tag:blogger.com,1999:blog-18001354923876106752024-02-20T07:04:23.291+01:00Ga1actxUnknownnoreply@blogger.comBlogger3125tag:blogger.com,1999:blog-1800135492387610675.post-82766403641877751982012-09-28T22:39:00.001+02:002013-01-06T16:53:28.191+01:00[VIDEO] MITM Attack: Stripping SSL & Sniffing http<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<iframe allowfullscreen='allowfullscreen' webkitallowfullscreen='webkitallowfullscreen' mozallowfullscreen='mozallowfullscreen' width='320' height='266' src='https://www.youtube.com/embed/OldKJbdKPF4?feature=player_embedded' frameborder='0'></iframe> </div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: large;">Introduction:</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;">Pour cette vidéo, nous utiliserons plusieurs techniques très connues. </span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;">La première est "MITM Attack" soit "l'attaque de l'homme du milieu". Elle est très facile à exécuter et peut-être dévastatrice pour vos informations personnelles. Celle-ci nous permet de nous placer comme son nom l'indique entre la ou les cibles et la passerelle permettant d’accéder à Internet (Box de votre FAI par exemple). Nous utiliserons Arpspoof pour cette partie.</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;">Une fois cette opération effectuée, le trafic transitera sur votre carte réseau avant d'être redirigé vers son destinataire initial (le but étant d'être totalement transparent pour l'utilisateur ciblé). Ainsi nous pourrons lire tout ce qui transite en clair à travers votre interface grâce à divers outils de sniffing (ici nous utiliserons Ettercap)</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;"><br /></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;"><span style="font-size: small;">La seconde partie est bien plus grave puisque nous feront croire à notre cible qu'elle utilise effectivement une connexion https alors qu'elle sera redirigé malgré elle vers du http. Moxie Marlinspike (le créa</span>teur de cet outil) est allé encore plus loin puisque celui-ci nous permet même d'afficher le favicon (petit cadenas) sur la barre d'état du navigateur. Je ne vous expliquerais pas tout dans les détails, mais sachez qu'il existe des solutions plus ou moins efficaces pour palier à cette faille. J'y reviendrais plus tard.</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;">A partir de là, je pense que vous l'aurez compris, tout ce qui sera redirigé avec sslstrip sera en clair ! </span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;"><br /></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;">SSLSTRIP a été présenté lors de la Black Hat DC 2009. </span></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<a name='more'></a><br />
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: large;">Outils: </span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;">Tous les outils utilisés dans cette vidéo sont disponible sur <a href="http://www.backtrack-linux.org/" target="_blank"><span style="color: orange;">Backtrack 5 R3</span></a>.</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="color: blue; font-size: small;"><a href="http://arpspoof.sourceforge.net/" target="_blank"><span style="color: orange;">arpspoof 2.4</span></a></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="color: blue; font-size: small;"><a href="http://ettercap.sourceforge.net/" target="_blank"><span style="color: orange;">ettercap 0.7.4.1</span></a></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="color: blue; font-size: small;"><a href="http://www.thoughtcrime.org/software/sslstrip/" target="_blank"><span style="color: orange;">sslstrip 0.9</span></a></span></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: large;">Commandes:</span></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div style="margin-bottom: 20px; margin-left: 20px; margin-right: 20px; margin-top: 5px;">
<pre class="alt2" dir="ltr" style="border-bottom-style: inset; border-bottom-width: 1px; border-color: initial; border-left-style: inset; border-left-width: 1px; border-right-style: inset; border-right-width: 1px; border-top-style: inset; border-top-width: 1px; height: 200px; overflow-x: auto; overflow-y: auto; padding-bottom: 6px; padding-left: 6px; padding-right: 6px; padding-top: 6px; text-align: left; width: 500px;">nmap 192.168.0.0/24
gedit /etc/etter.conf
# décommenter ligne
redir_command_on = "iptables...
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
arpspoof -i eth0 -t 192.168.0.46 192.168.0.254
ettercap -T -q -l 8080 -i eth0
cd /pentest/web/sslstrip
python sslstrip.py -k -l 8080 </pre>
</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: large;">Solutions:</span></div>
<span style="font-size: small;">Il existe plusieurs manières de régler cette faille, je vous propose de voir deux d'entre elles.</span><br />
<span style="font-size: small;"><br />La première consiste à agir sur les paramètres de votre compte (google par exemple).</span>
<br />
<span style="font-size: small;">Depuis quelques temps déjà, il est possible de configurer dans les options de votre compte une connexion systématique via https. Dés lors, en cas de snipping, vous ne pourrez plus accéder à votre boite mail mais cela vous empêchera d'être vulnérable en cas de sniffing. Ceci n'est pas possible partout, mais facebook le propose également par exemple. Faites un tour dans les options de sécurité :-)</span><br />
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;"><br /></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;">La seconde manière bien plus draconienne, consiste à empêcher le MITM.</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;">Pour cela, il est nécessaire d'avoir quelques notions sur le fonctionnement du spoofing, mais ce n'est pas très compliqué. En résumé, Arpspoof va inonder le cache ARP de votre routeur avec l'adresse MAC de sa cible mais l'@IP de l'attaquant afin que le routeur soit persuadé que l’attaquant est le poste cible. Il en fait de même avec sa cible et, de cette manière, il se retrouve au milieu et redirige le trafic des deux côtés!</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;">C'est là que nous pouvons intervenir, car si vous définissez sur le poste cible une entrée statique sur le cache ARP qui résout l'@IP/MAC de votre routeur, arpspoof sera incapable de rediriger votre connexion.</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;"><br /></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;">Il y a tout
de même un inconvénient à cela. Si l'attaquant tente de corrompre votre
table ARP mais n'y parvient pas, il peut tout de même corrompre celle de
votre routeur. Du coup, plus de connexion sur votre poste puisque votre
routeur renvoi "votre trafic" vers l'attaquant... </span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;">La
solution est de définir une entrée fixe de chaque poste du réseau
également sur le routeur, mais cela dépend beaucoup de votre matériel. A vous de vous renseigner à ce sujet...</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;"><br /></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;"><br /></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;">Pour ce faire, voici les commandes à exécuter sous LINUX & WINDOWS:</span></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div style="margin-bottom: 20px; margin-left: 20px; margin-right: 20px; margin-top: 5px;">
<pre class="alt2" dir="ltr" style="border-bottom-style: inset; border-bottom-width: 1px; border-color: initial; border-left-style: inset; border-left-width: 1px; border-right-style: inset; border-right-width: 1px; border-top-style: inset; border-top-width: 1px; height: 200px; overflow-x: auto; overflow-y: auto; padding-bottom: 6px; padding-left: 6px; padding-right: 6px; padding-top: 6px; text-align: left; width: 500px;"># Afficher la table ARP
arp -a
# Ajouter une entrée statique
# arp -s @IP @MAC
arp -s 192.168.0.46 11:22:33:44:55
# Supprimer une entrée statique
# arp -d @IP
arp -d 192.168.0.46
</pre>
</div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;">PS: pour connaître l'adresse MAC de votre passerelle, il suffit de regarder dans votre table ARP et de chercher la ligne avec l'adresse IP correspondante.</span></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: large;">Musiques:</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;">Excision Datsik - Deviance (Dirtyphonics remix)<br />Krewella - Killin it (Dirtyphonics remix)<br />Skrillex - Scary Monsters & Nice Sprites (Dirtyphonics remix)</span></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: large;">Vidéo:</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;">Durée de la vidéo: 13'44</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;">Durée de la capture: 14'50 </span> </div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;"><br /></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;"><br /></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;"><br /></span></div>
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-1800135492387610675.post-12188333697171451162012-09-26T19:01:00.001+02:002012-09-27T22:02:03.285+02:00[VIDEO] Install + update BackTrack 5 R3<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<iframe allowfullscreen='allowfullscreen' webkitallowfullscreen='webkitallowfullscreen' mozallowfullscreen='mozallowfullscreen' width='320' height='266' src='https://www.youtube.com/embed/OldKJbdKPF4?feature=player_embedded' frameborder='0'></iframe> </div>
<div class="separator" style="clear: both; text-align: center;">
<span style="font-size: large;"><br /></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: large;">Introduction:</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;">Commençons par du basique avec cette première vidéo qui vous propose d'installer Backtrack 5R3 sur une machine virtuelle. Rien de bien compliqué en somme.</span></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
</div>
<a name='more'></a><br />
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: large;"><br /></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: large;">Outils:</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;">VirtualBox téléchargeable <a href="https://www.virtualbox.org/wiki/Downloads" target="_blank">ICI</a></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;">BackTrack 5 dans sa nouvelle release<span style="color: yellow;"> <a href="http://www.backtrack-linux.org/downloads/" target="_blank">ICI</a></span></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;">Et c'est tout!</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: x-small;"><br /></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: x-small;"><br /></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: large;">Commandes:</span></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div style="margin-bottom: 20px; margin-left: 20px; margin-right: 20px; margin-top: 5px;">
<pre class="alt2" dir="ltr" style="border-bottom-style: inset; border-bottom-width: 1px; border-color: initial; border-left-style: inset; border-left-width: 1px; border-right-style: inset; border-right-width: 1px; border-top-style: inset; border-top-width: 1px; height: 200px; overflow-x: auto; overflow-y: auto; padding-bottom: 6px; padding-left: 6px; padding-right: 6px; padding-top: 6px; text-align: left; width: 500px;">startx
Install Backtrack
reboot
login & passwd: root & toor
nano /root/.bash_profile [startx]
CTRL+x
Y
Entrée
startx
Install Guest additions
reboot
passwd
apt-get update
apt-get upgrade
cd /pentest/exploits/set
./set
Update Firefox
</pre>
</div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: large;">Musiques:</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;">Rudimental - Feel The Love (Fred V _ Grafix Remix)<br />Xilent - Do It<br />Loadstar - Second Skin</span></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: large;">Vidéo:</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;">Durée de la vidéo: 10'59</span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;">Durée de la capture: 13'13 </span> </div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;"><br /></span></div>
<div class="separator" style="clear: both; text-align: left;">
<span style="font-size: small;">D'autres vidéos plus intéressantes arriveront très prochainement...</span></div>
<div class="separator" style="clear: both; text-align: left;">
<br /></div>
<br />Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-1800135492387610675.post-20426804378890084342012-09-19T09:00:00.000+02:002012-09-28T16:31:15.955+02:00Hello world !<br />
Bienvenu sur mon blog !<br />
<br />
Ayant un attrait pour tout ce qui touche de près ou de loin aux nouvelles technologies, je me suis dis pourquoi ne pas partager mes expériences avec ceux que cela peut intéresser et en même temps me créer un petit mémo perso.<br />
<br />
Je parlerais donc de différentes choses sur les réseaux, la sécurité, et l'informatique en général. <br />
<br />
Il est évident que vous trouverez diverses informations se rapportant à mes vidéos sur Internet et cela de manière bien plus complète. Mais mon but n'est pas de tout expliquer ou d'en faire une mine d'information, mais simplement de vous proposer certains de mes travaux ou essais personnels. J'espère que cela vous plaira. <br />
<br />
Pour le reste, c'est à vous de faire le nécessaire pour vous documenter à votre tour.<br />
<br />
@bientôt!Unknownnoreply@blogger.com0