Pour intercepter les données d’un utilisateur sur un réseau d’école, lieu de travail, ben il ya rien de compliqué et ce n’est pas la NSA seulement qui peut le faire, n’importe qui peut le faire il suffit juste d’avoir quelques connaissances en réseau informatique et du bon matériel et le tour est joué.
Lorsque vous êtes connecté sur un réseau public (d’ecole, lieu etc…) , sachez qu’un utilisateur malveillant peut intercepter vos données.
Principe de communication sur un réseau
Dans un réseau local, le routeur est la porte d’entrée et de sortie de l’information, c’est-à-dire quand vous essayer de vous connecté à un site, votre ordinateur envoi une requête TCP/IP vers le routeur, et le routeur se débrouille pour acheminer votre requête vers le site demande, en cas de réponse le routeur reçoit cette réponse et vous le transmet à votre ordinateur, c’est en ce moment que vous voyez afficher le site demander sur votre ordinateur.
Il faut savoir que dans le protocole TCP/IP (langage utilisé pour communiquer entre deux machine) , votre requête est envoyée sous forme de paquets.
Choses à savoir
Tout les équipements (téléphone, tablette, ordinateurs …) connecté sur le même réseau se voient attribuer une adresse IP unique par le routeur, donc routeur dispose d’une table de routage, une sorte de registre contenant l’ensemble des adresses IP des différents équipements (téléphones, ordinateurs….) connecté à ce réseau, cette table est mise à jour environ chaque 30 secondes.
On peut connaitre cette liste d’adresse IP juste en interrogeant le routeur avec le protocole ARP, et quand on va plus loin on pourra identifier les différents équipements à travers leur adresses IP, histoire de bien ciblé notre victime.
Passer à l’attaque
La communication sur internet est similaire à une communication ordinaire entre deux personnes, c’est-à-dire deux personnes se parlent en marchant par exemple.
Donc pour entendre ce qu’ils se disent suffit de se mettre en eux, c’est exactement le même cas entre deux machines.
En gros pour intercepter la communication entre deux machine il suffit de se place entre elles.
Pour ce faire il existe une technique de piratage qui s’appelle « Man-In-Middle », littéralement l’homme du milieu.
Cette technique consiste à se mettre en le routeur et la victime et récupérer toutes les données qui transitent entre la victime te le routeur à l’aide d’un logiciel de Sniffing.
Il faut noter que les données capter sont pas forcer dans un format lisible, donc il faut souvent s’armer d’un autre logiciel pour décrypter les données.
Certains Sniffeur ont la capacité de capter et de décrypter les données récupérer.
@thekernel
Leave a Comment