Attaques et menaces
Usurpation ARP
Aussi appelé: Empoisonnement ARP
Définition
Attaque sur réseau local qui envoie des messages ARP falsifiés pour associer la MAC de l'attaquant à l'IP d'un autre hôte et rediriger le trafic.
Exemples
- Attaquant sur le Wi-Fi d'entreprise faisant transiter le trafic des portables par sa machine pour collecter des identifiants.
- Utilisation d'Ettercap ou arpspoof pour effectuer un MITM sur un protocole non chiffré.
Termes liés
Attaque de l'homme du milieu (MitM)
Attaque dans laquelle un adversaire relaie ou modifie secrètement les communications entre deux parties qui pensent dialoguer directement.
Usurpation MAC
Modifier l'adresse MAC matérielle d'une interface réseau pour usurper un autre appareil, contourner un filtrage MAC ou échapper au pistage.
Détournement de session
Attaque qui prend le contrôle de la session authentifiée d'une victime en volant ou en forgeant son identifiant de session, pour agir comme l'utilisateur sans ses identifiants.
SSL Stripping
Attaque de l'homme du milieu qui dégrade silencieusement la connexion HTTPS de la victime en HTTP en clair, permettant à l'attaquant de lire et modifier le trafic.
Network Segmentation
Network Segmentation — definition coming soon.
Usurpation DNS
Attaque qui injecte des réponses DNS falsifiées pour rediriger les victimes d'un domaine légitime vers une adresse IP contrôlée par l'attaquant.