Contexte :
2 PCs :
- une cible (PC à écouter)
- un attaquant qui se fait passer pour une passerelle (MITM)


### Sur le PC qui fait l'attaque ###
# https://mitmproxy.org/
sudo apt install mitmproxy

sudo sysctl -w net.ipv4.ip_forward=1

# si plusieurs interfaces
sudo iptables -I FORWARD -i <interface_écoute> -j ACCEPT
sudo iptables -I FORWARD -o <interface_écoute> -j ACCEPT
sudo iptables -I OUTPUT -o <interface_écoute> -j ACCEPT
sudo iptables -A FORWARD -i <interface_écoute> -o <interface_sortie> -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o <interface_sortie> -j MASQUERADE
# fin

sudo iptables -t nat -A PREROUTING -i <interface_écoute> -p tcp --dport 443 -j REDIRECT --to-port 8080
sudo iptables -t nat -A PREROUTING -i <interface_écoute> -p tcp --dport 80 -j REDIRECT --to-port 8080

sudo mitmproxy -T --host -e


### Sur le PC cible (cas linux) ###

# choisir comme passerelle l'IP du PC qui fait l'attaque

# sur la cible, allez sur http://mitm.it et installer le certif
sudo mkdir /usr/share/ca-certificates/extra
sudo wget http://mitm.it/cert/pem -O /usr/share/ca-certificates/extra/mitmproxy_ca.crt
sudo dpkg-reconfigure ca-certificates

# ouvrir firefox et aller sur http://mitm.it/cert/pem
# confirmer l'ajout pour les sites


### Sur le PC cible (cas Windows) ###

# choisir comme passerelle l'IP du PC qui fait l'attaque

# ouvrir firefox et aller sur http://mitm.it/cert/pem
# confirmer l'ajout pour les sites
# télécharger le fichier mitmproxy-ca-cert.p12, le lancer et valider l'installation
# télécharger le fichier mitmproxy-ca-cert.pem, le renommer en .crt, le lancer et valider l'installation
— Permalink

# Création du certificat de l'autorité de certification :
openssl genrsa -out my_ca.key 8192
openssl req -new -x509 -days 365 -key my_ca.key -out my_ca.crt -subj '/CN=myca.com/O=Moi/C=FR'

# Ajouter l'autorité de certification au certif de l'OS :
sudo mkdir /usr/share/ca-certificates/extra
sudo cp my_ca.crt /usr/share/ca-certificates/extra/my_ca.crt
sudo dpkg-reconfigure ca-certificates

# Signer ses certificats :
openssl req -new -key exemple.com.key -out exemple.com.csr -subj "/CN=exemple.com/O=exemple.com/C=FR"
openssl x509 -req -days 365 -in exemple.com.csr -out exemple.com.crt -CA my_ca.crt -CAkey my_ca.key -CAcreateserial -CAserial exemple.com_ca.srl
cat exemple.com.crt exemple.com.key > exemple.com.pem
— Permalink

Murray Bookchin pour ma part.
https://fr.wikipedia.org/wiki/Murray_Bookchin
via https://links.cochi.se/?wcYJow
— Permalink

YATUU lance une nouvelle histoire publié le lundi et jeudi.
Elle a besoin d'un petit coup de pouce financier pour réaliser son travail :
https://www.tipeee.com/yatuu
— Permalink

Nouveau dump de TheShadowBrokers
https://yadi.sk/d/NJqzpqo_3GxZA4
https://github.com/misterch0c/shadowbroker
https://github.com/x0rz/EQGRP_Lost_in_Translation
https://www.reddit.com/r/netsec/comments/65d4zs/theshadowbrokers_eqgrp_lost_in_translation/
https://motherboard.vice.com/en_us/article/leaked-nsa-hacking-tools-were-worth-2-million
— Permalink

— Permalink

Chaîne Youtube de femmes vidéastes :
https://www.youtube.com/channel/UCCNyXbmCmmEJIeukYgD1yMA/channels
— Permalink

— Permalink

via http://shaarli.plop.me/?Mrl19A
— Permalink

— Permalink

http://www.culturetheque.com/exploitation/AUT/concours-ecriture-mission-proxima.aspx
— Permalink

via http://sebsauvage.net/links/?Ct5V3A
— Permalink

— Permalink

Intéressant
Merci de ton retour d'expérience.

Copie du mail :
«
    Bonjour,

    J'ai reçu, par courrier postal, le prospectus joint au présent email.

    D'une part, comme en dispose les articles 39 et 32 de la loi Informatique et libertés du 06/01/1978, je veux communication, sous une forme accessible, de l'ensemble des données personnelles me concernant qui sont en votre possession ainsi que des caractéristiques de votre traitement de données personnelles et notamment :

        la durée de conservation des données ;
        l'origine des données ;
        la preuve de mon consentement éclairé à recevoir ce type de démarchage publicitaire (article 40 de la loi informatique et libertés du 06/01/1978) ;
        si vous avez communiqué mes données à des tiers (y compris à des sous-traitants ou à des partenaires) et/ou si vous êtes susceptibles de l'avoir fait et/ou si vous êtes susceptibles de le faire.

    D'autre part, comme en dispose l'article 38 de la loi informatique et libertés du 06/01/1978, je m'oppose à l'utilisation de mes données personnelles à des fins d'enquêtes et de prospections commerciales.

    Conformément à la loi informatique et libertés du 06/01/1978 et aux recommandations de la CNIL, vous trouverez ma carte nationale d'identité en pièce jointe afin de prouver mon identité.

    Cordialement.
»
— Permalink

Merci pour la liste.
Copie :

Animes :
https://www.nyaa.se (Torrents)
http://mononoke-bt.org (Torrents)
http://www.anime-ultime.net (DDL)
http://www.sky-animes.com (DDL)

DDL :
https://www.zone-telechargement.ws
https://www.extreme-down.in
http://www.free-telechargement.org
http://www.zone.telechargementz.tv
https://ddlfr.org

Torrents :
http://www.t411.ai
https://thepiratebay.org
http://www.cpasbien.cm
http://www.torrent9.biz
http://www.zetorrents.com
http://www.demonoid.pw
https://isohunt.to
https://katcr.co
http://www.qctorrent.net

Torrents Search :
https://www.skytorrents.in
http://www.btsay.org
http://www.magnetdl.com

Newsgroup :
http://www.binnews.in
http://www.nzbindex.nl
https://www.binsearch.info
— Permalink

— Permalink

Et merde ...
XD
https://codepen.io/Gthibaud/pen/ryQRYP
— Permalink

wget -nd -H -p -A jpg,jpeg,png,gif,svg -e robots=off https://korben.info
— Permalink

— Permalink

J'ai un motorola C118 http://www.gsmarena.com/motorola_c118-1303.php
Ça me permet de faire de l'écoute du réseau téléphonique avec OsmocomBB et https://github.com/Oros42/IMSI-catcher :-p
— Permalink