Comment Ca Marche - Communauté informatique  
   
Accueil - Encyclopédie informatiqueTélécharger l'encyclopédieContribuer à cet article

Attaques - Man in the middle

ARP poisoning Encyclopédie

Attaque du protocole ARP

Une des attaques man in the middle les plus célèbres consiste à exploiter une faiblesse du protocole ARP (Address Resolution Protocol) dont l'objectif est de permettre de retrouver l'adresse IP d'une machine connaissant l'adresse physique (adresse MAC) de sa carte réseau.

L'objectif de l'attaque consiste à s'interposer entre deux machines du réseau et de transmettre à chacune un paquet ARP falsifié indiquant que l'adresse ARP (adresse MAC) de l'autre machine a changé, l'adresse ARP fournie étant celle de l'attaquant.

Les deux machines cibles vont ainsi mettre à jour leur table dynamique appelée Cache ARP. On parle ainsi de « ARP cache poisoning » (parfois « ARP spoofing » ou « ARP redirect ») pour désigner ce type d'attaque.

De cette manière, à chaque fois qu'une des deux machines souhaitera communiquer avec la machine distante, les paquets seront envoyés à l'attaquant, qui les transmettra de manière transparente à la machine destinatrice.

Discussions pertinentes trouvées dans le forum

09/05 10h29 arp poisoning windows arp poisoning sous windows Réseaux 09/05 15h15->dady374
24/10 15h06 poison virus poison winfixer 2005 poison de virus poison de winfixer 2005 Virus/Sécurité 24/10 16h09->foobar471
26/05 09h23 code sources wanda poison gnome code sources : Wanda le poison gnome Linux/Unix 26/05 09h23->PNL0
Discussion fermée Problème résolu Poisoning Plus de discussions sur « Poisoning »

Ce document intitulé « Attaques - Man in the middle » issu de l'encyclopédie informatique Comment Ça Marche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.