Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 04-07-2011 14:21:41

dafunk
Nouveau membre
Inscription : 04-07-2011
Messages : 9

ettercap - ssltrip

Bonjour.
Comme le nom de mon poste l'indique je m'essaie au sniff des connexion sécurisé https avec ettercap et sslstrip
pour l'instant tout marche très bien, le lance sslstrip avec tt ce qu'il faut ensuite ettercap , puis sur mon mobile j'ouvre Gmail ou tout autre site sécurisé a la page d' accueille   et la j'arrive a récupérer le couple mot de login/passe.

Mais quand j'essaie d'accéder directement au site dont il est question sans passer par la page d'acceuil ou il faut saisir le login et le mot de passe ( lorsqu'il sont enregistrés sur le navigateur ) je ne récupère rien .

Donc j'aimerais savoir si il y a  quelque chose en particulier que je dois faire , ou bien si c impossible, dans ce cas est - il  possible d'obliger la victime a passer par la page d' accueille ??

Merci d'avance pour vos réponse.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 04-07-2011 23:19:47

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : ettercap - ssltrip

Salut dafunk, bienvenue sur le forum smile

Qu'est-ce que tu veux dire par "lorsqu'il sont enregistrés sur le navigateur" ?
- soit le navigateur "pré-remplit" les champs mais tu dois quand même cliquer sur Login
- soit le site en question utilise un cookie, et donc il ne te fait même pas passer par la page de login

Dans le premier cas, tu devrais quand même récupérer les infos. Dans le second, c'est normal que tu ne récupères rien puisque le cookie s'occupe de dire "OK, ce mec a déjà entré son login/mot de passe, laisse-le passer" smile

Je ne sais pas si c'est clair ?

Hors Ligne

#3 05-07-2011 13:23:19

dafunk
Nouveau membre
Inscription : 04-07-2011
Messages : 9

Re : ettercap - ssltrip

tout dabord merci pour ta réponse tres claire.
Quand je dis qu'il sont enregistrés sur le navigateur je veut par la que le site utilise un cookie ( merci d'avoir deviné ), donc pour recuperrer le couple  log/mdp dois-je recuperrer ce cookie ?? si oui , comment ??
j'aimerais aussi savoir si je peux obliger la victime a ne pas utiliser le cookie et passer par la page de conexion .
merci

Hors Ligne

#4 05-07-2011 17:16:08

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : ettercap - ssltrip

Si tu récupères le cookie, tu pourras avoir accès à sa session mais tu n'auras pas directement le login et le mot de passe. Ca marche en tout cas très bien avec facebook et Gmail, les autres je sais pas torp hmm
Outils pour faire ça : Wifizoo, Hamster & Ferret, ou bien à la main avec Wireshark et les extensions Firefox qui vont bien (ouvre un sujet si tu veux en parler plus en détail)

Par contre, il n'y a pas de façon "simple" d'empêcher la cible d'utiliser les cookies intégrés au navigateur. Tu peux faire preuve d'ingénierie sociale pour lui faire effacer ("pour des raisons de séucrité, vous devez effacer toutes vos données de session"), ou bien tu interceptes toutes ses requêtes et tu élimines le cookie (plus complexe, je ne connais pas de moyen comme ça mais ça doit pas être compliqué), ou bien tu fais de la redirection DNS pour que toutes les pages *.gmail.com redirigent vers la page de login par exemple.
Ce dernier exemple forcera la cible à entrer son login, mais après elle sera toujours redirigée sur cette page, ce qui peut être suspect. A toi de couper la redirection DNS dès que tu as chopé ses infos de connexion wink

Hors Ligne

#5 05-07-2011 19:48:24

dafunk
Nouveau membre
Inscription : 04-07-2011
Messages : 9

Re : ettercap - ssltrip

Merci pour ton aide antares145, j'ai les info qu'il me faut pour commencer a fouiner sur google wink
il est super ce forum .

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
20 236 10-11-2016 12:54:26 par koala
2 532 27-10-2015 00:21:23 par zoz25
1 909 15-03-2014 08:57:27 par Furyo
MITM Ettercap HTTPS ? par Endless-Hacking
2 1196 12-08-2013 13:24:07 par Volkow
8 1297 30-07-2013 21:25:24 par Speedfan

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.158 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]