TPE 2016 : Le Réseau informatique
Le Mac flooding :
Les attaques de types ARP Poisoning se retrouvent dans un réseau avec un switch (en contraire des réseaux hub, les réseaux switch ne distribuent pas les données à tout le réseau mais seulement aux destinataires souhaités). Cela empêche le sniffing (récupération d'un maximum d'information telle que mots de passe, compte, etc). Dans un réseau hub, les paquets sont redistribués à tout le monde sur le réseau ; que ce soit un destinataire, ou non ! C'est donc très peu sécurisé.
Certains switchs passent en mode hub quand ils sont surchargés, ça leur évitent de traiter trop de données. Il suffit donc d’envoyer beaucoup de requêtes ARP afin que le switch passe en mode hub et ainsi sniffer le réseau entier.
Le Denial of Service :
Le DoS consiste à se faire passer pour la passerelle du réseau. Ainsi, on récupère les données que la cible souhaite envoyer à la passerelle et on le prive de communication avec l’extérieur. Comme sur ce schéma, on peut voir les informations qui sont redirigées vers l'attaquant. La cible est donc privée d'Internet.
Le Man in the Middle :
Le Man in the middle utilise une technique : la redirection ARP. Nous voici dans le principe de l’Active sniffing.
Sniffer est un outil qui peut analyser et intercepter le trafic passant sur un réseau ou une partie d’un réseau.
L’active Sniffing consiste à faire en sorte que des paquets qui ne sont pas destinés au système local à y arriver et ensuite à les capturer.
Le Man in the Middle est principalement utilisé entre un ordinateur et une passerelle voilà pourquoi il s’appele ainsi ! Il se fait passer pour la passerelle et ainsi intercepte les données mais les renvoient comme si rien ne s’était passé.