Nous allons vous détailler une attaque dite MITM (Man In The Middle). Cette technique consiste à infiltrer un réseau et intercepter les informations qui y transitent sans être vu.
Nous allons détailler deux types d'attaques utilisant la méthode de « l'homme du milieu ».
En premier lieu, nous allons établir une attaque basique. Elle va analyser le réseau pour récupérer différentes données codées en ASCII. Dans un deuxième temps, nous lancerons une attaque utilisant le certificat SSL sur le port 1500. Cela consiste à envoyer une url de redirection à la victime, qui pense se trouver sur un site sécurisé en https.
Sur l'attaque basique
Elle repose sur ce que l'on appelle le cache ARP. Il s'agit d'une table de couples d'adresses IPv4-MAC contenue dans la mémoire d'un ordinateur qui utilise le protocole ARP, ce qui est le cas des ordinateurs qui sont connectés à un réseau IP sur un segment Ethernet.
Pour lire la suite du tutoriel, cliquez ici
Paroles de pirate : une attaque MITM décortiquée
1
Réaction
La communauté MOH (Mouvement Offensive Hacker) présente un tutoriel écrit par un de ses membres, Roy'S-Tr@que, expliquant étape par étape une attaque de type Man in The Middle. Il s'agit d'un exemple pour alerter les sociétés et les utilisateurs sur certains risques informatiques.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Commentaire
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Le lien de cette article ne fonctionne plus
Signaler un abus