Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 17-02-2012 02:06:23

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

SSLStrip choisit-il ses sites ?

Salut!

Je rencontre un comportement un peu déroutant avec SSLStrip.
En effet, selon les sites, j'ai le petit cadenas SSLStrip et donc je sniffe le trafic, et pour d'autres j'ai directement le vrai certificat.

Exemple :
- SSLStrip : certaines boutiques en ligne lors de la validation du panier, ma banque big_smile
- Certif original : gmail, facebook.

Avez vous aussi ce problème ?

Connaissez vous des sites sur lesquels SSLStrip fonctionne bien ? J'en cherche justement un comme exemple dans mon rapport, donc plus un truc sérieux afférent aux données sensibles (exemple: pas facebook, ca tombe bien smile )

Merci!!

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 17-02-2012 18:15:45

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : SSLStrip choisit-il ses sites ?

Pour que Sslstrip puisse fonctionner il faut que tu aies au moins une page du site qui soit en http (index par exemple) avant de basculer en https. Avant ça roulait avec gmail et paypal mais il ont vite compris la parade. Il te suffit de trouver un site sécurisé qui a une ou plusieurs pages accessibles en http.

Hors Ligne

#3 17-02-2012 19:12:17

reallife
Membre Indétronable
Inscription : 26-09-2011
Messages : 181

Re : SSLStrip choisit-il ses sites ?

Salut,

En fait en fouillant un peu il existe de nouvelles sécurités.

Extrait de mon rapport :

Rapport de Projet Tut a écrit :

En 2012, soit 3 ans après la parution de cet outil à une conférence sur la sécurité informatique, très peu de sites sont intéressés par l'adoption d'une nouvelle technologie.
En effet, à la suite de cette mise en exergue, un mécanisme très simple a été inventé. Il s'agit du HSTS pour HTTP Strict Transport Security. Concrètement, un champ d'entête est rajouté dans les données HTTP par le serveur, à destination du navigateur client, qui permet de spécifier que la page sur laquelle il est, fait l'objet d'une consultation par un protocole sécurisé uniquement (comme HTTPS).
Au cours de nos tests, nous avons pu remarquer que Gmail utilise cette technologie. Paypal quant à lui a un fonctionnement aléatoire, puisque nous arrivons quand même à accéder à certaines de ses pages.

Dernière modification par reallife (17-02-2012 19:14:16)

Hors Ligne

#4 17-02-2012 19:16:06

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : SSLStrip choisit-il ses sites ?

Intéressant smile

Il faudrait utiliser un sniffer ou proxy local pour que tu puisse analyser les différences entre les sites qui fonctionnent et ceux qui échappent à l'attaque.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
5 1180 08-01-2016 17:19:27 par FritillaX
7 921 26-05-2015 05:46:26 par Endast
2 1165 02-09-2014 16:38:00 par flacono
5 1648 26-05-2014 04:37:41 par Fuji
7 1426 24-01-2014 02:47:38 par Fuji

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.022 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]