Man In The Middle pour les nuls
Hello les amis et bon Vendredi !
Alors aujourd’hui, et pour honorer l’engagement que j’ai pris vis à vis mes donateurs
(écrire un article portant sur leurs choix), je vais vous parler du Man In The Middle.
Le Man in The Middle, en Francisé, ça donne » L’homme du milieu »
Ainsi, cette attaque consiste à faire croire :
- Au routeur (qui vous fourni internet), que vous êtes LA personne avec qui il doit « discuter ».
- A la personne qui « discute », que vous êtes LE routeur
Vous l’aurez bien compris, si vous donnez votre mot de passe et que vous êtes victime d’une attaque « MITM » (Man in The Middle) ça donne à peu de chose près ceci …
Ainsi le pirate réussi à tromper en se positionnant comme intermédiaire …
Lorsque vous vous connectez sur un site, à un ftp ftp, en ssh à un serveur, ou à votre client de messagerie …
Tout transitera par le pirate, qui fera alors le relais, auprès de votre routeur …
Et dans l’autre sens également, ce que vous retournera le site, sera transmit illico au pirate avant de vous être renvoyé …
Pour exploiter cette attaque :
Il ne faut rien de plus rien de moins qu’une distribution linux, le logiciel « Ettercap », le tout sur un ordinateur muni d’une connexion au même routeur que sa victime …
Dans un premier temps, via l’utilitaire Ettercap, le pirate « Empoisonnera » sa victime, et le routeur de sa victime …
Entraînant ainsi la confusion … et du routeur … et de l’ordinateur de utilisateur …
Ettercap, permettra ensuite, de donner le rôle de serveur DNS au pirate.
Les serveur DNS permettent d’indiquer le « lieux » exacte (l’adresse ip) d’un serveur en échange de son nom
Si vous interrogez un serveur DNS, en lui demandant « Dyrk.Org », il vous dira « normalement » (si je ne l’ai pas déménagé) : 37.187.122.136
Donc imaginez un pirate qui indique la mauvaise direction à un ordinateur « bourré » …
La logique est simple … dès lors que votre ordinateur transite par un autre ordinateur, l’autre ordinateur, peut vous berner …
Il peut vous faire aller sur un faux site, alors que votre ordinateur vous affichera les bonnes informations …
Vous verrez bien dans votre barre d’adresse, l’adresse de votre site internet de confiance …
Vous pourrez même voir le HTTPS, car les vérifications passeront toujours par la machine du pirate non ?