BREACH ATTACK CONFIGURATION ???

Sur tout ce qui concerne la sécurité des réseaux et systèmes avec leur protection et comment les contourner.

BREACH ATTACK CONFIGURATION ???

Messagepar garenfletch » 11 Février 2015, 11:09

Bonjour à tous.

Pour configurer un script BREACH trouvé sur http://breachattack.com/ qui permet d'extraire les données sur des protocoles HTTPS vulnérables, je lis le README qui dis comment personnaliser:
### How to customize:
1. Edit your hosts file entry with your new target.
2. Edit `TargetIP` address in `SSLProxy.cs`.
3. Edit `KeySpace` in `BREACH Basic.cs` to reflect the target secret's alphabet.
4. Edit `TargetURL` in `BREACH Basic.cs`.
5. Edit `canary` to specify your bootstrapping sequence in 'BREACH Basic.cs'.
6. Compile & Run.


Mais franchement,j'avoue que là je ne comprends absolument rien de tout ça; je voudrais donc savoir :

Numéro 3 : Qu'est-ce qu'un KEYSPACE et comment savoir quel est le KEYSPACE correspondant au site à attaquer ou vulnérable ?

Numéro 5 : Qu'est-ce qu'un CANARY et comment savoir quel est le CANARY idéal qui correspondant au site à attaquer ou vulnérable ?

Numéro 6 : Je voudrais savoir si c'est possible de compiler un dossier complet en logiciel .exe Setup exécutable ???
Je précise que j'ai plusieurs fichiers dans le dossier concerné et donc, je veux que tous ces fichiers fassent partir du Setup .exe c'est pourquoi je veux savoir si je peux compiler tout le dossier entier pour ne pas avoir ne fichiers manquants après la compilation en exe.

Pour être explicite le dossier contient des fichiers (.cs, .config, ...) que je veux bien rendre en .exe exécutable.
Comment faire cela donc pour rendre tous les fichiers (.cs, .config, ...) d'un même dossier en 1 seul .exe exécutable ???


Merci d'avance.
garenfletch
Débutant
Débutant
 
Messages: 38
Inscription: 27 Septembre 2014, 10:20

Retourner vers Sécurité informatique

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités