Accueil > Réalisations > Logiciels > Attaque « Man in the middle » facile via un navigateur > Un exemple clef en main : modifier le code HTML d’une page à la (...)

Un exemple clef en main : modifier le code HTML d’une page à la volée

mardi 29 mars 2011, par Paul Courbis

On aimerait parfois changer un détail dans une page HTML d’un site Internet, par exemple changer une valeur dans un champ en lecture seule, autoriser le copier/coller dans un champs où celà est refusé, afficher un champ caché, etc...

La technique ci-dessous va vous le permettre (sur un PC sous Windows avec Internet Explorer).

ATTENTION : ce procédé ne fonctionne que pour des PC n’utilisant pas déjà un proxy (ce qui est généralement le cas pour les PC en entreprise)...

Première étape

Il convient tout d’abord de configurer convenablement votre poste pour utiliser nos outils. Pour cela :

  • a l’aide de « regedit », créez la clef de registre EnableAutoproxyResultCache (type : REG_DWORD) dans « HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings » et donnez lui la valeur 0 (voir http://support.microsoft.com/kb/271...). Cette opération force IE à se comporter intelligement en vérifiant pour chaque URL la configuration proxy à utiliser (par défaut, IE ne le fait qu’une fois pour chaque site, ce qui peut provoquer des dysfonctionnement, par exemple dans des entreprises où les proxy diffèrent selon le type de protocole utilisé (HTTP, HTTPS, FTP...) ;
  • si cette méthode ne fonctionne pas, utiliser la seconde méthode préconisée par Microsoft : lancez l’utilitaire « gpedit.msc » puis dans « Configuration utilisateur\Modèles d’administration\Composants Windows\Internet Explorer », double cliquez sur « Désactiver la mise en cache des scripts de proxy automatiques », choisissez « Activer » et cliquez sur « OK » ;
  • dans Internet Explorer, menu « Outils » « Options Internet », choisir l’onglet « Connexions », cliquez sur « Paramètres réseau », cochez la case « Utiliser un script de configuration automatique » et indiquez l’adresse « http://www.courbis.com/MITM/proxy.p...;».

Pour plus de sécurité (avec IE, on ne sait jamais), videz le cache d’Internet Explorer, quittez le et relancez le.

Utilisation

Accédez alors à la racine d’un site de votre choix en rajoutant /MITM/index.cgi apres le nom du serveur. Par exemple http://www.google.fr/MITM/index.cgi

L’écran de votre navigateur sera divisé en deux et, dans la frame du bas, vous pourrez « Récupérer le code HTML », l’éditer et le « Renvoyer dans la frame ».

L’image ci-dessous montre un exemple de la home page de Google (qui reste fonctionnelle) éditée pour :

  • changer le titre ;
  • changer le texte des boutons ;
  • révéler des champs cachés (hidden) transformés en champs texte modifiables.

    A noter que cette mécannique fonctionne sur tout type de pages web, y compris sur des pages protégées par une connexion chiffrée (SSL). Vous aurez un « warning » du navigateur sauf si le poste à été modifié, auquel cas vous ne vous rendrez compte de rien et une frame « cachée » pourra capturer vos identifiants de connexions, modifier les actions que vous croyer réaliser (montant et destinataire d’un payement par exemple, etc...).

    En conclusion : NE FAITES JAMAIS D’OPERATION SENSIBLE SUR UN POSTE QUI NE VOUS APPARTIENT PAS (en particulier dans les cyber-cafés) !!!!

Un message, un commentaire ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.

Les spams donneront systématiquement lieu à dépôt de plainte. Les messages peu aimables ou comportant trop de fautes d'orthographe seront purement et simplement supprimés sans publication. Aucune obligation de publication ne pourra être opposée au webmaster, sauf éventuel droit de réponse dûment justifié.
ipv6 ready ipv6 test
Suivre ce site :
Recommander cette page :
Bookmark and Share
Traduire :

Réalisations


Dans la même rubrique

Mots-clés

1988-2024 Courbis, « LE » Blog Officiel
Plan du site | | Contact | RSS 2.0

SPIP