Please Turn Admin Mode Off !

Une journée classique, rien de très extraordinaire en soit. Finir a 17h ça permet d’aller faire un tour a la FNAC. Je cherchais de nouveaux bouquins sur le hacking..
Faute de livres, j’ai maintenant le mot de passe wifi.

C’est une technique pas vraiment extraordinaire. Pas besoin de se ruer sur Aircrack ou autres softs ( j’écris les tutos bientôt, le temps de récupérer une box wifi ) Non aujourd’hui il est question de Social Engineering. Il est surtout question d’un membre du personnel qui ne fais pas vraiment bien son travail .. En effet, lorsque l’on pianotte sur les tablettes et ordinateurs en présentation on peut se rendre compte que l’on est dans un mode très limité. Aucun accès aux fonctions administrateur .. On peut cependant certaines fois lancer des fichiers .bat ou brancher des clés USB ( moi je dit ça je dit rien .. ). Et alors que nous jouions avec ces petits bijoux de technologie nous sommes tombés sur deux tablettes dont une ACER sur la quelle le mode administrateur était déjà activé .. C’est donc le moment de réfléchir un peu !
Alors : Clic gauche sur l’icone WIFI, puis clic droit sur le réseau actuellement connecté et afficher les propriétés de connexion :

Puis on arrive sur une petite fenêtre « Propriétés du réseau sans fil <NomDuReseau> »
Dans l’onglet Sécurité on peux voir le Type de sécurité, le Type de chiffrement et la Clé de sécurité du réseau qui est caché par d’horribles points noirs…

Il suffit de cliquer sur la petite case afficher les caractères … Et soudain ! Après une demi seconde de suspens  :

Oui le mot de passe est bien :  fN@c-d3M0 
 
 

Et nous voila donc sur le réseau de la FNAC.. un petit ifconfig me confirme cela
Ip : 10.6.X.X
Masque : 255.255.255.0

Résultat du Nmap : ( ah bin oui forcement il fallait bien un Nmap )

Beaucoup de ports ouverts sur les 33 machines situés entre 10.6.251.0 et 10.6.251.255.
Fortinet viens mettre son nez la dedans ( un pare feu ? car certains sites sont bloqués .. )

Il reste donc maintenant a déterminer un peu plus les limitations que nous donne ce réseau qui je pense ( et j’espère ! )  doit être un réseau autre que celui utilisés par les employés des caisses …

Voila donc pour aujourd’hui ! Et les leçons à tirer sont donc les suivantes :

  • Si vous exposez des ordinateurs/tablettes/smartphones au public désactivez le mode administration
  • A défaut coupez le wifi
  • Empêchez le d’accéder a des mots de passes
  • Et au plus mauvais blindez votre sécurité réseau

Je ne pense pas avoir fait quelque chose de mal, après tout ce n’est pas de ma faute si le type en gestion de la sécurité est aussi peu doué. Je ne fait que mettre en évidence le fait qu’il y ait une belle faille, mais corrigez cela vite, j’habite pas trop loin ;).

Commentaires, partages, et likes sont les bien venus 😀

Un commentaire on "Please Turn Admin Mode Off !"

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *