Topic de EncoreBanni5 :

Question sécurité INFORMATIQUE

  • 1
Y a-t-il un risque en se connectant sur des sites sensibles (banque, binance, etc) sur un réseau public (CROUS) ?
Il n'y aurait pas un khey hacker parmi nous ? https://image.noelshack.com/fichiers/2016/34/1471865484-stickermrrobot.png

Le 07 février 2022 à 19:55:07 lelitelelite2 a écrit :
oui

Tu peux m’expliquer pourquoi rapidement ?

Un risque oui mais je doute qu'un khey du crous ait que ça à foutre.
Honnêtement c’est plutôt safe. Sauf si quelqu’un dans les parages a une antenne wifi pour te hack mais les probabilités que ça arrive…

Le 07 février 2022 à 19:56:40 _ijji_ a écrit :
rajoute un VPS

Je peux le faire avec un raspberry pi ?

Le 07 février 2022 à 19:56:55 poneyfrancay a écrit :
Un risque oui mais je doute qu'un khey du crous ait que ça à foutre.

Le 07 février 2022 à 19:57:15 ChelseaKTBFFH a écrit :
Honnêtement c’est plutôt safe. Sauf si quelqu’un dans les parages a une antenne wifi pour te hack mais les probabilités que ça arrive…

Ok donc la probabilité est faible, mais si ça arrivait, il aurait accès à quoi concrètement ? :(

Sur un reseau publique quelqu'un peut se mettre en coupure de la communication et la relayer vers la destination legitime.

Donc oui c est techniquement possible. Est ce que quelqu'un va le faire, ca c est autre chose.

Dis toi que les passe partout de boite aux lettres peuvent se trouver sur le net. Tu t es deja fais piquer du courrier ? Au bout d'un moment le risque zero n existe pas et faut paq devenir parano pour rien

Alors le scénario que j’imagine là ça serait un Man in the middle. En gros t’es connecté sur le réseau sans fil WIFI_Crous, quelqu’un t’envoie des paquets de déconnexion (c’est faisable à tous les appareils connectés au réseau) et ensuite te fait te reconnecter à un WIFI_Crous que lui contrôle et ensuite faudrait mettre en place un faux serveur DNS (ce qui permet de traduire google.com en adresse ip parce que ton ordi ne connaît que les adresses ip pas les noms de domaine) et là il pourra potentiellement voir tes flux

Le 07 février 2022 à 20:00:45 lemecalachemise a écrit :
Sur un reseau publique quelqu'un peut se mettre en coupure de la communication et la relayer vers la destination legitime.

Donc oui c est techniquement possible. Est ce que quelqu'un va le faire, ca c est autre chose.

Dis toi que les passe partout de boite aux lettres peuvent se trouver sur le net. Tu t es deja fais piquer du courrier ? Au bout d'un moment le risque zero n existe pas et faut paq devenir parano pour rien

Le 07 février 2022 à 20:02:34 ChelseaKTBFFH a écrit :
Alors le scénario que j’imagine là ça serait un Man in the middle. En gros t’es connecté sur le réseau sans fil WIFI_Crous, quelqu’un t’envoie des paquets de déconnexion (c’est faisable à tous les appareils connectés au réseau) et ensuite te fait te reconnecter à un WIFI_Crous que lui contrôle et ensuite faudrait mettre en place un faux serveur DNS (ce qui permet de traduire google.com en adresse ip parce que ton ordi ne connaît que les adresses ip pas les noms de domaine) et là il pourra potentiellement voir tes flux

Merci les kheys, j’avais déjà entendu quelque chose dans le genre, mais je n’étais pas sûr si c’était une légende urbaine ou non.
Maintenant je sais que c’est possible et je ferai attention :oui:

Le 07 février 2022 à 19:57:53 :

Le 07 février 2022 à 19:56:40 _ijji_ a écrit :
rajoute un VPS

Je peux le faire avec un raspberry pi ?

Oui c'est faisable.

Le 07 février 2022 à 20:04:55 _ijji_ a écrit :

Le 07 février 2022 à 19:57:53 :

Le 07 février 2022 à 19:56:40 _ijji_ a écrit :
rajoute un VPS

Je peux le faire avec un raspberry pi ?

Oui c'est faisable.

Je vais me renseigner sur ça aussi :hap:

Bas oui c très risqué nimporte qui peut hacker le réseau public et espionner les mdp que tu rentre

Le piège classique

L'homme du milieu c'est le nom de la méthode de hack utilisé

Tu peux faire attention, si le mec fait bien les choses ca sera totalement transparent pour toi :hap:

Quand j'étais étudiant je l'avais fais au CROUS, j avais volé des sessions facebook d'autres residents pour mettre en pratique des connaissances theorique :hap: (enfin j'avais sniffé leurs cookie et injecté dans mon navigateur).

  • 1

Données du topic

Auteur
EncoreBanni5
Date de création
7 février 2022 à 19:48:53
Nb. messages archivés
17
Nb. messages JVC
17
En ligne sur JvArchive 89