Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives
 

Attack in middle

Une attaque qui est assez déconcertante de par sa facilité de mise en place est bien de mener une attaque de type "Attack in middle". Il s'agit de placer une écoute entre deux postes discutant entre eux et de surveiller les trames.

Un des logiciels faciles à utiliser est Ettercap

Ettercap

Ettercap

Ce logiciel se trouve dans la catégorie "Renifler et usurpation". Après l'avoir lancé,

Ettercap 1

Cliquez sur "Sniff" puis sur "Unified sniffing" et sélectionnez l'interface à écouter

Ettercap 2

Cliquez sur "Hosts" puis "Hosts lists" et sélectionnez l'adresse du routeur, puis clic droit "Add to target 1".

Faites de même avec l'adresse de la victime, puis clic droit "Add to target 2".

Ettercap 5

Cliquez sur le menu "Targets" puis "Current targets" afin de validez la bonne sélection

Ettercap 6

Cliquez sur le menu "Mitm", puis sur "ARP Poisoning" et cochez la case "Sniff remote connections."

Ettercap 3

Cliquez sur le menu "Start", puis "Start sniffing".

A partir du poste client cible, ici le 192.168.1.58, lancez une connexion à un site en HTTP et loguez-vous.

Ettercap 4

Ettercap récupère sans soucis le mot de passe.

Conclusion: mettez du HTTPS.

Print Friendly, PDF & Email