Freeboooox, Posté le: Sam 28 Mai 2016, 20:07 Sujet du message:
10450096995
Oui, mais si ils veulent être cohérent il faut le faire. Il te balance une IP sous la forme 78.xx.xx.xx histoire de te faire croire que tu es sur le réseau Free Wifi.
La question qu'il faut se poser, c'est quand tu voit plusieurs réseau Free Wifi, alors la il faut vraiment faire attention.
Freeboooox, Posté le: Dim 29 Mai 2016, 10:59 Sujet du message:
10450096995
Non pour le https il ne peut pas tricher le méchant hacker car il y'a un certificat que le navigateur vérifie pour valider l'url et on ne peut pas trafiquer un certificat.
C'est pour ça j'ai conseillé l'utilisation d'une extension qui route systématiquement vers le https et donc si le navigateur est à jour vous aurez une alerte par le navigateur qui vous conseillera de pas aller plus loin.
CurtisNewton, Posté le: Dim 29 Mai 2016, 11:57 Sujet du message:
1346111885
Quand on voit ce que certains font, même avec une vérification...
Si c'est lui qui fait la connexion au site du FreeWifi avant d'envoyer vers la victime la page d'accueil (une vraie qui serait fausse, donc) depuis son faux hotspot et en la redirigeant vers la page de connexion réussie après avoir intercepté et stocké les ID/pass, tu crois que ça ne marche pas ?
Est-ce que le navigateur de la victime peut à ce moment faire une vérification des certificats si le hacker a donné accès à seulement la page qu'il lui envoie ?
Freeboooox, Posté le: Dim 29 Mai 2016, 12:09 Sujet du message:
10450096995
Non il ne peut pas bidouiller via des redirections car dès que tu utilises l'adresse https du Free Wifi le navigateur la première chose qu'il fait c'est de demander le certificat au serveur et ensuite la vérifie avec les données qu'il a dans sa base de données.
Et donc la page que le hacker va envoyer pour te voler tes identifiants ne peut pas être la vraie https:\\Wifi.free.fr car le navigateur va la détecter.
Le seule moyen de berner l'utilisateur et de lui envoyer une autre page avec un autre lien autre que https:\\Wifi.free.fr. C'est pour ça il faut bien vérifier sur quelle url on pointe.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum