Commentaires sur : Un proxy man-in-the-middle pour HTTP

↧

Par : Jay K

September 3, 2014, 7:59 am

je me demande si ont peut s’en servir pour lancer des attack main in the middle lol

View Article

Par : Ico

September 3, 2014, 8:04 am

Oui, évidement. Il y a un bouton en bas à droite, ça te donne directement le login et mot de passe Facebook. Lol

View Article

Par : jduponchelle

September 3, 2014, 8:20 am

En version graphique (payant, mais gratuit pendant 30 minutes) y a http://www.charlesproxy.com/. C’est très complet et assez simple d’utilisation.

View Article

Par : Doritos250

September 3, 2014, 9:15 am

Korben, l’intérêt de cet outil est surtout qu’il est capable de faire la même chose sur du HTTPS

View Article

Par : Miky

September 3, 2014, 11:51 am

Pas tout à fait vrai: la plupart des clients (du moins les navigateurs) vérifient les certificats avant de dialoguer avec le serveur. Attraper et modifier des requêtes https avec Proxy Man In The...

View Article

Par : ptit_poulet

September 3, 2014, 12:01 pm

Il y a aussi Cain & Abel, pas tout jeune mais il me semble qu’il fait un peu dans le même style, après je peux me tromper…

View Article

Par : Doritos250

September 4, 2014, 2:02 am

Pas tout à fait, tu as raison sur un point c’est que les navigateurs risquent de te donner un message d’alerte comme quoi le certificat n’as pas été vérifié, c’est pourquoi il faut installer un...

View Article

Par : MooN51

September 4, 2014, 5:51 am

oui ca s’ appele l’ attaque finger in the noise!! j te conseille d’ utiliser plutot d’ utiliser la distri Balltrack de chez Minux

View Article

Par : Jay K

September 4, 2014, 6:23 am

justement ! je m’en sert pour peter des wap avec aircoke -ng !!

View Article

Par : MooN51

September 4, 2014, 11:20 am

tu roule des wrap avec aircoke-ng?? ^^

View Article

Par : Miky

September 5, 2014, 1:30 am

« Toget the client to trust these certificates, we register mitmproxy as a trusted CA with the device manually. » Intercepter oui, à partir du moment ou tu enregistres le proxy manuellement sur le...

View Article

Effectivement, j’ai parlé un peu vite pour whatsapp, mais il me semble que certaines applis android ne vérifient pas les certificats auprès des autorités de certification. Du coup dans certains cas il...

View Article

Par : Doritos250

September 5, 2014, 2:25 am

MITM marche en mode transparent proxy du coup avec du spoofing ou en mode fake AP tu peux toujours intercepter les données.

View Article

Par : Romain Guerin

September 5, 2014, 12:40 pm

Alors on est d’accord :) mitmproxy permet d’intercepter des requêtes HTTPS dans un contexte maitrisé (sur sa machine locale par exemple), mais ne permet pas de faire un attaque Main in the Middle (ce...

View Article