Warning: Parameter 1 to wp_default_scripts() expected to be a reference, value given in /customers/5/4/c/nesquiikz.com/httpd.www/wp-includes/plugin.php on line 600 Warning: Parameter 1 to wp_default_styles() expected to be a reference, value given in /customers/5/4/c/nesquiikz.com/httpd.www/wp-includes/plugin.php on line 600 Attaque MITM 2 | Hacker Informatique Warning: Cannot assign an empty string to a string offset in /customers/5/4/c/nesquiikz.com/httpd.www/wp-includes/class.wp-scripts.php on line 447

Attaque MITM 2

B – Attaque MITM avec l’outil Subterfuge

Dans ce tutoriel, nous utiliserons l’outil Subterfugepour réaliser notre attaque MITM que nous allons apprendre à manipuler dès maintenant. Ce dernier nous permettra de visualiser un environnement graphique à la hauteur de vos attentes puisque toutes les manipulations vous seront accessibles plus simplement., nous verrons aussi dans une seconde partie comment injecter des codes HTTP sur un réseau, c’est-à-dire par exemple : afficher des messages écris par nos soins sur les écrans des PC présents sur le réseau.

 

1 – Installation de Subterfuge

Tout d’abord, rendez-vous sur le bureau du système d’exploitation « BackTrack » :

 

 

Puis allez dans Applications –> BackTrack –> Internet –> Firefox Web Browser comme le montre l’image ci-dessous :

 

 

Une page nommée « Firefox Update » s’ouvre est lance une barre de chargement,laissez chargé la barre pour effectuer une mise à jour puis lorsque la mise à jour se termine, le navigateur « Mozilla Firefox » démarre, dans la barre URL tapez :

http://code.google.com/p/subterfuge/downloads/list

 

 

 

Vous devez à présent séléctionnez  » SubterfugePublicBeta5.0.tar.gz « , une nouvelle page s’ouvre, cliquez encore une fois sur  » SubterfugePublicBeta5.0.tar.gz  » pour lancer le téléchargement :

 

 

Une fenêtre s’ouvre alors et vous demande de confirmer le téléchargement, sélectionnez  » Save File  » puis cliquez sur  » OK « .

 

 

Une autre page s’ouvre, sélectionnez-y  » Desktop  » dans le champ «  Save in folders  » :

 

 

Une fois l’élément téléchargé sur votre bureau, allez dans Applications –> Accessories –> Terminal pour ouvrir un Shell de commande, comme ceci :

 

 

Une fois la fenêtre ouverte, tapez-y « tar xvf SubterfugePublicBeta1.1.tar.gz » :

 

 

ATTENTION : pour afficher le « SubterfugePublicBeta1.1.tar.gz » correctement dans le terminal, il vous est préférable de sélectionner le programme « SubterfugePublicBeta1.1.tar.gz » et de le glisser dans le terminal pour obtenir correctement le chemin permettant d’ouvrir le fichier.

Puis nous devons nous déplacer dans le dossier « Subterfuge », pour cela tapez : « cd subterfuge/ », tout comme ci-dessous :

 

 

Il suffit maintenant de lancer l’installation en tapant : « python install.py –i» puis de valider, comme cela :

 

 

Une fenêtre nommée « Subterfuge Installer » s’ouvre alors, sélectionnez-y « Full Install With Depencencies » puis cliquez sur « Install », comme ci-dessous :

 

 

Environ 1 minute après, une petite fenêtre nommée « Subterfuge Installer » s’ouvre, sélectionnez « Finish », comme l’image ci-dessous :

 

 

2 – L’attaque Man In the Middle

Tapez maintenant « subterfuge » dans le terminal, un chargement de quelque secondes se lance, une fois fini, on vous invite à aller à l’adresse URL suivante http://127.0.0.1/, comme le montre la capture d’écran suivante :

 

 

ATTENTION : Ne fermez pas ce terminal, réduisez la page.

Rendez-vous alors sur le navigateurMozilla Firefox (disponible ici : Applications –> BackTrack –> Internet –> Firefox Web Browser) :

 

 

Tapez maintenant dans la barre d’URL : « http://127.0.0.1:80/ » et validez, voici la page obtenue :

 

 

La page internet s’ouvre alors, sélectionnez-y « Start », un message de confirmation s’affiche, cliquez alors sur « OK » comme ceci :

 

 

L’attaque MITM se met alors en place, il est préférable de patienter un peu jusqu’à voir apparaître le mot STOP en rouge, le temps que l’attaque infecte tous les Hôtes (PC) présent sur le réseau :

 

 

L’attaque MITM devrais maintenant être prête, nous devrions alors voir apparaître les identifiants/mot de passes qui transites sur le réseau. Nous allons alors tenter d’entrer en login :  » bynesquiikz@hotmail.fr  » puis en mot de passe  » azertyuiop  » sous la page de connexion de Hotmail pour tester notre attaque :

 

 

Voilà 🙂 Nous avons enfin réussit à mettre en place notre attque MITM !!!

Maintenant essayons d’aller encore plus loin et de tenter d’afficher des messages écris par nos soins sur les écrans des PC présents sur le réseau. Allons-y … =D

Sur la page cliquez sur  » Modules  » (se trouvant en haut dans la barre bleue), une page s’ouvre alors comme celle-là :

 

 

Puis allez en bas de cette page pour cliquer sur  » HTTP Code Injection  » comme ceci :

 

 

Un menu (en haut de la page) s’ouvre alors, cliquez sur «  Custom Inject  » :

 

 

Un champ nommé « Custom Injection  » apparaît, écrivez-y  » <script>alert(‘ LeMessage ‘)</script>  » en remplaçant «  LeMessage  » par votre texte à vous.

Dans cette exemple, je souhaite afficher  » NesQuiiKz est un lapin  » tel qu’il est marqué sur cette image :

 

 

Rendez-vous maintenant un peu plus bas de cette page pour confirmer l’injection de notre script en cliquant sur  » Apply  » tout comme ceci :

 

 

Après avoir fait cela, je vais tenter de me connecter à internet sur un PC connecté au réseau pour m’assurer que l’injection sur le réseau de notre script soit un succès :

 

 

 

Voici la page qui apparaît, Cool on a réussit =D Vous remarquerez que cette fenêtre s’ouvrira en floodant chaque page internet, on ne peut pas la manquer :p

N’oubliez pas que vous pouvez injecter toutes sortes de scripts 🙂

Tutoriel vidéo prévu prochainement =D

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


*

Translate »