Accueil arrow Forum
Menu principal
Accueil
Rechercher
Télécharger
Downloads A-Z
Forum
Sondage
Password par défaut
Générer Password
Tester Password
Web Password
Le Livre d'or
Lettre d'information
Partenaires
Indiquer le site
Plan du site
Sondage
Combien de mots de passe retenez-vous ?

Merci de votre aide à PasswordOne

Merci beaucoup pour votre don, et votre aide.

Message du Livre d'or
ZaZa
Ok poupée, j'aurai ton mot de passe ! 
Merci PasswordOne
PasswordOne
des remèdes à vos mots de passe !
 
  FAQFAQ    RechercherRechercher  S'enregistrerS'enregistrer 
   ConnexionConnexion 

Planification d'attaque et HTTPS !

 
Poster un nouveau sujet   Répondre au sujet    PasswordOne Index du Forum -> Autour des mots de passe
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Cartou



Inscrit le: 13 Déc 2009
Messages: 3

blank.gif
MessagePosté le: 13 Déc 2009 16:27    Sujet du message: Planification d'attaque et HTTPS ! Répondre en citant

Bonjour à tous et à toutes,

Je voudrais vous soumettre ma planification d'attaque afin que vous puissiez me dire si elle vous parait adéquate !

1°) Je craque la clé WAP/WEP de la Freebox de ma victime (l'AP)
2°) Je me connecte dessus et je la fais crasher
3°) Je me re-connecte dessus dès qu'elle est redémarrée
4°) Ainsi, la victime perd ses sessions et doit se reloguer dans ses différents sites ...
5°) Je lance mon Sniff (Wireshark, Cain & Abel, Ettereal ...) et je m'occupe des paquets HTTP pour y trouver cookies & mots de passes ...

Logiquement, ça devrait marcher comme sur des roulettes non ?

Cependant, une question subsiste: celle du sniff des Passwords httpS !
En effet, mis à part avec la méthode de récupération des cookies (mais qui ne me donne pas le MDP), je n'arrive pas à produire de faux certificat avec Cain, pour afficher en clair les pass ?

Un idée ? Merci d'avance !

_________________
:)
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
PasswordOne



Inscrit le: 05 Fév 2006
Messages: 1957
Localisation: Cornebarrieu

france.gif
MessagePosté le: 13 Déc 2009 21:42    Sujet du message: Répondre en citant

Bonjour Cartou,

A l'étape 2°) que veux-tu dire par "je la fais crasher" ?
C'est pas par ce que tu te connectes sur le Wifi d'un autre que tu accèdes à son PC !
A l'aide d'un sniffer tu pourras voir le nom de login mais le mot de passe est crypté.
Les cookies ne contiennent pas de mot de passe.

_________________
PasswordOne : des remèdes à vos mots de passe !
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur MSN Messenger
Cartou



Inscrit le: 13 Déc 2009
Messages: 3

blank.gif
MessagePosté le: 18 Déc 2009 22:51    Sujet du message: Répondre en citant

Pour revenir sur ma précédente requête ... Je dois avouer avoir résolu mon problème. Les sites utilisants l'HTTPS ont besoin d'un certificat. Cain & Abel pouvait avant récupère un faux certificat mais desormais cette faille ne fonctionne plus.

Cependant, sous UBUNTU, j'ai réussi, à l'aide d'Sslstrip, à rediriger du HTTPS sur du HTTP, tout en faisant croire a la victime qu'elle est sous HTTPS !
Je SNIFF a l'aide d'Ettercap en MITM et je récupère les passwords Gmail, Facebook, Paypal & Co de la victime !

Par crasher j'entendais Obliger l'AP (Livebox, Freebow ...) a redémarrer (logiciel Charon sous Linux).

Merci pour votre aide donc,

Cartou

_________________
:)
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Cartou



Inscrit le: 13 Déc 2009
Messages: 3

blank.gif
MessagePosté le: 18 Déc 2009 22:56    Sujet du message: Répondre en citant

De plus, si les cookies ne donnent pas le mot de passe, ils peuvent être utilisés pour d'identifier sans mot de passe (en détournant/chopan le cookie et en le rentrant dans Firefox avec l'extension qui permet d'editer les cookies)!

Wireshark trouve les cookies et en les rentrant sur Firefox, nous voilà sur la session (facebook, gmail, paypal) de la victime sans même avoir eu a rentrer de pass!

_________________
:)
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    PasswordOne Index du Forum -> Autour des mots de passe Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Vous ne pouvez pas joindre de fichiers dans ce forum
Vous ne pouvez pas télécharger de fichiers dans ce forum


En ligne
Il y a actuellement 29 invités en ligne
Login
Nom d'utilisateur

Mot de passe

Se souvenir de moi
Mot de passe oublié ?
Pas encore de compte ? Enregistrez-vous
Ajouter / Partager
Membres actifs
3034 enregistrés
0 Aujourd hui
0 Cette semaine
247 Ce mois-ci
Dernier: papejo
Webmestre
Site en Favoris
Page en Favoris
Page de démarrage
Imprimer la Page
Fils d'information
Google
PasswordOne QR Code
© 2024 PasswordOne : des remèdes à vos mots de passe !
Joomla! est un logiciel libre distribué sous licence GNU/GPL.
Designed by PasswordOne | Mentions légales
*** Partenaires : GuaPDF | Vision Budget | Blog PasswordOne | annuaire gratuit | Kommunauty | ***