Dyrk.org
Do You Really Know

Man In The Middle pour les nuls

Publié le 16 octobre 2015 par #Ro0t

Hello les amis et bon Vendredi !

 

Alors aujourd’hui, et pour honorer l’engagement que j’ai pris vis à vis mes donateurs
(écrire un article portant sur leurs choix), je vais vous parler du Man In The Middle.

Le Man in The Middle, en Francisé, ça donne  » L’homme du milieu »

Capture

 

 

Ainsi, cette attaque consiste à faire croire :

  • Au routeur (qui vous fourni internet), que vous êtes LA personne avec qui il doit « discuter ».
  • A la personne qui « discute », que vous êtes LE routeur

 

Vous l’aurez bien compris, si vous donnez votre mot de passe et que vous êtes victime d’une attaque « MITM » (Man in The Middle) ça donne à peu de chose près ceci …

 

Sans titre

 

Ainsi le pirate réussi à tromper en se positionnant comme intermédiaire …
Lorsque vous vous connectez sur un site, à un ftp ftp, en ssh à un serveur, ou à votre client de messagerie …

Tout transitera par le pirate, qui fera alors le relais, auprès de votre routeur …
Et dans l’autre sens également, ce que vous retournera le site, sera transmit illico au pirate avant de vous être renvoyé …

 

Pour exploiter cette attaque :
Il ne faut rien de plus rien de moins qu’une distribution linux, le logiciel « Ettercap », le tout sur un ordinateur muni d’une connexion au même routeur que sa victime …

 

Dans un premier temps, via l’utilitaire Ettercap, le pirate « Empoisonnera » sa victime, et le routeur de sa victime …

 

Sans titre

 

Entraînant ainsi la confusion … et du routeur … et de l’ordinateur de utilisateur …

 

Sans titre

 

Ettercap, permettra ensuite, de donner le rôle de serveur DNS au pirate.

Les serveur DNS permettent d’indiquer le « lieux » exacte (l’adresse ip) d’un serveur en échange de son nom

Si vous interrogez un serveur DNS, en lui demandant « Dyrk.Org », il vous dira « normalement » (si je ne l’ai pas déménagé) : 37.187.122.136

 

Donc imaginez un pirate qui indique la mauvaise direction à un ordinateur « bourré » …

 

Sans titre

 

La logique est simple … dès lors que votre ordinateur transite par un autre ordinateur, l’autre ordinateur, peut vous berner …

Il peut vous faire aller sur un faux site, alors que votre ordinateur vous affichera les bonnes informations …

Vous verrez bien dans votre barre d’adresse, l’adresse de votre site internet de confiance …
Vous pourrez même voir le HTTPS, car les vérifications passeront toujours par la machine du pirate non ?