Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 22-08-2011 13:36:48

Master-one
Membre Indétronable
Inscription : 10-07-2011
Messages : 165

Tutoriel MITM autrement dit l'homme du milieu

redaction ..

Dernière modification par Master-one (17-09-2011 23:28:46)


935761signiature.jpg

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 22-08-2011 18:03:22

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Tutoriel MITM autrement dit l'homme du milieu

Deux choses Master-one:

-le titre de ton tuto ne veut rien dire, je cite "Tutoriel MITM autrement dit l'homme" on ne peux décemment pas laisser ce genre de titre en l'état

-le contenu de ton tuto est en grande partie repompé sur le mien: Utilisation de Sslstrip pour une attaque man in the middle sur du https (SSL), arpspoof et hack paypal

Dans les deux cas ce sont des remarques que je t'ai déja faites. Notre règlement précise bien que le titre d'un sujet doit etre choisi de façon judicieuse. Je t'ai déja expliqué que je ne veux pas de contenu dupliqué sur le forum. Pour te le dire bien clairement puisque tu ne sembles pas comprendre, ce n'est pas parce que tu postes des tutos que tu peux te permettre tout et n'importe quoi. Si tu poste encore quoi que ce soit qui ressemble de près ou de loin à du contenu dupliqué tu seras purement et simplement banni. Et tant qu'on y est, fais également un effort sur l'orthographe parce que c'est parfois assez pénible de te relire. Ne le prends pas mal, tu dois évoluer dans la bonne direction.

Hors Ligne

#3 22-08-2011 19:43:50

Master-one
Membre Indétronable
Inscription : 10-07-2011
Messages : 165

Re : Tutoriel MITM autrement dit l'homme du milieu

ok ... quelque explication :

1 - le titre de ton tuto ne veut rien dire

deja premiere chose faut se renseignez Attaque_de_l%27homme_du_milieu


2 pomper  totalement faut sauf dans le qu'a contraire je cite la source précise d'ou vient l'explication ou la partie expliquer par X

je cite en plus début du tuto

(Petite explication qui vient de M1c3ky)


la seule partie 


==== petite explication qui vient de M1c3ky =====

(Petite explication qui vient de M1c3ky)

Première chose à savoir  Très peu de personnes tapent directement https dans leur barre d'adresse, en fait les 2 façons d'arriver sur du https lorsqu'on surfe sur le web de manière
classique sont les suivantes:

-en cliquant sur un lien
-en suivant une redirection (302)

En effet, sur la plupart des sites proposant du contenu sécurisé en https, il faut dans un premier temps passer par une page http (accueil par exemple) avent d'etre redirigé vers une page sécurisée. C'est le cas sur les sites bancaires, sur google mail, paypal etc... La grande majorité des sites web proposant du contenu sécurisé en https ont une page d'accueil en http.Sslstrip ne va pas attaquer le https, il va attaquer le http. Il va transformer tous les liens https sur le poste victime en liens http, et garder en mémoire tout ce qui a changé en créant une map (carte).

Résultat:
-le serveur ne voit rien, pour lui la connexion est toujours encryptée
-le client ne voit aucun message d'alerte dans son navigateur
-l'attaquant peut sniffer toutes les données car elles transitent en clair

Grace a ce procédé, il est très difficile de différencier la véritable page https cryptée via ssl de la fausse page http renvoyée par sslstrip.Cela dit, comme on l'a évoqué les utilisateurs sont habitués à voir une image de cadenas lorsqu'ils basculent sur une page sécurisée, cette icone représentant un cadenas est à leurs yeux un gage de sécurité. Sslstrip va donc falsifier les réponses aux requêtes favicon (une favicon est la petite image située à gauche de la barre d'adresse du navigateur) du navigateur, et afficher en guise de favicon un petit cadenas, comme celui-ci:


==== Fin de l'explication de M1c3ky =====


mais cela est vrais tout le tuto et exactement le tien (amicalement)

Dernière modification par Master-one (22-08-2011 20:05:47)


935761signiature.jpg

Hors Ligne

#4 22-08-2011 20:05:36

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Tutoriel MITM autrement dit l'homme du milieu

Pour éviter ce genre de méprise Master-One tu peux éventuellement placer le contenu qui ne vient pas de toi en "quote", ou encore mieux linker le poste en question. A plus forte raison quand le poste est hébergé sur le forum.
Tu peux éventuellement demander avant si tu peux reprendre une partie du contenu quand tu en as la possibilité.

Ca ne prend pas trop de temps et c'est toujours mieux perçu, ce qui ne t'empêche pas après d'enchaîner et d'apporter ta contribution.
Pour peu que celle-ci apporte réellement quelque chose de plus. Est ce le cas ici objectivement ?

Pour le titre, j'avais saisi que tu avais oublié ou pas eu de place pour mettre la fin "du millieu".
Si tu vois que le délais qui te permet d'éditer le titre est dépassé, n'hésite pas à faire signe, ça peut arriver et on est la pour ça.

Je me permet d'enchaîner sur les reproches de M1ck3y car moi même à mes débuts sur d'autres forums je ne savais tout cela.
Il y a pas mal d règles qui peuvent nous échapper voir nous paraître inutiles quand on se lance dans des publications au début.
Mais en fait, c'est vrai que c'est très important d'en tenir compte plus le temps passe et plus on s'en rend compte.
C'est la base même du partage que de savoir faire la part des choses entre son travail et celui des autres si on veut être réglo.

Mais ça vient tout seul avec le temps et un peu d'effort wink.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#5 22-08-2011 20:07:14

Master-one
Membre Indétronable
Inscription : 10-07-2011
Messages : 165

Re : Tutoriel MITM autrement dit l'homme du milieu

cela est fais depuis le début du tuto maintenant je les préciser plus clairement histoire de ne pas  avoir de confusion  mais je pence que vous n'avez même pas lu , excuser moi de le prendre comme ça


935761signiature.jpg

Hors Ligne

#6 22-08-2011 20:08:13

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Tutoriel MITM autrement dit l'homme du milieu

Si j'ai tout lu au contraire.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#7 22-08-2011 20:09:23

Master-one
Membre Indétronable
Inscription : 10-07-2011
Messages : 165

Re : Tutoriel MITM autrement dit l'homme du milieu

bon.. Certes, mais je les bien préciser pourtant quel partie ne venait pas de moi.

Je me trompe ?

bon  tempi..  si cela n'apporte rien moi je fais ça comme ça après tempi
il faut savoir que  des tutoriels en pagaille existe et même si cela vient d'un autre site  les explications qui sont apporter  ( en  langage informaticien ) ne sont pas adapter au personne qui ni connaisse rien don la venue de mais tutoriels c'est pour cela que je les reprit ( et contrairement au tutoriels que j'ai moi-même suivi  ) et bien les explication qui était apporter par m1c3ky sont loin d'être des  explication a la porter de tous a moins que tu visait seulement des personne du milieux informatique

Comme je le dit toujours la connaissance est à la portée de tous à condition d'avoir des explications approprié à tous niveaux

mais bon on va pas en faire un fromage , ça sera mon dernière comme ça  ..



smile Amicalement Master-One

Dernière modification par Master-one (22-08-2011 20:24:02)


935761signiature.jpg

Hors Ligne

#8 22-08-2011 20:19:15

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Tutoriel MITM autrement dit l'homme du milieu

Oui tu l'as bien précisé c'est vrai. (peut être pas assez explicitement visuellement parlant)

Mais mon intervention n'a pas pour but de te faire un reproche ou de modérer.
Quand M1ck3y ou un autre modérateur interviennent, je ne m'en mêle pas si je ne suis pas associé à la conversation, par respect.
C'est entre eux et le posteur.

Je me contentais juste la de te donner un avis et un conseil de posteur pour que tu puisse éviter ce genre de méprises.
Comme je te l'ai dit j'ai également eu du mal au début avec ces règles que je ne comprenais pas toujours et je me suis aussi un peu braqué dès fois.

C'est juste un échange d'expérience entre deux membres du même forum de ma part dans ce cas précis.

Exemple :
Dans ce cas tu pouvais résumer l'explication très rapidement et renvoyer les gens sur le lien détaillé (celui de M1ck3y), plutôt que de faire un copier coller ou de reprendre ce qu'il disait. Tu comprends la nuance ?


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#9 22-08-2011 20:28:35

Master-one
Membre Indétronable
Inscription : 10-07-2011
Messages : 165

Re : Tutoriel MITM autrement dit l'homme du milieu

Oui je comprends  m'avoir dit ce qui n'allais pas je suis d'accord

quand je fais un tutoriel je ne pompe jamais.. si c'est le qu'a je le dit toujours

merci de vos conseilles


935761signiature.jpg

Hors Ligne

#10 22-08-2011 21:09:18

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Tutoriel MITM autrement dit l'homme du milieu

Quand j'ai vu le titre qui posait problème (ton titre était à l'origine celui ci: "Tutoriel MITM autrement dit l'homme" tu admettras que cela ne veut rien dire, c'est moi qui ai rectifié) ET du contenu repris, je me suis dit il n'a toujours rien compris... Alors j'ai peut etre été un peu dur avec toi, mais c'est parce que tu dois bien comprendre plusieurs choses: aussi bon que puisse etre le contenu d'un tuto / article / topic sur le forum, si le titre est bidon ça gache la totalité du travail qui a été fourni, le tuto sera mal référencé par les moteurs de recherche ainsi que notre moteur de recherche intégré, il ne sera pas lu et ne servira pas à grand chose, du gachis donc. De meme le fait d'insérer au milieu d'un tuto qui est ta création un paragraphe copié en totalité (sans lien vers la source qui plus est) est complètement négatif. Je peux etre parfois un peu raide dans mes propos mais il ne faut pas que tu prennes mal les remarques. Si je m'en foutais je te laisserais poster n'importe quoi sans réagir, là au contraire je vois que tu as de bonnes intentions mais que tu ne sais pas y mettre les formes donc j'essaie de te guider. Il faut vraiment que tu prennes le temps de bien lire et comprendre l'intégralité de notre règlement et que tu t'en impreignes. Chaque chose a son importance chez nous, de la manière dont on choisit un titre à l'art d'utiliser les balises bbcode. Si tu es réceptif aux remarques qui te sont faites ça te permettra d'avancer et d'améliorer la qualité de tes posts. En revanche si tu te braques tu ne feras que stagner ce qui serait dommage. Apprends à te remettre en question quand je te dis des choses, sinon on va s'enfermer dans des discussions stériles qui ne mènent nulle part et ne font que pourrir ton topic.

PS merci de rectifier la balise image non fonctionnelle dans le post #3 de cette discussion.
PS2 quand je te dis qu'on ne veut dans la mesure du possible pas de contenu dupliqué sur le forum, merci de ne pas re-poster le contenu en question ça ne fait qu'agraver les choses

Hors Ligne

#11 24-08-2011 14:36:45

tbk-amine
Membre Radioactif
Lieu : sous ubuntu
Inscription : 07-08-2011
Messages : 91

Re : Tutoriel MITM autrement dit l'homme du milieu

salut ! voila j'ai une question concernant cette méthode MITM on est obligé d'être intérieure au réseaux et non extérieur ? merci !

Hors Ligne

#12 24-08-2011 14:39:58

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Tutoriel MITM autrement dit l'homme du milieu

tbk-amine a écrit :

salut ! voila j'ai une question concernant cette méthode MITM on est obligé d'être intérieure au réseaux et non extérieur ? merci !

Exact : on travaille ici par empoisonnement ARP, et l'ARP ne sort pas du réseau local.

Établir un MITM depuis l'extérieur c'est beaucoup plus difficile, et ce n'est pas vraiment à notre portée (sans moyens conséquents). Même si sur le papier ce n'est pas impossible, en pratique tu peux oublier je pense wink

Hors Ligne

#13 24-08-2011 14:50:27

tbk-amine
Membre Radioactif
Lieu : sous ubuntu
Inscription : 07-08-2011
Messages : 91

Re : Tutoriel MITM autrement dit l'homme du milieu

juste pour savoir si quelqu'un arrive a s'introduire sur un réseaux et a s'y connecté il peux faire cela facilement mais on peux par exemple sniffer un routeur?ou les information y sortant truc du genre ? merci est pourquoi faire un MITM a l'extérieure est difficile ? merci

Hors Ligne

#14 24-08-2011 19:31:28

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Tutoriel MITM autrement dit l'homme du milieu

Faire un MITM depuis l’extérieur est non seulement difficile (il faut au moins avoir un réseau) mais aussi très dangereux, car il est possible de perturber une bonne partie du routage sur internet wink

Hors Ligne

#15 24-08-2011 23:02:08

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Tutoriel MITM autrement dit l'homme du milieu

pourquoi faire un MITM a l'extérieure est difficile ?

Parce que tu n'as pas accès au support, déjà. Autant c'est facile d'intercepter du trafic WiFi (pas de support, ce sont des ondes), autant c'est faisable en LAN en branchant les bons câbles, autant sur le réseau public c'est plus compliqué : tu ne vas quand même pas déterrer les câbles téléphonique ou aller te brancher dans le DSLAM du coin smile

Tu ne peux pas intercepter le trafic sur Internet (comme dit Fuji, y en a qui ont essayé et qui ont causé une pagaille mondiale, cfr. Youtube au Pakistan), tudois donc t'arranger pour faire passer le trafic de la cible par chez toi à travers Internet, et ça c'est techniquement compliqué...

Hors Ligne

#16 25-08-2011 14:43:21

maribo
Membre Actif
Inscription : 13-05-2011
Messages : 39

Re : Tutoriel MITM autrement dit l'homme du milieu

Et dans le cas d'une tentative mitm sur un reseau cable-modem,j'imagine que le protocole est coriace?

parce que dans le cas ou,sur un reseau cabler dans ma rue,j'ai l'ip 180.22.33.44,le voisin sur le meme reseau a 180.22.33.45 mais dans ce cas le mitm est impossible?si j'ai saisi?!

merci.

Hors Ligne

#17 25-08-2011 16:16:36

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Tutoriel MITM autrement dit l'homme du milieu

Si on prend l'exemple de l'ADSL, le protocole n'est pas spécialement compliqué et l'authentification peut être simple (protocole PAP, le mot de passe circule en clair) ou robuste (CHAP challenge/response).

La difficulté reste, comme je le disais, l'accès au medium physique. Le MITM, par définition, implique que tu te retrouves intercalé entre 2 points (le client et son serveur par exemple). Si tu veux réaliser ça physiquement, tu es obligé de déterrer un câble et de te mettre au milieu, ou de pénétrer dans un DSLAM et choisir le bon fil. Outre le problème du tractopelle, c'est assez complexe parce que chaque câble transporte plusieurs flux, et que tu ne peux pas isoler ta cible facilement (idem pour le DSLAM).

Une solution est alors de faire un MITM logiciel : tu forces le système à utiliser une route-réseau différente que celle qu'il est sensé utiliser, en la faisant passer par chez toi. Une possibilité par exemple c'est de forcer le DNS à utiliser ton propre serveur, comme ça c'est toi qui résoud toutes ses requêtes et tu l'envoies virtuellement où tu veux (tu peux très bien l'envoyer sur goatse.cx alors qu'il a tapé l'adresse de l'hadopi...).
Évidemment, ça pose 2 problèmes :
- il te faut ton propre serveur DNS, configuré correctement (pour rediriger certaines requêtes mais pas d'autres)
- il faut que tu aies accès à la machine pour imposer ce DNS alternatif ; j'en avais parlé sur un autre topic --> sslstrip à distance

Bref, ce n'est pas lié au tutos ci-dessus, donc si vous voulez continuer à en parler, merci de créer un nouveau topic smile

Hors Ligne

#18 11-09-2011 10:38:35

maribo
Membre Actif
Inscription : 13-05-2011
Messages : 39

Re : Tutoriel MITM autrement dit l'homme du milieu

merci tardif pour la reponse,en effet ca sort du sujet.
ca reste complexe...

Hors Ligne

#19 25-10-2011 20:08:33

HappyDad
Membre V.I.P.
Lieu : Awus036h
Inscription : 14-11-2009
Messages : 282
Site Web

Re : Tutoriel MITM autrement dit l'homme du milieu

Pour ceux que ça intéresse et puisque l'auteur l'a enlevé sans que personne ne sache pourquoi:

Bonjour à tous


Aujourd’hui je vais vous expliquez une attaque MITM cette technique consiste à s'infiltrer dans un réseau et faire transiter tout le réseaux vers vous pour ensuite restituer les information qi sont cancer être transmis directement sans passer par vous au modem, appeler dans le jargon informatique MITM autrement dit l'homme du milieux

Cette technique se déroule sous plusieurs méthodes, nous nous allons en voir 2

1- nous allons établir une attaque basic : cela va consister à analyser le réseau pour récupérer différente donnée codé en ASCII
2- la nous lancerons une attaque utilisant le certificat SSL sur le port 1500 : cela va consister à envoyer une redirection url a la victime, quand celle-ci sera sur un site sécuriser cela établira un faux certificat SSL pour passer de https en http sans que la personne sans rend compte.

signification-cache ARP:

Le cache ARP ou table ARP est une table de couples adresse IPv4-adresse MAC contenue dans la mémoire d'un ordinateur qui utilise le protocole ARP, ce qui est le cas des ordinateurs qui sont connectés à un réseau IP sur un segment ethernet.Cette table est utilisée par les hôtes pour déterminer l'adresse MAC d'un autre ordinateur sur le même segment.
Les entrées dans cette table ont une durée de vie limitée, quand une entrée vient à expiration, une nouvelle requête ARP devra être initiée si besoin est. Certains systèmes d'exploitation permettent de fixer une association dans le cache ARP de façon permanente.
Quand une adresse IP change d'interface physique sur le même réseau, il est possible que les caches ARP empêchent la communication avec cette nouvelle interface jusqu'à l'expiration du cache ARP. Pour limiter cet inconvénient, les hôtes envoient un gratuituous ARP (ARP non sollicité) pour avertir les hôtes de la nouvelle association.


1 première étape attaque basic :

Là nous allons analyser le réseau, pour ce fait nous lançon le terminal linux et nous tapons cette commande.

ettercap-T -M arp:remote /192.168.1.99/ /192.168.1.1/ -i wlan0

Des explications s’imposent 
  -M, --mitm <METHOD:ARGS>    va utiliser les performances d'attaque du cache ARP
  -T, --text                  Va faire apparaitre toute les activités textuel dans votre terminal
  -i, --iface <iface>         va utiliser l'interface de connexion sur laquelle vous allez lancer l'attaque

Mais si nous voulons visée une cible précise non allons utiliser arp:remote pour cibler une personne précise du réseau en l'occurrence 192.168.1.99 qui a comme passerelle par défaut,  pour accéder à son routeur 192.168.1.1.


Si vous avez compris cette commande nous pouvons passer à la suite, une fois noté dans le terminal validé cette commande, vous devriez voir ça :

452550ettercap2.jpg
Taille HD : http://img11.hostingpics.net/pics/808125ettercap2.jpg


L’attaque est lancer vous été maintenant placer en l'homme du milieu, maintenant ce qui va se passer c'est très simple le pc cible va aller voir  une multitude de chose sur le net, chaque site chaque donnée sera transiter vers vous donc vous les verrez apparaitre dans le terminal généralement crypter en ASCII. Théoriquement ce qui est cancer se passer  c'est que la victime devrais dialoguer, échanger les informations directement au modem, mais là dans votre qu'a tous passe par votre ordinateur. D’où cette technique d'attaque mitm au finale vous devriez voir ça :

358353ettercap1.jpg
Taille HD : http://img11.hostingpics.net/pics/226484ettercap1.jpg

2 : Attaque MITM certificat SSL SSLstip

Là nous allons  faire une attaque MITM pour réceptionner des donnée  qui sont cancer être sécuriser sur des sites tel que Paypal, Facebook, banque  etc…



==== petite explication qui vient de M1c3ky =====

(Petite explication qui vient de M1c3ky) http://www.crack-wifi.com/tutoriel-ssls … -https.php

Première chose à savoir  Très peu de personnes tapent directement https dans leur barre d'adresse, en fait les 2 façons d'arriver sur du https lorsqu'on surfe sur le web de manière
classique sont les suivantes:

-en cliquant sur un lien
-en suivant une redirection (302)

En effet, sur la plupart des sites proposant du contenu sécurisé en https, il faut dans un premier temps passer par une page http (accueil par exemple) avent d'etre redirigé vers une page sécurisée. C'est le cas sur les sites bancaires, sur google mail, paypal etc... La grande majorité des sites web proposant du contenu sécurisé en https ont une page d'accueil en http.Sslstrip ne va pas attaquer le https, il va attaquer le http. Il va transformer tous les liens https sur le poste victime en liens http, et garder en mémoire tout ce qui a changé en créant une map (carte).

Résultat:
-le serveur ne voit rien, pour lui la connexion est toujours encryptée
-le client ne voit aucun message d'alerte dans son navigateur
-l'attaquant peut sniffer toutes les données car elles transitent en clair

Grace a ce procédé, il est très difficile de différencier la véritable page https cryptée via ssl de la fausse page http renvoyée par sslstrip.Cela dit, comme on l'a évoqué les utilisateurs sont habitués à voir une image de cadenas lorsqu'ils basculent sur une page sécurisée, cette icone représentant un cadenas est à leurs yeux un gage de sécurité. Sslstrip va donc falsifier les réponses aux requêtes favicon (une favicon est la petite image située à gauche de la barre d'adresse du navigateur) du navigateur, et afficher en guise de favicon un petit cadenas, comme celui-ci:


==== Fin de l'explication de M1c3ky =====



Commençons !! , lancé SSLSTRIP ceci :

echo "1" > /proc/sys/net/ipv4/ip_forward

Cela va rediriger le trafic http avec iptables

Ensuite ceci :

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 15000

Là on effectue une redirection du trafic http  vers le port 15000.  Des option d’aide :
Options:

-w <filename>, --write=<filename> Specify file to log to (optional).
-p , --post Log only SSL POSTs. (default)
-s , --ssl Log all SSL traffic to and from server.
-a , --all Log all SSL and HTTP traffic to and from server.
-l <port>, --listen=<port> Port to listen on (default 10000).
-f , --favicon Substitute a lock favicon on secure requests.
-k , --killsessions Kill sessions in progress.
-h Print this help message.

Maintenant que l’on c’est les options toute les informations doivent être enregistré dans un fichier texte pour cela à la suite des commandes taper ceci :

python sslstrip.py -w log.txt -a -l 15000 –f
Sachez que vous auriez pu aussi changer votre chemin d'accès -w /root/Desktop/log.txt

Sslstrip  sera en écoute sur le port 15000, puis cela enregistrera toute les informations dans un fichier texte ( log.txt) Maintenant que nous avons lancé sslstrip en écoute, nous allons lancer un autre terminale et lancer arpspoof via cette commande :

arpspoof -i eth0 -t 192.168.1.99 192.168.1.1

Sur cet exemple, la cible à l’IP 192.168.1.99 et le routeur est en 192.168.1.1.

Si tous se passe bien vous devriez voir ça :

751533ssl.jpg
Taille HD : http://img11.hostingpics.net/pics/280494ssl.jpg

Et sur le pc victime cela lui établira un faux certificat SSL lui demandant de valider ou d’ignorer cette alerte de sécurité comme ceci :

762146c61c39fcde4f4d0c1.png

Nous allons analyser  l’activité  sur notre terminale qui a rappeler vous sslstrip en fonctionnement .. Le pc cible  va se connecter à Paypal ou Facebook par exemple :

228045lock.png

Le pc cible va cliquer  sur le bouton "Connectez", normalement, théoriquement il devrais etre rediriger vers du https mais la dans notre qu'a notre attaque se déroule comme prévue et donc on peut constater un favicon, ce qui est trompeur.

846837facebook.jpg
Taille HD : http://img11.hostingpics.net/pics/476747facebook.jpg

Pendant ce temps, du coté du pirate on peut voir les activités qui si passe :

824694ssl2.jpg
Taille HD : http://img11.hostingpics.net/pics/503261ssl2.jpg

Maintenant ouvrons le fichier log.txt on peut trouver ceci

Pour Paypal :

606341ssl3.jpg
Taille HD : http://img11.hostingpics.net/pics/974279ssl3.jpg

SECURE POST Data (www.paypal.com):
login_cmd=&login_params=&login_email=adams %40live.fr&login_password=ddrp345g&target_page
=0&submit.x=Connectez-vous&form_charset=UTF-8&
browser_name=Firefox&browser_version=6&operating_system=Windows&flow_name=
p%2Fgen%2Flogin&bp_mid=v%3D1%3Ba1%3Dna%7Ea2%3
Dna%7Ea3%3Dna%7Ea4%3DMozilla

Pour Facebook :

750450sslfacebook.jpg
Taille HD : http://img11.hostingpics.net/pics/479064sslfacebook.jpg

SECURE POST Data (www.facebook.com):
charset_test=%E2%82%AC%2C%C2%B4%2C%E2%82%AC%2C%C2%B4
%2C%E6%B0%B4%2C%D0%94%2C%D0%84&lsd=B_e3n&locale=fr_FR&email=nimour%40yahoo.fr&pass=nimous550&default_persistent=0&charset_test=%E2%82%AC%
2C%C2%B4%2C%E2%82%AC%2C%C2%B4%2C%E6%B0%B4%2C%D0%94%2C
%D0%84&lsd=B_e3n 
2011-08-22 13:04:25,837 Got server response: HTTP/1.0 302 Found

bien sur ce qui nous intéresse est ce ceci:

SECURE POST Data .... fr_FR&email= le login &pass= le passe

Et voilà si vous avez bien suivi on a bien réussit a récupérer des donnée de site sécuriser !

Dernière modification par HappyDad (01-11-2011 21:17:32)


logo-awus036h-petit.png logo-wifi-highpower-175x60.jpg logo-luxury.jpg logo-backtrack-5-special-edition.png

Hors Ligne

#20 25-10-2011 21:05:13

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Tutoriel MITM autrement dit l'homme du milieu

Je viens d'envoyer un MP à Master-one afin de savoir pourquoi il a viré certains de ses tutos. Sur le principe je trouve ça très moyen de poster du contenu intéressant et de l'enlever par la suite, donc j'aimerais aussi avoir quelques explications. C'est d'autant plus bete que ses tutos sont pour la plupart intéressants et originaux, ils ont vraiment leur place sur le forum.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
5 1168 08-01-2016 17:19:27 par FritillaX
2 933 26-09-2015 15:48:12 par myst404
8 2158 07-12-2014 23:07:16 par M1ck3y
9 1003 12-09-2014 19:31:44 par carlo_0000
2 1163 02-09-2014 16:38:00 par flacono

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.035 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]