Imaginez suivre un itinéraire indiqué par votre GPS en qui vous avez toute confiance, et vous retrouver sur un chemin de terre, seul et vulnérable à une attaque par des personnes malintentionnées… Et cela à cause d’un petit malin qui a réussi à faire croire à l’algorithme de votre GPS que cette route était le moyen le plus rapide de rejoindre votre destination ! C’est le sort que nous réserve cet article, avec dans le rôle du GPS un contrôleur SDN (ONOS) et un ensemble de switchs OpenFlow ; et dans le rôle du méchant deux machines disposant de la librairie SCAPY dans leur boite à outils.
Cet article est une suite de l'article [1] qui détaille différentes attaques recensées sur le SDN. Nous allons mettre en avant les moyens à utiliser pour reproduire une des variantes de l’attaque par fabrication de lien, particulièrement dangereuse et facile à mettre en œuvre.
1. Revenons à la base
Avant de nous lancer dans la reproduction, revenons à quelques concepts de base. Le SDN (ou Software-Defined Networking) est une approche logicielle du réseau qui repose sur la désagrégation des plans de transfert et de contrôle des switchs. Cette notion de désagrégation, utilisée localement à l’échelle d’un routeur physique où le plan de contrôle repose sur un processeur et le plan de transfert sur des puces spécialisées (ASIC), est alors appliquée à l’échelle d’un réseau.
Cette séparation de plan nécessite l’introduction d’API (Application Programming Interface) autorisant la programmation du réseau par un ensemble d’applicatifs,...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première