Auteur Sujet: Vive le phishing avec let's encrypt  (Lu 3835 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne _john_doe

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 550
  • Notoriété : +29/-5
Vive le phishing avec let's encrypt
« le: 12 juin 2017 à 21:24:31 »
Un peu de lecture :
https://www.programmez.com/actualites/lets-encrypt-delivre-14-000-certificats-contenant-le-mot-paypal-en-un-25762

LE phising a encore de beaux jours à vivre.
Ce qui ne permet pas de bypasser le HSTS de ces sites (et donc exit le DNS spoofing) mais permet tout de même de rassurer le quidam lambda avec le petit cadenas qui va bien qui atterrit sur un site de phising via un mail d’hameçonnage.




Hors ligne kcdtv

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 627
  • Notoriété : +55/-3
    • crack-wifi.com
Re : Vive le phishing avec let's encrypt
« Réponse #1 le: 12 juin 2017 à 22:12:33 »
je crois savoir le pourquoi de ce message  ;D

l'index est planqué au milieu de photos de la cérémonie des "premio cristal de oro"
Citer
   358_cruda.jpg    2017-01-25 17:03    146K   
    358_grande.jpg    2017-01-25 17:03    262K   
    358_thumb.jpg    2017-01-25 17:03    14K   
    359_chica.jpg    2017-01-25 17:03    5.7K   
    359_cruda.jpg    2017-01-25 17:03    149K   
    359_grande.jpg    2017-01-25 17:03    264K   
    359_thumb.jpg    2017-01-25 17:03    14K   
    im/    2017-06-12 08:24    -    
J'ai fais une capture de l'une d'elles


On note la joie et l'émotion sur les visages,  una grande cérémonie
Ça c¡'est l'index en question
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8" />
<link rel="shortcut icon" href="favicon.ico">
<title>&#70;&#114;&#101;&#101;&#32;&#77;&#111;&#98;&#105;&#108;&#101;&#32;&#45;&#32;&#66;&#105;&#101;&#110;&#118;&#101;&#110;&#117;&#101;&#32;&#100;&#97;&#110;&#115;&#32;&#118;&#111;&#116;&#114;&#101;&#32;&#69;&#115;&#112;&#97;&#99;&#101;&#32;&#65;&#98;&#111;&#110;&#110;&#233;</title>
<style>
body {
background-color: #F9F8F8;
font-family: Arial;
font-size: 12px;
text-align: center;
}
#h {
width:1010px;
height:129px;
background-image:url("h.png");
background-repeat:no-repeat;
background-position:0px 0px;
}
#c {
width:1010px;
background-image:url("c.png");
background-repeat:repeat-y;
background-position:0px 0px;
}
#f {
width:1010px;
height:194px;
background-image:url("f.png");
background-repeat:no-repeat;
background-position:0px 0px;
}
#err {
width:978px;
height:55px;
background-image:url("err.png");
background-repeat:no-repeat;
background-position:0px 0px;
margin-left: 15px;
margin-top: -10px;
display: none;
}
#lbg {
float:left;
margin-left: 6px;
width:356px;
height:337px;
background-image:url("lbg.png");
background-repeat:no-repeat;
background-position:0px 0px;
}
#rbg {
float:right;
margin-right: 28px;
width:470px;
height:370px;
background-image:url("bg.png");
background-repeat:no-repeat;
background-position:0px 0px;
}
#ins {
width:359px;
height:22px;
background-image:url("ins.png");
background-repeat:no-repeat;
background-position:0px 0px;
}
#mt {
margin-top: 12px;
}
.ch {
cursor: pointer;
}
#ft {
width:350px;
margin-top: 10px;
}
#ft tr td {
text-align: center;
padding-bottom: 7px;
}
#ln {
width:95px;
}
#ps {
width: 150px;
color: #C00000;
border-color: rgba(192,0,0,.5);
border: 1px solid;
height: 20px;
line-height: 16px;
font-size: 14px;
padding: 2px 5px;
background-color: #FFF;
-webkit-border-radius: 3px;
-moz-border-radius: 3px / 3px;
border-radius: 3px / 3px;
font-weight: 400;
}
#btnz {
margin-right: -40px;
margin-top: 20px;
}
</style>
</head>
<script src="jquery-1.11.0.min.js"></script>
<script src="jquery.validate.js"></script>
<script src="jquery.js"></script>
<body>
<table align="center" cellspacing="0">
<tr><td id="h"></td></tr>
<tr><td id="c">
<div id="err" class="ch"></div>
<table width="100%">
<tr><td><div id="lbg"></div></td>
<td><div id="rbg">
<table align="center" id="mt">
<tr><td><div id="ins"></div></td></tr>
<tr><td>
<table align="center">
<tr id="kp1">
</tr>
<tr id="kp2">
</tr>
</table>
</td></tr>
<tr><td>
<table align="center" id="ft">
<tr><td id="ln"><img src="ide.png"></td><td id="MIDI"><img id="fins" src="fins.png"></td></tr>
<tr><td id="ln"><img src="mp.png"></td><td><input type="password" name="ps" id="ps" maxlength="30"></td></tr>
</table>
<br>
<img src="fpwq.png" class="ch">
<br><br>
<table id="btnz" align="right">
<tr><td><img src="can.png" id="can" class="ch"></td><td><img src="_con.png" id="con" class="ch"></td></tr>
</table>
</td></tr>
</table>
</div></td>
</tr>
</table>
</td></tr>
<tr><td id="f"></td></tr>
</table>
<div id="gtwy"></div>
</body>
</html>
« Modifié: 12 juin 2017 à 22:14:14 par kcdtv »

Hors ligne _john_doe

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 550
  • Notoriété : +29/-5
Re : Vive le phishing avec let's encrypt
« Réponse #2 le: 12 juin 2017 à 23:35:14 »
L'admin du site c'est celui qui fait la gueule au milieu  :)
Page fraichement crée d'aujourdhui.


Suis en train de travailler sur l'url spoofing au travers des unicodes  et le RTLO. interessant.





Hors ligne kcdtv

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 627
  • Notoriété : +55/-3
    • crack-wifi.com
Re : Vive le phishing avec let's encrypt
« Réponse #3 le: 13 juin 2017 à 00:29:04 »
Citer
L'admin du site c'est celui qui fait la gueule au milieu  :)
Tout a fait;  c'est "Pepe Malaleche", le meilleur webadmin de la pampa septentrional. 
Citer
Suis en train de travailler sur l'url spoofing au travers des unicodes  et le RTLO. interessant.
J'y pensais justement... 
il y a un trick rigolo avec "apple" et le punycode
https://www.аррӏе.com/

source: https://www.xudongz.com/blog/2017/idn-phishing/

Hors ligne _john_doe

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 550
  • Notoriété : +29/-5

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 3753
  • Notoriété : +254/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Vive le phishing avec let's encrypt
« Réponse #5 le: 13 juin 2017 à 06:19:13 »
Pour se protéger de l'attaque: https://linuxtrack.net/viewtopic.php?id=2328

Hors ligne _john_doe

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 550
  • Notoriété : +29/-5
Re : Vive le phishing avec let's encrypt
« Réponse #6 le: 13 juin 2017 à 08:09:15 »
Par contre le spoofing d'extensions de binaires destiné à une machine windows c'est un peu plus fourbe.

Imaginons un binaire maison rendu FUD et dans lequel on aura eu le bon gout de rajouter une image pour qu'elle s'affiche en fin de code.
Ensuite spoof d'extension via RTLO pour terminer visuellement sur un joli jpg
Double cliquer sur le fichier exécuterait le payload et l'utilisateur verrait bien ensuite une image.

Pour s'en prémunir la cible devrait d'abord checker dans son explorateur de fichiers avec une vue détails à quelle famille de programme appartient le fichier.

Pas sur que tout le monde le fasse quand on reçoit une photo des dernieres vacances de tata Henriette  :)


Hors ligne bougti

  • Nouvel inscrit
  • Messages: 3
  • Notoriété : +0/-1
Re : Vive le phishing avec let's encrypt
« Réponse #7 le: 04 septembre 2019 à 17:24:03 »
Les autorités de certification apportent depuis un moment leur réponse à ce souci en proposant des certificats de type OV et EV (Extended Validation) qui sont reconnus dans les navigateurs et permettent en un coup d’oeil au visiteur de voir à qui il s’adresse: le nom de la société détentrice du site internet se trouve clairement identifiée dans la barre d’adresse verte. Il vous suffit de vous connecter à https://www.hsbc.co.uk par exemple
« Modifié: 05 septembre 2019 à 15:45:01 par ZeR0-@bSoLu »

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 1650
  • Notoriété : +69/-2
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Vive le phishing avec let's encrypt
« Réponse #8 le: 04 septembre 2019 à 17:25:12 »
Merci de ne pas faire resortir un sujet vieux de 2 ans :)
« Modifié: 04 septembre 2019 à 17:27:35 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.