URL complète en clair en HTTPS
URL complète en clair en HTTPS - Sécurité - Réseaux grand public / SoHo
Marsh Posté le 11-04-2012 à 12:22:31
bonjour,
aucune partie de l'URL n'est transmise en clair sur le réseau, si c'est ce que tu demandes.
Message édité par Misssardonik le 11-04-2012 à 12:22:38
---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Marsh Posté le 11-04-2012 à 12:44:16
Salut!
Merci pour ta réponse.
Pourtant, il faut bien qu'elle le soit si le serveur dns doit analyser la trame pour créer le routage vers la destination, non?
en fait l'objectif était de démontrer si avec un sniffer type wireshark on pouvait retrouver une URL véhiculée en chiffrée SSL. Je croyais que seuls les mots de passes étaient sécurisés.
Marsh Posté le 11-04-2012 à 13:15:36
| jerome_du_vin a écrit :
|
![[:delarue5]](https://forum-images.hardware.fr/images/perso/delarue5.gif "[:delarue5]")
Tu fais un gros mélange entre HTTP, IP et DNS, je crois qu'il te manque certaines bases là.
| jerome_du_vin a écrit :
|
Non tout est chiffré et tu ne pourras pas faire ça.
Au mieux tu peux regarder l'adresse IP destination des paquets HTTPS, voire sniffer les requêtes DNS émises par la cible et faire des suppositions.
Message édité par Misssardonik le 11-04-2012 à 13:17:08
---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Marsh Posté le 11-04-2012 à 15:04:19
certains protocoles ne sont pas "sécurisés", comme pop3 ou ftp, de ce fait, en sniffant, tu auras les mots de passes.
Si tu veux voir en clair une trame https, tu peux le faire, mais il faut soit faire un MITM , soit avoir la clé privée qui sert pour la communication.
tu as pas mal d'outil pour faire ça, meme wireshark peut le faire, faut bouffer un peux d'hexa, mais le principal problème est l'obtention de clé privée. chose quasiment impossible pour des certificats "public" ( quoique...), mais beaucoup plus facile si selfsigned.
quand tu lances un trace wireshark sur une conversation https, tu verras que ton traffic passe en TLS après l'établissement de la session SSL.
au niveau des couches réseaux, tu n'est pas au meme endroit : le ssl est application independant, ce qui te permet de faire passer ce que tu veux ( ou presque!) dans ce "tuyau"
Marsh Posté le 11-04-2012 à 18:31:08
Je pense m'être un peu mélangé les pinceaux en fait. Cela répond à une partie de ma question, mais je vais essayer de reformuler.
Tout cela signifie que lors d'une requête DNS, il n'y a que le nom de domaine qui est transmis, et pas l'URL ?
Merci !
Marsh Posté le 11-04-2012 à 18:32:57
pour une requête DNS classique (qui sert à résoudre un nom en adresse IP), oui.
---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Marsh Posté le 27-08-2012 à 03:18:25
Donc pour résumer parce que je me posais la question. Si on sniffe les échanges, on ne vois que des paquets https entre soi-même et l'ip de google et aucune autre info?
En http simple on vois par contre l'url, et les données en clair.
Message édité par raysar le 27-08-2012 à 03:18:51
---------------
Les bons écran IPS de portable | "Faut pas croire tout ce qu'on voit sur le web." – Einstein
Sujets relatifs:
- [Url Rewriting] probleme parametre
- Pb VPN et https
- Quelle différence y a t il entre une URL et Une URI???
- PB authentification HTTPS
- Possible de faire du https avec une adresse no-ip ?
- URL du ftp de netgear ? (drivers wifii)
- Apache et URL Rewriting sur port différent
- changer l'erreur lorsque je me connecte en http sur une page https
- question sur le système https
- Sécurité d'un tunnel HTTPS
Marsh Posté le 11-04-2012 à 12:09:36
Bonjour a tous,
Dites au fait, est-ce que lorsqu'on se connecte en HTTPS, l'URL apparaît en clair ?
par exemple : je lance une recherche google :
https://www.google.com/search?q=test+de+securit%C3%A9
est ce que la partie envoyée en clair n'est que le nom d'hôte sur internet (www.google.fr), ou toute l'URL est marquée en clair ?
Merci pour vos réponses !!