Hack Tutoriels

Tutoriel : Comment tester et sécuriser son réseau Wi-Fi avec dSploit

Vous voulez vérifier la sécurité du réseau Wi-Fi d'un ami ? Au lieu de vous déplacer avec votre matériel, pourquoi ne pas utiliser un appareil mobile. Il existe des outils pour «pentester» sous Android ? Nous avons choisi de vous présenter dSploit. Suivez le guide...
Pour vérifier si votre réseau Wi-Fi et votre environnement informatique sont sécurisés de manière correcte, il existe plusieurs outils sous Windows ou Linux, mais lorsqu’il s’agit d’appareil mobile, les choix sont plus restreints… heureusement, dSploit est là pour sauver la mise sur Android.

 

dSploit
dSploit vous permettra de voler la session YouTube, Facebook ou autre de quelqu'un sur le même réseau que vous...

 

Sur nos bons vieux PC, les logiciels de ce type demandent énormément de ressources et un téléphone, même puissant, ne pourra pas rivaliser avec un Intel Core i7. Pourtant, il existe des outils qui permettent de faire de vraies prouesses. dSploit, l’appli que nous avons choisi de vous présenter, fonctionne avec n’importe quel appareil rooté tournant minimum avec la version 2.3 du système Android.

 

dSploit
Avec dSploit, il suffit de choisir le périphérique de votre choix pour commencer les tests.

 

 

dSploit permet de rechercher dans votre réseau les vulnérabilités matérielles et logicielles connues, de scanner les ports, de sniffer* des mots de passe, de manipuler le trafic (ARP Poisoning) et de réaliser des attaques de type «man-in-the-middle»*. Une fois dans un réseau privé ou public, vous avez accès à tous les périphériques et êtes libre de scruter ses moindres faiblesses.

Deux alternatives à dSploit:

 

L’appli Penetratre permet de trouver des failles de sécurité dans certains types de routeur pour obtenir des clés WEP ou WPA sans avoir besoin de les cracker. Peut-être devriez-vous commencer par mettre à jour votre firmware !

ANTI, de la société Zimperium, est payant (10 $), mais propose, non seulement, de tester la sécurité de votre réseau, mais permet aussi de s’en prendre aux mobiles eux-mêmes en écoutant les conversations téléphoniques !

Lexique :

 

Pentest : Il s’agit d’un mot-valise pour Penetration Test ou test de pénétration en français. Le but est d’essayer d’entrer dans un système pour le tester et mieux réparer les vulnérabilités d’un réseau.

 

Man-in-the-middle : «Attaque de l’homme du milieu» en français. Il s’agit pour l’attaquant d’intercepter des informations sans que personne au sein d’un réseau ne se doute d’une mise en écoute.

 

Sniffer : Un sniffer est un logiciel qui analyse les paquets d’informations qui transitent sur un réseau.

 

Cracking : Cracker un mot de passe consiste à tenter de deviner un sésame en utilisant diverses techniques. Les plus connues sont la « brute force » et l’attaque par dictionnaire. Dans la première on essaye le plus grand nombre de combinaisons de caractères jusqu’à trouver la bonne tandis que dans la seconde on essaiera le plus grand nombre de mots en allant les piocher dans un dictionnaire.

 

ARP Poisoning ? : En plus d’empêcher la connexion d’un appareil sur le réseau (depuis le menu MITM), l’ARP Poisoning permet de faire des petites blagues comme de remplacer toutes les photos ou vidéos d’un site par celles de votre choix.

 

Side jacking ? Le sidejacking, ou «session hikacking» permet de voler l’accès à un site protégé par mot de passe. Vous ne crackez pas le mot de passe, mais vous vous invitez sur une session ouverte sur le réseau. Cette technique est le meilleur moyen pour savoir si le site en question dispose d’un vraiment chiffrement SSL (le fameux «s du «https»). Sur notre capture nous pouvons voir que le site de TF1 ne dispose pas de cette protection et qu’il a été très facile de s’inviter sur le profil d’un utilisateur connecté au même réseau que nous.

BUSYBOX

Gratuit

Si vous cherchez à tester la sécurité de votre réseau Wi-Fi à l'aide de dSploit, l'installation de l'application BusyBox reste une étape indispensable. Nécessitant un accès root, elle intéressera les utilisateurs les plus à même de mettre les mains dans le cambouis. Pour simplifier, cette application autorisera d'autres applis à réaliser des modifications grâce au mode super-utilisateur....

Tester la sécurité de son réseau Wi-Fi avec dSploit

20 min Expert
#1 - L'installation

dSploit n'est pas disponible sur le Google Play Store, il faudra télécharger le fichier APK depuis ce lien puis le transférer via le câble USB ou vous l'envoyer par mail. Pour pouvoir l'installer, il faudra autoriser les sources inconnues. Allez dans Paramètres>Sécurité et cochez Sources inconnues dans Administration du périphérique.

#2 - BusyBox et mappage du réseau

Telle quelle, l’application refusera de fonctionner, il faudra que vous installiez BusyBox. Pour cette dernière, pas de problème ! Elle est disponible sur le Play Store. Lorsque vous la démarrerez, faites juste Install en bas et attendez la fin du processus. Retournez dans dSploit et tout devrait fonctionner. Après quelques secondes de paramétrage, vous verrez tous les périphériques qui sont connectés à votre réseau local (il faut bien sûr que votre appareil Android en fasse partie).

#3 - Les fonctionnalités

dSploit est une application complète qui permet de réaliser plusieurs actions qui ont, au final, le même but. Tester et mettre en évidence les éventuelles failles de sécurité de votre réseau Wi-Fi. Sur la capture d'écran présentée ci-contre, vous aurez un aperçu des différentes fonctionnalités que propose dSploit.