Méthodologie pour s’introduire dans une boite mail

Cet article a été écrit en 2012. Retrouvez d’autres contenus bien mieux fichus sur le même thème dans La Cybersécurité de Zéro !

Couverture du livre

La Cybersécurité de Zéro, aux éditions Eyrolles

Méthodologie pour réaliser une intrusion

Vouloir infiltrer un réseau ou pénétrer dans un ordinateur, c’est quelque chose qui nécessite méthode et discrétion. Avant de vouloir pirater, il faut savoir ce qu’on veut précisément et procéder par étapes. Ce chapitre est là pour vous apprendre à réfléchir, pas pour vous apprendre des techniques ! Au travers des exemples que nous vous proposons ici, nous espérons que vous comprendrez que la réflexion est aussi importante sinon plus que la technique.

Attention ! L’accès frauduleux à des réseaux ou à des ordinateurs est illégal dans la plupart des pays. Si vous tentez de violer la loi, faites très attention à rester discret et à utiliser des techniques d’anonymisation.

Le classique : la boite mail

Pendant une période, on me demandait de temps en temps, sur un forum de sécurité informatique (qui n’existe plus aujourd’hui), comment accéder à la boite mail de quelqu’un d’autre. Je n’avais pas pour habitude de répondre, puis un jour, j’ai eu un intérêt à répondre à quelqu’un. Et je lui ai expliqué comment je voyais les choses.

Pour accéder à une boite mail, il faut 2 choses : l’adresse et le mot de passe du compte. En général, l’adresse, on l’a déjà. Mais le mot de passe, c’est ce qu’on cherche.

Où es-tu, petit mot de passe ?

Qui connait le mot de passe qu’on cherche ? Techniquement, seul le propriétaire du compte. Même le serveur ne le connait pas, normalement. Il est généralement chiffré ou hashé dans un fichier ou une base de données. Après, si vous voulez juste récupérer des e-mails en particulier, vous pouvez tenter de vous attaquer au serveur, mais si c’est un service comme Yahoo ou GMail, bon courage…

On considère donc que seul le propriétaire du compte connait le mot de passe. Ce serait dorénavant notre victime.

Cible verrouillée

On sait maintenant à qui s’attaquer. Maintenant, l’objectif est de récupérer son mot de passe. C’est là que votre réflexion et votre imagination vont devoir s’activer. Comment le récupérer ? Pour répondre à cette question, j’ai d’abord cherché à savoir où on va pouvoir l’intercepter.

  • Tout d’abord, pour accéder à sa boite mail, la victime va taper son mot de passe sur son clavier.
  • Ou elle utilise un logiciel comme Thunderbird ou Windows Mail qui stocke son mot de passe, ce qui fait que la victime ne le tape pas.
  • Puis elle va l’envoyer à son serveur de mails, dans tous les cas.
  • Le mot de passe va ensuite arriver au serveur. Il ne va pas plus loin.

Pour le serveur, ce n’est pas envisageable.
Par contre, lors de l’envoi, il est possible d’intercepter le mot de passe à plusieurs conditions.

Vous avez dit cryptographie ?

On va considérer qu’une fois la trame contenant le mot de passe a passé l’ETCD (l’équipement qui est directement relié à Internet, en général le modem), c’est impossible de le récupérer. Il faut donc l’intercepter entre l’EDDT (cela peut être un smartphone, un PC, une console de jeux, …) et l’ETCD. Si la liaison entre les 2 est exclusivement filaire, il faudra se brancher sur le même réseau avec un câble. Si c’est du Wi-Fi, ça peut se cracker. Dans les 2 cas, il faudra effectuer un MITM et analyser les trames qui passent (sauf si le réseau Wi-Fi est ouvert, auquel cas on peut voir directement les trames avec un analyseur comme Wireshark). Si vous n’avez pas envie de vous casser la tête, des logiciels comme Cain automatisent le processus d’attaque MITM et de récupération de mots de passe. Toutefois, le MITM ne peut se réaliser que si la connexion au serveur mail n’est pas sécurisée. Sinon, dans le meilleur des cas, vous récupérerez des trames cryptées qui ne vous serviront pas à grand-chose (j’espère que vous avez du temps devant vous si vous essayer de les décrypter), dans le pire des cas (utilisation de TLS…), la connexion ne s’effectuera pas, car certains protocoles protègent de cette attaque.

Pas évident, hein ? Et qu’en est-il de s’attaquer directement à la machine de la victime ?

Intrusion (carrément)

C’est moins prise de tête : soit vous récupérez directement le mot de passe quand la victime tape au clavier grâce à un keylogger, soit vous récupérez les fichiers de configuration du logiciel de messagerie de la victime. Pour ce dernier cas, si vous avez accès physiquement à la machine, vous pouvez copier ces fichiers pour les exploiter tranquillement chez vous, sinon, installer un cheval de troie pour le faire peut être une solution. Là, c’est moins facile… Attaque de la machine, social engineering, phishing, à vous de trouver la méthode adaptée. Après, il est probable que les mots de passe stockés soient cryptés…
La méthodologie de cette intrusion n’est pas l’objet de cette sous-partie, à vous de réfléchir ! ;) Pour une petite révision sur les définitions des logiciels d’espionnage, c’est par ici.

Vous y voyez plus clair ? En apprenant à découper par étapes ce que vous voulez faire, vous pouvez créer beaucoup plus facilement une méthode pour parvenir à vos fins. La méthodologie décrite ici n’est pas la seule possible, à vous d’être inventifs et astucieux et discrets, aussi. Par exemple, si vous récupérez des informations grâce à un trojan, ne vous connectez pas sur le réseau de votre victime avec vos gros sabots votre propre adresse IP mais utilisez un logiciel comme Tor…

Info & réseaux, Les réseaux de zéro

, , ,

4 avril 2012

7 commentaires

La sécurité selon Orange

Vous le savez bien, il y a Internet et Internet par Orange. Figurez-vous qu’il y a aussi la sécurité et la sécurité par Orange.

Il y a quelques jours, je me connecte sur un réseau Wi-Fi Orange (une Livebox). Par hasard, je vais sur orange.fr. Stupeur ! Je me retrouve connecté sur le compte du propriétaire de la ligne.

WTF ? Je me connecte sur une Livebox et sans rien faire, j’ai accès à toutes les informations du propriétaire de la ligne : nom, prénom, adresse postale, numéro de téléphone, adresse e-mail, boite mail, détails des factures Orange, RIB (sic !), options de la ligne (d’ailleurs, j’ai découvert qu’on pouvait accéder au Minitel par Internet depuis une ligne Orange), etc.

Ça veut dire quoi ? Ça veut dire que n’importe quelle personne qui pirate votre réseau Wi-Fi Livebox a accès à toutes vos informations personnelles. Par défaut, une Livebox est sécurisée par du WEP et du filtrage MAC (autant dire que ça se pirate en moins de 30 minutes). Vous serez content de savoir que n’importe qui peut savoir qui vous êtes (d’autant plus si vous utilisez couramment votre boite mail Orange), à quelle banque vous allez (grâce au RIB), …

Il y a quelque chose qui m’échappe, mais quoi ?

Relativisons toutefois : depuis une autre Livebox, je suis allé sur orange.fr et on m’a proposé de m’identifier. Avec l’adresse mail du propriétaire de la ligne. Bah oui, il ne faudrait surtout pas être trop discret chez Orange.

Étrangement, quand je vais sur sfr.fr depuis une ligne SFR, on ne me dit rien sur le propriétaire de la ligne. Je ne comprends pas.

Il y a Internet, et il y a Internet par Orange où on dit tout sur ses abonnés à n’importe qui… Je dis ça, je dis rien…

P.S. : j’en profite pour vous informer que j’ai mis un bouton Flattr sur ce blog. Si vous aimez ce que je fais, vous pouvez laisser un petit peu d’argent pour financer le nom de domaine, par exemple. 🙂

Info & réseaux

, , ,

18 mars 2012

Un commentaire

On n’demande qu’à en rire : un après-midi de tournage

En tant que fan d’On n’demande qu’à en rire, j’ai assisté, avec des potes, au tournage du mardi 14 février. 2 émissions ont été enregistrées : celle du vendredi et celle du samedi. Débrief.

Arrivée au Moulin Rouge

Après m’être inscrit 2 semaines à l’avance sur claponline.com, après avoir reçu un e-mail de confirmation me demandant d’être là à 15h précises, me voilà devant le Moulin Rouge à… 14h07. Et il y avait déjà la queue devant les portes. Pas énorme, comparée à ce qu’elle était vers 15h, mais quand même, on voit que les gens sont prévoyants. On a attendu environ une heure avant de pouvoir rentrer. On nous demande d’ouvrir nos sacs avant de rentrer, puis on les dépose au vestiaire. On nous prête un boitier pour voter et nous voilà partis pour… attendre encore une bonne demi-heure dans les marches. Pendant ce temps, on voit arriver Jean Benguigui qui, en guise de salutation, nous clame « ça va chier grave ! » (véridique 😀 ), ainsi que Catherine Barma, suspendue à son téléphone. Elle a eu le droit de se faire huer par quelques connards lors de sa montée des marches… Et enfin, on commence à rentrer dans le studio !

Découverte du studio

Et là, waw ! Les dimensions du studio ont l’air très différentes de ce qu’on voit à la télé ! Le plateau central paraît plus petit, les décorations circulaires lumineuses bleues ont l’air plus grandes… On nous place dans les gradins. Derrière Jean Benguigui, un peu au dessus (ce qui fait que quand la caméra est sur Jean, on ne voit que nos jambes, mais il parait qu’on nous voit par moments quand même… 🙂 ). Le temps que le jury arrive, on nous briefe sur la conduite à adopter. Il faut applaudir en rythme pendant le générique, applaudir quand Laurent Ruquier présente le jury et les humoristes, etc. Catherine Barma, Jean Benguigui et Jean-Luc Moreau arrivent, on n’attend plus que Laurent ! Le voilà qui arrive, ses lunettes à la main… Waw, on le reconnait à peine sans ses lunettes sur le nez !

Ça tourne

On commence par enregistrer l’annonce qui sera faite sur France 2 quelques minutes avant l’émission, juste avant la publicité. Puis on enchaine avec l’émission proprement dite. Ça se passe comme à la télé, à part quelques « fails » ou quelques propos déplacés qui seront coupés au montage. Toutefois, j’ai eu la sensation un peu étrange de regarder mon émission préférée mais avec un angle complètement différent, un peu comme si ce n’était pas tourné dans le même studio. Bien sûr, j’ai voté avec mon boitier. 🙂 L’enregistrement de la première émission terminée, on fait une pause de 10 minutes pendant laquelle on nous distribue des bouteilles d’eau, puis c’est reparti. À la fin de la 2nde émission, je commençais à en avoir plein la tête (les lumières, le bruit pendant près de 3 heures, ça fatigue). On nous a remercié puis on est partis. Malheureusement, on n’a pas pu obtenir d’autographes…

Et nous voilà déjà dans le métro pour rentrer ! C’est vraiment une expérience à faire si on aime l’émission, mais franchement, je ne le ferais pas tous les jours, c’est réellement fatigant. Je répondrai à vos questions dans les commentaires ou sur Twitter (@vincesafe), sauf si ça concerne un sketch pas encore diffusé.

Voilà, si vous voulez assister à l’émission, inscrivez-vous sur claponline.com ou par téléphone au 01.41.11.11.11 (faites-le au moins 2 semaines à l’avance, les places partent vite). 🙂

TV

, ,

15 février 2012

Laisser un commentaire

Missions impossibles… ou pas

Je suis passionné par les langues. Il y a quelques jours, j’ai découvert l’excellent site Fluent in 3 months (en anglais). Benny Lewis, son auteur, est hyperpolyglotte : il parle anglais, irlandais, français, espagnol, italien, portuguais, espéranto et allemand. Il donne des conseils pour apprendre plus efficacement une langue. Il se fixe des objectifs dingues, comme apprendre et parler de manière fluide une langue en 3 mois. Ça me semble impossible… Mais je viens de tomber sur cet article et l’ai lu en entier. L’auteur y explique que ce qui nous parait impossible ne l’est généralement pas et qu’on se donne des excuses pour justifier que l’on baisse les bras facilement.

En parallèle, j’ai commencé à apprendre l’allemand il y a environ une semaine. Un coup de tête… J’ai eu un coup de cœur pour une chanson allemande et c’est ce qui m’a motivé. Pourquoi pas… J’ai bien commencé à apprendre le japonais sur un coup de tête en 2008 après avoir lu un manga ! J’ai eu une petite discussion récemment sur Twitter au sujet de l’allemand, je cherche à comprendre pourquoi la plupart des personnes qui apprennent l’allemand à l’école savent à peine former une phrase correcte après plusieurs années. Je me suis dit « c’est incroyable, c’est si difficile que ça ? ». Alors je me fixe un objectif : pouvoir commencer à communiquer en allemand, même peu, avant la fin de l’année 2011. On verra bien ce que ça donne (c’est ce que je me dis tout le temps quand je me lance dans un truc hasardeux).

J’aimerais donc des retours de personnes ayant appris l’allemand (ou subi des cours d’allemand) : combien de temps y avez-vous passé, réussissez-vous à vous exprimer dans cette langue ? Merci d’avance !

Langues

, ,

3 août 2011

2 commentaires

Code-barres magique : les cartes de fidélité

Je vous avais déjà parlé de Prixing, une application Android / iOS qui peut décoder des QRCodes et des codes-barres. Il permet aussi de scanner et de stocker ses cartes de fidélité. Ça évite d’alourdir son portefeuille. Le principe est très simple : dans le menu de Prixing, il suffit de toucher « Mes cartes » pour avoir la liste des cartes déjà enregistrées. Plus qu’à toucher celle qu’on veut faire apparaître et magie (ou presque), elle s’affiche sur l’écran. Pour en ajouter, il faut toucher le + en haut à droite, choisir l’enseigne et scanner sa carte avec l’objectif de l’appareil photo de votre smartphone. Ce qui est bête, c’est qu’il faille être connecté à Internet pour enregistrer une carte. Pour scanner des produits, c’est normal, le logiciel interroge la base de données (elle n’est pas téléchargée sur la mémoire de l’appareil, heureusement, vu la quantité de produits, d’avis et de photos…), mais pour juste enregistrer une carte…

Je n’ai jamais eu l’occasion de tester si ça marchait vraiment en magasin. J’essaierai quand j’en aurai l’occasion.

Android

31 juillet 2011

Laisser un commentaire

Informations, piège à cons

Il y a un phénomène que je ne m’explique pas, c’est l’intérêt des gens pour les « informations ». Je parle des infos du genre « untel s’est noyé dans une rivière », « meurtre à Trifouillis-les-bains », et autres du même genre. On trouve ces trucs dans les journaux papier, en ligne, télévisés et radiophoniques. Franchement, à quoi ça sert ? Ça va vous apporter quoi de lire des histoires pareilles ? Tout au plus, ça passe le temps dans les transports. Il y a d’autres moyens moins abrutissants de s’occuper dans ce genre de cas, pourtant.

Je peux comprendre qu’on puisse s’intéresser à l’actualité internationale et locale. Mais savoir qu’un accident a eu lieu à l’autre bout du pays… Vraiment, je ne comprends pas l’intérêt. Et il y a des gens qui payent pour ça ! Et il y a des gens qui sont payés pour diffuser ça !

Si vous regardez / écoutez / lisez régulièrement ce genre d’infos, s’il vous plait, expliquez-moi l’intérêt que ça a pour vous. J’aimerais vraiment éclaircir ce mystère.

(Pour le titre, n’y voyez rien d’injurieux, ça m’est venu à l’esprit comme ça.)

Non classé

20 juillet 2011

Laisser un commentaire

Réflexions sur l’exploitation de la FM

Si vous me suivez sur Twitter, vous savez peut-être que je suis passionné par le podcasting et la radiodiffusion (entre autres). Je me suis rendu compte qu’aujourd’hui, en France, quand on allume un poste de radio FM et qu’on tourne le bouton, on tombe sur de la musique mainstream (grand public), des infos à la pertinence incertaine ou, parfois, des divertissements. En gros. Ça, d’autres médias peuvent le faire. Je me suis posé la question « qu’est-ce que la radio a de différent des autres médias ? ». J’ai retenu 3 points :

  • Diffusion de son, pas d’image
  • La proximité due à la longueur d’onde de la FM
  • Le RDS

Le premier point semble un handicap, pourtant, l’absence d’image réduit la quantité de données à envoyer et recevoir. Une information (dans le sens informatique de donnée, pas dans le sens d’actualité) peut ainsi être transmise plus facilement, sans moyens lourds. Dans les années 1970 et 1980, la fiction avait encore sa place à la radio. Il y avait notamment du théâtre, des histoires racontées… Pierre Bellemare a continué à raconter des histoires à l’antenne, je pense notamment à ses histoires extraordinaires diffusées il y a quelques années, mais il est l’un des seuls à avoir continué après les années 1990. Ces histoires peuvent avoir autant de succès racontées ainsi, avec peu de moyens, que mises en scènes et diffusées à la télévision, ce qui coûte une forture. Rien n’empêche théoriquement les stations de radio de renouer avec cette époque où on allumait son poste de radio et où on écoutait une histoire passionnante en retenant son souffle. La station de radio RFI (Radio France Internationale) possède toujours son studio particulier où étaient enregistrées les pièces de théâtre au micro, il fut un temps. J’en ai pris une photo lors de ma visite à RFI il y a quelques mois.

Studio RFI anciennement utilisé pour le théâtre

Je ne suis pas doué pour prendre des photos…

Il y avait même un piano dans ce studio. Faut-il un retour en arrière pour rendre à la radio cette particularité qui faisait son charme ? Les grosses stations semblent bien trop frileuses pour envisager cela. Quand aux stations plus modestes, elles ont peut-être peur que le succès ne soit pas au rendez-vous et que cela cause des pertes financières…

Le deuxième point peut à premier vue sembler être un handicap aussi. J’habite près de Caen, dans une région où on ne capte qu’une dizaine de stations FM, la situation n’est peut-être pas la même chez vous et ce que je vais dire va peut-être vous paraître absurde. Quand je lance une recherche automatique de stations, je capte notamment des stations nationales (RTL, Nostalgie, …), ce qui pourrait laisser penser que la portée de la FM pose problème pour l’émission. En effet, pour couvrir tout le territoire français, il faut des tas d’émetteurs, de compresseurs, …
Pourtant, je vois 4 stations dans la liste qui n’émettent que dans la région : France Bleu Basse-Normandie, Radio Phénix (la radio campus locale), TSF98 et Radio666. Je ne parlerai pas de ces 2 dernières car je ne les connais pour ainsi dire pas du tout. France Bleu propose un tas de services locaux comme la suggestion de sorties culturelles locales, les petites annonces, la situation sur les routes (« On fait la route ensemble »), … Bien sûr, on peut avoir la même chose sur Internet, mais quand on se réveille le matin par exemple, on a plutôt tendance à mettre la radio en émergeant ou en mangeant, c’est plus pratique qu’utiliser son ordinateur (PC, tablette ou smartphone, peu importe). Et sur la route, quand on conduit, le choix ne se pose même pas !
Ce que je veux dire par là, c’est que la proximité des radios peut être exploitée avantageusement plutôt qu’être vue comme un obstacle. C’est d’ailleurs dommage que Radio Phénix ne propose que deux ou trois heures d’émissions par jour qui ne sont pour la plupart pas en rapport avec la vie étudiante ! Je suis persuadé qu’on peut trouver des applications locales à la radio autres que le peu qui existent déjà. Si vous avez des idées, n’hésitez surtout pas à les partager !

Puisque je parle de proximité, j’aimerais glisser un mot au sujet de 107.7 FM. C’est une station de radio que l’on capte sur 107.7 MHz (sans blague) près des autoroutes. Elle diffuse à intervalles réguliers des informations sur la circulation sur les autoroutes de France. Je trouve dommage que le programme soit national, car quand je vais à Paris, savoir qu’il y un embouteillage près de Nice ne m’intéresse pas du tout ! Il serait intéressant de n’avoir des infos que sur la route sur laquelle on circule, mais cela serait très coûteux et difficile à mettre en place. Sur France Bleu, il y a un programme nommé « On fait la route ensemble » qui permet d’être informé par d’autres usagers de la route des problèmes dans la zone de diffusion de la station, mais il n’est pas diffusé 24h/24. Il me semble que des GPS connectés signalent en temps réel les problèmes sur les trajets programmés, mais ça ne doit pas être à la portée de toutes les bourses.

Pour finir, le RDS est un truc qui m’intrigue. Ce système permet d’envoyer des données en parallèle du son émis, comme du texte, des informations sur les activités de la station, … Il est utilisé par les stations de radio pour afficher le nom de la station, le titre et l’interprète des chansons pour certaines stations musicales, ou encore par BFM pour afficher les cours de la bourse. Ça a l’air assez difficile à exploiter car peu de postes de radio affichent les données textuelles (les seules visibles par l’auditeur). Certains baladeurs et téléphones/smartphones le font, les autoradios le font plus ou moins bien. Mais quand on écoute la radio avec un appareil mobile, il reste généralement dans la poche, Quand on conduit, on regarde la route, mais quand on roule sur une nationale ou autoroute, on peut se permettre un coup d’œil de temps en temps au tableau de bord. Quelles informations textuelles peuvent intéresser ou être utiles au conducteur ? Les seules qui me viennent à l’esprit, ce sont des informations sur la circulation. Pour revenir sur le 107.7, les informations sont diffusées tous les quarts d’heure ou toutes les demi-heures, le reste du temps, c’est de la musique ou de la publicité qui est diffusée. Le RDS pourrait alors permettre d’afficher des nouvelles en temps réel en attendant que l’heure du flash arrive. Des nouvelles courtes comme « ACCIDENT A6 KM 12 ». D’ailleurs, le RDS permet de faire basculer un poste de radio d’une station vers le 107.7 lors des flashs. J’ai constaté qu’à certains endroits, si j’écoute France Bleu depuis un autoradio récent, lorsqu’un flash arrive sur 107.7 FM, l’autoradio change automatiquement de fréquence le temps de l’information en affichant un message comme « INFO TRAFIC ». Mais l’info en question peut ne pas être relative à la route qu’on emprunte…

N’hésitez pas à prolonger la réflexion dans les commentaires ! Et excusez-moi si j’ai dit des bêtises ou inexactitudes, la radio est un domaine qui me passionne mais que je connais assez mal. Si vous avez des ressources pour en apprendre sur le domaine, partagez-les !

Article écrit avec la participation de Thomas I.

Radio

18 juillet 2011

2 commentaires

Code-barres magique

Il y a quelques jours, j’ai découvert Prixing, une application Android / iOS qui permet de lire des codes-barres et de donner tout un tas d’informations sur le produit scanné grâce à une grosse base de données remplie de manière communautaire. Lors d’un déjeuner, pour X raison, j’ai scanné le code-barres d’une crème anglaise. Prixing a affiché des icones d’avertissement, ça m’a intrigué… Alors je suis allé voir dans les infos complémentaires. Et là, l’application me liste un certain nombre de colorants mauvais pour la santé et cancérigènes avec explications détaillés de plusieurs pages entières sur un fond rouge vif.

Mon smartphone prend soin de ma santé. Ou presque, vu que j’ai scanné ça par pur hasard. C’est dingue quand même…

Android

17 juillet 2011

2 commentaires

Oh, tiens…

Oh, tiens, si je me créais un blog qui formerait une sorte d’extension à mon compte Twitter ? On verra bien ce que ça donne.

Non classé

17 juillet 2011

Laisser un commentaire

Newer posts «