L'informatique!

A noter dans vos agendas, vendredi 27 et samedi 28 mai 2011, c’est le retour des RSSIL. Organisé par l’association ACISSI, ce salon est l’occasion pour tous de découvrir le monde des logiciels libres et celui de la sécurité informatique.

Au programme cette année des conférences plus ou moins techniques ainsi que des exposants présent dans le but de vous informer ou de vous proposer leurs services.

Et pour ceux qui en veulent encore plus, l’organisation propose:

• Un challenge d’Ethical Hacking,
• Des ateliers techniques,
• Le concours IAWACS,
• Le trophée Syntec des IUT informatique.

Pour ma part, je participerai comme l’an dernier au challenge ethical hacking avec l’équipe Error 404.

Lien: RSSIL

Après deux semaines très reposantes, No@rland est de retour!

Ce petit break a été l’occasion de terminer la lecture de l’avant dernier numéro de MISC proposant un dossier très bien écrit sur les failles XSS.

Mais aussi de réfléchir à mes prochains articles. J’espère donc trouver le temps d’approfondir mon article sur la sécurité WIFI en me penchant sur les clefs WPA. Puis je souhaiterais étudier le fonctionnement de la téléphonie IP avant de me lancer de le test d’un petit serveur de stockage de données (NAS) pour particuliers et PME.

La fin d’année s’annonce donc chargé…

Article disponible en pdf : pentest_securite_wifi

I. Introduction

« Le sans-fil (WIFI) c’est mieux que le câble (RJ45, USB) ! ». Oui c’est fort possible, mais êtes-vous certain que personne ne se soit déjà introduit dans votre réseau?

En effet, la sécurité des réseaux sans fil est souvent une question prise à la légère. Imaginons qu’une personne non autorisée pénètre sur votre réseau. Elle est alors capable d’entrer en possession de vos informations et d’utiliser votre accès à internet. Son but pouvant être de télécharger ou d’accéder à des contenus illégaux. Prouver votre innocence deviendra alors extrêmement difficile.

« Il est facile de monter un réseau, mais il ne faut pas oublier de fermer la porte, que vous soyez ou non dans votre appartement. » CCM

II. Comment se protéger ?

Différentes techniques existent afin de protéger l’accès à son réseau sans fil, mais toutes ne sont pas fiables !

1. Masquer le nom de son réseau (SSID)

Le SSID  permet d’identifier votre réseau à l’aide d’un nom. Il vous est possible de le cachez. Vous serez donc le seul à le connaître mais malgré tout les pirates sauront le trouver à l’aide d’outils spécialisés. C’est pourquoi ce paramètre ne constitue en rien une protection.

2.Protocoles de chiffrement

Quand vous utilisez un réseau wifi, vous communiquez à l’aide d’ondes, c’est pourquoi, des solutions ont été trouvées afin de sécuriser le contenu de vos échanges. Les clefs WEP, WPA, WPA2 permettent cela. Elles sécurisent l’accès au réseau et chiffrent les communications.

• La clef WEP est souvent utilisée par défaut, pourtant c’est une sécurité illusoire.
• Le protocole WPA utilise par défaut le chiffrement TKIP. Toutefois, la longueur et la complexité du mot de passe choisi reste ici très importante.
• Le WPA2 utilise le chiffrage AES, il reste la meilleure protection à ce jour. Bien sûr, plus votre mot de passe est fort plus vous serez à l’abri d’une intrusion.

3. Définir les pc ayant le droit de se connecter au réseau

Il est tout à fait possible d’indiquer au point d’accès sans fil que tel ou tel ordinateur peut ou non se connecter au réseau grâce à l’adresse physique (adresse MAC) des cartes wifi. Malheureusement, ce n’est en rien une protection puisqu’il est possible de falsifier l’adresse mac de sa carte réseau.

III. Mise en pratique…

Nous verrons dans cet exemple, un cas d’école qui est le déchiffrement d’une clef WEP. Bien sur cette faiblesse de sécurité du réseau sans fil est encore utilisée chez de nombreux particuliers. C’est pourquoi, il est important de noter que : « Le fait de s’introduire dans un système informatique est illégal et puni de 3 ans de prison et 30 000 euros d’amende. [Art. 323-1] ».

1.Pré-requis

Dans cet exemple j’utilise un Netbook ASUS ( eeepc 1201nl) intégrant une carte wifi Atheros permettant l’injection de paquets.

Tout au long de cette démonstration, je travaille sur la distribution linux UBUNTU 10.04 à laquelle j’ai installé la suite logicielle Aircrack-ng contenant principalement les scripts suivants:

Airmon-ng :
Nous utiliserons ce script afin d’activer le mode « monitor » sur l’interface wifi du pc. Ce mode permet d’écouter des paquets d’informations WIFI mais aussi d’en injecter.

Airodump-ng :
L’utilisation de ce script permet la capture de trames wifi et donc des IVs (vecteurs d’initialisation) qui stockés dans un fichier serviront lors de la recherche de la clef d’authentification au point d’accès wifi. Il s’agit en réalité d’une mauvaise implémentation du chiffrement RC4 dans le protocole WEP qui laisse en clair des données sensibles. Cette vulnérabilité peut être exploitée lorsqu’un certain nombre d’informations est récolté.

Aireplay-ng :
Cet outil est utilisé afin d’injecter des trames dans le réseau wifi générant alors du trafic que nous captons avec le précédent script (Airodump-ng). Selon la protection du réseau, il faut implémenter différentes attaques (fausse authentification, dé authentification, demande de paquets ARP…).

Aircrack-ng :
Ce dernier script est un programme de cracking. En effet Aircrack-ng peut retrouver une clef à l’aide de paquets ayant été capturés avec Airodump-ng dans le cas d’une clef WEP. Pour les autres types de clefs, il faut se munir d’un fichier dit dictionnaire afin de déchiffrer le précieux sésame d’authentification.

Bien sûr Il reste possible de réaliser vos essais sous Windows ou Mac OS. Pour cela vous devrez disposer d’une carte wifi 802.11b/g avec des drivers préalablement patchés pour l’injection,  ainsi que de la suite Aircrack-ng associée à votre système d’exploitation.

2.Activation du mode moniteur

Pour cela nous devons ouvrir une console et taper la commande suivante.

Commande :                    airmon-ng <start\stop> [interface]
Dans mon cas :                sudo airmon-ng start wlan0

On obtient une nouvelle interface en mode monitor. Pour la suite, je vais utiliser l’interface mon0.

3.Choix d’un réseau

Nous allons maintenant visualiser l’ensemble des réseaux se trouvant à notre porté.
Commande :                    airodump-ng [interface]
Dans mon cas :                airodump-ng mon0

On peut donc distinguer onze champs :

BSSID                 : adresse mac du point d’accès wifi (Box Adsl ou autres),
PWR                    : puissance du signal,
Beacons              : nombre de paquets d’annonces envoyés par le point accès pour se faire connaitre sur le réseau.
#Data                 : nombre de paquets capturés (dans le cas d’une clef WEP seul les IV sont comptés).
#/s                       : nombre de paquets par secondes,
CH                       : numéro de canal d’émission utilisé par le point d’accès,
MB                       : vitesse maximum supporté par le point d’accès WIFI,
ENC                     : protocole de cryptage,
CIPHER               : sur quel type de chiffrement se base le protocole de cryptage,
AUTH                  : protocole d’authentification utilisé,
ESSID                  : Nom du réseau wifi.

Pour la suite de cette mise en pratique nous utiliserons le réseau NEUF, tout en bas de l’imprime écran.

4.Capture des trames(IVs)

Nous ouvrons maintenant un nouvel onglet dans notre console.
Commande :                     airodump-ng –write [fichier de log] –channel [numéro] –bssid [adresse mac de l’AP] mon0
Dans mon cas :                 sudo airodump-ng –write /home/noar/IV.cap –channel 11 –bssid 00:25:xx:xx:xx:xx mon0

Tant que cette console reste ouverte, les données interceptées seront stockées dans un fichier, ici : /home/noar/IV.cap

Toutefois, la capture de ces informations peut être très longue. C’est pourquoi, nous allons tenter de faire réagir le réseau, c’est le début de l’attaque.

5.Début de l’attaque

On ouvre de nouveau un onglet dans notre console afin de tenter une fausse authentification (paramètre ‘1’) et dé authentification (paramètre ‘0’) sur le point d’accès.
Commande:        aireplay-ng  -[paramètre] -e [ESSID] -a [@_mac_AP] -h [@_mac_station] [interface]
Dans mon cas:    sudo airplay-ng -1 0 –e NEUF –a 00:25:xx:xx:xx:xx –h 11:22:33:44:55:66

Une fois notre association avec le point d’accès réalisée, nous passons à l’attaque du paramètre 3 (ARP Request Replay Attack) dont le but sera pour nous de générer de nouveaux vecteurs d’initialisations.

Commande:      aireplay-ng  -[paramètre] -e ESSID -b @_mac_AP -h @_mac_station interface
Dans mon cas:  sudo airplay-ng -3 –e NEUF –a 00:25:xx:xx:xx:xx –h 11:22:33:44:55:66

On observe que nous récupérons des paquets ARP  (got ARP), ce qui suite à notre injection génère du trafic sur le réseau wifi nous permettant d’observer dans l’onglet où s’exécute la commande Airodump l’augmentation des #data.

6.Déchiffrement de la clef WEP

Il nous est maintenant possible de débuter le chiffrement de la clef WEP. De nouveau dans un nouvel onglet nous exécutons:
Commande :     aircrack-ng  [chemin du fichier de capture airodump]
Dans mon cas : sudo aircrack-ng /home/noar/Bureau/IV.cap

Et voilà la clef du réseau est déchiffrée en moins de trois minutes. Vous noterez le nombre d’IVs obtenus avant d’exécuter cette commande.

IV. Conclusion

J’espère vous avoir montré grâce à cet article à quel point, il est facile de s’introduire dans un réseau sans fil. De plus avec l’arrivée de la loi HADOPI, de nombreuses personnes vont s’efforcer de télécharger à partir de votre réseau afin de ne pas recevoir la petite lettre de l’Etat. N’hésitez donc plus à remplacer votre bonne vielle clef WEP par le protocole de chiffrement WPA2.

V. Pour aller plus loin

Ubuntu : http://www.ubuntu-fr.org/

Backtrack: http://wiki.backtrack-fr.net/index.php/Accueil

Aircrack-ng: http://www.aircrack-ng.org

Mon premier netbook est arrivé cette semaine! j’ai craqué sur l’ Eeepc 1201NL de chez Asus. Disponible en en deux coloris, j’ai opté pour le gris qui marque beaucoup moins que le noir brillant.

La famille Eee pc 12″ est composée de quatre netbooks offrant soit de l’autonomie (environ 8h pour le 1201ha) soit une puissance proche d’un ordinateur portable  classique (environ 3h pour le 1201PN). Je me suis donc orienté vers le 1201NL qui dispose de caractéristiques honorables auxquelles  j’ai ajouté 1Go de mémoire vive.

En sortie d’usine le netbook affiche un poids de 1,38kgr et est muni d’un processeur Atom Dual core N270 cadencé à 1600Mhz et aidé par le processeur graphique grâce à la technologie NVIDIA ION. L’écran de 12,1″ permet une résolution de 1366 * 768 ce qui est très appréciable. On retrouve aussi un disque dur de 160Go et une Webcam. De plus les connectivités ne sont pas en reste puisqu’il possède trois ports USB, un HDMI, un lecteur de cartes, entrée micro et sortie casque ainsi qu’un carte Ethernet et une WIFI. On notera toutefois l’absence du Bluetooth.

Malgré son double processeur (atom N270) les applications peinent à s’ouvrir. Bien sur je ne m’attendais pas à de grosses performances de la part d’un netbook. Toutefois on peut compter compter sur la puce Nvidia Ion, conçue pour les netbooks récents pour gagner en performance.  Le 1201NL permet quand même de profiter de fichiers HD de manière fluide et agréable. Mais la nervosité reste celle d’un netbook.

Après quelques heures d’utilisations, j’apprécie toujours son design silver ainsi que la facilité de transport de cet ordinateur. De plus, suite à la désinstallation de la sur-couche logiciel ASUS n’apportant que très peu à l’utilisation du pc j’ai gagné en mémoire vive, ce qui le rend un peu plus nerveux. Il ne me reste maintenant plus que à l’essayer sous le système d’exploitation UBUNTU.

C’est avec grand plaisir que je fais aujourd’hui un retour sur le salon des Rencontres des Solutions de Sécurité et d’informatique libre. Inscrit avec l’équipe Error 404 au challenge de sécurité, je suis arrivé le vendredi  après midi au salon. J’ai eu le temps d’assister à deux conférences, la première était un retour sur iAWACS 2010 et la seconde sur l’analyse de la mémoire physique de MacOs. J’avoue ne pas avoir tout compris sur la seconde, le sujet est donc à approfondir…

En ce qui concerne l’ Hacknowledge, le concours a débuté à 20h pour finir à 8h, ce qui nous laissait 12h pour nous arracher les cheveux sur diverses épreuves:

• Social engineering,
• Cryptologie,
• Faille applicative,
• Faille Web,
• Logique & programmation,
• Réseau.

J’ai tout particulièrement apprécié une épreuve de Social engineering, dont le but était de trouver des informations dans un sac poubelle distribué par le staff. Au menu des tasses de café, quelques pages A4 passées dans une broyeuse (qui a pensé au papier collant?), un CDrom contenant une sauvegarde chiffrée, un numéro de téléphone sur une serviette et bien d’autres détritus.

Je suis aussi revenu avec quelques photos de notre folle nuit:

1/ Oups, il n’y a encore personne (on a juste quatre heures d’avances).

2/ On s’installe…

3/ 4H, la fatigue se fait ressentir (vite un Red Bull…).

4/ 6h30, tout est rangé, c’est bon on est troisième avec de l’avance! 6h35: oups non on passe quatrièmes. 6h40: arf cinquième. 6h45: Vraiment trop injuste septième…

5/ 6h46: On ressort les pc! Tous au Red Bull, allez donne nous des ailes

6/ 7h30: Validation d’une faille Bluetooth à six points, on est quatrième.

7/ 7h59: Validation d’une faille applicative à deux points. On l’a fait on est troisième, pas si mal pour une première!

Enfin je tiens à saluer l’investissement du staff des RSSIL 2010, remercier mon équipe, applaudir l’équipe des /dev/null qui remporte le challenge et passer le bonjour à l’ensemble des personnes rencontrées sur place!

Longue vie au RSSIL et à l’année prochaine!

Ce petit billet pour vous annoncer les RMLL 2010. Cette année, elles sont de retour à Bordeaux du 6 au 11 juillet.

Au programme

Des conférences d’ordre technique (Administration système, Développement, sécurité…),  loisir, économique, scientifique ainsi que des débats sur le thème accessibilité et handicap.

Une affiche éco-responsable

Cette année, l’affiche 2010 est doté d’ un nouveau logo et porte les couleurs de sa nouvelle mascotte . De plus l’organisation 2010 s’est orienté vers une affiche respectant les principes du développement durable.

Lien

http://2010.rmll.info/
Affiche éco-responsable