(Wireshark) Wifi hacké

comment on fait pour voir un passif des connexion sur x jours ? sur netstat il y mon adresse ip seulement

c'est un malware installé sur mon macbook qui communique via le wifi

Le 08 mars 2024 à 18:37:22 :

Le 08 mars 2024 à 18:35:24 Minette_hiver a écrit :

Le 08 mars 2024 à 18:32:21 :

Le 08 mars 2024 à 18:31:36 Minette_hiver a écrit :

Le 08 mars 2024 à 18:30:36 :
Utilise nmap et scan ta propre IP, tu verras tous les hôtes connectés à toi

bah non, tu verras les ports ouverts sur ta machine
voir les hôtes connecté = netstat

nmap te montre aussi qui est connecté à quel port

quelle option ?

Sur windows c'est par défaut dans l'interface graphique
Sinon "-sn" pour faire un ping sur tous les hôtes connectés + une liste

ok tu parlais des autres machines du réseau, pas des connexions (au sens tcp) en cours

En vrai l'op, il faut que tu recup* ta passerelle, tu te connecte à ton routeur, et que tu regardes les objets connectés.
Pour avoir ta passerelle tu tapes ifconfig (sur linux) ou ipconfig (sur windows)
Tu copie colle ton adresse passerelle dans ta barre de recherche
Tu te connecte
Tu vas dans les options wifi
Tu regardes les objets connectés (Avec l'OS, si c'est un portable, etc...)

Si t'as un VPN, tu le desactive pour l'ip passerelle (gateway en anglais)

Le 08 mars 2024 à 18:30:36 :
Utilise nmap et scan ta propre IP, tu verras tous les hôtes connectés à toi

J'ai fait un nmap sur ma propre ip j'ai un serveur nginx qui tourne sur le port 8090
Quand je vais dessus c'est l'interface de ma box, c'est normal ?

Le 08 mars 2024 à 18:42:11 :
En vrai l'op, il faut que tu recup* ta passerelle, tu te connecte à ton routeur, et que tu regardes les objets connectés.
Pour avoir ta passerelle tu tapes ifconfig (sur linux) ou ipconfig (sur windows)
Tu copie colle ton adresse passerelle dans ta barre de recherche
Tu te connecte
Tu vas dans les options wifi
Tu regardes les objets connectés (Avec l'OS, si c'est un portable, etc...)

Si t'as un VPN, tu le desactive pour l'ip passerelle (gateway en anglais)

utiliser ifconfig en 2k24

1) connecte toi sur le compte de la box et regarde les devices connecté, ainsi que ceux enregistres ca te donnera une idée

2) change ton mdp de box

Le 08 mars 2024 à 18:42:46 :

Le 08 mars 2024 à 18:30:36 :
Utilise nmap et scan ta propre IP, tu verras tous les hôtes connectés à toi

J'ai fait un nmap sur ma propre ip j'ai un serveur nginx qui tourne sur le port 8090
Quand je vais dessus c'est l'interface de ma box, c'est normal ?

Connecte toi et go dans les options wifi, tu verras toutes les connections

un extrait du rapport netstat

Last login: Wed Jan 31 16:40:34 on console
xx
Active Internet connections
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 192.168.0.18.62195 192.168.0.17.8009 ESTABLISHED
tcp4 0 0 192.168.0.18.62194 192.168.0.17.8009 ESTABLISHED
tcp6 0 0 2a01:e34:ec2a:8f.62023 2620:1ec:21::14.https ESTABLISHED
tcp6 0 0 2a01:e34:ec2a:8f.61931 2603:1030:210:5:.https ESTABLISHED
tcp4 0 0 192.168.0.18.61908 ec2-44-205-62-16.https ESTABLISHED
tcp4 0 0 192.168.0.18.61817 39.224.186.35.bc.https ESTABLISHED
tcp4 0 0 192.168.0.18.61685 124.65.199.104.b.4070 ESTABLISHED
tcp6 0 0 2a01:e34:ec2a:8f.60744 ws-in-xbc.1e100..5228 ESTABLISHED
tcp6 0 0 2a01:e34:ec2a:8f.60734 2600:1901:1:a98:.https ESTABLISHED

d'après chatgtp

TCP Connections:
Established Connections:
There are several established TCP connections, each denoted by the ESTABLISHED state.
Local IP addresses are in the range 192.168.0.18.
Some connections are with remote IP addresses, including IPv4 and IPv6 addresses.
Common ports for established connections include 443 (HTTPS), 8009, 4070, and others.
Close Wait Connections:
There are several connections in the CLOSE_WAIT state, indicating that the local endpoint has closed the connection but the remote endpoint is still active.
Local IP address 192.168.0.18 has connections with various remote endpoints, including HTTPS servers and others.

Le 08 mars 2024 à 18:44:08 :
un extrait du rapport netstat

Last login: Wed Jan 31 16:40:34 on console
xx
Active Internet connections
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 192.168.0.18.62195 192.168.0.17.8009 ESTABLISHED
tcp4 0 0 192.168.0.18.62194 192.168.0.17.8009 ESTABLISHED
tcp6 0 0 2a01:e34:ec2a:8f.62023 2620:1ec:21::14.https ESTABLISHED
tcp6 0 0 2a01:e34:ec2a:8f.61931 2603:1030:210:5:.https ESTABLISHED
tcp4 0 0 192.168.0.18.61908 ec2-44-205-62-16.https ESTABLISHED
tcp4 0 0 192.168.0.18.61817 39.224.186.35.bc.https ESTABLISHED
tcp4 0 0 192.168.0.18.61685 124.65.199.104.b.4070 ESTABLISHED
tcp6 0 0 2a01:e34:ec2a:8f.60744 ws-in-xbc.1e100..5228 ESTABLISHED
tcp6 0 0 2a01:e34:ec2a:8f.60734 2600:1901:1:a98:.https ESTABLISHED

d'après chatgtp

TCP Connections:
Established Connections:
There are several established TCP connections, each denoted by the ESTABLISHED state.
Local IP addresses are in the range 192.168.0.18.
Some connections are with remote IP addresses, including IPv4 and IPv6 addresses.
Common ports for established connections include 443 (HTTPS), 8009, 4070, and others.
Close Wait Connections:
There are several connections in the CLOSE_WAIT state, indicating that the local endpoint has closed the connection but the remote endpoint is still active.
Local IP address 192.168.0.18 has connections with various remote endpoints, including HTTPS servers and others.

Ok don't feed

Le 08 mars 2024 à 18:43:53 :

Le 08 mars 2024 à 18:42:46 :

Le 08 mars 2024 à 18:30:36 :
Utilise nmap et scan ta propre IP, tu verras tous les hôtes connectés à toi

J'ai fait un nmap sur ma propre ip j'ai un serveur nginx qui tourne sur le port 8090
Quand je vais dessus c'est l'interface de ma box, c'est normal ?

Connecte toi et go dans les options wifi, tu verras toutes les connections

Il me demande de changer de mot de passe.

Le 08 mars 2024 à 18:43:41 :
1) connecte toi sur le compte de la box et regarde les devices connecté, ainsi que ceux enregistres ca te donnera une idée

2) change ton mdp de box

ça sert à rien c'est pas un simple hack de mon wifi c'est bien plus complexe, c'est un stalkerware quasi indetectable

Le 08 mars 2024 à 18:47:33 :

Le 08 mars 2024 à 18:43:41 :
1) connecte toi sur le compte de la box et regarde les devices connecté, ainsi que ceux enregistres ca te donnera une idée

2) change ton mdp de box

ça sert à rien c'est pas un simple hack de mon wifi c'est bien plus complexe, c'est un stalkerware quasi indetectable

ok la ddb est partie

Le 08 mars 2024 à 18:49:13 :

Le 08 mars 2024 à 18:47:33 :

Le 08 mars 2024 à 18:43:41 :
1) connecte toi sur le compte de la box et regarde les devices connecté, ainsi que ceux enregistres ca te donnera une idée

2) change ton mdp de box

ça sert à rien c'est pas un simple hack de mon wifi c'est bien plus complexe, c'est un stalkerware quasi indetectable

ok la ddb est partie

ok je me connecte et je vous cc le rapport mais ça va rien donner

Le 08 mars 2024 à 18:54:19 nonnovvat a écrit :

ça fait pas mal de matos

Après faut voir si tu possèdes tout ça

Le 08 mars 2024 à 18:51:40 :
Tu peux voir sur le menu de ta box le matos connecté dessus

c'est un malware installé sur mon cloud google puis diffusé ensuite depuis mon pc sur mon routeur + iphone c'est pas simplement x qui se connecte sur un wifi