Skip to content

Features (FR)

Jump to bottom
Marco edited this page Sep 22, 2018 · 14 revisions

Présentation

On peut décomposer les fonctionnalités en trois grandes catégories :

Ces fonctionnalités vous donnes des solutions, clefs en main, pour comprendre le hacking, ses dangers et s'en protéger.

D'autres fonctionnalités sont mises à votre disposition. N'hésitez pas à proposer les vôtres.

Fonctionnalités

Récupération de données

  1. L'outil key cloner intégré à Bramble vous permet de copier le contenu d'un périphérique de stockage USB en allant directement chercher tous les types de fichiers voulus (PDF, images, word, powerpoint). Outil qui devient redoutable couplé à la portabilité de Bramble. Vous comprendrez rapidement l'importance de ne pas laisser ses clés USB traîner.

  2. Dans la rubrique forensic se trouve une fonctionnalité permettant de récupérer des fichiers supprimés sur des périphériques de stockages externes (clé USB, disque dur externe). Vous vous rendrez compte de toutes les données sensibles que vous pensez supprimées mais qui restent encore accessibles. Comme pour le key cloner l'outil permet de sélectionner le(s) type(s) de fichier à récupérer.

Protection de données

Si nous avons remarqué des risques potentiels pour nos données ci-dessus il existe des solutions efficaces pour se protéger.

  1. Un outil permettant de crypter vos fichiers est mis à disposition. Ainsi si, une personne mal intentionnée s'en empare, il ne pourra pas les exploiter.

  2. Seulement vous avez bien compris qu'avec des boutons oui - non - stop il n'est pas évident d'avoir un mot de passe solide. Et la faille d'un fichier crypté est souvent un mot de passe trop faible. Intervient alors une fonctionnalité permettant de générer un mot de passe unique à partir d'un fichier(votre meilleur selfie par exemple). Ce selfie deviendrait alors votre clef pour décrypter vos fichiers ou pour générer un mot de passe complexe pour remplacer vos anciens mots de passe en ligne.

  3. Protection supplémentaire, la stéganographie. L'art de cacher un fichier dans une image tout en ne dégradant quasiment pas la qualité de l'image. Complètement invisible à l’œil nu, cet outil est d'une redoutable efficacité pour protéger ses données. Effectivement, il devient impossible pour un utilisateur lambda de découvrir vos fichiers cachés et cela rends la tâche ardue pour un potentiel hacker.

Attaque réseau

Différents types d'attaques réseau existent. Les principales utilisées ici sont le sniffing, les attaques DOS (Denial of Service) et le phishing. Attention, pour rester dans le cadre de la loi vous devez utiliser ces outils uniquement sur votre réseau, vos propres machines, vos propres données. Nous ne nous tenons aucunement responsable de votre utilisation de BrambleS

  1. Vous voulez savoir quels sont les sites visités par les appareils connectés sur le réseau, parce que par exemple vous vous souciez de ce que font vos enfants sur le net. Bramble vous permet de récupérer ce genre d'information sans avoir à manipuler le PC de votre enfant et ce dernier ne pourra donc pas s'en rendre compte.

  2. Cependant le type d'attaque précédente peut être détecté par un administrateur réseau compétent... Ou par un utilisateur Bramble qui aurait lancé l'outil de détection inclut dans BrambleS.

  3. Bramble utilise deux types de brouillage wifi. Le premier vous permettra de brouiller un réseau wifi sans avoir à y être connecté au préalable. Cependant pour l'utiliser il vous faudra une carte réseau supplémentaire supportant l'injection. Le deuxième type de brouillage wifi ne nécessitera pas de carte réseau supplémentaire, mais d'être connecté sur le réseau cible. Dans les deux cas, vous pourrez cibler un utilisateur particulier (pratique pour bloquer l'ordinateur de votre enfant après minuit par exemple) où tout le réseau. En réalité cet outil ne brouille pas physiquement le réseau (action strictement interdite en France) la première attaque Bramble déconnecte en boucle les ordinateurs du réseau cible et la seconde attaque bloque simplement le trafic du réseau.

  4. Bramble n'est pas suffisamment puissant pour cracker des wifi par bruteforce. De plus ce type d'attaque peut prendre un temps infini s'il est mal préparé. C'est pour cela que nous avons choisi d'utiliser une attaque pour piéger le possesseur de la box. Pour cette attaque il vous faudra une carte réseau supplémentaire compatible avec l'injection de paquets. Le principe est simple. On bloque l'accès de la box wifi. On crée un deuxième point d'accès avec le même nom que la box. L'utilisateur n'ayant plus accès à internet va se connecter à notre point d'accès. Une page "officiel" de la box va s'ouvrir lui demandant la clé wpa pour des raisons de sécurité. L'utilisateur rentre la clé et c'est gagné, vous avez la clé pour vous connecter à sa box. Cet outil est une version de Fluxion adaptée pour Bramble.

Autres fonctionnalités

BrambleS met à disposition d'autres petits outils qui peuvent vous servir. Notamment, un scanner réseau pour savoir qui est connecté à votre réseau et ainsi pouvoir détecter d'éventuels intrus, mais aussi un bruteforce ssh (je vous invite à lire le premier paragraphe de ce site si vous ne connaissez pas) qui va tenter tous les mots de passe par défauts connus et les mots de passe les plus utilisés.

Bramble peut être commandé à distance par un ordinateur (connecter sur le même réseau pour le moment) et utiliser toutes les fonctionnalités de BrambleS depuis cet ordinateur.

Bramble étant développé sur une base d'un raspberry pi nous vous avons laissé accès à tout l'environnement linux. Vous pourrez donc utiliser Bramble comme un mini-ordinateur (web, Libre office...).

Gaucher ? nous avons pensé à vous il est possible de passer les boutons à gauche comme à droite ainsi que de brancher votre Bramble sur un écran HDMI.

Enfin si vous avez peur d'être débordé par toutes ces fonctionnalités, rassurez-vous, nous ne vous avons pas oublié. Il est possible de passer le menu en mode light et il ne vous sera proposé que les fonctionnalités les plus triviales.

Une idée de fonctionnalité ?

Si vous avez de nouvelles idées de fonctionnalités, essayez de les développer par vous-même. Cela vous fera énormément progresser. Vous pourrez par la suite les partager pour faire à votre tour progresser les autres. Je vous invite à regarder la rubrique à cet effet si cela vous intéresse.

N'hésitez pas à me contacter si vous avez des idées ou des critiques constructives au sujet de BrambleS

English

Français

Clone this wiki locally