Créer un faux point d’accès WiFi
Le but du tuto du jour sera de vous montrer qu’il est très simple de tromper un utilisateur qui se connecte à un réseau WiFi public (sans mot de passe) ou à un réseau WiFi qu’il a l’habitude d’être connecté.
Imaginez que vous être en train d’attendre votre train, que vous vous connectez tous les jours au WiFi public de la gare pour patienter.
Maintenant, une personne malveillante s’en rend compte et fait en sorte de cloner ce réseau WiFi et de vous forcer à vous y connecter.
A ce moment là, elle pourra voir tout le traffic web qui transitera entre vous et Internet et même, si elle le souhaite, vous rediriger vers des sites malveillants afin de placer scripts, malwares ou autres sur votre ordinateur.
Man in the middle attack
Aujourd’hui, nous allons voir une attaque assez courante, surtout lorsque l’on est connecté sur un Hotspot public.
L’attaque de l’homme du milieu ou Man in the middle en Anglais est une attaque qui a pour but d’intercepter les communications entre deux parties, sans que ni l’une ni l’autre ne puisse se douter que le canal de communication entre elles a été compromis.
Le canal le plus courant est une connexion à Internet de l’internaute lambda.
L’attaquant doit d’abord être capable d’observer et d’intercepter les messages d’une victime à l’autre.
Si les communications entre les 2 machines n’est pas chiffré, cette attaque permettra de voir en clair tout ce qui se passe.
Bien évidement, ce tuto vous montrera comment réaliser ce type d’attaque et également, comment s’en protéger.
Les tests que j’ai fait et que je vous conseil de faire, doivent s’effectuer sur du matériel qui vous appartient
Je vous rappelle que l’utilisation de ce type de pratique sur du matériel qui ne vous appartient pas et surtout, que son utilisateur ne vous a pas donné l’autorisation, est puni d’une peine de 2 ans de prison et de 30 000€ d’amende
5 Astuces iPhone v1
Ce nouveau sujet, qui se fera sur plusieurs versions, vous permettra de découvrir différentes astuces sur iPhone que vous connaitrez ou pas.
Le but sera de se rendre compte des nombreuses fonctionnalités que vous pouvez avoir sur ce type de téléphone.
Comme toujours, toutes ces astuces que j’ai trouvé sur le net ont été testés et donc validés. Ce ne sont pas simplement des copier/coller.
Testées sur iOS 14.0.1
Changer LCD Nexus 5
Pour ceux qui ne connaissent pas ce smartphone, le Nexus 5 est un appareil souvent utilisé pour du rootage et une customisation hors du commun. J’ai pu, depuis que j’en ai récupéré un, le transformer en véritable appareil de hacking appelé PwnPhone puis retransformé en NetHunter, la version plus récente. Aujourd’hui, comme indiqué dans mon post Ubuntu Touch, il a a nouveau été effacé et mit sur cette distribution libre. En bref, pas mal de possibilités avec ce Nexus 5 donc, vous risquez d’en entendre parlé souvent sur mon site.
Cependant, à force de l’utiliser et de le trimbaler partout, il peut arriver que l’on casse l’écran.
Prendre le contrôle d’un PC à distance
Aujourd’hui, nous allons voir comment prendre la main sur un ordinateur Windows 7 (ou Windows 10) et avoir un contrôle dessus.
C’est à dire que nous allons pouvoir naviguer sur le disque dur, prendre des captures d’écran, savoir ce que l’utilisateur tape sur son clavier, voir sa Webcam, etc… tout ça, à distance, depuis notre ordinateur.
Les tests que j’ai fait et que je vous conseil de faire, doivent s’effectuer sur du matériel qui vous appartient
Je vous rappelle que l’utilisation de ce type de pratique sur du matériel qui ne vous appartient pas et surtout, que son utilisateur ne vous a pas donné l’autorisation, est puni d’une peine de 2 ans de prison et de 30 000€ d’amende
Ouvrir un fichier avec un programme précis
Astuce n°1
La petite astuce du jour c’est quelque chose que l’on m’a demandé il y a peu.
Si vous double-cliquez sur un fichier, il se lance avec le programme par défaut indiqué sur Windows.
Mais si ce programme n’est pas le bon ou si vous souhaitez l’ouvrir avec un logiciel à vous, comment fait-on ?
C’est l’astuce que nous allons voir aujourd’hui.
Une carte pour les contrôler toutes !
Ce qui va suivre n’est pas un tuto ou une astuce mais plutôt une chose qui pourrait vous faciliter la vie de tous les jours si vous utilisez plusieurs cartes bancaires comme moi.
Vous avez sans doute déjà eu le cas, sortir une carte bancaire et ne plus vous rappeler du code car vous en avez un différents sur chaque carte.
Il existe plusieurs type de « Cartes universelles » mais celle-ci m’a particulièrement plu car elle a un système de Cashback sur des enseignes bien connues en France (comme à l’étranger)
Mais qu’est-ce qu’un Cashback ? C’est de l’argent qui vous ai reversé lorsque vous achetez dans une enseigne partenaire avec la carte en question.
Trouver mot de passe WiFi par défaut d’une BBox
Nous sommes nombreux à avoir des box Internet chez nous et nous sommes également nombreux à garder le mot de passe WiFi indiqué sous cette Box.
On pense qu’il est sécurisé ou alors par facilité.
Mais sachez que c’est une erreur…
Car dans notre cas, chez les BBox (Bouygues), ce code WiFi est généré automatiquement en fonction du matériel et il existe malheureusement un petit logiciel qui permet de retrouver ce code WiFi par défaut.
Mot de passe Windows oublié ?
Il existe différentes méthodes pour passer les mots de passe Windows depuis déjà pas mal d’années, des bidouilles en tous genres ou des systèmes comme Offline NT Password & Registry Recovery Editor qui permettent de le faire en Live CD.
Aujourd’hui, l’astuce nécessitera toujours un accès physique à la machine cible ainsi qu’une Clé USB ou CD/DVD de Windows 10.
J’ai testé cette procédure de façon concluante sur Windows 7 et Windows 10.
La première chose à faire c’est de vérifier qu’il y a bien un mot de passe pour se connecter à Windows. C’est bête à dire mais si on veut faire ce que l’on souhaite, il faut bien évidement rencontrer une difficulté.
Attention aux clés USB
Pourquoi une clé USB peut-elle être dangereuse ?
Aujourd’hui, les personnes qui souhaitent accéder à votre matériel informatique ou même le rendre totalement inopérant, trouvent tous types de moyens pour arriver à leurs fins.
En informatique, on apprend que la faille la plus importante dans un système sécurisé est : l’être humain.
Si on ne peut pas accéder à un ordinateur parce que le système est bien sécurisé, alors, on fera en sorte de trouver une personne qui y a accès et on manipulera cette dernière. C’est ce que l’on appelle le Social Engineering (L’ingénierie sociale).
Revenons à mon histoire de clé USB qui peut être dangereuse et surtout, lié à notre curiosité.
Que feriez-vous si vous trouvez dans la rue une clé USB ?
Est-ce que vous la laisseriez là ?
Est-ce que vous la mettriez dans une poubelle ?
Est-ce que vous la prendriez pas pour la mettre sur un ordinateur et voir ce qu’il y a dedans ?
Bonjour, Il faudrait que tu testes quelques petites choses : - Reconnecter la Lunii sur le LuniiStore afin de la…
Bonjour, Oui, il part dans quelques instants
Salut, Merci pour le boulot et le tuto très clair. J'ai tout installé et téléchargé tes 4 pack. J'arrive à…
bonjour , moi tous ce passe correctement sauf que a la fin quand je demnde de l'ajouter a ma lunni…
Bonjour, Pour le pack numéro 4, il faudrait me dire où est-ce que ça bloque et ce que te dit…