Auteur Sujet: Wireshark + Ettercap : Données cryptés  (Lu 4545 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne fosfor

  • Nouvel inscrit
  • Messages: 5
  • +0/-0
Wireshark + Ettercap : Données cryptés
« le: 17 juillet 2016 à 16:04:56 »
Bonjour,

Je suis un jeune novice de Linux et j'essaye d'apprendre quelques techniques d'intrusions mais voila j'ai tout le temps le même problème.
Que ce soit avec Wireshark, Bettercap ou bien encore Hydra; quand je lance les redirections et les intrusions et que je veux lire les données elles sont cryptés sur Hydra et Ettercap ou bien encore Wireshark et elles n'apparaissent tout simplement pas avec Bettercap.

Comment résoudre ce problème ?

Merci d'avance

Hors ligne Checkfx

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 401
  • +28/-3
  • ! Bazinga
    • Kali Québec
Re : Wireshark + Ettercap : Données cryptés
« Réponse #1 le: 17 juillet 2016 à 16:09:14 »
tu tente probablement de voir du ssl ....


ettercap + sslstrip est ta réponse .

Hors ligne fosfor

  • Nouvel inscrit
  • Messages: 5
  • +0/-0
Re : Wireshark + Ettercap : Données cryptés
« Réponse #2 le: 17 juillet 2016 à 16:30:38 »
Merci pour votre réponse,

Je ne veux pas paraitre assisté mais je suis novice encore, serait-il possible d'avoir un petit tuto car je sais utiliser Ettercap avec "target 1, target 2 etc.." mais je n'ai jamais utilisé sslstrip encore.

Bien à vous.

Hors ligne WK

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 188
  • +19/-1
Re : Wireshark + Ettercap : Données cryptés
« Réponse #3 le: 17 juillet 2016 à 16:49:16 »
Essaye d'abord de comprendre toute les subtilités de la Man in the middle Attack.
Je te renvoie à ce très bon lien qui montre beaucoup d'attaque possibles sur un réseau car il n'y a pas que la MITM pour arriver à ses fins :-) :

https://www.aldeid.com/wiki/Attaques/Reseau/Sniffing#Attaque_d.27un_switch_avec_des_messages_ARP

Ainsi que celui-ci qui parle du protocole ARP et de la Man In the Middle Attack précisément :

https://www.aldeid.com/wiki/Protocole:ARP

N'hésite pas à plus te documenter, Google étant ton ami.
Une fois que tu auras parfaitement compris le fonctionnement du protocole ARP ainsi que la MITM tu te poseras moins de questions. Et là tu pourras t'interroger au cryptage SSL :-)

Bonne lecture :-)

Hors ligne fosfor

  • Nouvel inscrit
  • Messages: 5
  • +0/-0
Re : Wireshark + Ettercap : Données cryptés
« Réponse #4 le: 17 juillet 2016 à 19:58:56 »
J'ai fini de lire ces articles, merci car j'arrive mieux à palper ce que je manipule maintenant, donc si j'ai bien compris c'est que ce qui apparait de cette forme : "âk__Z____Fefefùùùfefeùd$^zdz______" sont les paquets cryptés par les protocoles sécurisés contrairement à TELNET par exemple.

En poursuivant ma lecture il me semble avoir trouvé ce que vous vouliez que je trouve : Cain & Abel qui lui permet de renifler les paquets cryptés ?

Merci d'avance

Hors ligne WK

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 188
  • +19/-1
Re : Wireshark + Ettercap : Données cryptés
« Réponse #5 le: 17 juillet 2016 à 20:03:01 »
Comme l'a dit Checkfx ci-dessus, fais des recherches sur l'outil sslstrip :-)

http://www.crack-wifi.com/tutoriel-sslstrip-hijacking-ssl-mitm-https.php
« Modifié: 17 juillet 2016 à 20:17:46 par WK »

Hors ligne fosfor

  • Nouvel inscrit
  • Messages: 5
  • +0/-0
Re : Wireshark + Ettercap : Données cryptés
« Réponse #6 le: 17 juillet 2016 à 21:19:39 »
Bonsoir,

J'ai suivi scrupuleusement le tutoriel et en ai compris le principe mais quand je lance le script python de sslstrip j'ai "sslstrip 0.9 + by ... runing" et en paralèle  le arpsroof mais rien ne s'écrit dans le script python.


Hors ligne Checkfx

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 401
  • +28/-3
  • ! Bazinga
    • Kali Québec
Re : Wireshark + Ettercap : Données cryptés
« Réponse #7 le: 17 juillet 2016 à 22:36:29 »
Dans le teminal ou sslstrip est lancé tu devrais voir ce qui a , a voir ! sinon quelque(s) chose ne tourne pas bien !

et la ca pourrait être chelou ( pour paraphraser ) pour deviner ou vu que on est pas devins et pas devant le pc ...

Hors ligne fosfor

  • Nouvel inscrit
  • Messages: 5
  • +0/-0
Re : Wireshark + Ettercap : Données cryptés
« Réponse #8 le: 18 juillet 2016 à 00:03:51 »
Oui je vois très bien mais y'a rien qui s'écris  :(

Peut-être parce que je suis sous Ubuntu et pas Kali ?

Hors ligne Teeknofil

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 368
  • +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : Wireshark + Ettercap : Données cryptés
« Réponse #9 le: 18 juillet 2016 à 13:01:23 »
Faut lire le rfc ssl, tu comprendra bien des chose et tu sera quoi faire.
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3794
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Wireshark + Ettercap : Données cryptés
« Réponse #10 le: 18 juillet 2016 à 18:36:15 »