MassaliaLive.com

[Betsamee]

Je vais tenter par ce topic de modestement vous faire partager mes maigres connaissance sur un sujet qui me passionne, pas forcement du fait de mon taf (je bosse dans une boite dont la securite est le fond de commerce) mais surtout parceque c'est super interessant.

J'espere y aborder des notions diverses et pas forcement liees telles que la cryptographie (sans les maths, je suis pas assez bon pour ca), l'exploitation de failles informatiques, les attaques informatiques classiques au niveau des formulaires sur internet, des bases de donnees voir meme des programmes executables.

Evidemment vous etes cordialement invites a participer, je suis loin d'etre un expert, je suis un passionne tout au plus mais j'ai la chance de cotoyer de veritables monstres dans le domaine.

Je vais tacher de pondre un post de temps en temps sur un sujet different, en esperant que a interesse quelqu'un.

[Nicodoc]

On pourra pirater le wifi du voisin??

[Betsamee]

ou pas

[niqos]

Je vais suivre ce topic avec attention ^^

[Genzô]

Moi aussi, si y'a moyen de cracker des trucs, je suis preneur

[sonny]

Moi aussi, si y'a moyen de cracker des trucs, je suis preneur

tu pourras cracker Belin

[drogba777]

Betsamee, Ah bah parfait si tu touches à ce domaine.

Il y a mes vieux qui se font pirater leur PC. Du coup, j'ai appris l'existence d'IP fixes attribués par certains opérateurs (soi-disant qu'il n'y aurait bientôt plus de place pour tous avoir des IP non fixes). C'est donc plus facile de se faire pirater son PC?
J'ai tous formater sur leur 2 pc et acheter Kapersky. Ils ont demandé à Orang de leur changer les mots de passe et identifiants de connexion à leur espace client Orange : on leur a dit FUCK. Ils ont résiliés et sont partis chez SFR. Mais, la connexion merdait comme pas possible. Donc, retour à la case départ chez Orange. Et là, ils demandent toujours si ça ne continue pas...
Ils limitent au max la connexion en wifi (entre temps ils ont même été chez les flics porter plainte, mais c'était trop compliqué et ils sont tombés sur pas mal d'incompétents).

Bref, comment savoir savoir si leur PC (ou leur compte Orange) est encore piraté ?

[sonny]

drogba777, juste pour être sur.

t'es pas le fils de P&T ?

désolé toussa

[Betsamee]

drogba777, tres franchement c'est pas le but premier du topic mais il peuvent effectivement verifier si leur WIFI est pirate, il doit y avoir des multitude de tools (voir un truc built in sur leur box) pour voir qui est connecte au WIFI

[drogba777]

Betsamee, ah désolé .
Mais merci d'avoir répondu (en fait, je pensais pas spécialement au piratage par wifi, mais plutôt par le biais de mail ou lien sur des forum sur lesquels mes vieux auraient pu cliquer. Je pense que c'est par là que les "pirates" sont rentrés).

sonny, c'est qui ça P&T ?

[Kaveen]

drogba777, essaye le logiciel
softperfect wifi guard

C'est gratuit et ca repert toute les adresses mac ( tout ordi, console, tel etc... ) connectés à ton réseau wifi

[Betsamee]

Rebondissant sur le post de Jodko a partir de RSA je vais m'efforcer de poser quelques bases de crypto, en tous cas celle que je comprend.

La cryptographie symetrique (du lointain passé)

La cryptographie, basiquement c'est rendre un message incompréhensible pour qui n'est pas censé le comprendre, il est facile de comprendre a quel point ce principe simple a des repercutions de PARTOUT (correspondance militaires, transactions bancaires ...).

Bien qu'existant depuis la nuit des temps, la premiere célebre application de la cryptographie est attribuée a Cesar , le célebre Caesar cipher (qu'il utilisait pour certaines correspondances militaires)

Un exemple, le Caesar Cipher

Méthode simple, mais efficace consistant a coder l'alphabet par un decalage des lettres , connu du destinataire, par exemple decaler toutes les lettre de trois , vers la droite;

A devenant D
B devenant E
C devenant F
...
X devenant A
Y devenant B
Z devenant C

Le destinataire etant informé de l'algorithme de codage (le décalage vers la droite) et de la clé (3), il n'aura aucun mal a dechiffrer ce que Cesar a voulu dire ;

DVWHULA YLHQW GH PH UHIDLUH OH WDIDQDUL

Ceci est un exemple basique de cryptographie symétrique; la meme clé est utilisée pour coder et décoder le message.

Cette methode a pour gros défaut d'etre tres facilement cassable, avec un peu de logique , de methode et quelques principes connus.

Un des principes connus qui auraient pu nous permettre de casser le message de Cesar sans connaitre la cle (mais en se doutant de l'agorithme, il faut savoir qu'en cryptographie l'algorithme de chiffrement est considere comme connu par les attaquants, seules les cles protegent le contenu; c'est le principe de Kerckhoffs) est l'analyse frequentielle;

Il existe des statistiques de fréquences des lettres (et groupements de lettres) dans une langue (avec des tableaux facilement trouvables sur le net), par exemple en francais ou en anglais la lettre la plus fréquente dans un texte est le "E" (de loin) , suivie du "A" (BTW la distribution des lettres du Scrabble se base sur ces statistiques).

Il existe egalement des statistiques sur les groupements de lettres les plus frequents, en anglais par exemple "THE" est le triplet de lettre le plus frequent.

Des lors on comprend qu'il est possible de se servir de ces faits pour essayer de casser un texte codé, qui plus il sera long, plus il refletera la réalité statistique.

Si l'on analyse le texte de Cesar ci dessus (a la main ou avec ce genre d'outils par exemple http://www.richkni.co.uk/php/crypta/freq.php ) on remarque que la lettre qui revient le plus est le H, suivi du D;

DVWHULA YLHQW GH PH UHIDLUH OH WDIDQDUL

Si l'on pose pour principe que le H est probablement le E et que le D est probablement le A, on comprend aisément que la clé pour le décalage est 3 , et on peut déchiffrer le message facilement.

Une autre methode, ressemblante aurait été de rechercher un mot problable dans le texte crypté et de l'utiliser pour déduire le codage.
Sachant que l'expediteur est Cesar, et que je suis un grand amateur d'Asterix, on aurait pu tenter de trouver Asterix dans la phrase et utiliser ainsi les lettres qui le composent pour déduire le reste du texte.

Limites

On peut voir plusieurs limitations a l'analyse séquentielle, qui ne peut aider a casser que des codages simples;
- Si le texte est tres court cette analyse ne donnera probablement aucun resultat exploitable, car ne refletant pas la realité statistique.
- Elle est utile si l'algorithme utilisé est simple, si a la place du décalage par exemple on avait eu des substitutions (remplacement de lettres par d'autres sans algorithme défini) , l'analyse frequentielle nous aurait donné peut etre quelques lettres mais aurait nécessité pas mal de tentatives en utilisant un outil du style : http://www.richkni.co.uk/php/crypta/letreplace.php).
- L'analyse fréquentielle ne fonctionne que sur les lettres de l'alphabet.
- L'analyse fréquentielle ne fonctionne que sur des codes de substitutions simples (comme l'on voit plus haut) pas pour des chiffrements plus compliqués (comme l'on voit aujourd'hui sur le marche du chiffrement symétrique).
- Il existe des parades simples a ce genre d'analyses, on peut par exemple décider d'attribuer 5 symboles possibles différents pour le E, 4 pour le A et ainsi desuite.

Exercice

En sachant que ce message aurait pu etre ecrit sur OMlive , qu'il est chiffré avec un simple décalage et en utilisant l'analyse fréquentielle et la recherche de mots probables, essayez de le déchiffrer (vous pouvez aussi utiliser les outils relatés dans les liens plus haut);

FSNLT JXY ZSJ WFHQZWJ ZSJ XFQJYJ ZS UFWFXNYJ JY ZS UWTKNYJZW FSNLT JXY AWFNRJSY UFX HTTQ FSNLT JXY ZS HFHF

Conclusion

Il existe une multitude de méthodes de crypto symétrique modernes, bien plus efficaces (de par la complexité de l'agorithme ou la longueur de la clé tels que AES, DES ...) que celle presentée dans ce post qui sont de simpls exemples de substitution (qui ne se veut absolument pas exhaustif je n'en ai ni les connaissances, ni le temps) , mais le trés gros probleme avec les algorithmes de cryptographie symétrique est que la clé doit etre préalablement transmise au destinataire, qui est en soit un gros probleme de securité; si la clé est interceptée par une personne indésirable, le codage n'aura aucune eficacité.

C'est a cela que les algorithmes de cryptographie asymetriques (dont RSA) tentent de remédier (avec succes depuis plus 30 ans !) , mais cela fera l'objet d'un post ulterieur.

[peezee]

drogba777, et all :

Information

il y a le topic Informatique pour répondre à ce genre de questions

sinon ça va être le foutoir ici, ceci un topic sur la théorie (cryptographie, sécurité, ...) et pas sur comment on règle tel ou tel problo sur son pc.

[Papa mouyo]

Betsamee, " tu m'arretes si je dis une connerie " @jm-larqué, mais le 1er mot est pour le moins chelou,nein?

[Betsamee]

C est un prenom

[Papa mouyo]

qui commence par GYZKX? (je me suis mis le compte hier,c'est chaud topic la

[peezee]

Une phrase en partie anachronique (en temps et en espace) ^^ (ce qui relie naturellement ce topac à celui sur la Relativité )

Papa mouyo, rassure-nous tu le fais exprès ou tu es fin bourré ?

[Fennec]

Papa mouyo, non mais là tu appliques la même clé, en gros tu recodes le code, pour décoder il faut compter 3 lettres avant.

[Papa mouyo]

peezee, Fennec, uf j'étais (je suis) a l'envers en effet,
sinon bonne idée de topic

[peezee]

FSNLT JXY ZSJ WFHQZWJ ZSJ XFQJYJ ZS UFWFXNYJ JY ZS UWTKNYJZW FSNLT JXY AWFNRJSY UFX HTTQ FSNLT JXY ZS HFHF

Anigo est une ... (la flemme pour le reste )


EDITH : ah oualà j'ai trouvé un site qui bouge l'alphabet :

Spoiler: montrer

ANIGO EST UNE RACLURE UNE SALETE UN PARASITE ET UN PROFITEUR ANIGO EST VRAIMENT PAS COOL ANIGO EST UN CACA