On m'espionne !

[kadden]

Bonjour,
Je suis en collocation avec 2 personnes,
le routeur internet est installé dans la chambre d'un de mes colocataires,

On soupçonnons cette personne de sniffer notre trafic, et de voir la liste des sites qu'on consulte.

Je ne peux admettre de me faire espionner,
donc je vous demande de m'indiquer un moyen de vérifier si à l'aide de l'interface Free, il peut voir la liste des sites consultés ?

Et comment faire pour vérifier si il a un logiciel pour sniffer mon trafic ?

Merci pour votre aide.

[f-k-z]

yopyop,

De mémoire, aucune information de ce type n'est donnée par l'interface du routeur. (A moins que le firmware ne soit pas officiel et dans ce cas cela peut être possible).

Citation:

Et comment faire pour vérifier si il a un logiciel pour sniffer mon trafic ?

A ma connaissance cela n'est pas possible de façon sûre. Tu peux toujours faire un scan des ports ouverts sur sa machine, mais s'il a bien configuré sa machine et son logiciel (si jamais il en utilise un) tu ne verras rien.

Le moyen de lutter contre cela est de passer par un tunnel (ssh ou autre)
++

Fiki

[Golgotha]

Bonjour,

Tu peux détecter un ARP poisoning à l'aide de Xarp si jamais il essaye de se substituer à vos ip pour faire encore plus qu'un simple sniffage.

Sinon, regarde ici : http://www.silicon.fr/firefox-https-...ite-40892.html

j'espère que ça pourra t'aider

[gretch]

Citation:

Et comment faire pour vérifier si il a un logiciel pour sniffer mon trafic ?

je ne pense pas que se soit réalisable sans IpSec

du coup :

Citation:

Le moyen de lutter contre cela est de passer par un tunnel (ssh ou autre)

+1

Citation:

Sinon, regarde ici : http://www.silicon.fr/firefox-https-...ite-40892.html

je ne connaissais pas mais ça parait intéressant ^^ +1

Citation:

Envoyé par Troll

heuu... sinon plus terre à terre, tu contre attaque ^^
t'installe un serveur VNC sur ça machine,
un keylogger,
tu épluches son profil windows (fait en une copie ça te laissera le temps),
sa base de registre,
tu installes toi aussi un sniffer sur le router,
tu craques sa web-cam, (t'en profite pour en planqué une à toi pendant que t 'y es),
tu actives les logs de tous les accès fichiers et service et tu recupère sur un disque externe une copie de ces données sans qu'il ai les droits de les effacés ou de parcourir le dossier (c'est beau NTFS)

et pis bah tu te cherches un nouveau colloque, et pis t'en choisis un qu'est pas curieux, et si possible choisit une quiche en informatique, ^^

(bon je crois que je suis fatigué la faut que je me couche.. ^^ )

allez... bon courage à toi...

[ram-0000]

Citation:

Envoyé par kadden

Et comment faire pour vérifier si il a un logiciel pour sniffer mon trafic ?

Citation:

Envoyé par gretch

je ne pense pas que se soit réalisable sans IpSec

J'avais vu il y a quelques temps une méthode intelligente pour cela mais il y a quelques pré requis :

1. Il faut d'abord pouvoir analyser le traffic DNS du poste que tu soupçonne de t'espionner (avoir la main sur le serveur DNS qu'il utilise ou bien pouvoir sniffer le réseau).
2. Ensuite tu envoies une requête (en HTTP par exemple) à destination de l'adresse IP 123.123.123.123 (par exemple) et tu regardes dans le traffic DNS s'il y a une demande de résolution inverse de 123.123.123.123 pour connaitre le petit nom de cette adresse IP.

En général (mais pas toujours), les sniffer, proxy et autres analyseurs de flux sont configurés pour faire la résolution inverse afin justement de connaitre le nom du site atteint.

[gretch]

Citation:

(...)Ensuite tu envoies une requête (en HTTP par exemple) à destination de l'adresse IP 123.123.123.123 (par exemple) et tu regardes dans le traffic DNS

futé ^^ ça me plait

[kadden]

Citation:

Envoyé par ram-0000

J'avais vu il y a quelques temps une méthode intelligente pour cela mais il y a quelques pré requis :

1. Il faut d'abord pouvoir analyser le traffic DNS du poste que tu soupçonne de t'espionner (avoir la main sur le serveur DNS qu'il utilise ou bien pouvoir sniffer le réseau).
2. Ensuite tu envoies une requête (en HTTP par exemple) à destination de l'adresse IP 123.123.123.123 (par exemple) et tu regardes dans le traffic DNS s'il y a une demande de résolution inverse de 123.123.123.123 pour connaitre le petit nom de cette adresse IP.

En général (mais pas toujours), les sniffer, proxy et autres analyseurs de flux sont configurés pour faire la résolution inverse afin justement de connaitre le nom du site atteint.

Alors effectivement je me sens un peut dépassé
Mais merci de m'aider à suivre ces étapes.

Si je comprends bien, il me faut l'adresse du DNS : c'est facile je peux faire un ipconfig/ all, et j'obtiens l'adresse DNS que tout le monde doit partager.

Là ou ça coince, comment faire pour sniffer ce DNS ?

Merci

[gretch]

Citation:

Là ou ça coince, comment faire pour sniffer ce DNS ?

si c'est un DNS public (que tu n'es pas dans un domaine...), pas vraiment moyen et pas vraiment conseillé, il faudrait plutot essayer au niveau du routeur (ou de la box) en te disant que de toutes façon si ce n'est pas possible c'est que tu n'es probablement pas espionner ou pas par ce biais là...

bcp plus simple, est tu sure qu'il ne connais pas tes mots de passe ?
verouille tu ta session systematiquement ?
y a t'il d'autre compte sur ton poste ?
y a t'il un serveur VNC sur ton poste ?

[kadden]

Citation:

Envoyé par gretch

si c'est un DNS public (que tu n'es pas dans un domaine...), pas vraiment moyen et pas vraiment conseillé, il faudrait plutot essayer au niveau du routeur (ou de la box) en te disant que de toutes façon si ce n'est pas possible c'est que tu n'es probablement pas espionner ou pas par ce biais là...

bcp plus simple, est tu sure qu'il ne connais pas tes mots de passe ?
verouille tu ta session systematiquement ?
y a t'il d'autre compte sur ton poste ?
y a t'il un serveur VNC sur ton poste ?

Alors c'est sur qu'il ne connait pas mes mots de passes, et il n'a jamais touché à mon Pc pour installer un serveur VNC,
j'ai qu'un seul compte Windows et pas plusieurs.

Pour la première solution, il faut si je comprends bien Sniffer le DNS publique ?

[tigzy]

Hello

Juste un truc, si ta freebox est configuré en WPA / WPA2 , tu ne verras pas le contenu des trames avec des sniffer comme Wireshark.

C'était le cas sur du WEP, maintenant on ne peut plus
Voila, et stoppe la parano

[gretch]

Citation:

Juste un truc, si ta freebox est configuré en WPA / WPA2 , tu ne verras pas le contenu des trames avec des sniffer comme Wireshark.

je savais pas mais si c'est le cas c'est clairement le plus simple.

[tigunn]

Solution la plus simple: déménage!

[kadden]

Citation:

Envoyé par tigzy

Hello

Juste un truc, si ta freebox est configuré en WPA / WPA2 , tu ne verras pas le contenu des trames avec des sniffer comme Wireshark.

C'était le cas sur du WEP, maintenant on ne peut plus
Voila, et stoppe la parano

Je n'ai pas trop compris,
En fait et si je comprends bien, personnes d’entre nous ne peut sniffer l’autre,
car on est sur un routeur Free ? ==> donc pas besoin de paniquer ?

[tigzy]

Tu peux sniffer les paquets, mais tu ne pourra pas voir ce qu'il y a dedans.

Avec la protection WPA, il y a un échange constant de clefs entre l’ordinateur et le modem/routeur, donc un PC A du réseau ne peut pas connaitre à tout instant la clé utilisée par le PC B pour communiquer, qui lui servira à visionner les paquets.

Avec la protection WEP, la clé est unique pour tous les PC du réseau. Un Pc A du réseau en a connaissance, et peut donc aisément visionner les paquets échangés entre le PC B et le routeur

Donc oui, pas de panique

http://wiki.wireshark.org/HowToDecrypt802.11

[kadden]

Citation:

Envoyé par tigzy

Tu peux sniffer les paquets, mais tu ne pourra pas voir ce qu'il y a dedans.

Avec la protection WPA, il y a un échange constant de clefs entre l’ordinateur et le modem/routeur, donc un PC A du réseau ne peut pas connaitre à tout instant la clé utilisée par le PC B pour communiquer, qui lui servira à visionner les paquets.

Avec la protection WEP, la clé est unique pour tous les PC du réseau. Un Pc A du réseau en a connaissance, et peut donc aisément visionner les paquets échangés entre le PC B et le routeur

Donc oui, pas de panique

http://wiki.wireshark.org/HowToDecrypt802.11

Je viens de vérifier, j'ai une WEP,
comment je peux faire pour passer à une clé WAP ?
Merci.

[tigzy]

C'est dans l'interface de gestion free
https://wifi.free.fr/

Citation:

Je viens de vérifier, j'ai une WEP,

Alors oui , panique

[kadden]

Citation:

Envoyé par tigzy

C'est dans l'interface de gestion free
https://wifi.free.fr/


Alors oui , panique

Je ne suis pas administrateur, j'imagine que c'est mon coloc qui a le routeur, qui peut faire ça ?

[ram-0000]

Citation:

Envoyé par kadden

Je ne suis pas administrateur, j'imagine que c'est mon coloc qui a le routeur, qui peut faire ça ?

L'administrateur de la box

[gretch]

sinon une solution pas aborder (mais sauf erreur de ma part payante...) un VPN internet anonyme je sais qu'il y a steganos qui en fait un (80€)http://steganos-internet-anonym-vpn.softonic.fr/


il y en a d'autre, peut etre des gratuits, (au dela de ton problème cela assurera aussi ton anonymat internet (voir quant meme les lois du pays qui heberge le VPN on ne sait jamais...).)...

[Troll]

Citation:

Envoyé par la parano

[psychose inside] quant tu vient sur ce forum tu le fait de chez toi ? j'espere que tu n'as pas enregistré tes mots de passe Dev.net dans ton navigateur ? tu passe par un proxy pour te connecter ?

[/Troll]

[_Snoopy]

Citation:

Envoyé par ram-0000

L'administrateur de la box

Pour être tout à fait précis, c'est la personne au nom de laquelle l'abonnement Freebox a été ouvert (qui est, du coup, l'admin freebox).