Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 09-04-2014 09:31:38

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Comment faire une redirection https local discrètement ?

Salut ! smile

Je tente de rediriger les demandes https sur ma fausse page web.Pour ça j'ai implémenter le module SSL pas présent par défaut dans apache et installer un certificat.La config:

-Une rogue AP WPA2 avec hostapd sans accès internet possible
-Un client windows 7

Pour l'http la redirection se passe bien, le client tombe sur ma page wifi, mais pour l'https j'ai l'impression d'utiliser ettercap big_smile

Quand le client entre un site en https et peut accéder a la redirection j'ai un gros warning de google me disant que le certificat n'a pu etre vérifier mais au moins si je clique sur "poursuivre quand meme" j'accède a la page wifi.Par contre si le client entre des gros sites dans son navigateur genre facebook, gmail, youtube impossible d'accéder a quoi que ce soit, j'ai le droit a un jolie texte m'expliquant qu'il est impossible de se connecter au véritable site de google, facebook ou autre, avec en détail technique: "HSTS failure".

Si le client rentre www.google facebook ou youtube la évidement ça passe.

Je suis pas encore très familier avec le HSTS mais ça a l'air de bien fonctionné avec des sites populaires et un navigateur récent.Je me demandai si il y avait moyen qu'au lieu d'utiliser le module SSL d'apache pour filtrer les connexions https, d'utiliser un proxy qui pourrait rediriger le tout sur la fake page ?



NOTE: pas de HSTS failure avec votre boite de réception hotmail.

Dernière modification par koala (09-04-2014 09:33:41)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 10-04-2014 07:45:14

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Comment faire une redirection https local discrètement ?

Je crois avoir trouvé un moyen de contourner temporairement le HSTS des gros sites pour faire la redirection mais ce n'est que théorique il faut que je teste dans la semaine.Le HSTS force tout trafique a etre en HTTPS, sslstrip devient inutile avec la plupart des gros sites, seul les petits sites sont encore vulnérables.

Mais quand j'ai fais mon test je n'avais pas ssltrip d'activé mais le SSL sur apache oui, et pourtant j'obtenais quand meme une erreur HSTS me disant qu'il est impossible de se connecter au vrai site google, facebook etc... Et c'est normal car toutes les requetes HTTPS sont configurés pour etre rediriger sur ma page HTTPS locale, du coup le navigateur comprends qu'il est rediriger et l'analyse du nom de domaine et du certificat ne correspondent pas au vrai site de google.J'ai donc un blocage HSTS.


Si on regarde dans les détails technique de l'erreur que j'ai avec le navigateur il y a écrit ceci:
"le certificat reçu comporte une erreur:
Objet: localhost.localdomain
Emetteur: localhost.localdomain"


Vous voyez toujours pas ou je veux en venir ? tongue

Google se fie a mon certificat grace a la redirection donc en activant sslstrip après avoir mis en place la redir sur ma page https je devrai (théoriquement) retomber sur ma page en http vue que j'ai un certificat gratuit et bidon sans module HSTS...Du coup on aurait une redirection propre et sans bavure quitte a pirater sa propre page https avec sslstrip.


A voir en test ! cool

Dernière modification par koala (10-04-2014 07:46:55)

Hors Ligne

#3 10-04-2014 19:39:16

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Comment faire une redirection https local discrètement ?

Ca te sera utile, quelques infos complémentaires sur HSTS par l'ami antares: HTTPS et HSTS : Duo gagnant smile

Hors Ligne

#4 11-04-2014 16:52:33

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Comment faire une redirection https local discrètement ?

Merci ! smile si Antares est aussi sur le coup alors... roll

Hors Ligne

#5 12-04-2014 07:56:24

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Comment faire une redirection https local discrètement ?

Alors pour info et de ce que j'ai pu voir sur les gros site, le "HSTS failure" et chrome ne s'affiche pas a l'écran et la redirection se fait si on rentre quelque chose de différent que "https://www"

https://fr-fr.facebook
https://mail.machinchose

J'ai plus qu'a implémenter le HSTS sur mon serveur apache et faire mumuse avec histoire de bien connaitre le sujet et jouer avec les headers (merci Antares) cool

Hors Ligne

#6 12-04-2014 08:30:37

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Comment faire une redirection https local discrètement ?

J'ai pas très bien compris, mais ça va venir. Essaie de voir ce module Metasploit:

use auxiliary/scanner/http/impersonate_ssl 

Ça permet de copier le certificat d'un site, j'ai trouvé ça chez konik.

Hors Ligne

#7 12-04-2014 12:26:30

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Comment faire une redirection https local discrètement ?

Sinon dans la série hacker vs SSL, tu peux aussi tenter d'exploiter la faille heartbleed dont on parle beaucoup en ce moment, meme si la majorité des serveurs sont théoriquement déja patchés avec une version d'openssl qui corrige le problème. Un tool: Bleed Out Heartbleed Command Line Tool 1.0.0.10.

Hors Ligne

#8 12-04-2014 17:14:16

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Comment faire une redirection https local discrètement ?

Il y a du pain sur la planche au moins tongue merci wink

Hors Ligne

#9 20-04-2014 12:25:39

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Comment faire une redirection https local discrètement ?

Salut,

Je n'ai pas creusé les détails d'implémentation du HSTS, mais je pense qu'il faut 3 conditions pour qu'un navigateur moderne (et sérieux roll) se connecte à un "gros" site :
- que la connexion se fasse en HTTPS
- que le certificat du serveur distant corresponde au nom de domaine (pwned.localhost ne conviendra pas pour gmail.com wink)
- que ledit certificat soit signé par une autorité dite "de confiance".

Pour peu que ces 3 conditions soient obligatoires dès la première connexion (c'est là l'inconnue), même SSLStrip ne te sauvera pas car le passage par ton serveur (et son certificat auto-signé) bloquera la transaction.

Mais si tu peux nous faire un essai avec SSLStrip en chaîne avec la redirection, ça peut être intéressant : si le premier hop passe sans soucis, on peut même envisager d'utiliser Sergio-proxy pour modifier les en-têtes et désactiver le HSTS pour le site considéré... Mais là je rêve peut-être éveillé big_smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.026 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]