Annonce

Réduire
Aucune annonce.

Attaque Man in The Middle via HTTPS (Contourner les protocoles SSL)

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Attaque Man in The Middle via HTTPS (Contourner les protocoles SSL)

    Hello

    En ce moment je découvre les possibilitées avec les attaques MITM et les protocoles SSL me pose problème. Ce protocole crypte le traffic entre le client et le serveur et le rend donc illisible (enfin illisible n'est pas vraiment le mot exacte mais je pense que vous avez compris ). Pour s'occuper de ça il y avait bien SSLStrip mais appriorie il ne fonctionne plus :/.

    Est ce que quelqu'un aurait connaitrait une façon de forcer les protocoles HTTPS en HTTP en local à la façon de SSLStrip?

    A bientôt

  • #2
    Salut
    A ce jour , le HSTS couplé avec le https rend impossible toute action.

    Si ta cible est sous IE ou un autre naviguateur plus "soft " au niveau des certificats SSL, tu peux essayer de te mettre en MITM avec ettercap et intercepter le traffic https avec de faux certificats.
    Mais c'est limité , et aucune chance si ta cible est sous chrome, firefox...

    La meilleure choses reste le DNS spoofing :')

    Commentaire


    • #3
      Ok merci, après le DNS spoofing pour être vraiment efficace il faut avoir déjà prévu le coup un pour un site bien précis. A moins que tu n'ai un programme qui puisse recréer les pages et les rebalancer à la cible en temps réel. En soit ça doit pas être infaisable

      Commentaire


      • #4
        Salut,

        Cette démo en 2 partie devrait t'intéresser:
        1.
        2.


        Suivre Hackademics: Twitter, Google+, Facebook.

        Commentaire


        • #5
          arf ! l'anglais ...
          Ca solutionne le problème du HSTS ?

          Commentaire


          • #6
            Si l'anglais te chagrine, on a un tuto sur le contournement de HSTS sur le forum, en tapant ces 4 lettres dans notre moteur de recherche tu l'aurais trouvé.

            http://hackademics.fr/showthread.php...HSTS-pour-MITM


            Suivre Hackademics: Twitter, Google+, Facebook.

            Commentaire

            Chargement...
            X