Etant allé fastfoodé il y a peu et ayant un peu de temps, j’ai voulu vérifier une théorie : est-ce vrai que les mots de passe transitent en clair sur le wifi ?
Pêche
Armé de mon Mac, je me suis connecté au wifi du fastfoodeur. Puis de là j’ai monté un tunnel ssh jusqu’à chez moi histoire de chiffrer mon surf, et ne pas interférer avec ce que j’allais faire.
Ce que j’ai fait est tout couillon : j’ai capturé tout ce qui passait sur le port 80 (http), comme ça :
tcpdump -i ne1 -w macdo.cap -s0 port 80
Cette commande, dispo sous tout bon *nix, et aussi Windows pour peu qu’on l’installe, capture tout ce qui passe sur l’interface ne1, sur le port 80, et l’écris dans le fichier macdo.cap. ‘-s0’ pour capturer tout le paquet, et pas juste l’en-tête.
Une demi-heure de capture, et seconde étape : ngrep
ngrep (network grep) est un utilitaire qui permet de farfouiller un motif (une chaîne de caractère) dans les paquets réseaux, en live ou capturés dans un fichier. Il se trouve sans difficultés sur les *nix.
ngrep -I macdo.cap -i 'user=password'
Ce qui ne donne pas grand chose d’exploitable : des mots de passe Facebook, chiffrés, des en-tête http, parfaitement sans valeurs.
Et d’un coup, que vois-je ? ‘pseudo=truc; motdepasse=machin’
Je regarde le site auquel est adressé (un site de réseau sociale) la requête, je m’y connecte avec les logins et mot de passe : bingo 🙂
A table
Je m’amuse un peu avec le profile du mec (je le met homosexuel, marié, yeux oranges, cheveux verts, d’une taille de 25cm, sans centres d’intérêts, and so on) Comme il a mis sont adresse mail, dans son profil, et que c’est une adresse msn, je tente de me connecter sur Hotmail.
Évidemment il a mis le même mot de passe.
Je lui écris un mail à lui-même envoyé depuis son compte, lui expliquant la situation et comment y remédier. Et avec un immense sourire de gamin qui a réussi une belle connerie 🙂
Plus tard, de retour chez moi, je retente les accès histoire de voir s’il a changé ses mots de passe.
Bah non : j’accède encore à son site de réseau social et sa boîte Hotmail. Pire : il a bien lu le mail que je lui ai envoyé.
Alors du coup je farfouille, et de file en aiguille j’ai ses accès Skype, Facebook, deux autres sites sociaux, et deux numéros de téléphone (les siens, sans doutes, peut-être l’ancien et le nouveau)
Tout ça avec le même mot de passe (mais logins différents, que j’ai trouvé dans ses mails)
Me connectant sur Msn, une de ses connaissance me chope. Je lui dis immédiatement que je ne suis pas celui qu’il pense, mais qu’il serait bien qu’il l’appel pour qu’il change ses mots de passe …