Salut tout le monde !

Bon je ne vous cache pas qu'en matière de réseau je suis une vraie bille ^^. J'ai donc une ou deux questions à vous soumettre, dont les réponses vous sembleront peut-être évidentes.

On s'moque pas ! 

Premièrement, il y a plusieurs pc chez moi, qui utilisent tous une live-box pour accéder à internet. A moins que je dise une bêtise, tous mes pc ont la même ip publique et sont vus depuis internet comme une seule "machine". A partir de là, est-ce qu'une personne ou un site peuvent, outre les cookies, différencier les pc qui envoient des requêtes à travers la box ?

Deuxièmement, est il possible à partir de l'ip publique, donc l'ip de ma box, de trouver l'adresse mail liée à mon abonnement ? Par exemple de trouver à partir de l'ip de ma live-box, mon adresse bidule@orange.com ?

Merci d'avance pour vos réponses éclairées ! 

Salut,

En utilisant uniquement les requêtes sortant de la box, non il n'est pas possible de différencier une machine d'une autre. L'adresse IP source est, comme tu l'as dit, celle de l'interface publique de la box. Les machines sont différenciées de façon interne par la box au moyen des ports dynamiques (en utilisant du NAT/PAT). Les cookies ne permettent en effet de différencier un PC mais pas forcément de l'identifier. Un cookie est stocké sur ton PC et est uniquement utilisé comme moyen de mémoriser des informations relatives à l'internaute pour qu'elles soient réutilisées par les sites internet.

Pour ton deuxième point, non. Seul l'opérateur a ce moyen car il a la correspondance dans une base de données (et encore, ça reste interne vu que 99% des clients n'en soupçonnent pas l'existence).

Merci beaucoup pour ta réponse !

OK, il est donc impossible de trouver l'adresse locale d'un pc depuis internet.

Pour ce qui est de l'adresse mail je m'en doutais un peu, mais on ne sait jamais.

Et pour un modem ? J'avais un modem Wanadoo il y a quelques années, était-il aussi sécurisé que ma live-box ?

Merci encore !

L'adresse locale ne servirait de toute manière à rien. L'adresse publique ne sert pas à grand chose non plus vu que les réseaux particuliers ne sont jamais la cible précise de pirates. Le seul risque que tu as c'est de te prendre une attaque de déni de service par un petit malin qui joue et se prend pour un cracker.

Je ne connais pas trop l'archi interne des anciens modems mais je doute que la sécurité y était extraordinaire. Et puis, un modem sert uniquement à convertir le signal analogique en signal numérique, c'était simplement un équipement réseau de couche 1 (physique).

Après, à l'époque, le contexte était différent, on ne parlait pas encore d'attaques sur des particuliers parce que c'était complexe à mettre en œuvre pour des amateurs.

Merci pour ta réponse.

Certes la sécurité devait être moindre, mais pas inexistante, si ? Le principe d'ip publique était il déjà en place ?

Après, ce genre d'équipement existe toujours, et on les appelles modem car c'est leur fonctionnalité principale j'imagine, mais j'ose espérer qu'ils sont un peu plus évolué que ceux de l'époque...

Au final qu'est-ce qu'une box ? Un modem évolué ?

Une box contient différents équipements réseaux : un modem ADSL, un routeur, un point d'accès sans fil (en général) et un commutateur.

Au niveau des modems, de ce que je sais il y a eu deux types : les modems ADSL et les modems 56k (ceux qui faisaient un bruit de fou).

Les modems 56k recevaient un signal analogique modulé et le démodulaient, puis le convertissaient en signal numérique utilisable sur un réseau privé. Vu que derrière on était sur la ligne téléphonique et avec un réseau analogique RTC, il n'y avait pas de réseau IP, tu avais simplement un numéro d'abonné (ton numéro de téléphone FT).

Les modems ADSL reçoivent directement un signal numérique (l'ADSL du coup ^^) grâce aux filtres qu'on utilise encore aujourd'hui. Dans ce cas-là il y a une IP publique derrière.

-
Edité par Doezer 20 juillet 2015 à 17:52:02

Attention cependant, un site web que tu visites peut tout à fait accéder à ton adresse IP locale et donc différencier les PCs.

elalitte a écrit:

Attention cependant, un site web que tu visites peut tout à fait accéder à ton adresse IP locale et donc différencier les PCs.

C'est inscrit dans les entêtes HTTP ?

Oui, tout à fait, tu peux le demander en tant que site web !

Enfin dans tous les cas, l'ip en elle même permet juste de différencier les pc, mais ça ne vas pas plus loin ?

Ca dépend, ce serait quoi "aller plus loin" ?

En fait l'interrogation de base est venue suite au visionnage d'un manga avec des camarades de promo (tous développeurs et allergiques au réseau ).

Dans ce manga il existe un site web accessible uniquement à minuit pile, constitué simplement d'une barre de saisie et d'un bouton "envoyer". Il suffit de saisir le nom d'une personne dont on souhaite se venger, et "la fille des enfers" accepte ou pas de nous venger en fonction de si elle trouve la demande légitime ou pas. Voilà pour le contexte ^^.

Ce qui nous avait interpellé, c'est que si la demande est acceptée, la personne qui l'a faite reçoit un mail de confirmation, alors qu'elle na renseigné son adresse nulle part, et elle est par la suite contactée irl, encore une fois sans avoir donné la moindre info...

La question était donc de savoir si un tel système était informatiquement possible... (non on n'a rien de mieux à faire ).

C'est possible en fonction de ce qu'il y a sur la page web (plutôt du dev pour le coup ). Tu peux te faire avoir par du java drive-by qui va infecter la machine et qui peut potentiellement récupérer des informations ciblées.

Oui, effectivement mais le Java drive-by demande forcement la permission avant de s'exécuter non ?

Non, pas forcément s'il y a une faille dans le navigateur.

Ah bah oui mais bon, partant de là on peut tout faire si on compte sur des failles qui permettent de tout faire ;-)

Vu que le contexte est un manga, on est plus à ça près Et puis ça reste possible

Mouai, mais à partir de là ça veux dire que le site ne fonctionne que si l'utilisateur a un navigateur présentant une faille justement à ce niveau là, et uniquement tant que cette faille n'est pas fixée...

Niveau performance y'a mieux...

Si ça peut te rassurer, je ne suis pas la fille des enfers. Non, non, c'est pas moi ! 

Il y a d'autres failles. Si mes souvenirs sont bons, la faille RTC permet de connaitre ton adresse ip même derrière un VPN.

Après, je pense que le mangaka a dû pousser le bouchon un peu loin, ou bien il regarde trop de films

Mais ce n'est pas une donnée secrète qui nécessite l'utilisation d'une faille, que l'on passe par un VPN ou quoi que ce soit.

Je me suis mal exprimé : normalement, un VPN permet entre autre de masquer son IP réelle.

Et il me semblait qu'en exploitant RTC on pouvait connaitre cette fameuse IP censée être cachée, non ?

Pour en revenir au Java drive-by, celui-ci se base sur l'exécution d'un applet Java, non ?

Et un navigateur demande forcément confirmation avant l'exécution d'un applet, sauf peut-être les plus anciens... Donc à quel niveau peut-il y avoir une faille ?

-
Edité par Anonyme 22 juillet 2015 à 19:07:21

Il suffit d'une faille qui pourrait permettre à l'attaquant de modifier le comportement du navigateur et de, par exemple, éviter la demande d'autorisation. Ou encore, de justement l'autoriser automatiquement (de façon suffisamment rapide pour que la fenêtre ne s'affiche même pas). Sans compter les failles dans Java en lui-même.

Ce n'est pas parce qu'il n'y a pas de faille connue qu'il n'en existe pas. C'est pas dans l'intérêt des black hats de révéler ces failles en question, donc à moins que des experts en sécu les découvrent, elles restent là.

-
Edité par Doezer 23 juillet 2015 à 9:42:03

Une simple page PHP retournera $_SERVER['REMOTE_ADDR'] ou $_SERVER['HTTP_X_FORWARDED_FOR'] et permettra de connaître l'IP d'origine, que l'on soit en VPN, RTC ou quoi que ce soit, c'est le client final qui répond (ou le proxy d'où la seconde variable) Ce n'est pas la peine d'aller chercher une faille dans le navigateur qui ne sera connue que par 3 gars qui vraisemblablement n'utiliseront pas une faille qui ne marchera que dans certains cas alors que des variables PHP sont faites pour cela.

Oh d'accord je comprends mieux maintenant !

Oui, mais on ne parle pas de récupérer l'IP là, on parle de récupérer des informations personnelles comme l'adresse e-mail ou les coordonnées de contact réelles sans qu'elles soient rentrées par l'internaute. Dans ce cas-là, faut aller chercher dans les informations présentes sur le PC (données de formulaires par exemple).

-
Edité par Doezer 23 juillet 2015 à 10:54:55