2010
12.01

 Firesheep   Lusurpation didentité pour les nuls

Programme-moi un mouton

Je n’ai jamais fais confiance aux moutons. Peur justifiée, voici venir une extension Firefox au nom sexy de Firesheep, qui risque de faire des ravages. Sous son aspect quelque peu bonhomme,  le mouton de feu (!) permet de sniffer les connexions HTTP non-chiffrées qui transitent sur un réseau local (wireless ou non) afin de capturer des cookies, et ainsi de détourner une session HTTP afin d’accéder, sans se logger, aux sites visités par la victime (par exemple accéder directement à sa session facebook…). Parmis les sites pouvant être ciblés, nous pouvons citer Facebook, Amazon, Google, Flickr, Windows Live, Twitter, Yahoo, WordPress, … enfin que du bonheur quoi.

Eric Butler, le créateur de ce plugin, nous honore d’une petite explication :

« Lors du processus d’identification à un service Web, celui-ci s’effectue d’une manière chiffrée avec le renvoi par le serveur d’un cookie utilisateur pour permettre toutes les requêtes ultérieures. Lorsque la connexion est active, le chiffrement s’est généralement évanoui ce qui laisse le cookie vulnérable, d’où la possibilité de détourner une session HTTP ( et non-HTTPS )« 

L’usurpation d’identité, et en l’occurrence le détournement de session, est loin d’être nouveau sur la Toile, en revanche ce qui l’est, c’est de voir apparaître une simple extension d’un navigateur web permettant de réaliser ce genre d’actions aussi aisément, et aussi efficacement. Pas besoin d’être expert réseau pour arriver à l’utiliser, même KévinBoGoss92 y arriverait. Donc rien de nouveau niveau technique, sauf que tout le monde y a accès. C’est presque vexant.

Sniff me I’m Famous

Bon c’est cool tout ça, mais comment ça fonctionne? Voici une explication brève et mal écrite de comment marche le bazar, avec un screenshot pompé sur le net (tous les articles du web parlant de firesheep ont le même, rassurez-vous), je n’en suis pas fier pour autant.

L’extension s’affiche à gauche du browser (allez le chercher dans Affichage –> Panneau latéral) et affiche, après capture, les noms des comptes utilisateurs des victimes potentielles (et même leurs avatars, s’il y a, sur les sites en question). Il ne reste plus qu’à vous prémunir de votre index et de cliquer avec fougue sur l’utilisateur désiré afin d’afficher la page du site auquel il est connecté, avec son compte bien sûr… Bref, d’une extrême complexité.

Observez donc cette magnifique image (ici sous Mac…) :

firesheep Firesheep   Lusurpation didentité pour les nuls

Damned ! Mais comment s’en protéger?

Étant donné que la plupart de ces sites à forte influence ne sécurisent pas les connexions de bout-en-bout (HTTPS…), les seules solutions actuellement sont :

  • Sécuriser vous-même vos connexions ! Vous pouvez utiliser l’extension Firefox HTTPS Everywhere, qui chiffrera automatiquement en HTTPS les connexions à tous les sites que vous visitez, quand cela est possible. Ou alors utiliser l’addon ForceTLS qui vous permettra de choisir les sites dont vous souhaitez forcer le passage en HTTPS.
  • Utiliser BlackSheep (encore un foutu mouton) ! Le bovidé noir vous permettra d’identifier les utilisateurs sur le réseau se servant de Firesheep, vous pourrez ainsi aller lui démolir gentiment la face, et continuer à surfer sereinement.

En attendant que les sites web chiffrent correctement leurs connexions, Firesheep a de beaux jours devant lui… !

(Faites pas trop les cons avec quand même ;p)

Be Sociable, Share!
  • more Firesheep   Lusurpation didentité pour les nuls

13 commentaires pour le moment

Ajoutez votre commentaire
  1. « Le bovidé noir vous permettra d’identifier les utilisateurs », un mouton est un ovin, pas un bovin espèce d’inculte.

  2. « Le mouton (Ovis aries) est un mammifère domestique herbivore de la famille des bovidés » – Wikipédia

    Ou sinon il doit y a voir une vanne que j’ai pas captée :-D

  3. Supprime mon comment, SUPPRIME MON COMMENT !!!

  4. Ca sent les mecs de la campagne ça !!! et pour décharge à Pedro, je pense qu’en tant que geek niv+++ wikipédia prend parfois des allures de wiskipedia pour ceux qui ajoute le contenu…

  5. Après recherches, le mouton est bien un ovin (c’est la race) faisant partie des bovidés (la famille) N’ai plus honte de ton commentaire, on a tous les 2 raisons ! ;-D La différence est que ovin est très ciblé, car c’est une race, tandis que les bovidés, étant une famille, regroupe plusieurs races, et est donc un terme plus général ! Disons que je me suis pas trop mouillé en parlant de bovidé ^^ Quelle histoire tout de même pour un foutu terme… ;-)

  6. Et en plus on perd complètement le but du post.

  7. Bonjour,

    comment fais t-on pour mettre sa carte réseau en mode monitor ou promiscuous?

    Merci

  8. Hello,

    Pour le mode promiscuous :

    ifconfig eth0 promisc

    Pour le mode monitor je me rappelle plus très bien mais ça doit ressemble à cela :

    iwconfig eth0 mode monitor

    Vérifie quand même ;-)

  9. Bonjour et merci exodus, mais où dois je taper ça et avec windows ca fonctionne?

    Merci encore

  10. Bonjour,
    Ces commandes sont pour Linux, et je n’ai pas testé pour windows, en revanche je sais que cela fonctionne, mais c’est un peu plus le bordel ^^ Il faut faire attention aux drivers des cartes, de plus il y a certains chipset qui ne supportent pas les modes monitor et promisc, … D’ailleurs si tu cherches la différence entre les 2, il y a une bonne définition ici : http://airsnort.shmoo.com/faq.html#Q3

    :)

  11. Mais alors comment faire pour faire fonctionner Firesheep sous windows? C’est si compliqué que cela?

  12. winpcap est ton ami

  13. Exact, afin d’utiliser firesheep, il est nécessaire d’installer winpcap !
    Je m’étonne de ne pas l’avoir mis dans l’article d’ailleurs, m’enfin, ça me paraissait logique quand même :p
    Mais de toute manière, c’est précisé sur le site de firesheep, donc bon…