user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'

Vous n'êtes pas identifié(e).

#1 25-06-2019 16:58:15

Ced8665
Membre

Possible ou pas?

Bonjour,
Alors voilà, je me sert de ce forum pour découvrir le milieu du pentest, j'ai plus ou moins réussi une attaque man in the middle sur mon réseau (avec ettercap et wireshark), par contre je voudrais savoir si c'est normal que tout ne soit pas en clair? Étant entre la victime et le routeur tout devrais être en clair même en https non?

Hors ligne

#2 25-06-2019 20:08:36

penthium2
Modérateur

Re : Possible ou pas?

non, pas forcement.
pour etre un full claire il faudrait que ton "man in the middle" fasse croire a la cible qu'il est en https alors qu'il n'y est pas ou en faux https avec des certif totale "wildcard" et que ton "man in the middle" fasse le https avec la reste du monde.

bref le MITM en http et autres services non chiffrés est "simple" en chiffré ( https, ssh, etc.. ) c'est plus difficile.


vi est mon ami pour la vie
Viperr
Ph'nglui nglw-nafh Cthulhu R'lyeh wgah-nagl fhtagn

Hors ligne

#3 26-06-2019 10:11:56

Archer
Membre

Re : Possible ou pas?

Salut,

Étant entre la victime et le routeur tout devrais être en clair même en https non?

Non, pas du tout. Jamais en fait. Le système que tu décris sous-entends que ça serai le routeur qui chiffrerai les paquets, ce qui n'est (heureusement) pas le cas.
HTTPS est un protocole chiffré de bout en bout (end-to-end encryption). Le trafic est chiffré sur ton ordinateur et déchiffré sur le serveur web, ce qui sous-entends qu'une personne sur le réseau local de l'hébergeur ne peut pas lui non plus déchiffrer ton trafic.

Note que ce n'est pas tout à fait aussi simple, à cause notamment des CDN et autres joyeusetés...

Pour réussir une MITM en condition réelle, tu peux te pencher sur des outils comme SSLStrip.
Après ce n'est pas la seule solution, une fois sur le réseau local de ta victime tu peux mettre en place d'autres types d'attaques... Je te laisse chercher du coté des DNS, du cache, du phishing "avancé", des éventuelles failles sur les routeurs et ce qu'elles te permettes de faire...

Tiens, de la lecture

Dernière modification par Archer (26-06-2019 10:18:03)

Hors ligne

#4 26-06-2019 19:46:30

Ced8665
Membre

Re : Possible ou pas?

Ok merci, c'est vrais que finalement heureusement que tout n'est pas en clair, je vais lire la doc que tu m'a fournit ultérieurement mon cerveau risque de surchauffer avec cette chaleur  big_smile

Je suis également justement en train d'essayer des technique de phishing simple, avec Evilginx mais sa marche pas pour l'instant, surement parce que je suis en VM.

Hors ligne

#5 26-06-2019 21:53:09

penthium2
Modérateur

Re : Possible ou pas?

fais c'est truc dans ton reseau inter ! et le pc de ta femme big_smile




oups...... comment cela j'ai osé faire cela big_smile


vi est mon ami pour la vie
Viperr
Ph'nglui nglw-nafh Cthulhu R'lyeh wgah-nagl fhtagn

Hors ligne

#6 27-06-2019 16:44:58

Ced8665
Membre

Re : Possible ou pas?

Malheureusement mon PC est aussi celui que ma femme utilise, je testerais plus tard de rentrer dans sa session qui est verrouiller par mdp siffle
En attendant je peux tjrs mitm son téléphone siffle  siffle

Hors ligne

#7 27-06-2019 19:36:05

Ced8665
Membre

Re : Possible ou pas?

Ha oui et au faite merci pour la lecture Archer j'ai pu comprendre dans les grandes lignes car l'article est assez simple. Du coup pour réaliser un MITM en https il ne faut pas simplement observer le trafic mais se mettre carrément entre la victime et son routeur, servir soit même de "box" et bidouiller pas mal de truc.

Hors ligne

#8 28-06-2019 11:13:09

IceF0x
#! Gourou Linux

Re : Possible ou pas?

Ced8665 a écrit :

je testerais plus tard de rentrer dans sa session qui est verrouiller par mdp

ça c'est vraiment le plus facile à faire, mais personnellement, je m'abstiendrais.


Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

#9 08-07-2019 15:25:20

ZeR0-@bSoLu
Membre

Re : Possible ou pas?

IceF0x a écrit :
Ced8665 a écrit :

je testerais plus tard de rentrer dans sa session qui est verrouiller par mdp

ça c'est vraiment le plus facile à faire, mais personnellement, je m'abstiendrais.


Oui très facile haha xD

En condition réelles c'est rare que tout soit en clair , maintenant un traffic chiffré ne veux pas dire que ce n'est pas déchiffrable


Mess With The Bests
Die Like The Rest

Hors ligne

Pied de page des forums