tp wireshark · web viewpour pouvoir trouver un mot de passe, on va devoir utiliser un logiciel qui...

11
BTS SIO1 04/02/2018

Upload: others

Post on 11-Jun-2021

4 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: tp wireshark · Web viewPour pouvoir trouver un mot de passe, on va devoir utiliser un logiciel qui se nomme « WIRESHARK ». Ce logiciel va nous permettre de récupérer un mot de

BTS SIO1  04/02/2018

Page 2: tp wireshark · Web viewPour pouvoir trouver un mot de passe, on va devoir utiliser un logiciel qui se nomme « WIRESHARK ». Ce logiciel va nous permettre de récupérer un mot de

Table des matièresI. Quel logiciel faut-il pour trouver un mot de passe ?....3

Légende...............................................................3

II. Comment trouver un mot de passe grâce à un logiciel ?....................................................................5

Le site en HTTP....................................................5

Le site en HTTPS..................................................6

En conclusion.......................................................7

Les sources.............................................................8

Page 1 sur 9

Page 3: tp wireshark · Web viewPour pouvoir trouver un mot de passe, on va devoir utiliser un logiciel qui se nomme « WIRESHARK ». Ce logiciel va nous permettre de récupérer un mot de

I. Quel logiciel faut-il pour trouver un mot de passe ?

Pour pouvoir trouver un mot de passe, on va devoir utiliser un logiciel qui se nomme « WIRESHARK ». Ce logiciel va nous permettre de récupérer un mot de passe parce que c’est un renifleur réseau (sniffer).Attention Wireshark n’est pas le seul logiciel qui permet de visualiser les trames d’un réseau, il en existe d’autres.

Un renifleur réseau... Mais c’est quoi ? C’est très simple, c'est un outil d'administration réseau permettant de capter le flux de données sur un réseau pour les analyser. En analysant le flux de données transitant sur un réseau par exemple, on peut savoir que tel ordinateur visite tel et tel site internet. Une photo vous permettra de mieux comprendre le logiciel.

Légende

: Il correspond à la fenêtre contenant la liste des trames capturées. Sur chaque ligne, on retrouve :

- le numéro du paquet.- son temps de capture.- sa source.- sa destination.- le protocole de plus haut niveau décodé.- le résumé des champs caractéristiques de ce protocole.

Page 2 sur 9

Page 4: tp wireshark · Web viewPour pouvoir trouver un mot de passe, on va devoir utiliser un logiciel qui se nomme « WIRESHARK ». Ce logiciel va nous permettre de récupérer un mot de

Page 3 sur 9

Page 5: tp wireshark · Web viewPour pouvoir trouver un mot de passe, on va devoir utiliser un logiciel qui se nomme « WIRESHARK ». Ce logiciel va nous permettre de récupérer un mot de

: Il correspond à la fenêtre d'affichage de la pile des protocoles décodés pour la trame sélectionnée. On remarque cinq protocoles qui correspond à cinq couches :

- La première ligne ou niveau Frame correspond à une pseudocouche physique. Comme il n'est pas possible de réaliser la capture directement à partir des composants électroniques qui pilotent l'interface réseau sans perturber le fonctionnement du système, l'opération a lieu au niveau liaison à l'aide de la bibliothèque libpcap. À ce niveau, les informations disponibles sont : la quantité de bits capturés et la date de capture.

- La deuxième ligne correspond au niveau liaison. On y détaille le type, les champs de la trame et les adresses physiques.

- La troisième ligne correspond au niveau réseau. On y détaille les champs du protocole réseau reconnu adresses logiques et indicateurs d'état.

- La quatrième ligne correspond au niveau transport. On y détaille les champs du protocole de transport reconnu : état de la connexion, numéros de ports utilisés et diverses options.

- La cinquième ligne correspond au niveau application. On y trouve les données utilisateur.

: Cette fenêtre affiche tous les octets de la trame (sélectionnée) en hexadécimal.

Maintenant que je vous ai expliqué les principales fonctionnalités présentent dans ce logiciel, on va pouvoir s’attaquer à la récupération d’un mot de passe.

Page 4 sur 9

Page 6: tp wireshark · Web viewPour pouvoir trouver un mot de passe, on va devoir utiliser un logiciel qui se nomme « WIRESHARK ». Ce logiciel va nous permettre de récupérer un mot de

II. Comment trouver un mot de passe grâce à un logiciel ?Tout d’ abord nous allons nous connecter sur deux sites internet différents, un en

http et un autre en https. Ensuite après les avoir visualisées avec notre logiciel espion, nous allons essayer de récupérer notre mot de passe dans les trames. Et enfin, nous allons comparer les trames http avec les trames https pour savoir lequel de ces deux sites est le mieux sécurisé.

Le site en HTTP

Après quelques recherches sur internet nous avons trouvé ce site HTTP : http://www.cnetfrance.fr/Quand on affiche les informations à propos du site, on remarque immédiatement une anomalie: « Votre connexion à ce site n’est pas sécurisée ». Vous l’aurez bien compris, grâce à l’image, qu’il ne faut pas saisir d’information confidentielle, parce qu’on pourrait récupérer votre identifiant ainsi que votre mot de passe.

Donc nous allons faire un test pour savoir s’il est vraiment possible de récuperer les contenus confidentiels. On crée un compte sur ce site, on met l’email : [email protected] et le mot de passe : test.

Ensuite, on se connecte avec ces identifiants, et en même temps on lance wiresharck pour visualiser les trames de notre connexion au site internet. Pour cela il est conseillé d’utiliser un filtre sur le logiciel pour voir seulement les trames en http. Le filtre en question se nomme « http ». On clique sur la trame qu’on envoie. Puis on regarde la fenêtre d'affichage de la pile des protocoles décodés, et on clique sur l’onglet « HTML Form URL Encoded: application/x-www-form-urlencoded » là on peut lire plus bas en clair notre email et notre password.

Page 5 sur 9

Le filtre http

Cette trame nous intéresse

Les identifiant

Page 7: tp wireshark · Web viewPour pouvoir trouver un mot de passe, on va devoir utiliser un logiciel qui se nomme « WIRESHARK ». Ce logiciel va nous permettre de récupérer un mot de

Le site en HTTPS

Pratiquement tous les sites internet utilisant des informations confidentielles possèdent le protocole https. Pour notre test on se connecte sur un site susceptible d’avoir des informations sensibles comme adresse, téléphone, numéro carte bleue...

On se connecte sur le site d’achat en ligne https://www.amazon.fr et on remarque à gauche de l’adresse un petit cadenas suivi du mot « Sécurisé » et en cliquant sur ce cadenas on constate que ce site a une connexion securisée ( voir l’image ci-dessous).

Donc nous allons faire un test pour savoir s’il est possible de récupérer les contenus confidentiels sur un site internet qui utilise le protocole https. On crée un compte sur ce site, on met comme email : [email protected] et comme mot de passe : test123.

Ensuite, on se connecte avec ces identifiants, et en même temps on lancera wiresharck pour visualiser les trames de notre connexion au site internet. On utilise un filtre sur le logiciel pour voir seulement les trames en https. Le filtre en question se nomme « ssl ». On clique sur la trame qu’on envoie. Puis on observe la fenêtre d'affichage de la pile des protocoles décodés, puis on clique sur l’onglet « Secure Sockets Layer » et on peut lire que nos informations confidentielles sont chiffrées.

Page 6 sur 9

Cette trame nous intéresse

Le filtre https

Les identifiant

Page 8: tp wireshark · Web viewPour pouvoir trouver un mot de passe, on va devoir utiliser un logiciel qui se nomme « WIRESHARK ». Ce logiciel va nous permettre de récupérer un mot de

En conclusion

On remarque que les trames HTTP ne sont pas du tout sécurisées et qu’il est préférable d’utiliser un site internet qui possède le protocole HTTPS. On peut supposer que les sites internet possédant des informations confidentielles sont tous protégés (identifiants chiffrés). Mais on vous conseille de mettre en garde votre famille et votre entourage sur le choix des sites. On vous conseille de vous diriger vers des sites internets possédant le cadenas et le mot « Securisé » (sites HTTPS comme encadré ci-dessous) si vous devez fournir des informations personnelles.Attention cette sécurité ne veut pas dire que vous êtes protégés à 100%, il n’est pas exclu que vous soyez dirigés sur un site malveillant .Pour éviter de se faire pirater, il est fortement déconseillé par exemple de donner votre numéro de compte bancaire par émail même s’il semble provenir d’un organisme bien connu (voir ci-dessous un faux émail de chez SFR).

Page 7 sur 9

Page 9: tp wireshark · Web viewPour pouvoir trouver un mot de passe, on va devoir utiliser un logiciel qui se nomme « WIRESHARK ». Ce logiciel va nous permettre de récupérer un mot de

Les sources

http://inetdoc.developpez.com/tutoriels/analyse-reseau-wireshark/

http://questions.digischool.fr/Informatique-qr/A-quoi-sert-le-logiciel-wireshark-26998.html

http://www.cnetfrance.fr/

http://hackmethod.blogspot.fr/2014/07/trouver-un-mot-de-passe-via-le-reseau.html

http://forums.futura-sciences.com/logiciel-software-open-source/440834-wireshark-tracer-requetes-https.html

Page 8 sur 9