Sniffer un utilisateur sur le réseau

Sniffer un utilisateur sur le réseau

Dans cet article vous allez apprendre comment rediriger le trafic d’un utilisateur sur le réseau vers votre machine, cette attaque est appelé « Man in the middle »

Voici le schéma d’un réseau avant l’attaque :

Et pendant l’attaque :

Pour cela on fait un ARP poisoning, on va manipuler les tables ARP, elles contiennent les adresses logiques et physiques du réseau afin de communiquer. On remplace aux yeux de l’utilisateur l’adresse de la passerelle par la nôtre avec « Ettercap » ou encore « Cain »

Avant de commencer je vous conseil de changer votre adresse physique / MAC.
Sous « Cain » cliquez sur le symbole radioactif Sélectionner l’adresse IP de la passerelle puis celle de la cible :

Maintenant l’utilisateur envoi toutes ses communications vers notre machine et il ne nous reste plus qu’à les analyser :

Cain le fait automatiquement pour vous, il n’affiche que les couples noms d’utilisateurs / mots de passes. Pour plus de paramètres et d’autre type d’attaque vous pouvez utiliser Wireshark et Ettercap

Voici un exemple de capture avec un filtre pour les messages « Windows live Messenger » :

Comme vous pouvez le constater il est assez simple de récupérer des mots de passes ou d’autres informations personnelles sur un réseau, pour vous en prémunir n’utiliser pas des protocoles non cryptés tels que « http » et « ftp » si possible préférer le « https » ou le « ssh/sftp ».

Dans les cas où c’est impossible vous pouvez vous connecter à internet au travers d’un « VPN », ainsi toutes vos communications seront chiffrées. Je vous conseil « FrozenWay »

Si un VPN est trop restrictif pour vous, l’utilisation du logiciel « Xarp » permettra de détecter (mais pas d’éviter) les attaques sur les tables ARP par la vérification des changements anormaux.

13nov

Laissez une réponse

css.php
Plus dans Réseau, Sécurité
Brutus, attaque par dico et brute force

Brutus est une petit logiciel qui permet de tester l'authentification sur des services protégés tels que FTP et HTTP (brutus...

Monter un FTP rapidement

Envie de partager des gros fichier et HFS ne vous donne pas entière satisfaction ? Abandonnez HTTP  au profil du...

Fermer