Attaques et menaces
Wi-Fi Pineapple
Aussi appelé: Pineapple
Définition
Plateforme commerciale d'audit sans fil de Hak5 qui automatise les attaques par AP pirate, jumeau maléfique et MITM, très utilisée en mission Red Team.
Exemples
- Un opérateur Red Team utilise un Pineapple Mark VII près d'un salon pour capter les identifiants de portables en auto-join.
- Déployer un Pineapple comme jumeau maléfique portable pour tester la conformité Wi-Fi en entreprise.
Termes liés
Attaque du jumeau maléfique
Attaque Wi-Fi dans laquelle l'adversaire monte un point d'accès pirate imitant un SSID légitime, afin que les victimes s'y connectent et exposent trafic et identifiants.
Point d'accès pirate
Point d'accès sans fil non autorisé connecté au réseau, installé soit par un attaquant, soit naïvement par un employé, et qui contourne les contrôles de sécurité réseau.
Attaque de l'homme du milieu (MitM)
Attaque dans laquelle un adversaire relaie ou modifie secrètement les communications entre deux parties qui pensent dialoguer directement.
SSL Stripping
Attaque de l'homme du milieu qui dégrade silencieusement la connexion HTTPS de la victime en HTTP en clair, permettant à l'attaquant de lire et modifier le trafic.
Test d'intrusion
Cyberattaque simulée et autorisée contre des systèmes, applications ou personnes pour identifier les faiblesses exploitables avant les véritables adversaires.
WPA3
WPA3 — definition coming soon.