Comment récupérer des mots de passe sur internet ou en local ?

Sniffer ou comment récupérer des mots de passe sur votre connexion ou sûr internet. Voici comment les pirates font pour récupérer vos mots de passe lorsque vous êtes connecté sur un Wifi publique où sur un site ne bénéficiant par du protocole SSL.

Comment récupérer des mots de passe sur internet ou en local ?

Récupérer des mots de passe sur Internet ou en réseau local est beaucoup plus simple que ne le pense.

Nous allons aborder un sujet assez sensible, le tutoriel qui vous est proposé, est basé sur Internet et sur le réseau local, comme cela vous aller pouvoir récupérer des mots de passe, les vôtres bien-sûr, car faire ce genre de pratique est illégal dans certains pays.

Vous allez voir pourquoi c’est important d’être vraiment vigilant lorsque vous êtes connecté sur un Wi-fi public où sur un site internet qui n’utilise pas le protocole SSL, comme quoi utiliser un VPN ne suffit pas.


Qu’est-ce que le Reniflage Réseau ?

Le reniflage réseau consiste à écouter les communications réseau, afin de récupérer et d’analyser le contenu transmis.

Ce contenu peut-être constitué d’informations très sensibles lorsque aucun chiffrement n’est utilisé.

Parmi ces informations sensibles, on peut trouver le contenu d’une conversation par mail, les cookies ou encore les fameux mots de passe.


Alors comment peut-on récupérer des mots de passe ?

Entrons dans le vif du sujet, comment trouver un mot de passe transitant sur le réseau ? Comment un pirate peut-il nous voler un mot de passe en utilisant un simple renifleur réseau ?

Attention : L’article n’est pas un mode d’emploi pour trouver un mot de passe qui ne vous appartient pas mais une vue générale afin de vous en prémunir sur le mécanisme qu’on pourrait employer contre vous, notamment en vacances. Nous allons un poil plus loin que les recommandations classiques pour voir concrètement ce qu’il se passe.

Exemple avec Wireshark :

WireShark est un outil d’analyse de protocoles réseaux destinés aux administrateurs réseau.

Lien officiel du site : Wireshark.

Il est notamment utilisé pour vous démontrer ce que je veux vous démontrer aujourd’hui.

Imaginons que cet exemple me permette de me connecter à mon compte sur un forum, sur un blog ou à n’importe quel autre service demandant un login et un mot de passe :

1458086764-1

Si maintenant je commence à capturer le trafic réseau avec Wireshark puis, me connecte avec pour login « admin » et pour mot de passe « mdp », je vois aussitôt s’afficher, une liste de paquets réseaudont un paquet HTTP, plus précisément je vois les informations, envoyées par la méthode POST :

1458086819-2

Et comme vous le constatez, mon login et mon mot de passe apparaissent tous les deux ici en clair, dans la partie du milieu (txt=admin&pass=mdp&sub=Envoyer).

La capture a été faite à partir de ma propre carte réseau, je reçois donc tout ce qui part et arrive vers ma carte uniquement.

Je pourrais très bien configurer Wireshark pour écouter sur mon réseau local complet.

Mais bien sûr il lui faudra la clé WEP ou WPA de la box si il s’agit d’un réseau wifi ainsi, que l’autorisation bien évidente du propriétaire si ce n’est pas moi même.


Comment se protéger contre le sniffing réseau ?

Vous comprenez maintenant déjà mieux pourquoi on dit souvent, qu’il ne faut pas se connecter dans les cybercafés et autres réseaux publics.

Non seulement vous ne savez pas toujours quels programmes sont lancés sur l’ordinateur, que vous utilisez, mais en plus vous pouvez être victime de reniflage réseau.

En fait, la meilleure protection contre ce type d’attaque est d’utiliser, un protocole de communication sécurisé comme HTTPS.

A connaître : Qu’est-ce que le HTTPS ?

Voici une capture d’écran d’une interface de connexion semblable à l’écran précédent, mais utilisant cette fois HTTPS :

1458086879-3

On ne voit plus en clair les données transmises (Encrypted Application Data) et on ne peut, donc plus trouver un mot de passe sans clé de déchiffrement.

Vous l’avez compris, la meilleure protection contre le sniffing réseau est ici d’utiliser HTTPS.


Que faire si le site n’est pas en HTTPS ?

Me demanderiez-vous, et c’est une excellente question !

Eh bien vous pouvez également utiliser un service VPN qui chiffrera le trafic, même pour les sites qui ne sont pas en HTTPS ou non chiffrés.

Prenez connaissance de notre Article revue sur un service VPN : NordVPN – Le meilleur VPN.

Ou bien en solution plus simple, vous pouvez utiliser NOTRE logiciel entièrement gratuitMastercheat Proxy Grabber afin de récupérer un serveur Proxy sécurisé en chiffrement SSL.

Il suffira ensuite d’ajouter la connexion du serveur proxy récupérée dans votre navigateur internet, en y ajoutant l’adresse et le port de connexion et vous serez prêt à naviguer gratuitement !

En utilisant un bon serveur Proxy ou un bon serveur VPN, l’attaquant ne pourra pas, récupérer des mots de passe sur la connexion actuelle.


Erreurs détectées Windows Update
Le correctif miracle qui corrige les erreurs de Windows update !

Vous souhaitez réparer les erreurs que vous obtenez sous Windows update ? Vous avez des erreurs détectées ou une erreur inconnue pendant une mise à jour ? Nous avons la solution, téléchargez et appliquez le nouveau correctif crée par Microsoft

Compte Netflix gratuit - Comment avoir Netflix gratuitement ?
Comment faire pour avoir Netflix gratuitement ?

Obtenez dès maintenant et en quelques secondes un compte Netflix gratuit ! Notre astuce vous permettra d'avoir Netflix sans payer et sans prise de tête ! Pas d'essai ni de streaming, que ce soi sur votre TV, votre ordinateur, votre

Booster sa Connexion Internet et l'accélérer très facilement en une étape
Comment booster sa connexion internet très facilement ?

Accélérer et Booster votre Connexion Internet peut-être nécessaire si vous avez des problèmes de connexion, wifi ou ethernet cette méthode fonctionne parfaitement, améliorez vos performances dans vos parties de jeux vidéos, obtenez un meilleur débit pour le visionnage de vos

2 thoughts on “Comment récupérer des mots de passe sur internet ou en local ?

  1. ta fait du plagiat sur le site jefaisdelapubpourmonsite cest pas cool mec

    1. C’est plutôt le site qui nous a fait du PLAGIAT, notre article date du :16/03/2016 et sur ton site cela date du Janvier 2017 !
      Donc avant de publier des commentaires inutiles comme tu le fais, renseigne toi mieux en analysant bien les pages !
      Cordialement.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *