Quel est le protocole réseau le moins sécurisé ? ftp ? http ? Oui, mais il y a pire. Si vous avez lu le titre, vous savez déjà duquel je veux parler: le protocole smtp !
Ce protocole, non sécurisé donc, permet d’envoyer un mail à n’importe qui en se faisant passer pour quelqu’un d’autres. Pas de vérifications, rien. Il prend n’importe quel contenu et l’envoie directement.
Alors, on fait comment ?
$ telnet smtp.monserveur.be 25
Trying 123.45.67.8...
Connected to smtp.monserveur.be.
Escape character is '^]'.
220 smtp4-h2.monserveur.be ESMTP Postfix
HELO test.domain.com
250 smtp4-h2.monserveur.be
MAIL FROM:<donald@trump.com>
250 2.1.0 Ok
RCPT TO:<monadresse@email.be>
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
Subject: Mon sujet
Bonjour toi !
.
250 2.0.0 Ok: queued as 4322F2221DF
quit
221 2.0.0 Bye
Connection closed by foreign host.
Maintenant, regarder votre dossier email pour monadresse@email.be. Est-ce que cela ne vous fait pas peur ?
Après, certains noms de domaines obligent l’expediteur à utilser l’extension SMTP-AUTH qui comporte une étape d’authentification. Mais au final, cela ne garantit pas l’usurpation d’identité (le spoofing)…
La prochaine fois que vous recevez un mail, souvenez-en vous et ne faites confiance qu’aux mails sécurisés via PGP et S/MIME. Mais ceci est une autre histoire, qui sera contée une autre fois.
Vous trouvez nmap trop long pour afficher tous les périphériques de votre réseau ?
Pour réaliser un scan, nmap ping chaque ip. Cela prend un peu de temps.
apt-get netdiscover
netdiscover, celui que nous allons utiliser (vous venez de taper son nom pour l’installer, non ?), réalise un scan arp.
Il envoye des paquets ARP (très léger) de demande d’identification. Qui a l’adresse IP 192.168.1.1 ? Qui a l’adresse IP 192.168.1.2 ? Tout cela en même temps. Et après, il attend… Les périphériques envoyent alors leur mac-adresses (entre autres) et netdiscover rassemble le tout.
sudo netdiscover -r 192.168.1.0/24 -i wlan0
Lors de son utilisation, faites attention à ne pas vous faire attraper par un switch un peu tatillon qui pourrait se sentir agressé par votre broadcast ARP.
netdiscover permet evidemment d’autres choses (par exemple, juste une écoute passive sur le réseau via l’option -p)
⚠ AVERTISSEMENT : Toutes les informations fournies dans cette publication le sont à des fins éducatives uniquement. Le site n'est en aucun cas responsable de toute utilisation abusive de ces informations. Vous êtes seul responsable de vos actes devant la loi.
J’ai quelques manquements dans mes souvenirs à propos de cette anecdote. J’espère que je ne dirai pas trop de bétises.
Pendant mes explorations des interruptions du PC, j’étais tombé sur la fonction 25h de la bien connue interruption 21h. Cette fonction permet d’intercepter n’importe quel autre interruption. Pour mon résident (GREY.COM), j’allais dévier les fonctions 05h, 1Ch, 28h de l’int 21h. Si vous vous rappelez de ces interruptions (et je vous en félicite), vous devriez avoir compris qu’il y a un problème dans les fonctions que je dévie. Sinon, je continue:
La 05h est appelée lors d’une sortie caractère vers l’imprimante,
La 1Ch est appelée lors d’une demande d’information de l’unité de disque,
La 28h est appelée lors d’une écriture vers un fichier
Dans la fonction redirigée 05h, je lis le clavier, rempli un buffer et rend la main à la fonction 05h originale.
Dans les fonctions 1Ch et 28h, si mon buffer n’est pas vide, j’écris dans un fichier log les appuis claver et rend la main. Ainsi, l’utilisateur ne se rend pas compte qu’il y a un accès disque supplémentaire (nous étions sur disquette, cela se voyait assez vite). Ca, c’est en théorie, j’expliquerai plus tard que ce n’était pas le cas.
Mon problème est donc ma fonction 05h. Pourquoi donc est-ce que je lisais le clavier à cet endroit ? Est-ce que chaque appui d’une touche provoquait une int21h fct05h ? J’ai testé mes applications dans une DOSBox et tout fonctionne toujours.
Le programme résident ne sauvegardant que les scancodes, il fallait un convertisseur scancode -> ascii. Et là, deuxième inconnue: il ne lit pas un fichier mais directement l’emplacement mémoire du résident (de plus, la fonction d’écriture vers un fichier dans le résident est inactive). C’était la tâche du deuxième programme: LIT.EXE.
Pour ce qui est du convertisseur, un troisiéme programme (CARSET.EXE) transformait le scancode en symbole compréhensible à l’écran.
Pour accèder à la mémoire LIT.EXE devait être lancé sur l’ordinateur de la victime en esperant qu’il n’éteigne pas son PC en quittant le local.
Cela semble logique vu qu’ils me rendaient ma disquette boot dès qu’ils étaient connectés mais ce n’était vraiment pas pratique. Ca expliquerait aussi que je m’en suis peu servi. Mon seul souvenir à son propos est d’avoir eu le mot de passe d’un étudiant de 2ème (angusmac) qui était tous les jours dans la salle informatique avec nous.
Je me demande ce qu’il reste de ces interruptions sur un PC moderne. Connaissant Microsoft, ils n’ont certainement pas tout jeté. J’ai essayé de lancer GREY.COM en ligne de commande sous un Window 10 mais il m’indique ‘Applications 16 bits non prise en charge‘.
Mes deux années de Polytech ne m’ont pas apporté un diplôme mais elles m’auront au moins servi à manipuler l’assembleur x86, qui me servira beaucoup quelques années plus tard dans ma période demomaker……
