Introduction au spoofing, sniffing, et aux brutes forceurs.

Un article de Backtrack-fr.

Sommaire 1 Introduction 2 Le Spoofing 2.1 le Man In The Middle (MITM) 2.1.1 Arp Spoofing / Arp Redirect 2.1.2 Replay attack 2.1.3 Le Phising 3 Le Sniffing 4 Les Brutes Forces 4.1 Les hashs 4.2 Les rainbows tables

[modifier] Introduction

Les divers attaques informatiques n'ont jamais été au sens propre très difficile et complexe à pratiquer. Par contre, leurs compréhensions, leurs conceptions, et la programmation de leurs outils, est difficile. On ne peut attribuer de mérite à ceux qui en font des usages abusés, sans savoir réellement ce qu'ils en sont.

Cette partie traite ainsi des outils disponibles pour mettre en place des attaques de type spoofing, sniffing, et brute forçe. Vous trouverez une explication sur ces notions plus bas.

[modifier] Le Spoofing

Le spoofing est une notion qui s'utilise dans plusieurs domaines informatiques. Elle peut ainsi comprendre plusieurs sens. De manière général, elle s'identifie à de la modification de donnée, dans le but de se faire passer pour quelqu'un d'autre. L'une des attaques de spoofing les plus connus, est celle du spoof d'adresse IP. Il existe également les attaques de type Phishing, qui résultent d'une usurpation d'identité.

... (à suivre)

[Section Spoofing]

[modifier] le Man In The Middle (MITM)

(...)

[modifier] Arp Spoofing / Arp Redirect

[modifier] Replay attack

[modifier] Le Phising

[modifier] Le Sniffing

Le sniffing est certainement l'étape la plus importante pour compromettre un réseau. Celle-ci a pour but de récolter le maximum d'informations transitant sur les réseaux (mots de passe, compte, information à potentiel...). En effet, toutes les informations qui se diffusent au travers d'un réseau peuvent être interceptées. Il suffit alors qu'une communication entre deux ordinateurs s'effectue au travers de routeur. Pour mettre en place ce genre d'attaque, les logiciels de sniffing, mettent la carte réseau en mode "promiscious" (ce mode n'est pas activé par défaut).

Le sniffing dépend de la disposition du réseau. Vous pourrez intercepter tout trafic dans un noeud réseau relié autour d'un Hub ( Equipement réseau qui connecte plusieurs machines, le trafic reçu par le hub, est envoyé à tous les ordinateurs connectés à celui-ci, même si ce trafic n'est destiné qu'à un seul d'entre eux ), par contre dans le cas d'un Switch ( Equipement réseau qui organise le trafic reçu de façon à adresser/organiser/aiguiller les paquets seulement au destinataire conçerné), vous ne pourrez récupérer le trafic qu'en vous interposant entre les deux communicants (MITM).

(schéma1 : Cas de figure avec un hub) (schéma2 : Cas de figure avec un switch)

[Section Sniffing]

[modifier] Les Brutes Forces

Véritable casseur de mot de passe, ils portent un coup mortelle à la sécurité. Les brutes forçes agissent de façon multiple. Ces programmes s'utilisent soit à distance, soit en local.(...)

[modifier] Les hashs

[modifier] Les rainbows tables