Connexion
S'inscrire
Actualités
Quoi de neuf
Activités générales
Auteurs
Forums
Nouveaux messages
Rechercher un forum
Quoi de neuf
Nouveaux messages
Nouveaux messages de profil
Activités générales
Membres
Membres inscrits
Visiteurs actuels
Nouveaux messages de profil
Rechercher dans les messages des profils
Teams
Créé ton équipe
Quoi de neuf ?
Nouveaux messages
Rechercher un forum
Menu
Connexion
S'inscrire
Install the app
Install
Forums
Plateformes
PC et Serveurs
Windows
Wireshark
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
Vous utilisez un navigateur non à jour ou ancien. Il ne peut pas afficher ce site ou d'autres sites correctement.
Vous devez le mettre à jour ou utiliser un
navigateur alternatif
.
Répondre à la discussion
Message
<blockquote data-quote="Switch." data-source="post: 3598902" data-attributes="member: 227155"><p style="text-align: center"><img src="http://www.wireshark.org/image/banner.png" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p> <p style="text-align: center"><span style="font-family: 'Verdana'"><em>Vous avez donc choisit le tuto numéro 1 intitulé:</em></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"><em><strong> Wireshark</strong></em></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"><em>Je ferais le tuto numéro 2 "ARP poisoning" uniquement si j'ai assez </em></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"><em>de j'aimes ! (Ce n'est pas une demande de like)</em></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"></span></p><p><span style="font-family: 'Verdana'"><em><strong>1. Présentation du sniffer</strong></em></span></p><p><span style="font-family: 'Verdana'"></span></p><p><span style="font-family: 'Verdana'"><em>Wireshark est ce qu'on appel un sniffer, il analyse les paquets sur notre réseau</em></span></p><p><span style="font-family: 'Verdana'"><em><strong>Simplement: </strong></em></span></p><p><span style="font-family: 'Verdana'"></span></p><p><span style="font-family: 'Georgia'">"Concrètement, Wireshark récupère les paquets réseau qui arrivent sur votre carte et interprète leur contenu intelligemment pour vous les présenter. Il permet ainsi de voir </span><strong><span style="font-family: 'Georgia'">tous les paquets à destination de votre carte réseau</span></strong><span style="font-family: 'Georgia'">."</span></p><p></p><p style="text-align: center"><span style="font-family: 'Verdana'"><a href="http://www.wireshark.org/" target="_blank">Site officiel Wireshark | Download </a></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"><strong>Je vous laisse l'installer.</strong></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"></span></p><p><span style="font-family: 'Verdana'"><em>En attendant que le logiciel s'installe je vous propose quelques points pour qu'on soit bien clair.</em></span></p><p><span style="font-family: 'Verdana'"></span></p><p><span style="font-family: 'Verdana'"><em>Vous ne pouvez sniffer que les paquets qui sont destiné à votre carte réseau. Vous ne pouvez pas sniffer les paquets des autres ordinateurs présent sur le réseau <strong>sauf si </strong>vous empoisonnez la table ARP <strong><span style="color: #0059b3">"ARP poisoning"</span></strong> qui sera mon prochain tuto si celui la vous a plus.</em></span></p><p><span style="font-family: 'Verdana'"></span></p><p><span style="font-family: 'Verdana'"><em><strong>2. Commencer une capture</strong></em></span></p><p><span style="font-family: 'Verdana'"></span></p><p><span style="font-family: 'Verdana'"><em>On va surtout s'interrésser à cet partie du logiciel:</em></span></p><p><span style="font-family: 'Verdana'"></span></p><p style="text-align: center"><span style="font-family: 'Verdana'"><em><img src="http://i.imgur.com/AcMTRyL.png" alt="" class="fr-fic fr-dii fr-draggable " style="" /> </em></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"></span></p><p><span style="font-family: 'Verdana'"><em><strong>Capture </strong>est le bouton le plus important de la toolbar il va permettre de mettre en route le logiciel, cliquez dessus puis sur > <span style="color: #0059b3"><strong>Interfaces</strong>.</span></em></span></p><p><span style="font-family: 'Verdana'"></span></p><p style="text-align: center"><span style="font-family: 'Verdana'"><em><strong><img src="http://i.imgur.com/jWhxKx3.png" alt="" class="fr-fic fr-dii fr-draggable " style="" /> </strong></em></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"><em><strong>Ok, </strong>ici on va cocher notre <span style="color: #0059b3"><strong>interface,</strong></span><span style="color: #000000"> qu'est ce qu'est l'interface ? C'est la ou WS va aller récupérer les paquets, par exemple si on coche Bluetooth on va analyser les paquet qui provienne de ce mode de connexion.</span></em></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"><em><span style="color: #000000">Ici je vais cocher "</span><strong><span style="color: #0059b3">Connexion réseaux sans fil</span></strong><span style="color: #000000">" car je suis relié à ma <strong>box en WiFi</strong>.</span></em></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"><em><span style="color: #000000">Si vous êtes connecter en filaire coché la bonne case.</span></em></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"></span></p><p><span style="font-family: 'Verdana'"><em><span style="color: #000000"><strong>3. Présentation des fenêtres </strong></span></em></span></p><p><span style="font-family: 'Verdana'"></span></p><p style="text-align: center"><span style="font-family: 'Verdana'"><em><strong><img src="http://i.imgur.com/EzaSvLF.png" alt="" class="fr-fic fr-dii fr-draggable " style="" /> </strong></em></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"><em><strong>Case numéro 1.</strong></em></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"><em>Elle se nomme <strong>filter</strong> je pense que le nom est assez explicite, on va trier nos donné selon différents critère car les données reçu par <strong>WS</strong> sont gigantesque est <strong>certaines inutiles </strong></em></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"><em><strong>Cliquez sur Expression </strong>pour ouvrir la fenetre. </em></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"><em><img src="http://i.imgur.com/B7kcXye.png" alt="" class="fr-fic fr-dii fr-draggable " style="" /> </em></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"><em>Chercher HTTP cliquez dessus et sélectionner "<span style="color: #0059b3">http.reques*spam*thod == POST"</span></em></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"><em>on va donc trier nos données en sélectionnant seulement celle qui utilise le <strong>protocole HTTP</strong> et avec la <strong>methode POST </strong></em></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"><em><strong>Case numéro 2</strong></em></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"><em><strong><img src="http://i.imgur.com/GS7GkF0.png" alt="" class="fr-fic fr-dii fr-draggable " style="" /> </strong></em></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"></span></p><p><span style="font-family: 'Verdana'"><em><strong>No. </strong>Assez simple c'est le numéro de la ligne</em></span></p><p><span style="font-family: 'Verdana'"><em><strong>Time. </strong>Je pense que vous avez compris</em></span></p><p><span style="font-family: 'Verdana'"><em><strong>Source: </strong> L'ip qui a émise la requete ici votre IP j'ai volontairement flouté la mienne.</em></span></p><p><span style="font-family: 'Verdana'"><em><strong>Destination: </strong>L'ip de destinnation ici 37.187.151.158 est celle de réalitygaming</em></span></p><p><span style="font-family: 'Verdana'"><em><strong>Protocole: </strong>C'est le protocole qui a été utilisé ca pourrait être FTP, SSL, SSH, HTTPS etc ici c'est HTTP.</em></span></p><p><span style="font-family: 'Verdana'"><em><strong>Length</strong> C'est la longueurs de la tram (requete)</em></span></p><p><span style="font-family: 'Verdana'"><em><strong>Info: </strong>information sur la tram ici elle nous montre POST car j'ai rempli un formulaire. On voit aussi les information nécessaire à la requete HTTP.</em></span></p><p><span style="font-family: 'Verdana'"></span></p><p><span style="font-family: 'Verdana'"><em><strong>Résumer: </strong>Pour la ligne <strong>numéro 2828 </strong>la requete à <strong>65 milliseconde</strong> elle est parti de mon i<strong>p xxx.xxx.xxx</strong> vers <em>3<strong>7.187.151.158 (RG)</strong> elle a utilisé le protocole <strong>HTTP</strong> car c'est une requete web basique elle mesure <strong>1117 metres <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" class="smilie smilie--sprite smilie--sprite375" alt=":trollface:" title="Trollface :trollface:" loading="lazy" data-shortname=":trollface:" /></strong> (non je sais pas trop quoi surement bit)</em></em></span></p><p><span style="font-family: 'Verdana'"><em>elle a utilisé la <strong>methode POST</strong> normal car j'ai rempli un formulaire (variable $_POST pour les codeur PHP) les autres informations sont <strong>relatives au protocole HTTP </strong>(ont voit ici que je me suis logué /login/login et que la version du protocole HTTP est 1.1)</em></span></p><p><span style="font-family: 'Verdana'"></span></p><p><span style="font-family: 'Verdana'"></span></p><p style="text-align: center"><span style="font-family: 'Verdana'"><em><strong>Case numéro 3</strong></em></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"><em><strong>(</strong></em><span style="font-size: 15px">cliquez dans la case 2 sur la ligne ou y a POST /login/login</span><em><strong>)</strong></em></span></p><p></p><p style="text-align: center"><span style="font-family: 'Verdana'"><img src="http://i.imgur.com/ya2YFnV.png" alt="" class="fr-fic fr-dii fr-draggable " style="" /> </span></p><p><span style="font-family: 'Verdana'"></span></p><p><span style="font-family: 'Verdana'">Il y a différentes lignes qui réprésente chacune une couche du <strong>modèle osi</strong>:</span></p><p><span style="font-family: 'Verdana'">- la première <strong>(couche 1)</strong>, représente la <strong>partie binaire</strong> les "01101010100111110" que la machine va interpréter. </span></p><p><span style="font-family: 'Verdana'">- la seconde <strong>(couche 2)</strong>, représente l'adresse <strong>mac </strong></span></p><p><span style="font-family: 'Verdana'">- la troisième (<strong>couche 3)</strong> l'adresse <strong>ip source</strong> et celle de <strong>destination</strong></span></p><p><span style="font-family: 'Verdana'">- la quatrième <strong>(couche 4)</strong> le <strong>port</strong> sur le quel les données vont transité ici <strong>80</strong> qui est, je le rappel est assigné au <strong>web.</strong></span></p><p><span style="font-family: 'Verdana'"></span></p><p>J<em><span style="font-family: 'Verdana'">e ne vais pas vous parler de la couche 1 c'est ennuyant, </span></em></p><p><em><span style="font-family: 'Verdana'"></span></em></p><p><em><span style="font-family: 'Verdana'">la <strong>couche 2</strong> moins je vais vous en toucher 2 mots,</span></em></p><p><em><span style="font-family: 'Verdana'"></span></em></p><p><em><span style="font-family: 'Verdana'">dans cette couche on va envoyer <strong>les adresse mac</strong> afin que le routeur envoie les infos au bon pc l'adresse ip ne suffit pas (cette explication est très grossière c'est vraiment complexe a expliquer).</span></em></p><p><em><span style="font-family: 'Verdana'"></span></em></p><p><em><span style="font-family: 'Verdana'">Dans la <strong>couche 3</strong> on va indiquer <strong>les deux adresses ip afin que les informations arrive à bon port</strong> et que le <strong>serveur puisse répondre</strong> à la machine qui a envoyé la requête.</span></em></p><p><em><span style="font-family: 'Verdana'"></span></em></p><p><em><span style="font-family: 'Verdana'"><span style="color: #ff0000"><strong>Par contre nous allons entrer dans les détails pour la couche 4 !</strong></span></span></em></p><p><em><span style="font-family: 'Verdana'"></span></em></p><p><em><span style="font-family: 'Verdana'">On voit sur la premiere ligne les informations relative a une <strong>requete HTTP</strong>, on voit la <strong>méthode POST</strong>, la version de protocole, et le keep alive qui va permettre de laisser la connexion "ouverte" (je vous épargne les flag et syn hak etc)</span></em></p><p><em><span style="font-family: 'Verdana'">La suite n'est pas très importante on voit que RG a laisser un cookie sur mon ordit <img src="/images/smiley-pack/neo.gif" class="smilie" loading="lazy" alt=":neo:" title="Neo :neo:" data-shortname=":neo:" /></span></em></p><p></p><p style="text-align: center"><strong><em><span style="font-family: 'Verdana'">Case 4 </span></em></strong></p> <p style="text-align: center"><em><span style="font-family: 'Verdana'"><strong>(</strong><span style="font-size: 15px">Cliquez sur Hypertext Transfert Protocole dans la case 3</span><strong>)</strong></span></em></p> <p style="text-align: center"><em><span style="font-family: 'Verdana'"></span></em></p> <p style="text-align: center"><em><span style="font-family: 'Verdana'">Dans cette case on va voir le contenu de la requete en <strong>hexadécimale </strong>mais ce qui nous intéresse c'est le charabia sur le coté</span></em></p> <p style="text-align: center"><em><span style="font-family: 'Verdana'"></span></em></p> <p style="text-align: center"><em><span style="font-family: 'Verdana'"><img src="http://i.imgur.com/a04rCNi.png" alt="" class="fr-fic fr-dii fr-draggable " style="" /> </span></em></p> <p style="text-align: center"><em><span style="font-family: 'Verdana'"></span></em></p> <p style="text-align: center"><em><span style="font-family: 'Verdana'">ici on peux presque lire clairement:</span></em></p> <p style="text-align: center"><em><span style="font-family: 'Verdana'"></span></em></p> <p style="text-align: center"><em><span style="font-family: 'Verdana'"><strong>login=Killuminati.</strong></span></em></p> <p style="text-align: center"><em><span style="font-family: 'Verdana'"><strong>pass=SALUTREALITYGAMING</strong></span></em></p> <p style="text-align: center"><em><span style="font-family: 'Verdana'"></span></em></p> <p style="text-align: center"><em><span style="font-family: 'Verdana'">Je penses que vous avez compris que ce sont mes informations de connexion <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" class="smilie smilie--sprite smilie--sprite355" alt=":)" title=":) :)" loading="lazy" data-shortname=":)" /> </span></em></p> <p style="text-align: center"><em><span style="font-family: 'Verdana'"></span></em></p><p><em><span style="font-family: 'Verdana'"><strong>4. Ensuite ? </strong></span></em></p><p><em><span style="font-family: 'Verdana'"></span></em></p><p><span style="font-family: 'Verdana'"><em>Vous allez me dire c'est bien beau de trouver son mot de passe comme ça mais ça nous sert à rien <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" class="smilie smilie--sprite smilie--sprite129" alt=":d:" title="Regard de travers :d:" loading="lazy" data-shortname=":d:" /> </em></span></p><p><span style="font-family: 'Verdana'"></span></p><p><span style="font-family: 'Verdana'"><span style="color: #ff0000"><em><strong>-> 1 Wireshark n'est pas fait que pour trouver les mot de passe</strong></em></span></span></p><p><span style="font-family: 'Verdana'"><em>-> 2 ça marche car <span style="color: #59b300"><strong>HTTP</strong></span> est un protocole non crypter comme <strong><span style="color: #59b300">FTP</span></strong> mais si on avait essayer un protocole <strong>crypter</strong> comme <strong><span style="color: #b30000">HTTPS</span></strong> (facebook, twitter) <strong><span style="color: #b30000">SSL</span></strong> , <span style="color: #b30000"><strong>SSH</strong> </span>on aurai pas lu lire clairement les données </em></span></p><p><span style="font-family: 'Verdana'"></span></p><p><span style="font-family: 'Verdana'"><em>Voila j'espère que le tuto vous a plus vous savez comment me le faire savoir <img src="data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7" class="smilie smilie--sprite smilie--sprite375" alt=":trollface:" title="Trollface :trollface:" loading="lazy" data-shortname=":trollface:" /> <img src="/images/smileys/smiley-rg.svg" class="smilie" loading="lazy" alt=":RG:" title="RG :RG:" data-shortname=":RG:" /> </em></span></p><p><span style="font-family: 'Verdana'"></span></p><p style="text-align: center"></p><p></p><p></p><p style="text-align: center"><span style="font-family: 'Verdana'"></span></p> <p style="text-align: center"><span style="font-family: 'Verdana'"></span></p></blockquote><p></p>
[QUOTE="Switch., post: 3598902, member: 227155"] [CENTER][IMG]http://www.wireshark.org/image/banner.png[/IMG] [FONT=Verdana][I]Vous avez donc choisit le tuto numéro 1 intitulé:[/I] [I][B] Wireshark[/B][/I] [I]Je ferais le tuto numéro 2 "ARP poisoning" uniquement si j'ai assez [/I] [I]de j'aimes ! (Ce n'est pas une demande de like)[/I] [/FONT][/CENTER] [FONT=Verdana][I][B]1. Présentation du sniffer[/B][/I] [I]Wireshark est ce qu'on appel un sniffer, il analyse les paquets sur notre réseau[/I] [I][B]Simplement: [/B][/I] [/FONT] [FONT=Georgia]"Concrètement, Wireshark récupère les paquets réseau qui arrivent sur votre carte et interprète leur contenu intelligemment pour vous les présenter. Il permet ainsi de voir [/FONT][B][FONT=Georgia]tous les paquets à destination de votre carte réseau[/FONT][/B][FONT=Georgia]."[/FONT] [CENTER][FONT=Verdana][URL='http://www.wireshark.org/']Site officiel Wireshark | Download [/URL] [B]Je vous laisse l'installer.[/B] [/FONT][/CENTER] [FONT=Verdana][I]En attendant que le logiciel s'installe je vous propose quelques points pour qu'on soit bien clair.[/I] [I]Vous ne pouvez sniffer que les paquets qui sont destiné à votre carte réseau. Vous ne pouvez pas sniffer les paquets des autres ordinateurs présent sur le réseau [B]sauf si [/B]vous empoisonnez la table ARP [B][COLOR=#0059b3]"ARP poisoning"[/COLOR][/B] qui sera mon prochain tuto si celui la vous a plus.[/I] [I][B]2. Commencer une capture[/B][/I] [I]On va surtout s'interrésser à cet partie du logiciel:[/I] [/FONT] [CENTER][FONT=Verdana][I][IMG]http://i.imgur.com/AcMTRyL.png[/IMG] [/I] [/FONT][/CENTER] [FONT=Verdana][I][B]Capture [/B]est le bouton le plus important de la toolbar il va permettre de mettre en route le logiciel, cliquez dessus puis sur > [COLOR=#0059b3][B]Interfaces[/B].[/COLOR][/I] [/FONT] [CENTER][FONT=Verdana][I][B][IMG]http://i.imgur.com/jWhxKx3.png[/IMG] [/B][/I] [I][B]Ok, [/B]ici on va cocher notre [COLOR=#0059b3][B]interface,[/B][/COLOR][COLOR=#000000] qu'est ce qu'est l'interface ? C'est la ou WS va aller récupérer les paquets, par exemple si on coche Bluetooth on va analyser les paquet qui provienne de ce mode de connexion.[/COLOR][/I] [I][COLOR=#000000]Ici je vais cocher "[/COLOR][B][COLOR=#0059b3]Connexion réseaux sans fil[/COLOR][/B][COLOR=#000000]" car je suis relié à ma [B]box en WiFi[/B].[/COLOR][/I] [I][COLOR=#000000]Si vous êtes connecter en filaire coché la bonne case.[/COLOR][/I] [/FONT][/CENTER] [FONT=Verdana][I][COLOR=#000000][B]3. Présentation des fenêtres [/B][/COLOR][/I] [/FONT] [CENTER][FONT=Verdana][I][B][IMG]http://i.imgur.com/EzaSvLF.png[/IMG] [/B][/I] [I][B]Case numéro 1.[/B][/I] [I]Elle se nomme [B]filter[/B] je pense que le nom est assez explicite, on va trier nos donné selon différents critère car les données reçu par [B]WS[/B] sont gigantesque est [B]certaines inutiles [/B][/I] [I][B]Cliquez sur Expression [/B]pour ouvrir la fenetre. [/I] [I][IMG]http://i.imgur.com/B7kcXye.png[/IMG] [/I] [I]Chercher HTTP cliquez dessus et sélectionner "[COLOR=#0059b3]http.reques*spam*thod == POST"[/COLOR][/I] [I]on va donc trier nos données en sélectionnant seulement celle qui utilise le [B]protocole HTTP[/B] et avec la [B]methode POST [/B][/I] [I][B]Case numéro 2[/B][/I] [I][B][IMG]http://i.imgur.com/GS7GkF0.png[/IMG] [/B][/I] [/FONT][/CENTER] [FONT=Verdana][I][B]No. [/B]Assez simple c'est le numéro de la ligne[/I] [I][B]Time. [/B]Je pense que vous avez compris[/I] [I][B]Source: [/B] L'ip qui a émise la requete ici votre IP j'ai volontairement flouté la mienne.[/I] [I][B]Destination: [/B]L'ip de destinnation ici 37.187.151.158 est celle de réalitygaming[/I] [I][B]Protocole: [/B]C'est le protocole qui a été utilisé ca pourrait être FTP, SSL, SSH, HTTPS etc ici c'est HTTP.[/I] [I][B]Length[/B] C'est la longueurs de la tram (requete)[/I] [I][B]Info: [/B]information sur la tram ici elle nous montre POST car j'ai rempli un formulaire. On voit aussi les information nécessaire à la requete HTTP.[/I] [I][B]Résumer: [/B]Pour la ligne [B]numéro 2828 [/B]la requete à [B]65 milliseconde[/B] elle est parti de mon i[B]p xxx.xxx.xxx[/B] vers [I]3[B]7.187.151.158 (RG)[/B] elle a utilisé le protocole [B]HTTP[/B] car c'est une requete web basique elle mesure [B]1117 metres :troll:[/B] (non je sais pas trop quoi surement bit)[/I][/I] [I]elle a utilisé la [B]methode POST[/B] normal car j'ai rempli un formulaire (variable $_POST pour les codeur PHP) les autres informations sont [B]relatives au protocole HTTP [/B](ont voit ici que je me suis logué /login/login et que la version du protocole HTTP est 1.1)[/I] [/FONT] [CENTER][FONT=Verdana][I][B]Case numéro 3[/B][/I] [I][B]([/B][/I][SIZE=4]cliquez dans la case 2 sur la ligne ou y a POST /login/login[/SIZE][I][B])[/B][/I][/FONT][/CENTER] [CENTER][FONT=Verdana][IMG]http://i.imgur.com/ya2YFnV.png[/IMG] [/FONT][/CENTER] [FONT=Verdana] Il y a différentes lignes qui réprésente chacune une couche du [B]modèle osi[/B]: - la première [B](couche 1)[/B], représente la [B]partie binaire[/B] les "01101010100111110" que la machine va interpréter. - la seconde [B](couche 2)[/B], représente l'adresse [B]mac [/B] - la troisième ([B]couche 3)[/B] l'adresse [B]ip source[/B] et celle de [B]destination[/B] - la quatrième [B](couche 4)[/B] le [B]port[/B] sur le quel les données vont transité ici [B]80[/B] qui est, je le rappel est assigné au [B]web.[/B] [/FONT] J[I][FONT=Verdana]e ne vais pas vous parler de la couche 1 c'est ennuyant, la [B]couche 2[/B] moins je vais vous en toucher 2 mots, dans cette couche on va envoyer [B]les adresse mac[/B] afin que le routeur envoie les infos au bon pc l'adresse ip ne suffit pas (cette explication est très grossière c'est vraiment complexe a expliquer). Dans la [B]couche 3[/B] on va indiquer [B]les deux adresses ip afin que les informations arrive à bon port[/B] et que le [B]serveur puisse répondre[/B] à la machine qui a envoyé la requête. [COLOR=#ff0000][B]Par contre nous allons entrer dans les détails pour la couche 4 ![/B][/COLOR] On voit sur la premiere ligne les informations relative a une [B]requete HTTP[/B], on voit la [B]méthode POST[/B], la version de protocole, et le keep alive qui va permettre de laisser la connexion "ouverte" (je vous épargne les flag et syn hak etc) La suite n'est pas très importante on voit que RG a laisser un cookie sur mon ordit :neo:[/FONT][/I] [CENTER][B][I][FONT=Verdana]Case 4 [/FONT][/I][/B] [I][FONT=Verdana][B]([/B][SIZE=4]Cliquez sur Hypertext Transfert Protocole dans la case 3[/SIZE][B])[/B] Dans cette case on va voir le contenu de la requete en [B]hexadécimale [/B]mais ce qui nous intéresse c'est le charabia sur le coté [IMG]http://i.imgur.com/a04rCNi.png[/IMG] ici on peux presque lire clairement: [B]login=Killuminati.[/B] [B]pass=SALUTREALITYGAMING[/B] Je penses que vous avez compris que ce sont mes informations de connexion :) [/FONT][/I][/CENTER] [I][FONT=Verdana][B]4. Ensuite ? [/B] [/FONT][/I] [FONT=Verdana][I]Vous allez me dire c'est bien beau de trouver son mot de passe comme ça mais ça nous sert à rien (d) [/I] [COLOR=#ff0000][I][B]-> 1 Wireshark n'est pas fait que pour trouver les mot de passe[/B][/I][/COLOR] [I]-> 2 ça marche car [COLOR=#59b300][B]HTTP[/B][/COLOR] est un protocole non crypter comme [B][COLOR=#59b300]FTP[/COLOR][/B] mais si on avait essayer un protocole [B]crypter[/B] comme [B][COLOR=#b30000]HTTPS[/COLOR][/B] (facebook, twitter) [B][COLOR=#b30000]SSL[/COLOR][/B] , [COLOR=#b30000][B]SSH[/B] [/COLOR]on aurai pas lu lire clairement les données [/I] [I]Voila j'espère que le tuto vous a plus vous savez comment me le faire savoir :troll: :RG: [/I] [/FONT] [CENTER][/CENTER] [CENTER][FONT=Verdana] [/FONT][/CENTER] [/QUOTE]
Insérer les citations…
Vérification
Publier la réponse
Forums
Plateformes
PC et Serveurs
Windows
Wireshark
Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
Acceptez
En savoir plus.…
Haut