Attaque man in the middle (« homme au milieu »)

Comment Ça Marche - Articles - Attaques - Man in the middle

Accueil

Forums

Astuces

Guide d'achat

Livres Comment ça marche?

Présentation des trois premiers ouvrages de la collection CommentCaMarche.net

Les pirates

Attaques cryptographiques

Dénis de service

Attaque par réflexion

Attaque Ping de la mort

Attaque par fragmentation

Attaque Land

Attaque SYN

Techniques

Usurpation d'adresse IP

Vol de session (hijacking)

ARP poisoning

Ecoute réseau

Balayage de ports

Débordement de tampon

Spam

Mail-bombing

Vulnérabilités du web

Attaques web

Falsification de la saisie

Arnaques

Version 2.0.6

Attaque du protocole ARP

Une des attaques man in the middle les plus célèbres consiste à exploiter une faiblesse du protocole ARP (Address Resolution Protocol) dont l'objectif est de permettre de retrouver l'adresse IP d'une machine connaissant l'adresse physique (adresse MAC) de sa carte réseau.

L'objectif de l'attaque consiste à s'interposer entre deux machines du réseau et de transmettre à chacune un paquet ARP falsifié indiquant que l'adresse ARP (adresse MAC) de l'autre machine a changé, l'adresse ARP fournie étant celle de l'attaquant.

Les deux machines cibles vont ainsi mettre à jour leur table dynamique appelée Cache ARP. On parle ainsi de « ARP cache poisoning » (parfois « ARP spoofing » ou « ARP redirect ») pour désigner ce type d'attaque.

De cette manière, à chaque fois qu'une des deux machines souhaitera communiquer avec la machine distante, les paquets seront envoyés à l'attaquant, qui les transmettra de manière transparente à la machine destinatrice.

Ce document intitulé « Attaques - Man in the middle » issu de Comment Ça Marche est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.