https://aurelien-esnard.emi.u-bordeaux.fr/teaching/ 2026-04-20T02:43:42+00:00 https://aurelien-esnard.emi.u-bordeaux.fr/teaching/ https://aurelien-esnard.emi.u-bordeaux.fr/teaching/lib/exe/fetch.php?media=wiki:dokuwiki.svg text/html 2024-03-18T15:06:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://aurelien-esnard.emi.u-bordeaux.fr/teaching/doku.php?id=secres:https-interception&rev=1710774364&do=diff Interception HTTPS Nous allons mettre en oeuvre le mécanisme d'interception HTTPS, qui consiste à faire in Man-in-the-Middle pour déchiffre le traffic HTTPS entre le client et le serveur ! Considérons le réseau suivant : Client Web <-----> Proxy <--- (...) --> Server Web (https://nile.metal.fr) text/html 2024-03-18T15:06:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://aurelien-esnard.emi.u-bordeaux.fr/teaching/doku.php?id=secres:https-misc&rev=1710774364&do=diff HTTPS et SSL/TLS Voici quelques notes en vrac sur HTTPS et SSL/TLS. Les exemples ci-dessous sont écrits en Python : <https://docs.python.org/3/library/ssl.html> Client HTTPS En guise d'échauffement, voici un exemple de client HTTPS : $ ./httpsget www.python.org 443 Client/Serveur Echo en SSL text/html 2024-03-18T15:06:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://aurelien-esnard.emi.u-bordeaux.fr/teaching/doku.php?id=secres:index&rev=1710774364&do=diff Sécurité des Réseaux Site Web : <http://dept-info.labri.fr/~guermouc/SR> * Quelques Notes Utiles sur les TPs Pour aller plus loin : * Interception HTTPS * SOME (Same Origin Method Execution) Quelques attaques à étudier pour un prochain TP... * WPAD Man-in-the-Middle * SSL Strip and More * XSS * what else? * <https://google-gruyere.appspot.com/> * <https://www.root-me.org/?page=news&lang=fr> text/html 2024-03-18T15:06:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://aurelien-esnard.emi.u-bordeaux.fr/teaching/doku.php?id=secres:notes&rev=1710774364&do=diff Quelques Notes Utiles en Sécurité des Réseaux Site Web : <http://dept-info.labri.fr/~guermouc/SR> Console Qemu : Ctrl-A + C puis system_reset pour reboot une machine. Man-in-the-Middle avec arpspoof Obligatoirement, dans un LAN, syl souhaite intercepter les échanges entre nile et text/html 2024-03-18T15:06:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://aurelien-esnard.emi.u-bordeaux.fr/teaching/doku.php?id=secres:some&rev=1710774364&do=diff SOME (Same Origin Method Execution) Il s'agit d'une attaque web... à expliquer briévement ici. Pour plus d'info sur le sujet, cf. la biblio ci-dessous. Démonstration La démonstration suivante a été mise en oeuvre avec le navigateur Google Chrome. text/html 2024-03-18T15:06:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://aurelien-esnard.emi.u-bordeaux.fr/teaching/doku.php?id=secres:sslstrip&rev=1710774364&do=diff SSL Strip and More * <https://moxie.org/software/sslstrip/> * <https://vimeo.com/50018478> * <http://www.crack-wifi.com/tutoriel-sslstrip-hijacking-ssl-mitm-https.php> * <https://www.roe.ch/SSLsplit> * <https://null-byte.wonderhowto.com/how-to/defeating-hsts-and-bypassing-https-with-dns-server-changes-and-mitmf-0162322/> text/html 2024-03-18T15:06:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://aurelien-esnard.emi.u-bordeaux.fr/teaching/doku.php?id=secres:test&rev=1710774364&do=diff test text/html 2024-03-18T15:06:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://aurelien-esnard.emi.u-bordeaux.fr/teaching/doku.php?id=secres:wpad&rev=1710774364&do=diff WPAD Man-in-the-Middle * WPAD : <https://en.wikipedia.org/wiki/Web_Proxy_Auto-Discovery_Protocol> * <http://www.netresec.com/?page=Blog&month=2012-07&post=WPAD-Man-in-the-Middle> Manual Proxy Configuration $ export http_proxy=http://your.proxy.server:port $ curl http://www.example.com or $ curl http://www.example.com --proxy http://your.proxy.server:port Get WPAD proxy $ curl http://wpad/wpad.dat > proxy