Attaques et menaces
Attaque de l'homme du milieu (MitM)
Aussi appelé: Attaque MitM, Attaque on-path
Définition
Attaque dans laquelle un adversaire relaie ou modifie secrètement les communications entre deux parties qui pensent dialoguer directement.
Exemples
- Sur le Wi-Fi ouvert d'un café, un attaquant intercepte le trafic HTTP en clair et remplace l'URL d'une mise à jour logicielle par un binaire malveillant.
- Un détournement BGP fait passer le préfixe d'un service de paiement par un FAI attaquant qui pratique l'interception TLS.
Termes liés
Usurpation ARP
Attaque sur réseau local qui envoie des messages ARP falsifiés pour associer la MAC de l'attaquant à l'IP d'un autre hôte et rediriger le trafic.
Usurpation DNS
Attaque qui injecte des réponses DNS falsifiées pour rediriger les victimes d'un domaine légitime vers une adresse IP contrôlée par l'attaquant.
SSL Stripping
Attaque de l'homme du milieu qui dégrade silencieusement la connexion HTTPS de la victime en HTTP en clair, permettant à l'attaquant de lire et modifier le trafic.
Détournement de session
Attaque qui prend le contrôle de la session authentifiée d'une victime en volant ou en forgeant son identifiant de session, pour agir comme l'utilisateur sans ses identifiants.
Attaque du jumeau maléfique
Attaque Wi-Fi dans laquelle l'adversaire monte un point d'accès pirate imitant un SSID légitime, afin que les victimes s'y connectent et exposent trafic et identifiants.
Point d'accès pirate
Point d'accès sans fil non autorisé connecté au réseau, installé soit par un attaquant, soit naïvement par un employé, et qui contourne les contrôles de sécurité réseau.