Page 1 sur 1

BREACH ATTACK CONFIGURATION ???

MessagePosté: 11 Février 2015, 11:09
par garenfletch
Bonjour à tous.

Pour configurer un script BREACH trouvé sur http://breachattack.com/ qui permet d'extraire les données sur des protocoles HTTPS vulnérables, je lis le README qui dis comment personnaliser:
### How to customize:
1. Edit your hosts file entry with your new target.
2. Edit `TargetIP` address in `SSLProxy.cs`.
3. Edit `KeySpace` in `BREACH Basic.cs` to reflect the target secret's alphabet.
4. Edit `TargetURL` in `BREACH Basic.cs`.
5. Edit `canary` to specify your bootstrapping sequence in 'BREACH Basic.cs'.
6. Compile & Run.


Mais franchement,j'avoue que là je ne comprends absolument rien de tout ça; je voudrais donc savoir :

Numéro 3 : Qu'est-ce qu'un KEYSPACE et comment savoir quel est le KEYSPACE correspondant au site à attaquer ou vulnérable ?

Numéro 5 : Qu'est-ce qu'un CANARY et comment savoir quel est le CANARY idéal qui correspondant au site à attaquer ou vulnérable ?

Numéro 6 : Je voudrais savoir si c'est possible de compiler un dossier complet en logiciel .exe Setup exécutable ???
Je précise que j'ai plusieurs fichiers dans le dossier concerné et donc, je veux que tous ces fichiers fassent partir du Setup .exe c'est pourquoi je veux savoir si je peux compiler tout le dossier entier pour ne pas avoir ne fichiers manquants après la compilation en exe.

Pour être explicite le dossier contient des fichiers (.cs, .config, ...) que je veux bien rendre en .exe exécutable.
Comment faire cela donc pour rendre tous les fichiers (.cs, .config, ...) d'un même dossier en 1 seul .exe exécutable ???


Merci d'avance.