbain décentralisé serait un beau challenge. Maintenant, que ce soit clair, c'est du haut vol ! Et accessoirement, quel que soit le mode opératoire, chaque borne "conquise" (une sorte de CTF du mesh networking tiens, belle image) est autant d'intrusion carractérisée, donc autant de raisons de se taper 3 ans de taule et 300k€ d'amende :D Voilà, maintenant que le disclaimer est passé, il faut : - Un mec pour trouver les failles des différents modèles de box si un accès à l'admin avec un pass par défaut ne permet pas de reflasher - Reverser tous les firmwares pour réimplementer les systèmes proprios (téléphonie, tv...) - Faire un firmware de base qui supporte le pilotage a distance et mette en oeuvre le mesh networking, et sur lequel tu greffes le kit "look alike" pour chaque type de box Et ensuite, au choix selon tes intentions : - Vérouiller le tout pour pas que les box se fassent rooter par moins bien intentionné que toi OU - Monter des noeuds TOR sur chaque box et prouver ainsi que l'IP ne détermine pas l'auteur de la saloperie, et que les FAI sont incapables de sécuriser la connexion de leurs utilisateurs OU - Faire un "internet 3.0", full IPv6, entre toutes les box, mais tu vas manquer de ressources locales pour avoir de bonne perfs OU - va savoir, t'es peut être plus créatif que moi sur les saloperies^Winnovations à faire :D En tout cas en zone urbaine, rien que sur les livebox, ça ferait une véritable hécatombe... Mais dans tous les cas, j'en conviens, sur le plan scientifique, c'est un sujet passionant ! -- Jérôme Nicolle
