Question sécurité INFORMATIQUE

EncoreBanni5
2022-02-07 19:48:53

Y a-t-il un risque en se connectant sur des sites sensibles (banque, binance, etc) sur un réseau public (CROUS) ?

EncoreBanni5
2022-02-07 19:53:57

Il n'y aurait pas un khey hacker parmi nous ?https://image.noelshack.com/fichiers/2016/34/1471865484-stickermrrobot.png

lelitelelite2
2022-02-07 19:55:07

oui

EncoreBanni5
2022-02-07 19:56:40

Le 07 février 2022 à 19:55:07 lelitelelite2 a écrit :
oui

Tu peux m’expliquer pourquoi rapidement ?

_ijji_
2022-02-07 19:56:40

rajoute un VPS

poneyfrancay
2022-02-07 19:56:55

Un risque oui mais je doute qu'un khey du crous ait que ça à foutre.

ChelseaKTBFFH
2022-02-07 19:57:15

Honnêtement c’est plutôt safe. Sauf si quelqu’un dans les parages a une antenne wifi pour te hack mais les probabilités que ça arrive…

EncoreBanni5
2022-02-07 19:57:53

Le 07 février 2022 à 19:56:40 _ijji_ a écrit :
rajoute un VPS

Je peux le faire avec un raspberry pi ?

EncoreBanni5
2022-02-07 19:59:01

Le 07 février 2022 à 19:56:55 poneyfrancay a écrit :
Un risque oui mais je doute qu'un khey du crous ait que ça à foutre.

Le 07 février 2022 à 19:57:15 ChelseaKTBFFH a écrit :
Honnêtement c’est plutôt safe. Sauf si quelqu’un dans les parages a une antenne wifi pour te hack mais les probabilités que ça arrive…

Ok donc la probabilité est faible, mais si ça arrivait, il aurait accès à quoi concrètement ? :(

lemecalachemise
2022-02-07 20:00:45

Sur un reseau publique quelqu'un peut se mettre en coupure de la communication et la relayer vers la destination legitime.

Donc oui c est techniquement possible. Est ce que quelqu'un va le faire, ca c est autre chose.

Dis toi que les passe partout de boite aux lettres peuvent se trouver sur le net. Tu t es deja fais piquer du courrier ? Au bout d'un moment le risque zero n existe pas et faut paq devenir parano pour rien

ChelseaKTBFFH
2022-02-07 20:02:34

Alors le scénario que j’imagine là ça serait un Man in the middle. En gros t’es connecté sur le réseau sans fil WIFI_Crous, quelqu’un t’envoie des paquets de déconnexion (c’est faisable à tous les appareils connectés au réseau) et ensuite te fait te reconnecter à un WIFI_Crous que lui contrôle et ensuite faudrait mettre en place un faux serveur DNS (ce qui permet de traduire google.com en adresse ip parce que ton ordi ne connaît que les adresses ip pas les noms de domaine) et là il pourra potentiellement voir tes flux

EncoreBanni5
2022-02-07 20:04:35

Le 07 février 2022 à 20:00:45 lemecalachemise a écrit :
Sur un reseau publique quelqu'un peut se mettre en coupure de la communication et la relayer vers la destination legitime.

Donc oui c est techniquement possible. Est ce que quelqu'un va le faire, ca c est autre chose.

Dis toi que les passe partout de boite aux lettres peuvent se trouver sur le net. Tu t es deja fais piquer du courrier ? Au bout d'un moment le risque zero n existe pas et faut paq devenir parano pour rien

Le 07 février 2022 à 20:02:34 ChelseaKTBFFH a écrit :
Alors le scénario que j’imagine là ça serait un Man in the middle. En gros t’es connecté sur le réseau sans fil WIFI_Crous, quelqu’un t’envoie des paquets de déconnexion (c’est faisable à tous les appareils connectés au réseau) et ensuite te fait te reconnecter à un WIFI_Crous que lui contrôle et ensuite faudrait mettre en place un faux serveur DNS (ce qui permet de traduire google.com en adresse ip parce que ton ordi ne connaît que les adresses ip pas les noms de domaine) et là il pourra potentiellement voir tes flux

Merci les kheys, j’avais déjà entendu quelque chose dans le genre, mais je n’étais pas sûr si c’était une légende urbaine ou non.
Maintenant je sais que c’est possible et je ferai attention :oui:

_ijji_
2022-02-07 20:04:55

Le 07 février 2022 à 19:57:53 :

Le 07 février 2022 à 19:56:40 _ijji_ a écrit :
rajoute un VPS

Je peux le faire avec un raspberry pi ?

Oui c'est faisable.

EncoreBanni5
2022-02-07 20:05:30

Le 07 février 2022 à 20:04:55 _ijji_ a écrit :

Le 07 février 2022 à 19:57:53 :

Le 07 février 2022 à 19:56:40 _ijji_ a écrit :
rajoute un VPS

Je peux le faire avec un raspberry pi ?

Oui c'est faisable.

Je vais me renseigner sur ça aussi :hap:

darkkvadorr
2022-02-07 20:06:51

Bas oui c très risqué nimporte qui peut hacker le réseau public et espionner les mdp que tu rentre

Le piège classique

darkkvadorr
2022-02-07 20:07:50

L'homme du milieu c'est le nom de la méthode de hack utilisé

lemecalachemise
2022-02-07 20:08:19

Tu peux faire attention, si le mec fait bien les choses ca sera totalement transparent pour toi :hap:

Quand j'étais étudiant je l'avais fais au CROUS, j avais volé des sessions facebook d'autres residents pour mettre en pratique des connaissances theorique :hap: (enfin j'avais sniffé leurs cookie et injecté dans mon navigateur).

Infos
Gestion du forum

contact@geevey.com

API disponible. Utilisez le paramètre "api" en GET, peu importe le contenu, sur une page du site.

Notes

    Partenaire: JVFlux
    Ce site n'est pas associé à Jeuxvideo.com ou Webedia. Nous utilisons seulement des archives publiques.
    Il est inutile de me spammer par e-mail pour supprimer un topic. Au contraire, en conséquence, je mettrais votre topic dans le bloc ci-dessous.
Non-assumage
    Personne n'a pas assumé de topic pour le moment.