La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Network [ CCSecu] ~ 24/08/16.

Présentations similaires


Présentation au sujet: "Network [ CCSecu] ~ 24/08/16."— Transcription de la présentation:

1 Network [ CCSecu] ~ 24/08/16

2 Attaque de type Man in The Middle
Se placer entre un client et un server ou un client et un client But : Intercepter le flux et/ou modifier le flux tout en restant invisible pour les deux parties

3 Arp Spoofing : Kezako ?

4 Comment exploiter ? Arpspoof (Compromission des échanges pour ajouter un intermédiare) Ettercap / Bettercap (Réécriture / Log / Interception de trames)

5 Arpspoof arpspoof [-i interface] [-t target] host
-i : interface utilisée -t : adresse IP de la cible. Si ce paramètre n'est pas utilisé, tous les hôtes du réseau seront ciblés. host : adresse IP de l'hôte vers lequel sont envoyés les paquets (généralement la passerelle)

6 Ettercap Boite à outils permettant d'intercepter / sniffer / logguer et réécrire des paquets sur un réseau de type LAN Dispose de filtre afin de réécrire le flux Options utiles : -M → Man In The Middle (type à ajouter) -i → interface -T → mode texte

7 Séance du jour Interception du flux entre le client et le server
Analyse et modification des trames interceptées pour modifier le comportement sur le dashboard TP : Factory Monitoring Level 1 : Données en clair Level 2 : Données chiffrées Level 3 : Données chiffrées et mécanisme de vérification de l'intégrité des données Level Bonus : ??? A vous de trouver Site : Dépôt git :

8 Séance du jour


Télécharger ppt "Network [ CCSecu] ~ 24/08/16."

Présentations similaires


Annonces Google