Annonce

Réduire
Aucune annonce.

2 Questions: Changer son SID manuellement ? Modifier des requêtes à la volée ?

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • 2 Questions: Changer son SID manuellement ? Modifier des requêtes à la volée ?

    Bonjour,

    voila je me suis fait un petit programme plugin et j'ai mis une petite sécurité dessus et je suis en train d'essayer de la tester justement cette sécu

    En gros l'utilisateur aura une clé de license, et mon programme va effectuer une requête vers mon site avec la clé de license et son SID en paramètres. La clé de license il peut la partager mais peut-il changer son SID manuellement ? J'ai vu que l'on changeait son SID dans un WorkGroup tout ça , avec NewSID ou sysprep, mais est-il possible de changer juste son SID manuellement ? Et ne pas juste le modifier, mais le modifier avec la valeur qu'on veut (tout ça sans risque pour la machine ?)

    Et 2 eme question, toujours pour bypass ma sécu, serait-il possible à un utilisateur de modifier la requête en cours de route ? Par exemple il bloque le packet modifie le SID en paramètre par celui d'un autre (qui lui a le droit de use l'appli), finit l'envoi à mon serveur peut donc use le programme ?

    Je sais que ce n'est pas la meilleure sécurité, mon but n'est pas de sécuriser à 100% mais de voir si un bypass de celle actuelle est possible

    Merci pour vos éclaircissements.

    Sadik.
    Mon blog : http://rootsheep.info

  • #2
    Re: 2 questions : SID et packets...

    Personne ne peut m'aider ?
    Mon blog : http://rootsheep.info

    Commentaire


    • #3
      Re: 2 questions : SID et packets...

      Vraiment personne ?
      Mon blog : http://rootsheep.info

      Commentaire


      • #4
        Envoyé par Sadik Voir le message
        Bonjour,

        voila je me suis fait un petit programme plugin et j'ai mis une petite sécurité dessus et je suis en train d'essayer de la tester justement cette sécu

        En gros l'utilisateur aura une clé de license, et mon programme va effectuer une requête vers mon site avec la clé de license et son SID en paramètres. La clé de license il peut la partager mais peut-il changer son SID manuellement ? J'ai vu que l'on changeait son SID dans un WorkGroup tout ça , avec NewSID ou sysprep, mais est-il possible de changer juste son SID manuellement ? Et ne pas juste le modifier, mais le modifier avec la valeur qu'on veut (tout ça sans risque pour la machine ?)

        Et 2 eme question, toujours pour bypass ma sécu, serait-il possible à un utilisateur de modifier la requête en cours de route ? Par exemple il bloque le packet modifie le SID en paramètre par celui d'un autre (qui lui a le droit de use l'appli), finit l'envoi à mon serveur peut donc use le programme ?

        Je sais que ce n'est pas la meilleure sécurité, mon but n'est pas de sécuriser à 100% mais de voir si un bypass de celle actuelle est possible

        Merci pour vos éclaircissements.

        Sadik.

        Bonsoir,

        Concernant le blocage, oui, c'est possible !
        Notamment avec la Burp suite qui intègre un proxy qui bloque les requêtes, permet de les modifier et de les envoyer.

        Aprés, un truc qui me contrarie quand je tombe sur des programmes de ce type, c'est l'authentification en ligne forcée. Là, je pense que le patcheur va déjà s'amuser un petit moment.

        Autre idée, essaie de comparer plusieurs éléments qui sont propres à un ordinateur. Plus tu auras d'élément rentrant en vérification, plus le patcheur va s'amuser.
        Writer, Cyber Security Enthusiast! Follow me on Twitter: @SwitHak

        Commentaire


        • #5
          Re: 2 questions : SID et packets...

          Envoyé par L'OMBRE Voir le message
          Bonsoir,

          Concernant le blocage, oui, c'est possible !
          Notamment avec la Burp suite qui intègre un proxy qui bloque les requêtes, permet de les modifier et de les envoyer.

          Aprés, un truc qui me contrarie quand je tombe sur des programmes de ce type, c'est l'authentification en ligne forcée. Là, je pense que le patcheur va déjà s'amuser un petit moment.

          Autre idée, essaie de comparer plusieurs éléments qui sont propres à un ordinateur. Plus tu auras d'élément rentrant en vérification, plus le patcheur va s'amuser.

          Merci pour cette réponse, je vais me renseigner
          Concernant la premiere question, as-tu une petite idée ?

          Bonne soirée,
          Sadik
          Sent from my GT-S5830i using Tapatalk 2
          Mon blog : http://rootsheep.info

          Commentaire


          • #6
            Bonsoir,

            EDIT: La Burp Suite est intégrée en natif dans KALI

            J'y aurais répondu volontiers, mais je n'arrives pas à saisir ce que veut dire SID, pourrais tu me le préciser ?

            Sinon, j'ai trouvé ça pour le SID: ICI
            Dernière modification par L'OMBRE, 23 juillet 2014, 18h07.
            Writer, Cyber Security Enthusiast! Follow me on Twitter: @SwitHak

            Commentaire


            • #7
              Re: 2 questions : SID et packets...

              Envoyé par L'OMBRE Voir le message
              Bonsoir,

              EDIT: La Burp Suite est intégrée en natif dans KALI

              J'y aurais répondu volontiers, mais je n'arrives pas à saisir ce que veut dire SID, pourrais tu me le préciser ?

              Sinon, j'ai trouvé ça pour le SID: ICI
              Bonsoir,

              le SID est l' (un?) identifiant propre à la machine , sous windows (le programme tourne exclusivement sous win donc mon plugin aussi).

              Il varie selon l'utilisateur. On peut le trouver dans le registre par exemple , à plusieurs endroits (dans HKEY_USERS ,par exemple, de memoire)

              Il se compose d'une longue suite de chiffres avec tirets


              Sent from my GT-S5830i using Tapatalk 2
              Mon blog : http://rootsheep.info

              Commentaire


              • #8
                Pour ta 1ere question.Microsoft atteste qu'il est préférable de passer plutôt par l’outil SYSPREP que NewSid surtout pour comme tu le souhaite la modification du SId de ta machine.

                Tu peux changer le SID manuellement à partir de PsGetsid télécharge le ici : http://technet.microsoft.com/en-us/s.../bb897417.aspx

                Pour les tutos si tu en trouve pas sur le net te filerais un lien.

                Commentaire


                • #9
                  Re: 2 questions : SID et packets...

                  Bonsoir Dreamus.

                  J'ai déjà vu PsGetSID et testé, il permet juste d'afficher le SID d'un utilisateur courant ,local ou distant.

                  Concernant Sysprep et NewSID, je me suis renseigné mais ce n'est pas ce que je recherche. Ces deux outils permettent de changer le SID mais aleatoirement. Donc on ne peut pas le choisir et prendre celui d'un autre pc. (et ils ne font pas que changer le SID ils reinitialisent bien d'autres parametres d'apres ce que j'ai trouve.)

                  @L'OMBRE : Sais-tu si il existe un equivalent a Burp Suite sous windows ?

                  Merci a vous deux
                  Mon blog : http://rootsheep.info

                  Commentaire


                  • #10
                    Tu a le plug in Temper data qui permet facilement de changer les requêtes , c'est un plug in qui s'intègre à Firefox en 10s.
                    Burp suite tu l'a sur le site officiel en .jar tu peux le lancer sous windows.

                    http://portswigger.net/burp/

                    Oui pour l'aléatoire tu a raison désoler.

                    Commentaire


                    • #11
                      Re: 2 questions : SID et packets...

                      D'accord merci pour BurpSuite (je n'avais pas eu le temps d'y jeter un coup d'oeil).

                      Pour Tamper Data je connais de nom, mais est-ce que les requêtes provenant d'un programme externe peuvent etre aussi modifiées ? Ou juste celles lors de la navigation aur firefox ?

                      Merci à vous deux, vous m'êtes d'une grande aide
                      Mon blog : http://rootsheep.info

                      Commentaire


                      • #12
                        Salut,

                        Alors, j'ai eu du temps (à cause du mauvais ^^), pour tester TamperData:
                        -Lors des tests de navigations, il intercepte toutes requête
                        -Lors de requêtes faites via des softs tierces, il n'a rien intercepté.

                        Donc, il ne te restes pour ton application que l'autre solution.

                        Après, aurais-tu un exemple de ton soft ? Mais un exemple par le vrai.

                        A bientôt,

                        L'OMBRE
                        Writer, Cyber Security Enthusiast! Follow me on Twitter: @SwitHak

                        Commentaire

                        Chargement...
                        X