|
Merci de votre aide à PasswordOne
Merci beaucoup pour votre don, et votre aide.
|
|
Message du Livre d'or |
ZaZa Ok poupée, j'aurai ton mot de passe !
Merci PasswordOne |
|
|
PasswordOne
des remèdes à vos mots de passe !
|
| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Cartou
Inscrit le: 13 Déc 2009
Messages: 3
|
 Posté le: 13 Déc 2009 16:27 Sujet du message: Planification d'attaque et HTTPS ! |
 |
|
Bonjour à tous et à toutes,
Je voudrais vous soumettre ma planification d'attaque afin que vous puissiez me dire si elle vous parait adéquate !
1°) Je craque la clé WAP/WEP de la Freebox de ma victime (l'AP)
2°) Je me connecte dessus et je la fais crasher
3°) Je me re-connecte dessus dès qu'elle est redémarrée
4°) Ainsi, la victime perd ses sessions et doit se reloguer dans ses différents sites ...
5°) Je lance mon Sniff (Wireshark, Cain & Abel, Ettereal ...) et je m'occupe des paquets HTTP pour y trouver cookies & mots de passes ...
Logiquement, ça devrait marcher comme sur des roulettes non ?
Cependant, une question subsiste: celle du sniff des Passwords httpS !
En effet, mis à part avec la méthode de récupération des cookies (mais qui ne me donne pas le MDP), je n'arrive pas à produire de faux certificat avec Cain, pour afficher en clair les pass ?
Un idée ? Merci d'avance !
_________________
:) |
|
| Revenir en haut de page |
|
 |
PasswordOne
Inscrit le: 05 Fév 2006
Messages: 1958
Localisation: Cornebarrieu
|
| Posté le: 13 Déc 2009 21:42 Sujet du message: |
|
|
Bonjour Cartou,
A l'étape 2°) que veux-tu dire par "je la fais crasher" ?
C'est pas par ce que tu te connectes sur le Wifi d'un autre que tu accèdes à son PC !
A l'aide d'un sniffer tu pourras voir le nom de login mais le mot de passe est crypté.
Les cookies ne contiennent pas de mot de passe.
_________________
PasswordOne : des remèdes à vos mots de passe ! |
|
| Revenir en haut de page |
|
|
Cartou
Inscrit le: 13 Déc 2009
Messages: 3
|
| Posté le: 18 Déc 2009 22:51 Sujet du message: |
|
|
Pour revenir sur ma précédente requête ... Je dois avouer avoir résolu mon problème. Les sites utilisants l'HTTPS ont besoin d'un certificat. Cain & Abel pouvait avant récupère un faux certificat mais desormais cette faille ne fonctionne plus.
Cependant, sous UBUNTU, j'ai réussi, à l'aide d'Sslstrip, à rediriger du HTTPS sur du HTTP, tout en faisant croire a la victime qu'elle est sous HTTPS !
Je SNIFF a l'aide d'Ettercap en MITM et je récupère les passwords Gmail, Facebook, Paypal & Co de la victime !
Par crasher j'entendais Obliger l'AP (Livebox, Freebow ...) a redémarrer (logiciel Charon sous Linux).
Merci pour votre aide donc,
Cartou
_________________
:) |
|
| Revenir en haut de page |
|
|
Cartou
Inscrit le: 13 Déc 2009
Messages: 3
|
| Posté le: 18 Déc 2009 22:56 Sujet du message: |
|
|
De plus, si les cookies ne donnent pas le mot de passe, ils peuvent être utilisés pour d'identifier sans mot de passe (en détournant/chopan le cookie et en le rentrant dans Firefox avec l'extension qui permet d'editer les cookies)!
Wireshark trouve les cookies et en les rentrant sur Firefox, nous voilà sur la session (facebook, gmail, paypal) de la victime sans même avoir eu a rentrer de pass!
_________________
:) |
|
| Revenir en haut de page |
|
|
|
|
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum
Vous ne pouvez pas joindre de fichiers dans ce forum
Vous ne pouvez pas télécharger de fichiers dans ce forum
|
|
|
|
En ligne |
|
Il y a actuellement 25 invités en ligne |
|
Membres actifs |
 | 3034 enregistrés |
 | 0 Aujourd hui |  | 0 Cette semaine |  | 297 Ce mois-ci |  | Dernier: papejo | |
|
Forum 
FAQ
Rechercher
S'enregistrer
Connexion
