Sujet Précédent Sujet Suivant

Sniffer le réseau en http/https

Fermé
petit-pere Messages postés 147 Date d'inscription jeudi 21 avril 2005 Statut Membre Dernière intervention 15 octobre 2010 - 15 oct. 2010 à 11:17
Nabla's Messages postés 18203 Date d'inscription mercredi 4 juin 2008 Statut Contributeur Dernière intervention 28 avril 2014 - 19 oct. 2010 à 16:38
Bonjour,


Je veux filtrer tous les emails envoyés vers des boîtes webmail type hotmail, yahoo, etc. soit depuis le pc, soit depuis le réseau. Il existe certains logiciels qui permettent de sniffer son réseau, mais pouvez-vous m'en conseiller un qui fasse ce que je recherche.

D'avance merci pour votre aide

pp

8 réponses

Réponse 1 / 8
DH&CP
15 oct. 2010 à 11:19
sniffer son réseau ? t'en a pris une bonne toi !
va voir un adm. reseau, plus simple !
0
Réponse 2 / 8
petit-pere Messages postés 147 Date d'inscription jeudi 21 avril 2005 Statut Membre Dernière intervention 15 octobre 2010 11
15 oct. 2010 à 11:22
si je pose cette question, c'est que j'ai une bonne raison de la poser ... et il n'y a pas d'administrateur réseau!
0
Réponse 3 / 8
Nabla's Messages postés 18203 Date d'inscription mercredi 4 juin 2008 Statut Contributeur Dernière intervention 28 avril 2014 3 193
15 oct. 2010 à 11:26
hé ben wireshark pour sniffer ....
par contre, pour tout ce qui est HTTPS, je sais pas si t'as bien conscience de ce que le mot "sécurisé" veut dire, mais tu ne pourras pas sniffer le contenu ... juste voir que la personne se connecte à hotmail par exemple.
outrepasser ca serait du piratage.

Si t'es dans une entreprise, commence par faire une charte informatique.
0
Réponse 4 / 8
petit-pere Messages postés 147 Date d'inscription jeudi 21 avril 2005 Statut Membre Dernière intervention 15 octobre 2010 11
15 oct. 2010 à 12:18
Merci beaucoup Nabla's pour cette information. En effet, Wireshark semble très puissant (peut-être même un peu trop pour mes besoins ;-))

juste pour information, un contenu https peut très bien être décrypté et analysé si celui qui est à l'origine de son envoi autorise son décryptage. il ne s'agit donc pas de piratage dans ce cas. si jamais il ne donne pas son autorisation, je ne suis pas obligé à autoriser cet envoi ...

la charte bureautique est bien pour sensibiliser les utilisateurs et permettre un éventuel recours judiciaire en cas de violation, mais elle ne permet pas de contrôler la fuite d'information.

encore merci pour ton aide

et si jamais qqn a une autre proposition, merci d'avance ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Nabla's Messages postés 18203 Date d'inscription mercredi 4 juin 2008 Statut Contributeur Dernière intervention 28 avril 2014 3 193
15 oct. 2010 à 13:50
ce que je veux dire, c'est que le HTTPS est suffisament sécurisé pour que tu ne puisse pas le déchiffrer, contrairement à ce que tu sembles dire.

Ce que je te conseille, c'est de bloquer sur le proxy tous les sites d'envoi de mail genre hotmail, etc... et de n'autoriser les gens qu'à se servir de leur boite pro au boulot, boite sur laquelle tu aura un réel controle.

Des techniques de contournement de HTTPS peuvent exister, mais je t'assure que tu t'attirerai légalement plus d'ennui à les mettre en place, et aussi de plus gros problèmes de sécurité pour ton entreprise. Donc interdis simplement l'utilisation de boites mails non autorisées (sache que si qqcn veut quand meme envoyer des mails, il y arrivera TOUJOURS)
0
Réponse 6 / 8
petit-pere Messages postés 147 Date d'inscription jeudi 21 avril 2005 Statut Membre Dernière intervention 15 octobre 2010 11
15 oct. 2010 à 14:14
merci pour cette précision. je n'ai pas de proxy actuellement, mais je pense que cela serait effectivement plus simple pour sécuriser le réseau de l'entreprise.

je suis d'accord avec toi, la sécurité à 100% n'existe pas, mais si on peut s'en rapprocher c'est mieux, non?

en ce qui concerne le décryptage de l'https, il me semble qu'il existe des petits programmes, comme fiddler qui le font ou ieanalyser (ieinspector)
0
Nabla's Messages postés 18203 Date d'inscription mercredi 4 juin 2008 Statut Contributeur Dernière intervention 28 avril 2014 3 193
15 oct. 2010 à 14:24
Pour les moyens de décrypter l'HTTPS, théoriquement oui, tu peux, la clef ne fait que 128 bits ... renseigne toi sur le cryptage asymétrique, tu veras que c'est pas gagné (a mon avis il va te faloir uen méchante rainbow table, mais bon....)

ili y a aussi la génération de faux certificats, mais t'es pas au niveau gars, t'as ni les connnaissances, ni la puissance de calcul necessaire

Lis mon article sur la sécurité des sites sécurisés, ca te donnera un idée de la complexité du systeme
0
petit-pere Messages postés 147 Date d'inscription jeudi 21 avril 2005 Statut Membre Dernière intervention 15 octobre 2010 11
15 oct. 2010 à 15:22
je n'ai jamais dit vouloir casser la clé ... mais comme tu le dis toi-même dans ton article: Le moyen le plus sûr de piéger quelqu'un est d'avoir le contrôle du réseau local qu'il utilise.

Comme c'est mon réseau local, j'ai les certificats et donc les clés utilisés pour encrypter ...

intéressant ton article; je ne savais pas que MD5 avec été cassé ...
0
Nabla's Messages postés 18203 Date d'inscription mercredi 4 juin 2008 Statut Contributeur Dernière intervention 28 avril 2014 3 193
15 oct. 2010 à 15:25
les certificats dont je parle tu ne les as pas: c'est microsoft qui els a pour hotmail, google pour gmail, etc...

le terme "cassé" pour MD5 doit être utilisé avec précautions. C'est plutot l acertification MD5 des certificats qui a été largemetn ébrechée
0
petit-pere Messages postés 147 Date d'inscription jeudi 21 avril 2005 Statut Membre Dernière intervention 15 octobre 2010 11
15 oct. 2010 à 15:28
je viens de lire l'article, oui je savais déjà pour les collisions ...
0
Réponse 7 / 8
sniffy Messages postés 87 Date d'inscription vendredi 16 octobre 2009 Statut Membre Dernière intervention 11 mai 2017 33
19 oct. 2010 à 15:33
Salut,

Si tu veux décrypter du HTTPS avec Wireshark : c'est pas gagner.

Par contre si tu veux faire un test depuis ton propre poste, il te suffit d'installer un proxy qui agira en frontal de ta carte réseau, puis faire une manip au niveau certificats de ton proxy pour les faire passer dans les certifs de confiance de Windoz.

y'a des logiciels dont l'utilité première n'est pas celle de faire proxy mais qui font tres bien l'affaire.

Pour résumer: soit tu fais du MIT depuis ton poste avec un proxy, soit tu as la clé privé d'un serveur que tu gères et qui fait du HTTPS et la tu devrait pouvoir lire dans le HTTPS.

A+
0
Réponse 8 / 8
brupala Messages postés 111119 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 4 mars 2025 13 944
19 oct. 2010 à 15:49
Salut,
Petit-pere,
Ce que tu essaies de faire (lire le courrier des autres) est totalement illégal et lamentable.
Je te suggère au autre moyen:
Demande aux utilisateurs de te rédiger leurs mails sur papier et tu les posteras à leur place, ce sera beaucoup plus simple pour tout le monde.
Si tu veux avoir confiance dans tes utilisateurs, il faut mettre le contrat à un tout autre niveau que sur un système informatique et là c'est un problème de droit commercial, pas de réseau informatique avec charte ou pas.
0
Nabla's Messages postés 18203 Date d'inscription mercredi 4 juin 2008 Statut Contributeur Dernière intervention 28 avril 2014 3 193
19 oct. 2010 à 16:38
merci
0

Discussions similaires

Site Easywifi.config inaccessible /
Charly -
Repeteurwifi -

8 réponses
192.168.49.1
4Pedro -
hopelan -

1 réponse
Configuration répéteur Wifi
Squall -
Squall -

4 réponses
Branchez le câble réseau du player freebox
Marie -
Frezdesboas -

3 réponses
my.canalbox.africa changer le mot de passe
Thierry973 -
baladur13 -

16 réponses