(Wireshark) Wifi hacké
comment on fait pour voir un passif des connexion sur x jours ? sur netstat il y mon adresse ip seulement
c'est un malware installé sur mon macbook qui communique via le wifi
Le 08 mars 2024 à 18:37:22 :
Le 08 mars 2024 à 18:35:24 Minette_hiver a écrit :
Le 08 mars 2024 à 18:32:21 :
Le 08 mars 2024 à 18:31:36 Minette_hiver a écrit :
Le 08 mars 2024 à 18:30:36 :
Utilise nmap et scan ta propre IP, tu verras tous les hôtes connectés à toibah non, tu verras les ports ouverts sur ta machine
voir les hôtes connecté = netstatnmap te montre aussi qui est connecté à quel port
quelle option ?
Sur windows c'est par défaut dans l'interface graphique
Sinon "-sn" pour faire un ping sur tous les hôtes connectés + une liste
ok tu parlais des autres machines du réseau, pas des connexions (au sens tcp) en cours
En vrai l'op, il faut que tu recup* ta passerelle, tu te connecte à ton routeur, et que tu regardes les objets connectés.
Pour avoir ta passerelle tu tapes ifconfig (sur linux) ou ipconfig (sur windows)
Tu copie colle ton adresse passerelle dans ta barre de recherche
Tu te connecte
Tu vas dans les options wifi
Tu regardes les objets connectés (Avec l'OS, si c'est un portable, etc...)
Si t'as un VPN, tu le desactive pour l'ip passerelle (gateway en anglais)
Le 08 mars 2024 à 18:42:11 :
En vrai l'op, il faut que tu recup* ta passerelle, tu te connecte à ton routeur, et que tu regardes les objets connectés.
Pour avoir ta passerelle tu tapes ifconfig (sur linux) ou ipconfig (sur windows)
Tu copie colle ton adresse passerelle dans ta barre de recherche
Tu te connecte
Tu vas dans les options wifi
Tu regardes les objets connectés (Avec l'OS, si c'est un portable, etc...)Si t'as un VPN, tu le desactive pour l'ip passerelle (gateway en anglais)
utiliser ifconfig en 2k24
1) connecte toi sur le compte de la box et regarde les devices connecté, ainsi que ceux enregistres ca te donnera une idée
2) change ton mdp de box
Le 08 mars 2024 à 18:42:46 :
Le 08 mars 2024 à 18:30:36 :
Utilise nmap et scan ta propre IP, tu verras tous les hôtes connectés à toiJ'ai fait un nmap sur ma propre ip j'ai un serveur nginx qui tourne sur le port 8090
Quand je vais dessus c'est l'interface de ma box, c'est normal ?
Connecte toi et go dans les options wifi, tu verras toutes les connections
un extrait du rapport netstat
Last login: Wed Jan 31 16:40:34 on console
xx
Active Internet connections
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 192.168.0.18.62195 192.168.0.17.8009 ESTABLISHED
tcp4 0 0 192.168.0.18.62194 192.168.0.17.8009 ESTABLISHED
tcp6 0 0 2a01:e34:ec2a:8f.62023 2620:1ec:21::14.https ESTABLISHED
tcp6 0 0 2a01:e34:ec2a:8f.61931 2603:1030:210:5:.https ESTABLISHED
tcp4 0 0 192.168.0.18.61908 ec2-44-205-62-16.https ESTABLISHED
tcp4 0 0 192.168.0.18.61817 39.224.186.35.bc.https ESTABLISHED
tcp4 0 0 192.168.0.18.61685 124.65.199.104.b.4070 ESTABLISHED
tcp6 0 0 2a01:e34:ec2a:8f.60744 ws-in-xbc.1e100..5228 ESTABLISHED
tcp6 0 0 2a01:e34:ec2a:8f.60734 2600:1901:1:a98:.https ESTABLISHED
d'après chatgtp
TCP Connections:
Established Connections:
There are several established TCP connections, each denoted by the ESTABLISHED state.
Local IP addresses are in the range 192.168.0.18.
Some connections are with remote IP addresses, including IPv4 and IPv6 addresses.
Common ports for established connections include 443 (HTTPS), 8009, 4070, and others.
Close Wait Connections:
There are several connections in the CLOSE_WAIT state, indicating that the local endpoint has closed the connection but the remote endpoint is still active.
Local IP address 192.168.0.18 has connections with various remote endpoints, including HTTPS servers and others.
Le 08 mars 2024 à 18:44:08 :
un extrait du rapport netstatLast login: Wed Jan 31 16:40:34 on console
xx
Active Internet connections
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 192.168.0.18.62195 192.168.0.17.8009 ESTABLISHED
tcp4 0 0 192.168.0.18.62194 192.168.0.17.8009 ESTABLISHED
tcp6 0 0 2a01:e34:ec2a:8f.62023 2620:1ec:21::14.https ESTABLISHED
tcp6 0 0 2a01:e34:ec2a:8f.61931 2603:1030:210:5:.https ESTABLISHED
tcp4 0 0 192.168.0.18.61908 ec2-44-205-62-16.https ESTABLISHED
tcp4 0 0 192.168.0.18.61817 39.224.186.35.bc.https ESTABLISHED
tcp4 0 0 192.168.0.18.61685 124.65.199.104.b.4070 ESTABLISHED
tcp6 0 0 2a01:e34:ec2a:8f.60744 ws-in-xbc.1e100..5228 ESTABLISHED
tcp6 0 0 2a01:e34:ec2a:8f.60734 2600:1901:1:a98:.https ESTABLISHEDd'après chatgtp
TCP Connections:
Established Connections:
There are several established TCP connections, each denoted by the ESTABLISHED state.
Local IP addresses are in the range 192.168.0.18.
Some connections are with remote IP addresses, including IPv4 and IPv6 addresses.
Common ports for established connections include 443 (HTTPS), 8009, 4070, and others.
Close Wait Connections:
There are several connections in the CLOSE_WAIT state, indicating that the local endpoint has closed the connection but the remote endpoint is still active.
Local IP address 192.168.0.18 has connections with various remote endpoints, including HTTPS servers and others.
Ok don't feed
Le 08 mars 2024 à 18:43:53 :
Le 08 mars 2024 à 18:42:46 :
Le 08 mars 2024 à 18:30:36 :
Utilise nmap et scan ta propre IP, tu verras tous les hôtes connectés à toiJ'ai fait un nmap sur ma propre ip j'ai un serveur nginx qui tourne sur le port 8090
Quand je vais dessus c'est l'interface de ma box, c'est normal ?Connecte toi et go dans les options wifi, tu verras toutes les connections
Le 08 mars 2024 à 18:43:41 :
1) connecte toi sur le compte de la box et regarde les devices connecté, ainsi que ceux enregistres ca te donnera une idée2) change ton mdp de box
ça sert à rien c'est pas un simple hack de mon wifi c'est bien plus complexe, c'est un stalkerware quasi indetectable
Le 08 mars 2024 à 18:47:33 :
Le 08 mars 2024 à 18:43:41 :
1) connecte toi sur le compte de la box et regarde les devices connecté, ainsi que ceux enregistres ca te donnera une idée2) change ton mdp de box
ça sert à rien c'est pas un simple hack de mon wifi c'est bien plus complexe, c'est un stalkerware quasi indetectable
ok la ddb est partie
Le 08 mars 2024 à 18:49:13 :
Le 08 mars 2024 à 18:47:33 :
Le 08 mars 2024 à 18:43:41 :
1) connecte toi sur le compte de la box et regarde les devices connecté, ainsi que ceux enregistres ca te donnera une idée2) change ton mdp de box
ça sert à rien c'est pas un simple hack de mon wifi c'est bien plus complexe, c'est un stalkerware quasi indetectable
ok la ddb est partie
ok je me connecte et je vous cc le rapport mais ça va rien donner
Données du topic
- Auteur
- nonnovvat
- Date de création
- 8 mars 2024 à 18:04:10
- Nb. messages archivés
- 65
- Nb. messages JVC
- 60