Attaque par rejeu

Attaque par rejeu

Les attaques par « rejeu » (en anglais « replay attaque ») sont des attaques de type « Man in the middle » consistant à intercepter des paquets de données et à les rejouer, c'est-à-dire les retransmettre tels quel (sans aucun déchiffrement) au serveur destinataire.

Ainsi, selon le contexte, le pirate peut bénéficier des droits de l'utilisateur. Imaginons un scénario dans lequel un client transmet un nom d'utilisateur et un mot de passe chiffrés à un serveur afin de s'authentifier. Si un pirate intercepte la communication (grâce à un logiciel d'écoute) et rejoue la séquence, il obtiendra alors les mêmes droits que l'utilisateur. Si le système permet de modifier le mot de passe, il pourra même en mettre un autre, privant ainsi l'utilisateur de son accès.

Dernière modification le mardi 14 octobre 2008 à 17:40:31.Ce document intitulé « Attaque par rejeu » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Précédent Man in the middle

Suivant Déni de service

Meilleures réponses pour « Attaque par rejeu » dans :

Attaques par injection de commandes SQL Voir Injection de commandes SQL Les attaques par injection de commandes SQL sont des attaques visant les sites web s'appuyant sur des bases de données relationnelles. Dans ce type de sites, des paramètres sont passés à la base de données sous forme...

Introduction aux attaques Voir Introduction aux attaques Tout ordinateur connecté à un réseau informatique est potentiellement vulnérable à une attaque. Une « attaque » est l'exploitation d'une faille d'un système informatique (système d'exploitation, logiciel ou bien même de...

Attaques Cross-Site Scripting Voir Injection de code malicieux Les attaques de type Cross-Site Scripting (notée parfois XSS ou CSS) sont des attaques visant les sites web affichant dynamiquement du contenu utilisateur sans effectuer de contrôle et d'encodage des informations...

Pirates attaquent ! VoirLes Pirates débarquent Introduction L'ingénierie sociale (ou le social engineering) 1. Comment parer ses attaques ? 2. Les informations à ne jamais divulguer ! Introduction Le lamer est un pirate qui n'a généralement presque aucun...

Protéger votre serveur ssh contre les attaques brute-force Voirssh est excellent pour accéder à distance à ses fichiers, ou même utiliser son ordinateur à distance. Mais que faire contre les attaques de type brute-force ? (Essai de toutes les combinaisons de lettre pour trouver le mot de passe). C'est...

Catch Attaque :'( (Résolu) Voir

Attaque par empoisonnement de cache DNS (Résolu) Voir

Attaque Pokémon (Résolu) Voir

Attaque du ping de la mort VoirAttaque du ping de la mort L'« attaque du ping de la mort » (en anglais « ping of death ») est une des plus anciennes attaque réseau. Le principe du ping de la mort consiste tout simplement à créer un datagramme IP dont la taille totale excède la...

Attaque par réflexion (Smurf) VoirLa technique dite « par réflexion » La technique dite « attaque par réflexion » (en anglais « smurf ») est basée sur l'utilisation de serveurs de diffusion (broadcast) pour paralyser un réseau. Un serveur broadcast est un serveur capable de...

Attaque SYN VoirAttaque SYN L'« attaque SYN » (appelée également « TCP/SYN Flooding ») est une attaque réseau par saturation (déni de service) exploitant le mécanisme de poignéee de main en trois temps (en anglais Three-ways handshake) du protocole TCP. Le...