Attaque par rejeu

Attaque par rejeu

Les attaques par « rejeu » (en anglais « replay attaque ») sont des attaques de type « Man in the middle » consistant à intercepter des paquets de données et à les rejouer, c'est-à-dire les retransmettre tels quel (sans aucun déchiffrement) au serveur destinataire.

Ainsi, selon le contexte, le pirate peut bénéficier des droits de l'utilisateur. Imaginons un scénario dans lequel un client transmet un nom d'utilisateur et un mot de passe chiffrés à un serveur afin de s'authentifier. Si un pirate intercepte la communication (grâce à un logiciel d'écoute) et rejoue la séquence, il obtiendra alors les mêmes droits que l'utilisateur. Si le système permet de modifier le mot de passe, il pourra même en mettre un autre, privant ainsi l'utilisateur de son accès.

Dernière modification le mardi 14 octobre 2008 à 17:40:31.Ce document intitulé « Attaque par rejeu » issu de Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Précédent Man in the middle

Suivant Déni de service

Meilleures réponses pour « Attaque par rejeu » dans :

Attaques par injection de commandes SQL Voir Injection de commandes SQL Les attaques par injection de commandes SQL sont des attaques visant les sites web s'appuyant sur des bases de données relationnelles. Dans ce type de sites, des paramètres sont passés à la base de données sous forme...

Attaques Cross-Site Scripting Voir Injection de code malicieux Les attaques de type Cross-Site Scripting (notée parfois XSS ou CSS) sont des attaques visant les sites web affichant dynamiquement du contenu utilisateur sans effectuer de contrôle et d'encodage des informations...

Introduction aux attaques Voir Introduction aux attaques Tout ordinateur connecté à un réseau informatique est potentiellement vulnérable à une attaque. Une « attaque » est l'exploitation d'une faille d'un système informatique (système d'exploitation, logiciel ou bien même de...

Protéger votre serveur ssh contre les attaques brute-force Voirssh est excellent pour accéder à distance à ses fichiers, ou même utiliser son ordinateur à distance. Mais que faire contre les attaques de type brute-force ? (Essai de toutes les combinaisons de lettre pour trouver le mot de passe). C'est...

Pirates attaquent ! VoirLes Pirates débarquent Introduction L'ingénierie sociale (ou le social engineering) 1. Comment parer ses attaques ? 2. Les informations à ne jamais divulguer ! Introduction Le lamer est un pirate qui n'a généralement presque aucun...

Catch Attaque :'( (Résolu) Voir

Attaques à répétition sur le port 1434 (Résolu) Voir

Virus qui attaque rundll32.exe (Résolu) Voir

Attaques par débordement de tampon (buffer overflow) VoirIntroduction au buffer overflow Les attaques par « débordement de tampon » (en anglais « Buffer overflow », parfois également appelées dépassement de tampon) ont pour principe l'exécution de code arbitraire par un programme en lui envoyant plus de...

Attaques de serveurs web VoirVulnérabilité des services web Les premières attaques réseau exploitaient des vulnérabilités liées à l'implémentation des protocoles de la suite TCP/IP. Avec la correction progressive de ces vulnérabilités les attaques se sont décalées vers les...

Attaque par déni de service VoirIntroduction aux attaques par déni de service Une « attaque par déni de service » (en anglais « Denial of Service », abrégé en DoS) est un type d'attaque visant à rendre indisponible pendant un temps indéterminé les services ou ressources d'une...