Question sécurité INFORMATIQUE
EncoreBanni5
2022-02-07 19:48:53
Y a-t-il un risque en se connectant sur des sites sensibles (banque, binance, etc) sur un réseau public (CROUS) ?
EncoreBanni5
2022-02-07 19:53:57
Il n'y aurait pas un khey hacker parmi nous ?https://image.noelshack.com/fichiers/2016/34/1471865484-stickermrrobot.png
EncoreBanni5
2022-02-07 19:56:40
Le 07 février 2022 à 19:55:07 lelitelelite2 a écrit :
oui
Tu peux m’expliquer pourquoi rapidement ?
_ijji_
2022-02-07 19:56:40
rajoute un VPS
poneyfrancay
2022-02-07 19:56:55
Un risque oui mais je doute qu'un khey du crous ait que ça à foutre.
ChelseaKTBFFH
2022-02-07 19:57:15
Honnêtement c’est plutôt safe. Sauf si quelqu’un dans les parages a une antenne wifi pour te hack mais les probabilités que ça arrive…
EncoreBanni5
2022-02-07 19:57:53
Le 07 février 2022 à 19:56:40 _ijji_ a écrit :
rajoute un VPS
Je peux le faire avec un raspberry pi ?
EncoreBanni5
2022-02-07 19:59:01
Le 07 février 2022 à 19:56:55 poneyfrancay a écrit :
Un risque oui mais je doute qu'un khey du crous ait que ça à foutre.
Le 07 février 2022 à 19:57:15 ChelseaKTBFFH a écrit :
Honnêtement c’est plutôt safe. Sauf si quelqu’un dans les parages a une antenne wifi pour te hack mais les probabilités que ça arrive…
Ok donc la probabilité est faible, mais si ça arrivait, il aurait accès à quoi concrètement ?
lemecalachemise
2022-02-07 20:00:45
Sur un reseau publique quelqu'un peut se mettre en coupure de la communication et la relayer vers la destination legitime.
Donc oui c est techniquement possible. Est ce que quelqu'un va le faire, ca c est autre chose.
Dis toi que les passe partout de boite aux lettres peuvent se trouver sur le net. Tu t es deja fais piquer du courrier ? Au bout d'un moment le risque zero n existe pas et faut paq devenir parano pour rien
ChelseaKTBFFH
2022-02-07 20:02:34
Alors le scénario que j’imagine là ça serait un Man in the middle. En gros t’es connecté sur le réseau sans fil WIFI_Crous, quelqu’un t’envoie des paquets de déconnexion (c’est faisable à tous les appareils connectés au réseau) et ensuite te fait te reconnecter à un WIFI_Crous que lui contrôle et ensuite faudrait mettre en place un faux serveur DNS (ce qui permet de traduire google.com en adresse ip parce que ton ordi ne connaît que les adresses ip pas les noms de domaine) et là il pourra potentiellement voir tes flux
EncoreBanni5
2022-02-07 20:04:35
Le 07 février 2022 à 20:00:45 lemecalachemise a écrit :
Sur un reseau publique quelqu'un peut se mettre en coupure de la communication et la relayer vers la destination legitime.
Donc oui c est techniquement possible. Est ce que quelqu'un va le faire, ca c est autre chose.
Dis toi que les passe partout de boite aux lettres peuvent se trouver sur le net. Tu t es deja fais piquer du courrier ? Au bout d'un moment le risque zero n existe pas et faut paq devenir parano pour rien
Le 07 février 2022 à 20:02:34 ChelseaKTBFFH a écrit :
Alors le scénario que j’imagine là ça serait un Man in the middle. En gros t’es connecté sur le réseau sans fil WIFI_Crous, quelqu’un t’envoie des paquets de déconnexion (c’est faisable à tous les appareils connectés au réseau) et ensuite te fait te reconnecter à un WIFI_Crous que lui contrôle et ensuite faudrait mettre en place un faux serveur DNS (ce qui permet de traduire google.com en adresse ip parce que ton ordi ne connaît que les adresses ip pas les noms de domaine) et là il pourra potentiellement voir tes flux
Merci les kheys, j’avais déjà entendu quelque chose dans le genre, mais je n’étais pas sûr si c’était une légende urbaine ou non.
Maintenant je sais que c’est possible et je ferai attention
_ijji_
2022-02-07 20:04:55
Le 07 février 2022 à 19:57:53 :
Le 07 février 2022 à 19:56:40 _ijji_ a écrit :
rajoute un VPS
Je peux le faire avec un raspberry pi ?
Oui c'est faisable.
EncoreBanni5
2022-02-07 20:05:30
Le 07 février 2022 à 20:04:55 _ijji_ a écrit :
Le 07 février 2022 à 19:57:53 :
Le 07 février 2022 à 19:56:40 _ijji_ a écrit :
rajoute un VPS
Je peux le faire avec un raspberry pi ?
Oui c'est faisable.
Je vais me renseigner sur ça aussi
darkkvadorr
2022-02-07 20:06:51
Bas oui c très risqué nimporte qui peut hacker le réseau public et espionner les mdp que tu rentre
Le piège classique
darkkvadorr
2022-02-07 20:07:50
L'homme du milieu c'est le nom de la méthode de hack utilisé
lemecalachemise
2022-02-07 20:08:19
Tu peux faire attention, si le mec fait bien les choses ca sera totalement transparent pour toi
Quand j'étais étudiant je l'avais fais au CROUS, j avais volé des sessions facebook d'autres residents pour mettre en pratique des connaissances theorique (enfin j'avais sniffé leurs cookie et injecté dans mon navigateur).