Installation dans l'écart. 1
Petukhov Oleg, avocat en droit international et protection des renseignements personnels, spécialiste de l'information sécurité, protection de l'information et des données personnelles.
Canal Telegram: https://t.me/protecciondelainformacion
Groupe au Télégramme: https://t.me/securiteinformatique2
Site: https://legascom.ru
Courriel : online@legascom.ru
#sécuritéinformations #informationsécurité
Une autre façon d'intercepter le trafic sur la couche physique consiste à mettre un nœud contrôlé par un attaquant « dans une rupture », c'est-à-dire lorsqu'un câble réseau d'un expéditeur est physiquement connecté à un port de cet appareil et que le second est connecté à un câble allant au destinataire. Avec cette configuration, un pirate peut recourir à l'aide de divers utilitaires pour mettre en œuvre une attaque « Man In The Middle » (Man in The Middle, MiTM). Cette attaque suppose que l'attaquant se trouve au milieu entre les participants à l'échange d'informations et effectue l'interception et la modification du trafic en transit.
Différentes techniques peuvent être utilisées lors de la mise en œuvre de ce type d'attaque. Notre objectif principal est de faire passer le trafic entre le récepteur et le récepteur par le nœud que nous contrôlons. Pour ce faire, vous devez d'abord préparer ce même nœud, c'est-à-dire configurer la redirection du trafic et le routage.
Pour transférer des paquets, c'est-à-dire une transmission transparente entre les ports de l'appareil, vous pouvez utiliser une commande spéciale.
Vous devriez aussi consulter les règles netfilter pour vous assurer qu'elles n'interfèrent pas avec le trafic. Ce ne sera pas très cool si, après le début de l'attaque, les utilisateurs perdent simplement la connexion.
Eh bien, on va vérifier les paramètres de routage à l'aide d'une commande spéciale.
Nous avons besoin que les paquets qui sont venus sur une interface puissent être envoyés de manière inchangée à partir d'une autre interface.
Ensuite, dans les articles suivants, dans la plupart des cas, le but des attaques des attaquants sera précisément de rediriger le trafic de l'utilisateur vers le nœud contrôlé.