Discussion :

[kitesilver]

Bonjour,

je suis totalement newbie en securite et reseaux, et je cherche a recuperer le Flag qui est postionne en local lors d'une connection sur un site Web protege par Login et Mot de passe .
La page de connection est en javascript et genere un cookie ...mais ce cookie ne semble contenir aucun flag particulier car si je l'efface et que je retourne sur la page apres une premiere connection, je suis reconnu sans revenir sur la page de connection ...(je ne sais pa si je suis clair la )

Donc en gros je cherche ou et comment il place le tag sur la machine locale autorisant la connection sur le site apres avoir entre le Login et Mot de passe (qui sont surement verifies cote serveur dans une BD Users ) .

Quelqu'un sait-il comment ca marche ???

Merci d'avance pour vos infos .....

[_Mac_]

Tu parles d'une authentification basique avec un petit pop-up qui s'ouvre pour demander un login/mot de passe ? Dans ce cas, le flag il est dans la mémoire vive du navigateur. A chaque requête sur une page qu'il sait protégée (= toute ressource de l'arborescence d'où émane la demande d'authentification) le navigateur envoie un en-tête HTTP spécifique avec le login + mot de passe qu'il garde en mémoire.

Sinon, logiquement il y a forcément un cookie mais visiblement c'est pas ça.

[kitesilver]

Tu parles d'une authentification basique avec un petit pop-up qui s'ouvre pour demander un login/mot de passe ? Dans ce cas, le flag il est dans la mémoire vive du navigateur. A chaque requête sur une page qu'il sait protégée (= toute ressource de l'arborescence d'où émane la demande d'authentification) le navigateur envoie un en-tête HTTP spécifique avec le login + mot de passe qu'il garde en mémoire.

Sinon, logiquement il y a forcément un cookie mais visiblement c'est pas ça.

Hello ,

Merci pour ta reponse qui m'eclaire un peu
En l'occurrence , dans mon cas ce n'est pas une pop-up , mais bien une page de connection en javascript ...celle-ci genere un cookie en effet mais meme en le supprimant, je suis reconnu lorsque je reviens sur la page .
Par contre en effet, si je ferme mon navigateur , que j'en reouvre un et que je reviens sur la page , je repasse par la page de connection ...
Donc en effet il semblerait que l'info soit liee a la memoire vive du navigateur !
Quand tu parles de memoire vive , tu veux dire qu'il n'existe aucun fichier nulle part contenant cette info ? ou il existe un repertoire lie au navigateur (en l'occurrence IE ) qui contient cette info en temporaire ?

[_Mac_]

Quand tu parles de memoire vive , tu veux dire qu'il n'existe aucun fichier nulle part contenant cette info ? ou il existe un repertoire lie au navigateur (en l'occurrence IE ) qui contient cette info en temporaire ?

Il n'y a pas de fichier, en effet. On parle alors de cookie session (session navigateur et pas session utilisateur comme on l'entend généralement avec connexion/mot de passe, etc.).

Pour les cookies, regarde avec Firefox : il est plus malin qu'IE et quand tu purges les cookies, tu purges vraiment tous les cookies, y compris les cookies sessions stockés uniquement en mémoire.

[kitesilver]

Il n'y a pas de fichier, en effet. On parle alors de cookie session (session navigateur et pas session utilisateur comme on l'entend généralement avec connexion/mot de passe, etc.).

Pour les cookies, regarde avec Firefox : il est plus malin qu'IE et quand tu purges les cookies, tu purges vraiment tous les cookies, y compris les cookies sessions stockés uniquement en mémoire.

Je te remercie pour ces infos je comprends mieux maintenant !