Accueil > Réalisations > Logiciels > Attaque « Man in the middle » facile via un navigateur > Un exemple clef en main : modifier le code HTML d’une page à la (...)
Un exemple clef en main : modifier le code HTML d’une page à la volée
mardi 29 mars 2011, par
On aimerait parfois changer un détail dans une page HTML d’un site Internet, par exemple changer une valeur dans un champ en lecture seule, autoriser le copier/coller dans un champs où celà est refusé, afficher un champ caché, etc...
La technique ci-dessous va vous le permettre (sur un PC sous Windows avec Internet Explorer).
ATTENTION : ce procédé ne fonctionne que pour des PC n’utilisant pas déjà un proxy (ce qui est généralement le cas pour les PC en entreprise)...
Première étape
Il convient tout d’abord de configurer convenablement votre poste pour utiliser nos outils. Pour cela :
- a l’aide de « regedit », créez la clef de registre EnableAutoproxyResultCache (type : REG_DWORD) dans « HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings » et donnez lui la valeur 0 (voir http://support.microsoft.com/kb/271...). Cette opération force IE à se comporter intelligement en vérifiant pour chaque URL la configuration proxy à utiliser (par défaut, IE ne le fait qu’une fois pour chaque site, ce qui peut provoquer des dysfonctionnement, par exemple dans des entreprises où les proxy diffèrent selon le type de protocole utilisé (HTTP, HTTPS, FTP...) ;
- si cette méthode ne fonctionne pas, utiliser la seconde méthode préconisée par Microsoft : lancez l’utilitaire « gpedit.msc » puis dans « Configuration utilisateur\Modèles d’administration\Composants Windows\Internet Explorer », double cliquez sur « Désactiver la mise en cache des scripts de proxy automatiques », choisissez « Activer » et cliquez sur « OK » ;
- dans Internet Explorer, menu « Outils » « Options Internet », choisir l’onglet « Connexions », cliquez sur « Paramètres réseau », cochez la case « Utiliser un script de configuration automatique » et indiquez l’adresse « http://www.courbis.com/MITM/proxy.p...;».
Pour plus de sécurité (avec IE, on ne sait jamais), videz le cache d’Internet Explorer, quittez le et relancez le.
Utilisation
Accédez alors à la racine d’un site de votre choix en rajoutant /MITM/index.cgi apres le nom du serveur. Par exemple http://www.google.fr/MITM/index.cgi
L’écran de votre navigateur sera divisé en deux et, dans la frame du bas, vous pourrez « Récupérer le code HTML », l’éditer et le « Renvoyer dans la frame ».
L’image ci-dessous montre un exemple de la home page de Google (qui reste fonctionnelle) éditée pour :
- changer le titre ;
- changer le texte des boutons ;
- révéler des champs cachés (hidden) transformés en champs texte modifiables.
A noter que cette mécannique fonctionne sur tout type de pages web, y compris sur des pages protégées par une connexion chiffrée (SSL). Vous aurez un « warning » du navigateur sauf si le poste à été modifié, auquel cas vous ne vous rendrez compte de rien et une frame « cachée » pourra capturer vos identifiants de connexions, modifier les actions que vous croyer réaliser (montant et destinataire d’un payement par exemple, etc...).
En conclusion : NE FAITES JAMAIS D’OPERATION SENSIBLE SUR UN POSTE QUI NE VOUS APPARTIENT PAS (en particulier dans les cyber-cafés) !!!!