Man In The Middle (MITM)
Hacking > Techniques
Posté le 16 novembre 2018 dans Techniques par Julien.
Analyser le réseau pour récupérer des mots de passe, cookies, etc..
Man In The Middle
Description
Il s’agit d’analyser les paquets qui transitent sur le rĂ©seau. On peut rĂ©cupĂ©rer les mots de passe les cookies de sessions etc.. C’est quelque chose de très dangereux, et difficile Ă bloquer. Le Https permet de limiter la casse, mais on peut quand mĂŞme passer outre !
Man In The Middle
Principe du Man In The Middle par arp spoofing. En forcant la ré-écriture les tables arp, le hacker récupère les paquets du routeur destinés au clients, et ceux du client destinés au routeur..
Bypass https
Principe du bypass https. La connexion est cryptĂ©e jusqu’au hacker. Il redirige ensuite une connexion non cryptĂ©e vers le client. Cela permet de rĂ©cupĂ©rer les donnĂ©es « en clair ».
Solutions
- > SSL / https (Ă minima..)
- > VPN
- > etc …