Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 01-05-2009 03:19:02

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Tuto Sslstrip: hack paypal sur du https (SSL)

Voici un tuto qui présente un tool formidable: Tutoriel Utilisation de Sslstrip pour une attaque man in the middle sur du https (SSL), arpspoof et hack paypal. Vous y apprendrez comment lancer une attaque man in the middle en toute transparence sur du https, avec comme exemple la récupération d'un identifiant et password paypal. Bien sur, le tool fonctionne sur tout ce qui est en https (à condition que la connexion soit en http au départ, lisez bien le tuto) donc sur du google mail, et bien d'autres sites ou la page d'accueil est en http et la page de login en https.

C'est du bon gros tool bien puissant Sslstrip! wink

Au fait, je vous recommande vivement de regarder la vidéo sur le lien, et de mettre le son (la vidéo est également dispo dans ce topic: SSLStrip: la vidéo de présentation par Moxie Marlinspyke) . Elle est vraiment très intéressante et le fonctionnement de Sslstrip est très bien expliqué. On peut d'ailleurs voir que l'auteur de ce tool est capable de faire encore bien pire en cheatant avec les certificats SSL! big_smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 05-05-2009 14:01:36

scarfays
Membre V.I.P.
Inscription : 17-03-2009
Messages : 236

Re : Tuto Sslstrip: hack paypal sur du https (SSL)

hello cool ce tuto!
c'est la meme chose que La vidéo sur la Rogue AP et les dangers des hotspots wifi ?
enfait tout les login tapé seron enregister en gros!
mais le truc, il faut que la persone utilise mon ordinateur? donc je voie pas trop l'utiliter, il y a pas de risque pour moi!
pour ce qui est du hotspots wifi neuf! j'ai justement mon voisien qui va souvent dessu, avec son accor bien sur
je peut faire le teste dessu?

Dernière modification par scarfays (05-05-2009 14:10:35)

Hors Ligne

#3 05-05-2009 14:47:24

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Tuto Sslstrip: hack paypal sur du https (SSL)

Non, il ne s'agit pas de la meme chose que dans le tuto sur la Rogue Ap. Le tuto sur la Rogue Ap montre qu'il est possible d'imiter un point d'accès et de faire en sorte que le client vienne s'y connecter au lieu de se connecter sur le point d'accès original. Avec Sslstrip, on ne parle pas de wifi ou d'ethernet en particulier, l'attaque fonctionnera sur n'importe quel type de réseau. Tu peux parfaitement coupler les attaques Rogue AP et Sslstrip Man In The Middle, et ça fonctionnera. En revanche, ce n'est pas une bonne idée de vouloir t'attaquer au réseau de ton voisin, je te renvoie directement à la section numéro 3 des règles du forum. Quand on s'intéresse à la sécurité et que l'on souhaite faire des tests pour découvrir et apprendre des choses, il faut se monter son "lab", son propre réseau de test avec par exemple des machines virtuelles mises en réseau.

Hors Ligne

#4 05-05-2009 15:08:06

scarfays
Membre V.I.P.
Inscription : 17-03-2009
Messages : 236

Re : Tuto Sslstrip: hack paypal sur du https (SSL)

non mais le voisien c'est mon pote!
moi mon seul bute c'est de testé tout les programme de backtrack
depuis le crack de clé wep, j'ai pris gouts a bidouillé, et aprandre c'est vraiment mon seul bute
sur ce tuto je bloque la:

arpspoof -i eth0 -t 192.168.1.25 192.168.1.1
comment tu trouve ces 2 adresse IP ?

Hors Ligne

#5 05-05-2009 15:51:02

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Tuto Sslstrip: hack paypal sur du https (SSL)

On reprend:

Le but de cette attaque est de lancer Sslstrip pour gruger la victime en lui présentant des pages en http au lieu de pages en https, afin de pouvoir sniffer les données qui vont alors transiter en clair. Pour pouvoir lancer l'attaque, tu vas tout d'abord devoir te placer en man in the middle avec un arp poisoning. En gros, tu vas envoyer des faux arp au routeur en lui disant que tu es la victime, et des faux arp à la victime en lui disant que tu es le routeur, ainsi tu vas te retrouver au milieu.

Pour connaitre les adresses ip, et bien c'est relativement simple. Tu as tout d'abord besoin de l'adresse du routeur, que tu connais déja puisque tu es connecté sur le réseau. Ensuite il te faut l'adresse ip de la victime. Pour l'obtenir tu peux utiliser un scanner afin d'identifier les machines présentes sur le réseau, un petit coup de nmap ou de netdiscover fera parfaitement l'affaire.

Ensuite, pour le mitm, tu peux utiliser arpspoof ou bien ettercap. Tu peux meme utiliser le plugin autoload d'ettercap afin de lancer l'arp poisoning:

ettercap -i eth0 -Tq -M ARP /192.168.1.1/ // // -P autoadd

Pour l'identification des machines sur le réseau et pour l'empoisonnement de cache arp il y a de nombreuses manières de procéder, chacun fait à sa façon wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
35 1715 23-11-2016 16:31:33 par roofnat
Épinglée :
21 14678 20-11-2016 12:53:07 par richie
0 606 10-09-2016 13:21:28 par Hume974
6 623 01-07-2016 00:22:02 par s1lv3rf0x
chaine youtube tuto hack général par ✞θ!ก∃℧┌
1 703 27-05-2016 23:35:39 par Seska

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.023 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]