.

Tribunes d'experts

imprimerenvoyerrecevoir

Julien Monin

Cyber-espionnage : les techniques de spoofing sont remises au goût du jour

Julien Monin - Expert sécurité chez Avanade


(18/06/2009)

La technique du spoofing, ou usurpation d'identité numérique, est ancienne et bien connue. Ce type d'attaque est-il alors obsolète ? Hélas non. D'abord parce que cette technique s'appuie sur les faiblesses des protocoles. Ensuite parce que de nombreux facteurs l'ont remise au goût du jour.



Cela risque de submerger la machine sous des requêtes en tout genre et de la perturber dans son travail. Le MAC Flooding est un aussi un « ARP Cache poisoning » visant les routeurs et les commutateurs.

Certains équipements réseaux - lorsqu'ils sont surchargés - basculent dans un mode dégradé pour maintenir les liens actifs. Ils se transforment alors en simples concentrateurs (hubs) et distribuent donc tout le trafic réseau sur tous leurs ports (donc sur tous les ordinateurs qui y sont connectés).

En "floodant" (inondant) la table ARP d'un commutateur (switch) avec énormément de données, on peut facilement le surcharger. Ce qui permet ensuite au pirate d'écouter facilement tout ce qui transite sur le réseau.

L'ARP spoofing ou (ARP poisoning), couplé à de l'IP forwarding, permet de mettre en place des attaques plus pernicieuses dites de « Man In the Middle ».

Suite a un MAC Flooding par exemple, une machine va sniffer (écouter) un réseau commuté, récupérer des informations au niveau ARP puis s'insérer entre deux machines de manière transparente, en continuant à router les paquets IP entre les machines.

Il ne reste plus qu'à récupérer les informations qui passent en clair (mot de passe, emails), ce qui est souvent le cas sur les réseaux locaux.

VoIP : un processus d'espionnage indétectable par la victime
Sur des réseaux VoIP, le but est de se faire passer pour la passerelle voix/données ou pour un autre téléphone IP distant vis-à-vis du téléphone IP à écouter.

Dans cette configuration, tout flux reçu ou émis par le téléphone IP de la victime passe par la machine du cyber-espion. Celui-ci peut alors enregistrer la conversation, la modifier à la volée ou la renvoyer vers d'autres postes.

En pratique, il est possible aussi d'écouter un numéro de téléphone spécifique. Selon le numéro, on localise le téléphone IP correspondant en se connectant successivement à tous les téléphones pour accéder à son interface web et récupérer le numéro. Une recherche complète sur un réseau de taille importante ne dure que quelques minutes.

< Page précédente (1/4)Page suivante (3/4) >


Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
Recherche


Sondage flash
Laisser travailler les employés avec leur propre équipement, votre entreprise
Conférences
05/06/2012
GESTION DES RISQUES: Protéger l'entreprise ouverte, sociale et mobile
De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du jeudi 31 mai 2012 au vendredi 1 juin 2012
Seagital 2012, les rencontres internationales de la marétique
Chambre de Commerce et d'Industrie du Havre.
en savoir plus
agendatout
l'agenda