\/etc\/letsencrypt\/options-ssl-apache.conf\u00a0<\/code> votre site web comme un bourrin avec CERTBOT (mais merci quand m\u00eame Let’s Encrypt).<\/p>\n![\"Conf](\"https:\/\/www.laurentmarot.fr\/wordpress\/wp-content\/uploads\/2021\/10\/Capture-du-2021-10-14-08-04-01-300x91.png\")
<\/a>Conf de base<\/p><\/div>\n
Ca ne me plait pas, donc je vais d\u00e9sactiver Diffie-Hellman. Laissez moi faire du SSL 2.1 avec rien que du RSA, please\u00a0 \ud83d\ude42<\/p>\n
This task provides the procedure to disable Diffie-Hellman on Apache Servers by editing the SSLCipherSuite config option string in the ssl.conf or httpd.conf files.
\nProcedure<\/p>\n
In Apache’s conf directory, locate file: ssl.conf or httpd.conf
\nLook for the SSLCipherSuite keyword string value:<\/p>\n
![\"Apache](\"https:\/\/www.laurentmarot.fr\/wordpress\/wp-content\/uploads\/2021\/10\/Capture-du-2021-10-13-18-03-23-300x53.png\")
<\/a>Apache Cipher Suite<\/p><\/div>\n
To disable Diffie-Hellman, please insert \u00ab\u00a0!EDH:!DHE:!DH:!ECDH\u00a0\u00bb after the \u00ab\u00a0ALL:\u00a0\u00bb in the cipher spec.
\nThis is an example and you will need to make sure you include it to all the variants of Diffie-Hellman to disable it on your web server.
\nFor additional info: https:\/\/httpd.apache.org\/docs\/current\/mod\/mod_ssl.html#sslciphersuite<\/a><\/p>\nRepeat this edit in every SSL config section, if you are not using one global section.
\nSave the file.
\nRestart the web server for the changes to take effect.<\/p>\n
Apr\u00e8s quelques essais infructueux, il faut bien se rendre \u00e0 l’\u00e9vidence que cela ne fonctionne pas \ud83d\ude42<\/strong><\/p>\nOn se dit donc que la conf de base a du \u00eatre surcharg\u00e9e par CERTBOT. Bingo !<\/p>\n
![\"Real](\"https:\/\/www.laurentmarot.fr\/wordpress\/wp-content\/uploads\/2021\/10\/Capture-du-2021-10-14-10-39-55-300x245.png\")
<\/a>Real Cipher Suite Conf<\/p><\/div>\n
SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS<\/code><\/p>\nUn petit nettoyage s’impose donc dans \/etc\/letsencrypt\/options-ssl-apache.conf\u00a0<\/code><\/p>\nOn va simplifier \u00e0 :<\/p>\n
SSLCipherSuite AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS<\/code><\/p>\nDu coup, Wireshark confirme le changement de cipher:<\/p>\n
![\"I](\"https:\/\/www.laurentmarot.fr\/wordpress\/wp-content\/uploads\/2021\/10\/Capture-du-2021-10-14-11-00-01-300x136.png\")
<\/a>I Love RSA<\/p><\/div>\n
Qualys SSL Labs<\/a> nous confirme cette d\u00e9gradation du niveau de s\u00e9curit\u00e9 :<\/p>\n![\"SSL](\"https:\/\/www.laurentmarot.fr\/wordpress\/wp-content\/uploads\/2021\/10\/Capture-du-2021-10-14-11-11-57-300x174.png\")
<\/a>SSL Labs<\/p><\/div>\n
\u00ab\u00a0This server does not support Forward Secrecy with the reference browsers. Grade capped to B<\/strong>\u00a0\u00bb … et oui, d’o\u00f9 l’int\u00e9r\u00eat de Diffie-Helmann !<\/p>\nEn revanche pour \u00ab\u00a0This server supports TLS 1.0 and TLS 1.1. Grade capped to B\u00a0\u00bb, on peut certainement faire quelquechose. En particulier, ajouter TLSv1 et TLSv1.1 de la liste des protocoles support\u00e9s dans \/etc\/letsencrypt\/options-ssl-apache.conf\u00a0<\/code><\/p>\nC’est l\u00e0 que les choses s\u00e9rieuses commencent.<\/p>\n
Afin de d\u00e9chiffrer le flux https, nous allons r\u00e9cup\u00e9rer la clef priv\u00e9e de notre serveur Apache et la fournir \u00e0 wireshark. En principe, c’est par ce genre de manipulations hasardeuses que nos pr\u00e9cieuses clefs priv\u00e9s finissent dans la nature. En l’occurrence, pas vraiment de sensibilit\u00e9 pour cette plateforme de d\u00e9mo.<\/p>\n
Le chemin vers la clef est renseign\u00e9 dans \/etc\/letsencrypt\/options-ssl-apache.conf\u00a0<\/code><\/p>\nJe d\u00e9crirai bient\u00f4t ailleurs comment cette clef intervient dans une phase amont du chiffrement de flux. Elle sert juste \u00e0 \u00ab\u00a0calculer\u00a0\u00bb la v\u00e9ritable clef de chiffrement sym\u00e9trique du flx entre chacun des navigateurs qu se se connectent\u00a0 notre serveur Apache.<\/p>\n
Le serveur web est expos\u00e9 directement sur internet et semble fonctionner correctement :<\/p>\n
![\"bzhits.fr\"](\"https:\/\/www.laurentmarot.fr\/wordpress\/wp-content\/uploads\/2021\/10\/Capture-du-2021-10-15-07-45-59.png\")
<\/a>bzhits.fr<\/p><\/div>\n
Pour faciliter la t\u00e2che aux attaquants, il expose via sa page index.php le contenu d’un phpinfo().\u00a0 C’est un pauvre VPS chez OVH qui donne toute satisfaction. Il sert par ailleurs\u00a0 r\u00e9cup\u00e9rer des logs du bruit de l’internet…<\/p>\n
Cadenas vert pour monsieur No\u00ebl, tout semble ok en termes de s\u00e9cu.<\/p>\n
![\"phpinfo()\"](\"https:\/\/www.laurentmarot.fr\/wordpress\/wp-content\/uploads\/2021\/10\/Capture-du-2021-10-15-07-54-06-300x139.png\")
<\/a>phpinfo()<\/p><\/div>\n
Le certificat SSL ( que je n’aime pas cette appellation !!!) pr\u00e9sent\u00e9 \u00e0 l’air de correspondre au serveur consid\u00e9r\u00e9, nous sommes tranquilles jusqu’au 31 d\u00e9cembre 2021.<\/p>\n
![\"Certificat](\"https:\/\/www.laurentmarot.fr\/wordpress\/wp-content\/uploads\/2021\/10\/Capture-du-2021-10-15-07-57-03-300x231.png\")
<\/a>Certificat X509<\/p><\/div>\n
Une premi\u00e8re analyse brute du flux confirme un certain nombre d’\u00e9vidences :<\/p>\n
– l’appli r\u00e9pond normalement<\/p>\n
– le flux est bien chiffr\u00e9 et d\u00e9bute par le traditionnel \u00ab\u00a0TCP handshake\u00a0\u00bb<\/p>\n
– on fait du TLS1.2 over HTTP 1.1<\/p>\n
– setup : wireshark (1.12.1) sur Debian intercepte mon interface wan avec filtre de capture sur l’IP du serveur (vsible dans l’ent\u00eate de la fen\u00eatre)<\/p>\n
![\"Capture](\"https:\/\/www.laurentmarot.fr\/wordpress\/wp-content\/uploads\/2021\/10\/Capture-du-2021-10-15-09-33-20-300x169.png\")
<\/a>Capture r\u00e9seau<\/p><\/div>\n
Afin qu’il puisse d\u00e9chiffrer le flux, on va fournir la clef priv\u00e9e du serveur \u00e0 Wireshark.<\/p>\n
![\"Plz,](\"https:\/\/www.laurentmarot.fr\/wordpress\/wp-content\/uploads\/2021\/10\/Capture-du-2021-10-15-09-36-22-300x169.png\")
<\/a>Plz, give me your Private Key<\/p><\/div>\n
Pour le coup, j’ai cr\u00e9e un formulaire minimaliste (login.html) qui demande un identifiant et un mot de passe \u00e0 un utilisateur pour le transmettre via requ\u00eate POST \u00e0 une page de traitement (login.php).<\/p>\n
![\"pwd](\"https:\/\/www.laurentmarot.fr\/wordpress\/wp-content\/uploads\/2021\/10\/Capture-du-2021-10-15-10-13-51-300x169.png\")
<\/a>pwd leak<\/p><\/div>\n
Gr\u00e2ce \u00e0 l’interception TLS, on voit tr\u00e8s bien passer les informations de connexion (marot \/ pwd).<\/p>\n
Pour un truc plus propre dans Wireshark, pr\u00e9f\u00e9rez passer vos requ\u00eates en ligne de commande via cUrl : curl -k -F \u00ab\u00a0usr=marot\u00a0\u00bb -F \u00ab\u00a0pwd=password\u00a0\u00bb \u00ab\u00a0https:\/\/bzhits.fr\/login.php\u00a0\u00bb<\/p>\n
![\"CQFD](\"https:\/\/www.laurentmarot.fr\/wordpress\/wp-content\/uploads\/2021\/10\/Capture-du-2021-10-15-13-21-36-300x169.png\")
<\/a>CQFD step 1<\/p><\/div>\n
Bon, maintenant que cela fonctionne avec touts les pr\u00e9cautions pr\u00e9c\u00e9dentes, voyons comment s’adapter au cas o\u00f9 l’administrateur de votre site ait eu la bonne id\u00e9e d’utiliser Diffie-Helmann. Car vous avez bien compris que si dans 3 mois ou dans 10 quelqu’un trouve votre clef priv\u00e9e et ressort des captures r\u00e9seau, RIP la confidentialit\u00e9.<\/p>\n
Tout cela \u00e9tait d\u00e9j\u00e0 fort bien expliqu\u00e9 par Benjamin aka @vincib lors des confs m\u00e9morables \u00ab\u00a0Il \u00e9tait une fois l’internet<\/a>\u00a0\u00bb<\/p>\n <\/p>\n
____________________________________________________________________________________<\/p>\n
Pour pouvoir \u00e9crire ces quelques lignes, j’ai du r\u00e9apprendre \u00e0 surligner du texte dans une image avec The Gimp (p’tain je pr\u00e9f\u00e8re snap\/capture sous Windows), modifier les fichiers de traductions .po\/.mo wordpress avec poEdit, retrouver l’acc\u00e8s ssh \u00e0 ce vieux VPS chez OVH, appliquer les mises \u00e0 jours Worpress sans faire de sauvegarde, r\u00e9viser ma conf Apache \/ mod_ssl pour\u00a0 pour les nuls…. Bref, \u00e7a m’a pris des plombes…<\/p>\n
L’objectif initial de cet article \u00e9tait de proposer une explication sur un vieux chall root-me SSL – HTTP exchange<\/a> qui \u00e9tait lui m\u00eame une re-suc\u00e9e d’un challenge qualif DEF CON<\/a> pr\u00e9historique… et aussi de me servir de base pratique pratique pour une formation que je donnerai sous peu.<\/p>\nPour aller plus loin, maintenant que vous avez compris le principe, je vous laisse trouver l’appliance s\u00e9cu qui va bien pour faire la m\u00eame chose de mani\u00e8re industrielle … dans le respect de la loi … et en accod avec votre perception de l’\u00e9thique.<\/p>\n
![\"Conf](\"https:\/\/www.laurentmarot.fr\/wordpress\/wp-content\/uploads\/2021\/10\/Capture-du-2021-10-14-08-04-01.png\")
<\/a>