Firesheep : Man in the middle
Cette semaine, j’ai appris qu’il existait une extention Firefox pour récupérer des informations personnelles sur nos voisins de réseaux (d’autres machine du même réseau IP) lorsqu’ils naviguent sur des sites tels que Facebook : Firesheep. L’auteur présente cette extension comme révolutionnaire car elle permet de voir le trafic internet d’un autre ordinateur. C’est oublier qu’aujourd’hui, nous sommes tous connectés sur des switchs et non des hubs. Cela veut dire qu’une machine ne peut pas voir le trafic généré par une autre même si elles sont sur le même réseau IP.
Il est possible cependant de contourner ce problème en trompant la machine victime en faisant passer son trafic par la machine attaquante comme sur l’illustration suivante :
Voici un site internet qui va vous aider à faire cette opération avec la ligne de commande. Il existe aussi un logiciel spécialement fait pour ce genre d’attaque : Ettercap. Voici un tutorial pour utiliser Ettercap. De mon coté j’ai du installer ettercap-ng puis utiliser la commande avec l’utilisateur root car autrement, j’avais une erreur sur les interfaces réseaux.
Pour éviter de tomber dans ce piège, la machine victime doit vérifier systématiquement la validité des certificats utilisés sur les sites Internet. En générale, cette information apparaît sous la forme d’un icon d’un cadena fermé sur votre navigateur).
Je ne veux pas dire de bêtise mais il me semble que Firesheep ne marche que sur des réseaux Wifi. Sur les réseaux Wifi à clefs partagée (ou a fortiori les réseaux publics) les informations de tous les ordinateurs sont lisibles par les autres. L’auteur de l’extension Firesheep voulais surtout mettre en évidence le fait que des sites comme Facebook, Gmail et Amazon n’incitent pas leurs utilisateurs à passer par du https systématiquement et donc qu’il est facile de leur voler leur sessions qui transitent en clair.
Je suis d’accord sur le but de l’auteur de Firesheep. Je ne l’ai pas assez mis en avant dans mon article. Par contre, je ne pense pas que cette extension soit limitée aux réseaux wifi.
Pour information, j’ai testé sur ma freebox et je confirme que le wifi de la box fonctionne comme un switch c’est à dire que mon interface réseau ne voit pas le trafic des autres machines sur le réseau wifi. Peut-être que sur certains points d’accès publics il est possible de voir le trafic généré par les autres mais j’en doute… A tester