Network [ CCSecu] ~ 24/08/16
Attaque de type Man in The Middle Se placer entre un client et un server ou un client et un client But : Intercepter le flux et/ou modifier le flux tout en restant invisible pour les deux parties
Arp Spoofing : Kezako ?
Comment exploiter ? Arpspoof (Compromission des échanges pour ajouter un intermédiare) Ettercap / Bettercap (Réécriture / Log / Interception de trames)
Arpspoof arpspoof [-i interface] [-t target] host -i : interface utilisée -t : adresse IP de la cible. Si ce paramètre n'est pas utilisé, tous les hôtes du réseau seront ciblés. host : adresse IP de l'hôte vers lequel sont envoyés les paquets (généralement la passerelle)
Ettercap Boite à outils permettant d'intercepter / sniffer / logguer et réécrire des paquets sur un réseau de type LAN Dispose de filtre afin de réécrire le flux Options utiles : -M → Man In The Middle (type à ajouter) -i → interface -T → mode texte
Séance du jour Interception du flux entre le client et le server Analyse et modification des trames interceptées pour modifier le comportement sur le dashboard TP : Factory Monitoring Level 1 : Données en clair Level 2 : Données chiffrées Level 3 : Données chiffrées et mécanisme de vérification de l'intégrité des données Level Bonus : ??? A vous de trouver Site : https://ccsecu.in2p3.fr Dépôt git : https://gitlab.in2p3.fr/cc-in2p3-secu/
Séance du jour