| PrécédentVol de session (hijacking) | Attaque man in the middle (« homme au milieu ») | SuivantEcoute réseau (sniffers) |
Une des attaques man in the middle les plus célèbres consiste à exploiter une faiblesse du protocole ARP (Address Resolution Protocol) dont l'objectif est de permettre de retrouver l'adresse IP d'une machine connaissant l'adresse physique (adresse MAC) de sa carte réseau.
L'objectif de l'attaque consiste à s'interposer entre deux machines du réseau et de transmettre à chacune un paquet ARP falsifié indiquant que l'adresse ARP (adresse MAC) de l'autre machine a changé, l'adresse ARP fournie étant celle de l'attaquant.
Les deux machines cibles vont ainsi mettre à jour leur table dynamique appelée Cache ARP. On parle ainsi de « ARP cache poisoning » (parfois « ARP spoofing » ou « ARP redirect ») pour désigner ce type d'attaque.
De cette manière, à chaque fois qu'une des deux machines souhaitera
communiquer avec la machine distante, les paquets seront envoyés à l'attaquant, qui les
transmettra de manière transparente à la machine destinatrice.
Dernière modification le mardi 14 octobre 2008 à 17:40:31.
"java plug-in 1.6.0_13" jp2iexp.dll "java plug-in 1.6.0_15" jp2iexp.dll Content is not allowed in prolog Current version plugin microsoft office live plug-in for firefox Exception in thread "main" java.lang.noclassdeffounderror: Hotmail.com sign in How to create a server ldap in windows 2003 Insert boot media in selected boot device and press a key Man in black musique film générique Man in the mirror de michael jackson en français Man in the mirror m6 Men in the middle attack Navigation in private Paroles i am alone in the middle of the night you don't know my past unforgivable sin Reseau man Sql not in Www.hotmail.com sign in You have an error in your sql syntax; check the manual that corresponds to your mysql server version for the right syntax to use