Topic de nonnovvat :

(Wireshark) Wifi hacké

comment on fait pour voir un passif des connexion sur x jours ? sur netstat il y mon adresse ip seulement

c'est un malware installé sur mon macbook qui communique via le wifi

Le 08 mars 2024 à 18:37:22 :

Le 08 mars 2024 à 18:35:24 Minette_hiver a écrit :

Le 08 mars 2024 à 18:32:21 :

Le 08 mars 2024 à 18:31:36 Minette_hiver a écrit :

Le 08 mars 2024 à 18:30:36 :
Utilise nmap et scan ta propre IP, tu verras tous les hôtes connectés à toi

bah non, tu verras les ports ouverts sur ta machine :(
voir les hôtes connecté = netstat

nmap te montre aussi qui est connecté à quel port

quelle option ?

Sur windows c'est par défaut dans l'interface graphique :(
Sinon "-sn" pour faire un ping sur tous les hôtes connectés + une liste

ok tu parlais des autres machines du réseau, pas des connexions (au sens tcp) en cours

En vrai l'op, il faut que tu recup* ta passerelle, tu te connecte à ton routeur, et que tu regardes les objets connectés.
Pour avoir ta passerelle tu tapes ifconfig (sur linux) ou ipconfig (sur windows)
Tu copie colle ton adresse passerelle dans ta barre de recherche
Tu te connecte
Tu vas dans les options wifi
Tu regardes les objets connectés (Avec l'OS, si c'est un portable, etc...)

Si t'as un VPN, tu le desactive pour l'ip passerelle (gateway en anglais)

Le 08 mars 2024 à 18:30:36 :
Utilise nmap et scan ta propre IP, tu verras tous les hôtes connectés à toi

J'ai fait un nmap sur ma propre ip j'ai un serveur nginx qui tourne sur le port 8090 https://image.noelshack.com/fichiers/2022/37/1/1663014384-ahi-pince-mais.png
Quand je vais dessus c'est l'interface de ma box, c'est normal ? https://image.noelshack.com/fichiers/2022/37/1/1663014384-ahi-pince-mais.png

Le 08 mars 2024 à 18:42:11 :
En vrai l'op, il faut que tu recup* ta passerelle, tu te connecte à ton routeur, et que tu regardes les objets connectés.
Pour avoir ta passerelle tu tapes ifconfig (sur linux) ou ipconfig (sur windows)
Tu copie colle ton adresse passerelle dans ta barre de recherche
Tu te connecte
Tu vas dans les options wifi
Tu regardes les objets connectés (Avec l'OS, si c'est un portable, etc...)

Si t'as un VPN, tu le desactive pour l'ip passerelle (gateway en anglais)

utiliser ifconfig en 2k24 :rire:

1) connecte toi sur le compte de la box et regarde les devices connecté, ainsi que ceux enregistres ca te donnera une idée

2) change ton mdp de box

Le 08 mars 2024 à 18:42:46 :

Le 08 mars 2024 à 18:30:36 :
Utilise nmap et scan ta propre IP, tu verras tous les hôtes connectés à toi

J'ai fait un nmap sur ma propre ip j'ai un serveur nginx qui tourne sur le port 8090 https://image.noelshack.com/fichiers/2022/37/1/1663014384-ahi-pince-mais.png
Quand je vais dessus c'est l'interface de ma box, c'est normal ? https://image.noelshack.com/fichiers/2022/37/1/1663014384-ahi-pince-mais.png

Connecte toi et go dans les options wifi, tu verras toutes les connections

un extrait du rapport netstat

Last login: Wed Jan 31 16:40:34 on console
xx
Active Internet connections
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 192.168.0.18.62195 192.168.0.17.8009 ESTABLISHED
tcp4 0 0 192.168.0.18.62194 192.168.0.17.8009 ESTABLISHED
tcp6 0 0 2a01:e34:ec2a:8f.62023 2620:1ec:21::14.https ESTABLISHED
tcp6 0 0 2a01:e34:ec2a:8f.61931 2603:1030:210:5:.https ESTABLISHED
tcp4 0 0 192.168.0.18.61908 ec2-44-205-62-16.https ESTABLISHED
tcp4 0 0 192.168.0.18.61817 39.224.186.35.bc.https ESTABLISHED
tcp4 0 0 192.168.0.18.61685 124.65.199.104.b.4070 ESTABLISHED
tcp6 0 0 2a01:e34:ec2a:8f.60744 ws-in-xbc.1e100..5228 ESTABLISHED
tcp6 0 0 2a01:e34:ec2a:8f.60734 2600:1901:1:a98:.https ESTABLISHED

d'après chatgtp

TCP Connections:
Established Connections:
There are several established TCP connections, each denoted by the ESTABLISHED state.
Local IP addresses are in the range 192.168.0.18.
Some connections are with remote IP addresses, including IPv4 and IPv6 addresses.
Common ports for established connections include 443 (HTTPS), 8009, 4070, and others.
Close Wait Connections:
There are several connections in the CLOSE_WAIT state, indicating that the local endpoint has closed the connection but the remote endpoint is still active.
Local IP address 192.168.0.18 has connections with various remote endpoints, including HTTPS servers and others.

Le 08 mars 2024 à 18:44:08 :
un extrait du rapport netstat

Last login: Wed Jan 31 16:40:34 on console
xx
Active Internet connections
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 192.168.0.18.62195 192.168.0.17.8009 ESTABLISHED
tcp4 0 0 192.168.0.18.62194 192.168.0.17.8009 ESTABLISHED
tcp6 0 0 2a01:e34:ec2a:8f.62023 2620:1ec:21::14.https ESTABLISHED
tcp6 0 0 2a01:e34:ec2a:8f.61931 2603:1030:210:5:.https ESTABLISHED
tcp4 0 0 192.168.0.18.61908 ec2-44-205-62-16.https ESTABLISHED
tcp4 0 0 192.168.0.18.61817 39.224.186.35.bc.https ESTABLISHED
tcp4 0 0 192.168.0.18.61685 124.65.199.104.b.4070 ESTABLISHED
tcp6 0 0 2a01:e34:ec2a:8f.60744 ws-in-xbc.1e100..5228 ESTABLISHED
tcp6 0 0 2a01:e34:ec2a:8f.60734 2600:1901:1:a98:.https ESTABLISHED

d'après chatgtp

TCP Connections:
Established Connections:
There are several established TCP connections, each denoted by the ESTABLISHED state.
Local IP addresses are in the range 192.168.0.18.
Some connections are with remote IP addresses, including IPv4 and IPv6 addresses.
Common ports for established connections include 443 (HTTPS), 8009, 4070, and others.
Close Wait Connections:
There are several connections in the CLOSE_WAIT state, indicating that the local endpoint has closed the connection but the remote endpoint is still active.
Local IP address 192.168.0.18 has connections with various remote endpoints, including HTTPS servers and others.

Ok don't feed

Le 08 mars 2024 à 18:43:53 :

Le 08 mars 2024 à 18:42:46 :

Le 08 mars 2024 à 18:30:36 :
Utilise nmap et scan ta propre IP, tu verras tous les hôtes connectés à toi

J'ai fait un nmap sur ma propre ip j'ai un serveur nginx qui tourne sur le port 8090 https://image.noelshack.com/fichiers/2022/37/1/1663014384-ahi-pince-mais.png
Quand je vais dessus c'est l'interface de ma box, c'est normal ? https://image.noelshack.com/fichiers/2022/37/1/1663014384-ahi-pince-mais.png

Connecte toi et go dans les options wifi, tu verras toutes les connections

Il me demande de changer de mot de passe. https://image.noelshack.com/fichiers/2017/39/3/1506463228-risibg.png

arrêtez de feed bordel l'op vient tout juste de sortir d'hp pour paranoia
https://image.noelshack.com/fichiers/2022/37/1/1663014384-ahi-pince-mais.png

Le 08 mars 2024 à 18:43:41 :
1) connecte toi sur le compte de la box et regarde les devices connecté, ainsi que ceux enregistres ca te donnera une idée

2) change ton mdp de box

ça sert à rien c'est pas un simple hack de mon wifi c'est bien plus complexe, c'est un stalkerware quasi indetectable

Le 08 mars 2024 à 18:47:33 :

Le 08 mars 2024 à 18:43:41 :
1) connecte toi sur le compte de la box et regarde les devices connecté, ainsi que ceux enregistres ca te donnera une idée

2) change ton mdp de box

ça sert à rien c'est pas un simple hack de mon wifi c'est bien plus complexe, c'est un stalkerware quasi indetectable

ok la ddb est partie

Le 08 mars 2024 à 18:49:13 :

Le 08 mars 2024 à 18:47:33 :

Le 08 mars 2024 à 18:43:41 :
1) connecte toi sur le compte de la box et regarde les devices connecté, ainsi que ceux enregistres ca te donnera une idée

2) change ton mdp de box

ça sert à rien c'est pas un simple hack de mon wifi c'est bien plus complexe, c'est un stalkerware quasi indetectable

ok la ddb est partie

ok je me connecte et je vous cc le rapport mais ça va rien donner

Tu peux voir sur le menu de ta box le matos connecté dessus https://image.noelshack.com/fichiers/2017/39/3/1506524542-ruth-perplexev2.png
Bordel https://image.noelshack.com/fichiers/2022/37/1/1663014384-ahi-pince-mais.png
L'op bientôt suicidé par le mossad https://image.noelshack.com/fichiers/2020/27/6/1593818861-ht0hwmqi.png

Le 08 mars 2024 à 18:54:19 nonnovvat a écrit :
https://image.noelshack.com/fichiers/2024/10/5/1709920445-screenshot-2024-03-08-at-18-53-57.png

ça fait pas mal de matos https://image.noelshack.com/fichiers/2018/13/4/1522325846-jesusopti.png

Après faut voir si tu possèdes tout ça https://image.noelshack.com/fichiers/2018/10/1/1520256134-risitasue2.png

Le 08 mars 2024 à 18:51:40 :
Tu peux voir sur le menu de ta box le matos connecté dessus https://image.noelshack.com/fichiers/2017/39/3/1506524542-ruth-perplexev2.png

c'est un malware installé sur mon cloud google puis diffusé ensuite depuis mon pc sur mon routeur + iphone c'est pas simplement x qui se connecte sur un wifi

Données du topic

Auteur
nonnovvat
Date de création
8 mars 2024 à 18:04:10
Nb. messages archivés
65
Nb. messages JVC
60
En ligne sur JvArchive 363