Récupérer des mots de passes de sites internet sauvegardés via votre navigateur : La faiblesse du système en image …

Aujourd’hui, nos navigateurs internet permettent de sauvegarder les noms d’utilisateurs et mots de passe de nos sites préférés. Lors de l’accès à ces sites, ces champs seront automatiquement complétés avec les informations précédemment sauvegardées.

Bien que pratique, la sauvegarde de mot de passe via le navigateur n’est ABSOLUMENT PAS RECOMMANDÉE, voyons ensemble un exemple qui pourrait achever de vous convaincre …

Afin d’imager par l’exemple cette faiblesse et ce dans un but purement pédagogique, choisissons un scénario courant :

  • – Je suis un (très) méchant « hacker » (notez les guillemets).
  • – Je n’apprécie pas particulièrement mon collègue de bureau.
  • – Il a quitté son poste et laissé sa session non verrouillée.
  • – Je n’aime pas les croissants et préfère lui faire une entourloupe d’un autre calibre.

Bref, après m’être gargarisé sur mes talents de pirate et d’humoriste incompris, passons aux choses sérieuses :

Première étape, visualiser les sites pour lesquels des mots de passe sont sauvegardés, pour cela lancez le « Gestionnaire d’identification » ou en anglais : « Credential Manager ».

En sélectionnant « Web Credentials », vous visualiserez la liste des sites pour lesquels l’utilisateur a sauvegardé ses identifiants.

001

Puis sélectionnez la ligne de votre choix afin d’obtenir tous les détails. Vous observerez que le mot de passe n’est pas lisible.

002

Un clic sur le lien « Show » ne vous rendra pas service car les informations d’authentification de votre amis collègue victime seront requises.

003

Passons maintenant aux choses sérieuses. Maintenant que nous connaissons les sites pour lesquels des informations d’identification sont sauvegardées, tentons d’y accéder et par la même occasion, utilisons nos compétentes de pirate hors pair pour récupérer les mots de passe si bien protégés.

Pour cela, ouvrez un navigateur et accédez au site souhaité (Gmail, Facebook, Yahoo, Outlook, …), dans mon cas la démonstration est effectuée avec Internet Explorer mais le rendu est le même avec ses concurrents.

Comme prévu, les champs sont auto complétés avec les informations sauvegardées par notre victime.

01

Afin d’afficher le contenu du champ « mot de passe », nous allons exploiter une faiblesse du langage HMTL, pour cela il nous suffira de changer le type de champ. Nous allons passer le champ contenant le mot de passe, du type « password » en type « text ». Suite à cela, les caractères du mot de passe ne seront plus masqués mais seront visibles !

Pour modifier le contenu affiché à l’écran, ouvrons le débuggeur du navigateur via le menu ci-dessous ou en pressant la touche F12.

02

Utilisez l’outil de recherche afin de localiser le champ de type « password ». L’affichage « web » de votre page confirmera qu’il s’agit du champ recherché.

03

Localisez ensuite la valeur « type=password » comme encadré ci-dessous.

04

Remplacez cette valeur par « type=text » et regardez la magie opérer.

05

Double Conclusion :

  • – Vous n’êtes pas un « hacker ».
  • – N’enregistrez jamais vos mots de passes localement.

Dernier conseil, chers administrateurs de parc informatique : désactivez cette fonctionnalité par GPO … S’il vous plait.

Please follow and like us:

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Social media & sharing icons powered by UltimatelySocial