Scribd Logo
Importer

Bienvenue sur Scribd !

  • Attaque Par Capture de Trafic Réseau

    Transféré par

    Saif Aloui
    117 vues10 pages
    hhjuui

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PPTX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    hhjuui

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    117 vues10 pages

    Attaque Par Capture de Trafic Réseau

    Transféré par

    Saif Aloui
    hhjuui

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 10

    Attaque par

    capture de
    trafic rseau

    Travail ralis par :


    Saif ALOUI
    Saoussen GHRAB

    2015-2016

    Plan

    Introduction
    Protocoles vulnrables Sniffing
    Type dattaques de sniffing
    Mac flooding
    Wireshark
    Conclusion

    Introduction
    Un analyseur rseau est un dispositif
    permettant dcouter le trafic d'un rseau,
    c'est--dire de capturer les informations qui y
    circulent.
    sniffing est une technologie d'interception de
    donnes
    L'objectif de sniffing est de voler:
    Les mots de passe ( partir de E-Mail, Web, FTP,
    SQL ou TELNET)
    Email texte
    Fichiers dans le transfert (fichiers
    lectroniques, les fichiers FTP)
    3

    Protocoles vulnrables
    Sniffing
    Les protocoles qui sont sensibles des renifleurs
    comprennent :
    Telnet et Rlogin: Frappes y compris les noms d'utilisateur
    et mots de passe

    HTTP: Les donnes envoyes en texte clair


    SMTP: les mots de passe et les donnes envoyes en texte
    clair

    NNTP: les mots de passe et les donnes envoyes en texte


    clair

    POP: Les mots de passe et les donnes envoyes en texte clair


    FTP: Les mots de passe et les donnes envoyes en texte clair
    IMAP: mots de passe et les donnes envoyes en tex clair

    Types d'attaques de sniffing

    Attaques MAC
    Attaques DHCP
    DNS Poisoning
    Attaques ARP Poisoning

    MAC Flooding
    Le MAC Flooding est un ARP Cache poisoning
    visant les routeurs et les switches. Certains
    matriels rseaux actifs lorsquils sont
    surchargs basculent dans un mode moins
    gourmand en ressources, pour sauvegarder
    leurs liens : ils deviennent de simples hubs et
    donc broadcastent tout le trafic rseau sur
    tous leurs ports et tous les ordinateurs qui y
    sont connects. Ce qui permet ensuite au pirate
    dcouter facilement tout ce qui transite sur le
    rseau

    1. Mac flooding implique le


    commutateur d'inondation
    avec de nombreuses
    demandes

    4. switch agit alors comme un hub en


    diffusant des paquets toutes les
    machines sur le rseau et les attaquants
    peuvent sniffer le trafic facilement

    2. switches ont une


    mmoire limite pour
    cartographier diffrentes
    adresses MAC aux ports
    physiques sur le switch

    3. Mac flooding fait


    usage de cette
    limitation pour
    bombarder switch avec
    fausse adresse Mac
    jusqu' ce que le
    switch ne peut pas
    suivre

    Sniffing outil: Wireshark


    Wireshark est un analyseur de rseau
    paquets /protocole.
    o Wireshark est peut-tre l'un des meilleurs
    analyseurs de paquets open source disponibles
    aujourd'hui pour UNIX et Windows.
    Wireshark est peut-tre l'un des meilleurs
    analyseurs de paquets open source disponibles
    aujourd'hui pour UNIX et Windows.

    Conclusion
    Wireshark est un logiciel utilis par les
    administrateurs systmes pour surveiller
    lactivit du rseau.
    dterminer le niveau de scurit du rseau.
    sniffing dcodent les donnes pour quelles
    soient lisibles en langage clair

    10

    Vous aimerez peut-être aussi