Attaques et menaces
Attaque par relais
Aussi appelé: Relais d'authentification
Définition
Attaque qui transmet en temps réel un échange d'authentification entre deux parties, de sorte que l'attaquant est authentifié sans jamais connaître les identifiants.
Exemples
- Outils de NTLM relay (ntlmrelayx, PetitPotam, PrinterBug) forçant un contrôleur de domaine à s'authentifier vers le relais.
- Relais de clé de voiture : une radio près de la clé dans la maison, une autre près du véhicule, suffisent à le déverrouiller et démarrer.
Termes liés
Attaque par rejeu
Attaque qui capture du trafic réseau légitime — généralement des jetons d'authentification ou des transactions — et le retransmet plus tard pour usurper l'émetteur d'origine.
Attaque de l'homme du milieu (MitM)
Attaque dans laquelle un adversaire relaie ou modifie secrètement les communications entre deux parties qui pensent dialoguer directement.
Authentification NTLM
Protocole d'authentification Windows historique de type défi-réponse qui prouve l'identité de l'utilisateur via un hash de mot de passe, désormais jugé faible.
TLS mutuel (mTLS)
Extension de TLS dans laquelle le client et le serveur présentent tous deux des certificats X.509 pour s'authentifier mutuellement de manière cryptographique.
Kerberos
Protocole d'authentification réseau à base de tickets utilisant la cryptographie symétrique et un Centre de Distribution de Clés de confiance pour offrir une authentification unique sécurisée.
Détournement de session
Attaque qui prend le contrôle de la session authentifiée d'une victime en volant ou en forgeant son identifiant de session, pour agir comme l'utilisateur sans ses identifiants.