Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 08-05-2011 22:01:59

ronin
Membre Radioactif
Inscription : 08-05-2011
Messages : 82
Site Web

sslstrip fait échouer l'authentification

Bonjour à tous,

J'ai passé le WE à faire des tests avec sslstrip et je bloque sur un truc.
Ca fonctionne, j'arrive à choper un login/pass d'un compte gmail de test.
Même chose avec yahoo.
Mais dans les 2 cas l'utilisation de sslstrip fait échouer la connexion. Le navigateur
boucle et retombe sur la page de login de yahoo ou de gmail. Mais j'ai bien récupéré
le mot de passe sur mon PC MITM.
J'ai lu des trucs comme quoi ce serait une technique de protection supplémentaire
de certains sites mais je n'ai rien trouvé de précis.
J'ai aussi regardé le code de sslstrip pour voir si je pouvais le modifier mais pas encore
eu le temps de pousser assez.
Si vous avez des infos sur le sujet ça m'intéresse.

Ronin

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 08-05-2011 22:19:19

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : sslstrip fait échouer l'authentification

Salut ronin, bienvenue sur le forum smile

Tu saurais nous donner toutes les commandes exactes que tu as tapées, surtout les règles iptables ? Ca sent la redirection foireuse... Sinon, peut-être un problème de cache, tu as essayé avec quel navigateur ? Essaies-en un autre si tu sais.

Pour ce qui est de la "technique de protection", c'est la première fois que j'en entends parler donc je doute un peu wink

Hors Ligne

#3 09-05-2011 07:30:54

ronin
Membre Radioactif
Inscription : 08-05-2011
Messages : 82
Site Web

Re : sslstrip fait échouer l'authentification

Bonjour,

Je suis sous snow leopard donc je redirige avec ipfw en faisant:

ipfw add fwd 127.0.0.1,10000 log tcp from not me to any 80

Si je redirige sans lancer sslstrip ça tue la connection de la cible donc la redirection
marche bien.

Si je me contente de l'arpsoof (sans redirection ipfw) je vois bien le traffic de la cible
passer sur ma machine MITM.

( arpspoof -i en1 -t 192.168.0.10 192.168.0.1 )

La cible est sous windows XP, j'ai fais des tests avec IE.

Je pense que le problème est du a une modification des headers par sslstrip qui
fait que le serveur gmail reconnais qu'il y a un problème. j'ai pas bien un log
"POST SECURE" dans mon log ssltrip qui me renvoie le login/pass en clair. Ensuite
je vois passer les requètes de redirections de du login gmail mais plus rien.
Ca ne coupe pas la connexion sur la cible mais je reboucle sur la page de login
(sans message d'erreur)

Hors Ligne

#4 09-05-2011 13:52:58

ronin
Membre Radioactif
Inscription : 08-05-2011
Messages : 82
Site Web

Re : sslstrip fait échouer l'authentification

Donc j'ai refais un test avec Facebook ce midi et là ça marche. Je récupère le mot de passe et je me logue.
Donc y a bien un problème avec Gmail et Yahoo. SSLStrip ne se contente pas changer https en http mais modifie également les headers et c'est probablement là que ça coince.

Hors Ligne

#5 09-05-2011 16:54:36

mzutg
Membre Indéboulonnable
Inscription : 29-04-2011
Messages : 118

Re : sslstrip fait échouer l'authentification

J'ai exactement le même problème que toi. J'ai suivi le tuto pdf ( avec la série star wars). Et il tourne en rond sur la page de login pour hotmail, gmail et le reste je n'ai pas encore essayer.

Hors Ligne

#6 09-05-2011 17:08:09

ronin
Membre Radioactif
Inscription : 08-05-2011
Messages : 82
Site Web

Re : sslstrip fait échouer l'authentification

Au mois ça fait plaisir de ne  pas être le seul à galérer ;-) Ca fait 2 jours que je cherche. Le seul lien que j'ai trouvé est celui ci http://www.backtrack-linux.org/forums/o … strip.html
Rien de bien intéressant

Hors Ligne

#7 27-07-2011 12:23:26

mzutg
Membre Indéboulonnable
Inscription : 29-04-2011
Messages : 118

Re : sslstrip fait échouer l'authentification

Télécharge la dernière version de sslstrip ( 0.9 ), moi je n'ai plus la page de login qui tourne en boucle.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.026 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]