Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
Network [ CCSecu] ~ 24/08/16
2
Attaque de type Man in The Middle
Se placer entre un client et un server ou un client et un client But : Intercepter le flux et/ou modifier le flux tout en restant invisible pour les deux parties
3
Arp Spoofing : Kezako ?
4
Comment exploiter ? Arpspoof (Compromission des échanges pour ajouter un intermédiare) Ettercap / Bettercap (Réécriture / Log / Interception de trames)
5
Arpspoof arpspoof [-i interface] [-t target] host
-i : interface utilisée -t : adresse IP de la cible. Si ce paramètre n'est pas utilisé, tous les hôtes du réseau seront ciblés. host : adresse IP de l'hôte vers lequel sont envoyés les paquets (généralement la passerelle)
6
Ettercap Boite à outils permettant d'intercepter / sniffer / logguer et réécrire des paquets sur un réseau de type LAN Dispose de filtre afin de réécrire le flux Options utiles : -M → Man In The Middle (type à ajouter) -i → interface -T → mode texte
7
Séance du jour Interception du flux entre le client et le server
Analyse et modification des trames interceptées pour modifier le comportement sur le dashboard TP : Factory Monitoring Level 1 : Données en clair Level 2 : Données chiffrées Level 3 : Données chiffrées et mécanisme de vérification de l'intégrité des données Level Bonus : ??? A vous de trouver Site : Dépôt git :
8
Séance du jour
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.