NBS : La Sécurité Informatique

Spoofing, Man in the middle 2/2

Les attaques par la méthode dite de « l'homme au milieu » ou man in the middle en anglais (MTM) sont une catégorie particulière d'interception de communications par spoofing. Elles consistent à s'interposer dans une communication, de façon transparente, afin d'en obtenir le contenu. L'attaque en elle-même repose toujours sur de l'arp spoofing, mais le but est uniquement l'interception.

La « légende informatique » attribue l'invention de cette technique à Kevin Mitnick lors de son attaque contre la machine de Shimomura. Il est probable que cela soit vrai, mais presque deux décennie plus tard, ce type d'attaque est toujours aussi utilisé et reste redoutablement efficace. Certains IPS peuvent enrayer cette technique en protégeant les tables arp des machines et les switchs récents intègre des dispositifs anti-spoofing, tout comme le noyau de Linux par exemple.

Page : 1, 2

Voir toutes nos références

Actualités

21.02.08 Tests à la réussite ?

16.01.08 Article DNS Pinning

13.01.08 Article RDS / GPS

22.10.07 Site Web NBS System en V4

Bon à savoir :
La formation RSSI permet de connaitre le cadre d'exercice légal tout autant que les référentiels de sécurité de la norme ISO 27001. L'audit de sécurité peut être "ouvert" en whitebox avec mise à disposition des accréditations ou des sources, ou "fermé" en blackbox. Un test d'intrusion est une photographie alors que la sécurité du SI varie tous les jours. La GMAO permet de gêrer toutes les opérations, de la plannificiation à la réception, de la demande de maintenance à la facturation. Un audit de sécurité devrait être mené sur toute plateforme qui sera rendu accessible avant sa mise en production. En sécurité informatique, comme ailleurs, la confiance n'exclue le contrôle. En sécurité informatique, Mieux vaut une action simple qui aboutit qu’un grand projet qui ne verra pas le jour.