Man In The Middle pour les nuls

Hello les amis et bon Vendredi !

 

Alors aujourd'hui, et pour honorer l'engagement que j'ai pris vis à vis mes donateurs
(écrire un article portant sur leurs choix), je vais vous parler du Man In The Middle.

Le Man in The Middle, en Francisé, ça donne " L'homme du milieu"

Capture

 

 

Ainsi, cette attaque consiste à faire croire :

  • Au routeur (qui vous fourni internet), que vous êtes LA personne avec qui il doit "discuter".
  • A la personne qui "discute", que vous êtes LE routeur

 

Vous l'aurez bien compris, si vous donnez votre mot de passe et que vous êtes victime d'une attaque "MITM" (Man in The Middle) ça donne à peu de chose près ceci ...

 

Sans titre

 

Ainsi le pirate réussi à tromper en se positionnant comme intermédiaire ...
Lorsque vous vous connectez sur un site, à un ftp ftp, en ssh à un serveur, ou à votre client de messagerie ...

Tout transitera par le pirate, qui fera alors le relais, auprès de votre routeur ...
Et dans l'autre sens également, ce que vous retournera le site, sera transmit illico au pirate avant de vous être renvoyé ...

 

Pour exploiter cette attaque :
Il ne faut rien de plus rien de moins qu'une distribution linux, le logiciel "Ettercap", le tout sur un ordinateur muni d'une connexion au même routeur que sa victime ...

 

Dans un premier temps, via l'utilitaire Ettercap, le pirate "Empoisonnera" sa victime, et le routeur de sa victime ...

 

Sans titre

 

Entraînant ainsi la confusion ... et du routeur ... et de l'ordinateur de utilisateur ...

 

Sans titre

 

Ettercap, permettra ensuite, de donner le rôle de serveur DNS au pirate.

Les serveur DNS permettent d'indiquer le "lieux" exacte (l'adresse ip) d'un serveur en échange de son nom

Si vous interrogez un serveur DNS, en lui demandant "Dyrk.Org", il vous dira "normalement" (si je ne l'ai pas déménagé) : 37.187.122.136

 

Donc imaginez un pirate qui indique la mauvaise direction à un ordinateur "bourré" ...

 

Sans titre

 

La logique est simple ... dès lors que votre ordinateur transite par un autre ordinateur, l'autre ordinateur, peut vous berner ...

Il peut vous faire aller sur un faux site, alors que votre ordinateur vous affichera les bonnes informations ...

Vous verrez bien dans votre barre d'adresse, l'adresse de votre site internet de confiance ...
Vous pourrez même voir le HTTPS, car les vérifications passeront toujours par la machine du pirate non ?

Partagez ce contenu

One comment

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *