Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
reseau:kali:chifrementflux [2021/10/12 13:49] techer.charles_educ-valadon-limoges.fr [Empoisonnement du cache ARP via arpspoof] |
reseau:kali:chifrementflux [2021/10/21 10:04] (Version actuelle) techer.charles_educ-valadon-limoges.fr [Empoisonnement du cache ARP via arpspoof] |
||
---|---|---|---|
Ligne 92: | Ligne 92: | ||
Dans la suite du labo, un étudiant utilise la machine du pirate pour réaliser une capture de trames sur le protocole HTTP depuis la machine kali. Lorsqu’un autre étudiant (client légitime) s’authentifie sur l’application Mutillidae de la machine Metasploitable en HTTP, le pirate peut capturer le mot de passe saisi. | Dans la suite du labo, un étudiant utilise la machine du pirate pour réaliser une capture de trames sur le protocole HTTP depuis la machine kali. Lorsqu’un autre étudiant (client légitime) s’authentifie sur l’application Mutillidae de la machine Metasploitable en HTTP, le pirate peut capturer le mot de passe saisi. | ||
- | Travail à faire 4 | + | **Travail à faire 4** |
+ | <WRAP center round important> | ||
+ | **Travail préalable :** | ||
+ | |||
+ | Vous devez auparavant configurer l' | ||
+ | |||
+ | Lien : https:// | ||
+ | |||
+ | </ | ||
+ | |||
+ | <code shell> | ||
+ | $ sudo mano / | ||
+ | </ | ||
+ | |||
+ | ** ** | ||
+ | |||
* Q1. Depuis la machine kali, ouvrir le logiciel Wireshark puis configurer une écoute sur le protocole HTTP. | * Q1. Depuis la machine kali, ouvrir le logiciel Wireshark puis configurer une écoute sur le protocole HTTP. | ||
* Q2. Depuis la machine cliente victime, se connecter au site Mutillidae. Créer un nouveau compte si cela est nécessaire. | * Q2. Depuis la machine cliente victime, se connecter au site Mutillidae. Créer un nouveau compte si cela est nécessaire. | ||
+ | |||
{{ : | {{ : | ||
Ligne 119: | Ligne 135: | ||
Mettre en commentaire les trois lignes commençant par php_flag en ajoutant le caractère # devant : | Mettre en commentaire les trois lignes commençant par php_flag en ajoutant le caractère # devant : | ||
{{ : | {{ : | ||
- | 2 – Se rendre dans le répertoire / | + | * 2 – Se rendre dans le répertoire / |
+ | {{ : | ||
+ | * 3 – Redémarrer le service apache en saisissant la commande suivante | ||
+ | <code shell> | ||
+ | #/ | ||
+ | </ | ||
+ | * 4 – Depuis la machine client légitime, se connecter à l’application Mutillidae en saisissant l’url suivante : https:// | ||
+ | * Q2. En configurant un site en HTTPS, l’empoisonnement de cache ARP est-il toujours possible ? Peut-on encore capturer le mot de passe en clair ? | ||
+ | * Q3. Conclure sur l’intérêt du chiffrement dans le contexte du client BOXTOBED. | ||
- | + | <WRAP center round info> | |
- | 3 – Redémarrer le service apache en saisissant la commande suivante | + | **Remarque |
- | #/ | + | |
- | + | Vous pouvez | |
- | 4 – Depuis la machine client légitime, se connecter à l’application Mutillidae en saisissant l’url suivante : https:// | + | |
- | + | </ | |
- | Q2. En configurant un site en HTTPS, l’empoisonnement de cache ARP est-il toujours possible ? Peut-on encore capturer le mot de passe en clair ? | + | |
- | + | ||
- | Q3. Conclure sur l’intérêt du chiffrement dans le contexte du client BOXTOBED. | + | |
- | + | ||
- | Remarque : les étudiants plus rapides peuvent | + | |
- | + | ||
- | Q4. Expliquer pourquoi il peut être important de surveiller les caches ARP de son routeur. | + | |