Wall-e

WOL-E, un logiciel pour attaquer les ordinateurs à distance via la fonction Wake on LAN

Très pratique, la fonction Wake on LAN vous permet d’allumer votre ordinateur à distance en lançant une simple commande.

Pratique oui, mais aussi très peu sécurisée… Voici un logiciel qui va vous montrer pourquoi !

Avec la sortie de WOL-E (pour Wake on LAN Explorer), il est maintenant possible de récolter les tentatives de Wol sur un réseau, de récupérer les mots de passe WoL, d’allumer à distance des ordinateurs qui ont cette fonction activée (par défaut, c’est le cas des ordinateurs Apple), de lancer des attaques pour tenter d’activer des ordinateurs ou serveurs à distance…

Le remède ? Pour le moment, désactiver la fonction Wake on LAN.

Sachant qu’elle est activée aujourd’hui sur de nombreux ordinateurs, WOL-E risque de faire quelques dégâts dans les réseaux d’entreprise…

Source

  13Comments

  1. syndrael   •  

    Moi qui rends la fonction WOL indispensable pour mon NAS (activation à distance pour ne pas le laisser allumé), ça fait réfléchir.. enfin 30s.. pas plus.

  2. Julot Le Bigorneau   •  

    « Sachant qu’elle est activée aujourd’hui sur de nombreux ordinateurs, WOL-E risque de faire quelques dégâts dans les réseaux d’entreprise… »

    Hmm permets moi d’émettre quelques doutes et de ne pas être aussi catégorique. Concernant les grosses entreprises, déjà il faut passer le (ou les) Firewall(s). Le parc informatique n’est souvent que du clonage de machine par rapport à un master et la plupart des fonctions du Bios sont désactivées (dont celle-ci). En supposant que cela soit en interne, à l’exception des serveurs il faut pouvoir exécuter une machine sous Linux pour utiliser ce script ce qui en limite considérablement l’usage avec le risque d’être rapidement détecté sur un réseau interne.

  3. tsez   •  

    « de récupérer les mots de passe WoL »
    Il n’y a pas de mots de passe, seulement des adresses MAC.

    Est-ce attaquer un serveur qu’essayer de l’allumer ;) En plus, la plupart du temps ils restent allumés 24H/24.

    • Georgette   •  

      J’allais répondre ça justement. En quoi allumer un ordinateur est une attaque ? À la limite une légère attaque du porte-monaie (l’ordi qui devait être éteind tout le week-end reste allumé, woot hackerz !)
      Franchement, un cracker qui arrive à bypasser les firewalls d’une entreprise juste pour allumer des ordinateurs, c’est un peu juste, non ?)

      • Nikopik   •     Author

        Sauf si l’ordinateur visé n’est pas censé être allumé.

        • Julot Le Bigorneau   •  

          Ça ne répond pas à sa question et de plus ça ne veut rien dire.

          • Nikopik   •     Author

            Un exemple tout bête pour te prouver que cela veut dire quelque chose ?
            Un particulier qui serait visé par une attaque, avec un ordinateur éteint.
            Un pirate pourrait facilement l’allumer à distance.

            Ok pour que des fois tu ne sois pas d’accord avec ce que j’écris, mais tu n’es pas non plus obligé de venir commenter en étant parfois limite désagréable dans tes opinions. Ce n’est pas la première fois que je remarque que tu es limite impoli avec une certaine agressivité.

  4. Borat   •  

    « Hmm permets moi d’émettre quelques doutes et de ne pas être aussi catégorique. Concernant les grosses entreprises, déjà il faut passer le (ou les) Firewall(s). Le parc informatique n’est souvent que du clonage de machine par rapport à un master et la plupart des fonctions du Bios sont désactivées (dont celle-ci)… »

    Permets moi également d’émettre quelques doutes ^^ : Je prépare des masters pour des clients professionnels (de grosses boites), et ils nous demandent souvent d’activer le WOL dans le Bios par défaut…

  5. Baalooos   •  

    « Hmm permets moi d’émettre quelques doutes et de ne pas être aussi catégorique. Concernant les grosses entreprises, déjà il faut passer le (ou les) Firewall(s). Le parc informatique n’est souvent que du clonage de machine par rapport à un master et la plupart des fonctions du Bios sont désactivées (dont celle-ci)… »

    Permets moi également d’émettre quelques doutes ^^ : Je prépare des masters pour des clients professionnels (de grosses boites), et ils nous demandent souvent d’activer le WOL dans le Bios par défaut…

    Permet moi d’avoir encore quelques doutes, je bosse dans un de ces grands groupes, et effectivement le WoL est désactivé automatiquement, pareil pour des potes a moi qui bosse ausis dans les grands groupes.

    ensuite pour ce qui est de faire tourner une machine linux, il suffit d’avoir une VM sous windows et de faire du NAT, ca va limiter au moins en partie la détection.

    • Julot Le Bigorneau   •  

      Et donc t’as la plus grosse mais tu ne démontre rien, à part essayer de rendre les gens paranos. ^^

      « ensuite pour ce qui est de faire tourner une machine linux, il suffit d’avoir une VM sous windows et de faire du NAT, ca va limiter au moins en partie la détection. »

      Mais bien sûr ! On à tous Virtualbox ou Qemu sur nos machines de travail ! Et on ne pense qu’à les faire tourner sous linux ! mdr

      C’est clairement de la désinformation.

      • Christian   •  

        il suffit d’un live CD ubuntu ou autre…

        Apres c’est sur que c’est pas forcement une grosse faille, au pire la machine est allumée, ok ensuite ?
        on peut eventuellement tenter une attaque quelconque via un port ouvert je ne sais où…
        pourquoi pas, mais bon, si la machine est connectée, c’est qu’elle est souvent utilisée, donc autant attendre qu’elle soit allumée c’est peut etre plus discret pour une attaque.

        ça fonctionne ce script sur internet ? il doit falloir etre patient dans ce cas ?
        c’est vrai qu’en entreprise les machines sont souvent déjà allumées et si on est déjà sur le réseau on a déjà accès à tout (en fonction des restrictions internes)

  6. Loop2A   •  

    Coucou les gens !

    Pourquoi tant de haine ?
    Le WoL est utilisé sur mes LANs afin de faire des Màj (antivirus, install de softs via GPOs, etc.).
    Donc, je réveille mes WS par le WoL, et une fois qu’elles se sont mises à jour, elles s’éteignent.
    - Pourquoi le Wol ? Elles se mettent à jour toutes seules quand on les allument le matin, non ?
    - Tout simplement parce que 250 ws qui démarrent presque en même temps, ça suce chez EdF ! Et je ne vous raconte pas la bande passante, le coup qu’elle prend dans l’aile !
    Ainsi, je fais un WoL pour toutes les machines (script), à quelques minutes d’intervalle, et elles se mettent en marche, font leur MàJ / install, et s’éteignent toutes seules… le week-end !

    Ensuite, lorsque une WS a un problème (du genre « J’ai fait une co….ie, j’ai installé un truc pour nettoyer le registre, et maintenant, l’ordi rame… « ). Oui, je sais, normalement, personne ne doit pouvoir installer un soft en domaine. Mais bon, vous les connaissez tous, ces « informaticiens de génie en herbe »… Donc, je me mets sur une WS, je fais un petit shutdown sur la machine distante incriminée, et elle remonte via une commande en shell DOS en allant chercher son image sur un serveur… d’images.

    Je n’ai plus besoin de faire un tour dans le service, je ne bouge plus de la salle où est la machine à café ;-) et en plus je me permets de m’en faire couler un bien serré !

    Tout ça pour dire que le WoL est intéressant, à plus d’un titre :
    - admin réseau,
    - sysadmin,
    - maintenance,
    - Jean Passe & des meilleurs (tiens, un nouveau !)

    Voila.

    J’espère avoir été clair dans mes propos. Si on en a besoin, c’est un outil fantastique. Même si on n’en n’a pas besoin, d’ailleurs.

    Loop2A

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>