Attaque par rejeu

Comment Ça Marche - Articles - Attaques - Man in the middle

Accueil

Forums

Astuces

Guide d'achat

Livres Comment ça marche?

Présentation des trois premiers ouvrages de la collection CommentCaMarche.net

Les pirates

Attaques cryptographiques

Dénis de service

Attaque par réflexion

Attaque Ping de la mort

Attaque par fragmentation

Attaque Land

Attaque SYN

Techniques

Usurpation d'adresse IP

Vol de session (hijacking)

ARP poisoning

Ecoute réseau

Balayage de ports

Débordement de tampon

Spam

Mail-bombing

Vulnérabilités du web

Attaques web

Falsification de la saisie

Arnaques

Version 2.0.6

Attaque par rejeu

Les attaques par « rejeu » (en anglais « replay attaque ») sont des attaques de type « Man in the middle » consistant à intercepter des paquets de données et à les rejouer, c'est-à-dire les retransmettre tels quel (sans aucun déchiffrement) au serveur destinataire.

Ainsi, selon le contexte, le pirate peut bénéficier des droits de l'utilisateur. Imaginons un scénario dans lequel un client transmet un nom d'utilisateur et un mot de passe chiffrés à un serveur afin de s'authentifier. Si un pirate intercepte la communication (grâce à un logiciel d'écoute) et rejoue la séquence, il obtiendra alors les mêmes droits que l'utilisateur. Si le système permet de modifier le mot de passe, il pourra même en mettre un autre, privant ainsi l'utilisateur de son accès.

Ce document intitulé « Attaques - Man in the middle » issu de Comment Ça Marche est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.