Salut, j'aimerais bloquer l'accès à certains pages (et pas juste les domaines) sur mon pc. J'ai essayer privoxy le problème c'est qu'il ne semble pas pouvoir filtrer les pages en https.

Filtrer c'est a dire ?
Tu veux faire ca sur une seule machine ? sur un réseau ? Ton/tes machines passent par un proxy ?

Relis mon post.

bloquer l'accès à certains pages (et pas juste les domaines) sur mon pc

Mon pc passe par rien du tout.

Je comprends pas ce que tu veux dire par "filtrer les pages en https"

Je t'aurais bien dit HTTPS everywhere mais je ne sais même pas si ça correspond à ton attente du coup

Je veux blacklister l'accès à des sites comme font, par exemple, les écoles qui empechent l'accès aux sites porn. Ca ne me semble pas difficile à comprendre.

Je ne peux pas utiliser des dns menteurs parce que c'est les pages webs et non les domaines que je veux gérer, ni utiliser des addons style leechblock parce que 'jaimerais que mon filtrage concerne tout mon pc et pas juste un navigateur.
J'ai essayer d'utiliser privoxy comme serveur proxy, il arrive à gérer les pages en http mais ne peux pas déchiffrer ceux en https donc est inutile.

Il faut faire du SSL spoofing. En gros une machine doit s'intercaler entre le serveur et l'hôte (tu peux faire ça direct sur l'hôte en bricolant un peu sinon), émettre un faux certificat SSL serveur qu'il présentera "à la place" de celui du vrai serveur HTTPs.
A partir du moment où le navigateur de la machine fait confiance au certif qu'il a reçu, le tour est joué, le trafic est déchiffrable par ton "proxy" qui n'a plus qu'à refaire du SSL légitime avec le vrai serveur derrière, et inversement pour acheminer les réponses vers l'hôte d'origine (ou bloquer, sinon).
Sans config adéquate ça affiche un avertissement de sécurité bien connu.
Si tu veux éviter ça, tu dois faire signer les faux certificats par une autorité de certification en ta possession, et installer cette autorité sur ton système.

Le 15 mars 2017 à 23:59:49 Google_Bot a écrit :
Il faut faire du SSL spoofing. En gros une machine doit s'intercaler entre le serveur et l'hôte (tu peux faire ça direct sur l'hôte en bricolant un peu sinon), émettre un faux certificat SSL serveur qu'il présentera "à la place" de celui du vrai serveur HTTPs.
A partir du moment où le navigateur de la machine fait confiance au certif qu'il a reçu, le tour est joué, le trafic est déchiffrable par ton "proxy" qui n'a plus qu'à refaire du SSL légitime avec le vrai serveur derrière, et inversement pour acheminer les réponses vers l'hôte d'origine (ou bloquer, sinon).
Sans config adéquate ça affiche un avertissement de sécurité bien connu.
Si tu veux éviter ça, tu dois faire signer les faux certificats par une autorité de certification en ta possession, et installer cette autorité sur ton système.

Comment gérer les certificats autosignés avec cette méthode ? Tout le trafic est déchiffrer ou des ips/noms de domaines sont ciblables ?

Le seul outil pratique que je connais et que j'ai testé pour le SSL spoofing c'est Ettercap, et je me demande s'il ne se fait pas un peu vieillot / plus trop maintenu aujourd'hui.
Donc il faut voir ce qu'on trouve d'autre pour ça (peut être que la suite Burp intègre un SSL spoofer, à combiner avec son module de proxy très simple à mettre en place), mais tu peux d'emblée filtrer par nom de domaine (ou IP) en amont et ensuite déchiffrer le flux qui t'intéresse pour choisir si tu laisses passer en fonction de la requête.