Silent wire hacking : écouter le trafic sur les liens ethernet

Magazine
Marque
MISC
Numéro
102
Mois de parution
mars 2019
Domaines


Résumé

Des méthodes d’intrusion Wifi sont documentées, mais moins concernant l’intrusion Ethernet. Nous découvrirons une méthode originale pour prendre la position de MITM sur un réseau Ethernet 100Mb supervisé sans être détecté.


Nous avons présenté le principe du Silent wire hacking aux conférences HIP et Sthack 2018. Cet article détaille son fonctionnement. Nous avons été amenés à concevoir cette attaque, en nous demandant dans quelle mesure les réseaux de nos partenaires et clients sont effectivement protégés.

1. Contexte

1.1 Aussi confidentiel que le fil. Ou plus ?

L’interception des communications : un rêve, un fantasme ou un cauchemar, selon le point de vue de chacun.

La question se pose à différents niveaux du stack IP : siun réseau n’est pas accessible, a fortiori le contenu encapsulé ne le sera pas. Les points d’accès Wifi offrent par nature un accès au niveau 1 ; aussi il a d’origine été doté d’un protocole niveau 2 pour assurer une confidentialité équivalente à celle d’une transmission par câble à paires torsadées : wire equivalent privacy, ou WEP. Protocole vite décrié et auquel a succédé WPA.

Mais quel est réellement le niveau de...

Cet article est réservé aux abonnés. Il vous reste 96% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite
Références

[FENRIR] Valérian LEGRAND, « 802.1x NAC & bypass techniques », Hack in Paris 2017, https://hackinparis.com/data/slides/2017/2017_Legrand_Valerian_802.1x_Network_Access_Control_and_Bypass_Techniques.pdf

[EBTABLES]Présentation officielle de ebtables, http://ebtables.netfilter.org/

[LM93] E. Leblond, « Filtrez votre réseau avec nftables », GNU/Linux Magazine HS n°93, novembre 2017.

[HIPRXTX] Erwan Broquaire et Pierre-Yves Tanniou, « Silent Wire Hacking », 28 juin 2018 https://hackinparis.com/data/slides/2018/talks/HIP2018_Pierre-Yves_tanniou_Silent_Wire_Hacking.pdf#page=25

[TRNASPLLDP] Pablo Narváez, https://the-bitmask.com/2017/08/04/fwd-lldp-frames-on-linuxbridge/, août 2017.

[SWHDEMO] Erwan Broquaire et Pierre-Yves Tanniou, Vidéo de démonstration du Silent Wire Hacking, https://youtu.be/j1cfELP39aE



Articles qui pourraient vous intéresser...

La téléportation, de la fiction au SDN

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Domaines
Résumé

L’art de se téléporter n’est plus réservé au cinéma ! Suite au développement de nouveaux paradigmes tels que le SDN, facilitant le déploiement de firewalls, la sécurité du plan de données a considérablement augmenté. Mais est-il possible d’éviter ces points de passage pour exfiltrer des données entre deux extrémités d’un réseau ? Au lieu de chercher un trou dans le mur, ne serait-il pas plus simple de trouver un moyen de le contourner ? C’est là l’ambition des techniques de téléportation. Nous explorerons les différentes techniques exploitant ce concept, puis nous reproduirons l’une de celles-ci sur un contrôleur SDN, ONOS.

Exploration du standard HITAG2 utilisé pour le verrouillage des véhicules grâce à la SDR

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Domaines
Résumé

Depuis de nombreuses années, l’ouverture des véhicules ne se fait plus en insérant une clé dans une serrure mécanique comme c’était le cas auparavant. Le verrouillage, et même parfois l’allumage des phares, peuvent être réalisés à partir d’une transmission radio entre la clé et le véhicule. Cette fonctionnalité, devenue essentielle, doit nous questionner sur la sécurité mise en œuvre. Nous allons voir que jusqu’à récemment, beaucoup de systèmes de verrouillage déployés sont vulnérables à des attaques peu sophistiquées qui nécessitent peu de moyens.

Mise en pratique du pentesting

Magazine
Marque
Linux Pratique
HS n°
Numéro
50
Mois de parution
février 2021
Domaines
Résumé

La lecture des articles précédents vous a donné envie de vous essayer au pentesting, envie que vous aviez même peut-être déjà. Nous allons désormais passer à la pratique, en mettant en application les concepts théoriques abordés dans le premier article.

Introduction au pentesting

Magazine
Marque
Linux Pratique
HS n°
Numéro
50
Mois de parution
février 2021
Domaines
Résumé

Il n’y a plus une semaine sans qu’une grande entreprise ne révèle publiquement qu’elle a été victime d’un piratage informatique. Entreprises privées, institutions publiques, et même sociétés de services spécialisées dans la cybersécurité, aucun secteur n’est épargné. Des technologies en évolution et en augmentation perpétuelles, et la prolifération incessante d’équipements connectés (IoT) ne vont pas inverser la tendance, mais bien au contraire élargir la surface d’attaque et donc augmenter les piratages.