C’est quoi ce blog ?

Salut à toi visiteur de passage, curieux passionné ou fan hystérique (je mise peu sur cette dernière catégorie, mais n’hésite pas à me laisser ton numéro si tu en fais partie). Je me présente : Antares145 ou Antares tout court, homme, francophone, le reste n’a pas beaucoup d’importance.

Lire la suite →

HTTPS et HSTS : Duo gagnant

Salut à tous !

Jusqu’ici, la principale limitation que j’ai soulignée à propos de Sergio-Proxy (cfr. la série sur les Rogue AP), c’est qu’il ne fonctionne qu’en HTTP et pas en HTTPS. On pourrait tenter de « forcer » le trafic à passer en HTTP, mais quand on creuse un peu on se rend compte qu’avec les navigateurs récents, ça coince sur un certain nombre de sites. Nous allons voir pourquoi dans cet article, et en profiter pour répondre à une question existentielle :

Pourquoi SSLStrip ne fonctionne-t-il plus sur certains sites bien connus ?

(Si avec ça j’ai pas un bon référencement… :P)

Lire la suite →

[Tuto] Rogue AP – Episode 6 : Remplacement et modification de contenu

Salut à tous !

Comme promis voici la suite de mon article sur le remplacement de contenu dans le trafic de la victime, sur un Rogue AP (je vous avais dit que ça serait publié rapidement ! :P). Là où la première partie se limitait aux fichiers EXE et PDF, on va voir que sergio-proxy permet des modifications bien plus génériques que ça ! 🙂 J’aborderai ici le remplacement de texte et d’images comme exemples, mais c’est facilement généralisable. En fait, on se retrouve avec un équivalent d’Etterfilter/Ettercap, mais plus facile à mettre en place (enfin je trouve).  Au passage, on en profitera pour aborder plus en détail ses plugins, et on verra comment on peut écrire les nôtres. Et vu mes compétences en Python, si j’ai pu y arriver, vous pouvez tous le faire ! 😀 Allez hop, c’est parti ! Lire la suite →

[Tuto] Rogue AP – Episode 5 : Injection de fichiers PDF et EXE

Salut à tous !

Au programme aujourd’hui, un article qui me fait jurer depuis une semaine parce que ça marche pas comme je veux (et j’ai horreur de ça). J’entre dans la partie un peu expérimentale de sergio-proxy et ça se sent… Mais bon, On va faire avec ce qu’on a, MacGyver n’a qu’à bien se tenir !

Après avoir injecté du contenu dans la page de la victime, on va modifier une partie de ce contenu. Plus exactement, remplacer tous les fichiers « PDF » et « EXE » que la cible va télécharger, par des fichiers spécialement conçus par nos soins. Cet article comportera une suite (qui devrait être publiée rapidement) sur des remplacements plus « génériques » du contenu des pages que la cible va recevoir. En avant pour la première partie donc ! 🙂 Lire la suite →