Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
Network [ CCSecu] ~ 24/08/16
![Network [ CCSecu] ~ 24/08/16](http://slideplayer.fr/slide/13716225/85/images/1/Network+%5B+CCSecu%5D+%7E+24%2F08%2F16.jpg "Network [ CCSecu] ~ 24/08/16")
2
Attaque de type Man in The Middle
Se placer entre un client et un server ou un client et un client But : Intercepter le flux et/ou modifier le flux tout en restant invisible pour les deux parties
3
Arp Spoofing : Kezako ?
4
Comment exploiter ? Arpspoof (Compromission des échanges pour ajouter un intermédiare) Ettercap / Bettercap (Réécriture / Log / Interception de trames)
5
Arpspoof arpspoof [-i interface] [-t target] host
-i : interface utilisée -t : adresse IP de la cible. Si ce paramètre n'est pas utilisé, tous les hôtes du réseau seront ciblés. host : adresse IP de l'hôte vers lequel sont envoyés les paquets (généralement la passerelle)
![Arpspoof arpspoof [-i interface] [-t target] host](http://slideplayer.fr/slide/13716225/85/images/5/Arpspoof+arpspoof+%5B-i+interface%5D+%5B-t+target%5D+host.jpg "-i : interface utilisée. -t : adresse IP de la cible. Si ce paramètre n est pas utilisé, tous les hôtes du réseau seront ciblés. host : adresse IP de l hôte vers lequel sont envoyés les paquets (généralement la passerelle)")
6
Ettercap Boite à outils permettant d'intercepter / sniffer / logguer et réécrire des paquets sur un réseau de type LAN Dispose de filtre afin de réécrire le flux Options utiles : -M → Man In The Middle (type à ajouter) -i → interface -T → mode texte
7
Séance du jour Interception du flux entre le client et le server
Analyse et modification des trames interceptées pour modifier le comportement sur le dashboard TP : Factory Monitoring Level 1 : Données en clair Level 2 : Données chiffrées Level 3 : Données chiffrées et mécanisme de vérification de l'intégrité des données Level Bonus : ??? A vous de trouver Site : Dépôt git :
8
Séance du jour
Présentations similaires
