Vol de données par Spoofing ARP

Magazine
Marque
GNU/Linux Magazine
HS n°
Numéro
84
Mois de parution
mai 2016
Auteurs
Par
Nayrolles Sylvain
Spécialité(s)
Sécurité réseau
Tag(s)
Protocole
ARP


Résumé

Dans cet article, nous allons aborder les techniques d'usurpation d'identité au sein d'un réseau, via le protocole ARP, essentiel au fonctionnement d'un réseau IPv4.


Le principe de cet article est de vous sensibiliser aux techniques d'usurpation d'identité au sein d'un réseau domestique. Nous essayerons d'expliquer la méthode, de fournir les outils d'exploitation et d'expliquer les moyens de s'en prémunir. Le spoofing ARP est une des techniques les plus répandues et les plus faciles à exploiter sur les réseaux utilisant le protocole IPv4.

1. Address Resolution Protocol

L'ARP est un protocole essentiel au bon fonctionnement d'un réseau IPv4. Il se situe au même niveau que IP, soit le niveau trois, au sein du modèle OSI. Il permet de réaliser la traduction d'adresses IPv4 en adresses ethernet d'une interface réseau.

Quand, par exemple, une machine cible veut communiquer avec une autre machine au sein du même réseau, elle va broadcaster une requête ARP en précisant l'adresse IP de la machine avec laquelle elle veut communiquer au niveau IP. Le serveur, qui reconnaît son…

La suite est réservée aux abonnés. Il vous reste 90% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant


Article rédigé par

Nayrolles Sylvain

Nayrolles Sylvain
22 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Gestion de conteneurs en Bash

Magazine
Marque
GNU/Linux Magazine
Numéro
218
Mois de parution
septembre 2018
Auteurs
Par
Nayrolles Sylvain
Spécialité(s)
Système
Résumé
Il existe de nombreuses solutions de gestion de conteneurs sous Linux, avec une prédominance pour Docker et LXC. Il ne faut pas oublier que ces solutions s'appuient essentiellement sur des fonctionnalités majeures de Linux, qui sont toutes disponibles depuis une simple console Bash.
Lire l'article

Cloisonner une application simplement avec NsJail

Magazine
Marque
GNU/Linux Magazine
Numéro
216
Mois de parution
juin 2018
Auteurs
Par
Nayrolles Sylvain
Spécialité(s)
Sécurité système
Résumé

Comment durcir simplement notre système, quand ce dernier fait, et doit faire, tourner des applications tierces non maîtrisées ? Ce type de problématique s'est retrouvé au cœur de l'actualité quand est apparue la faille affectant ImageMagick. Comment limiter son champ d'action quand on connaît son périmètre fonctionnel pour un cas d'utilisation ?

Lire l'article

Appels systèmes sous Linux

Magazine
Marque
GNU/Linux Magazine
Numéro
211
Mois de parution
janvier 2018
Auteurs
Par
Nayrolles Sylvain
Spécialité(s)
Code
Résumé
Où se trouve la frontière entre l'espace utilisateur et l'espace noyau ? Comment l'un et l'autre peuvent-ils interagir ensemble alors qu'ils ne s'exécutent pas avec les mêmes privilèges ? Comment une application peut-elle invoquer des fonctionnalités du système d'exploitation ? Autant de questions auxquelles nous allons tenter de répondre dans la suite de cet article.
Lire l'article

Les listes de lecture

Python niveau débutant

9 article(s) - ajoutée le 01/07/2020
Code
Vous désirez apprendre le langage Python, mais ne savez pas trop par où commencer ? Cette liste de lecture vous permettra de faire vos premiers pas en découvrant l'écosystème de Python et en écrivant de petits scripts.

Au pays des algorithmes

11 article(s) - ajoutée le 01/07/2020
Algo
La base de tout programme effectuant une tâche un tant soit peu complexe est un algorithme, une méthode permettant de manipuler des données pour obtenir un résultat attendu. Dans cette liste, vous pourrez découvrir quelques spécimens d'algorithmes.

Analyse de données en Python

10 article(s) - ajoutée le 01/07/2020
Code
À quoi bon se targuer de posséder des pétaoctets de données si l'on est incapable d'analyser ces dernières ? Cette liste vous aidera à "faire parler" vos données.
Plus de listes de lecture