Blog d'un Éternel Geek

SSL Eye : Vérifier si vous êtes la victime d'une attaque SSL Man in the Middle

http://vivageek.livehost.fr/data/images/secu/eye4.png

Suite aux nombreuses et effrayantes révélations des derniers jours sur l'espionnage : Team Hacking, NASA,…

La société de sécurité Eagle Eye a eu la brillante idée de créer un logiciel spécialement pour windows qui permet de détecter une attaque SSL Man the middle.

 

Dans un monde où l'on nous parle de contrôle et d'espionnage à tout bout de champ, nous pauvre néophyte devons nous faire à l'idée que notre pauvre anti-virus ne résous plus tous les soucis liés à l'avance technologique et moyens qu'ont les pirates.

 

Avec les révélations sur le PRISM et ce que l'on sait on a l'impression que des yeux épie le moindre de nos clics.

 

C'est pourquoi ce logiciels FREE va nous permettre de pouvoir nous rassurer sur le bon agencement de nos connections.

Tout d'abord essayons de comprendre quelques termes techniques.

 

SSL (Secure Sockets Layer)

 

La Technologie SSL (Secure Socket Layer) est utilisée pour sécuriser la transmission de données sur Internet: elle chiffre et protège les données transmises à l'aide du protocole HTTPS. Le SSL garantit aux visiteurs de votre site web que leurs données ne seront pas interceptées de manière frauduleuse.

 

Man in the Middle (L'homme du milieu)

 

Alors c'est simple. Regardez cette image ci-dessous.

 

http://vivageek.livehost.fr/data/images/secu/eye3.png

 

L'attaquant (pirate) est en fait entre nous et le site HTTPS visé. On va donc avoir cette tierce personne qui va s'imbriquer dans notre connection tel un routeur et il pourra récupérer facilement toutes informations qui transiteront.

 

Des failles comme Flash dernièrement ont permis ce type d'attaque. D'autres soucis comme la possibilité de faire accepter une fausse Key Security log à cause de la faille "Goto Fail".

 

HTTPS on l'utilise pour tout de nos jours : Google, Facebook, Twitter,… La plupart des grandes plateformes internet passe par ce protocole aujourd'hui.

 

Et je ne vous parle même pas du Prism.

 

 

Le PRISM

 

 

Le PRISME est un outil employé par l'agence de sécurité nationale des USA (NSA) pour rassembler des données électroniques privées appartenant aux utilisateurs des services Internet importants comme Gmail, Facebook, Outlook, et d'autres. C'est la dernière évolution des efforts de surveillance électronique du post-9/11 du gouvernement des USA, qui ont commencé sous le président Bush par Patriot Act, et augmenté pour inclure la loi sur la surveillance de renseignements extérieurs (FISA) décrétée en 2006 et 2007.

 

Il y a beaucoup de nous ne savent pas toujours la façon dont le PRISME fonctionne, mais l'idée fondamentale est qu'elle permet au NSA de demander des données sur les personnes spécifiques des sociétés importantes de technologie comme Google, Yahoo, Facebook, Microsoft, Apple, et d'autres. Le gouvernement des USA insiste sur le fait qu'on lui permet seulement de rassembler des données quand autorisation donnée par la cour réservée de surveillance de renseignements extérieurs.

 

 

Source : http://www.theverge.com/2013/7/17/4517480/nsa-spying-prism-surveillance-cheat-sheet

 

Bref vous avez compris comme moi qu'il est temps de vérifier tous ça.

Voyons maintenant le logiciel en l'état que j'ai déjà testé et il fonctionne vraiment bien.

 

 

 

 

SSL EYE

 

SSL Eye est un outil unique pour plateforme Windows qui est conçu de façon à ce qu'il puisse détecter SSL Attack Man in the middle, en comparant les empreintes digitales SSL de sites simples ou multiples dans de nombreux nœuds distants qui sont détenus et gérés par EEDS situés dans différents pays tels que Singapour, États-Unis, Royaume-Uni, Allemagne et Pays-Bas.

 

Cela se fait en comparant les autres reproductions nœuds de doigts résultats avec la vôtre, qui vient par votre fournisseur d'accès local. En outre, l'outil va vous dire si le site utilise un Certificats de Validation (EV) ou le secret de transmission parfait étendu à travers le mécanisme d'échange de clés tels que DH_RSA ou ECDHE_RSA qui est actuellement utilisé par Google Inc.

 

Utilisation

 

Le Programme va balayez les sites que vous visitez habituellement et vous renvoie les empreintes SSL de chaque serveur ainsi que la votre.

 

Il est alors simple de vérifier si elle correspond afin de savoir si quelqu'un a substitué la clé publique pour se placer en travers de vous et le serveur.

 

Vous avez 2 options :

Scan d'un site simple.

 

http://vivageek.livehost.fr/data/images/secu/eyes.png

 

Dans ce cas il démarre avec google.com, vous avez un menu déroulant qui permet d'en choisir d'autres sinon vous n'avez qu'à copier/coller l'adresse souhaiter et lancer Load pour le scan.

 

Eye SSL questionne des serveurs dans plusieurs pays comprenant Singapour, l'Allemagne, le Royaume-Unis et les USA, et vous affiche en résultat l'IP et l'empreinte digitale SSL de chacun.

 

Scan multi-sites :

 

http://vivageek.livehost.fr/data/images/secu/eye2.png

 

On vous propose sur une fenêtre un panaché de toutes les connections existantes en HTTPS et vous cocher/décocher comme vous voulez. Lancez cous aurez sensiblement le même résultat que pour un scan simple en ouvrant le + à côté du nom de serveur.

 

A savoir que cela ne fonctionne qu'avec HTTPS et non http.

 

 

L'application possède un raccourcis clavier pour balayer rapidement des adresses sélectionnées dans d'autres programmes. Copiez une adresse simple dans le presse-papiers et utiliser Ctrl-Shift-S pour le faire balayer par le programme.

Cela vous permettra de rapidement savoir si la connection lié au serveur HTTPS de ce site est sure.

 

 

Conclusion

SSL Eye offre:


    

  1. Récupérer empreintes digitales de tout domaine donné à partir de un ou plusieurs sites avec le soutien SNI.
  2. Vérifiez si le site utilise Validation (EV) certificats Extended.
  3. Vérifiez si le site met en œuvre Perfect Forward Secrecy (PFS) sur l'échange de clés.
  4. Exporter les résultats dans le rapport HTML.
  5. Alertes sonores pour les certificats invalides.
  6. Scan avec touches globales de presse-papiers sans interaction de l'utilisateur.
  7. L'analyse multithread plusieurs domaines simultanément.

 

Je rajouterais le mot de la fin : gratuit.

 

Merci à bientôt.

 

Source






 Geek me     Je suis un Geek dans l'âme. 18 ans à silloner internet pour récolter des informations afin de comprendre son fonctionnement. Idéalement j'étudie également le comportement humain.

C'est afin de vous partager mes connaissances que j'ai ouvert ce blog alors je vous souhaite une bonne lecture.



À lire également


1 commentaire

1 - jeudi 27 août 2015 @ 12:04 Senioriales a dit :

Merci d’éveiller les consciences comme vous le faites

Écrire un commentaire

Votre adresse de messagerie ne sera pas publiée.

Quelle est la deuxième lettre du mot vhusc ? :