Afin de vous mettre en garde contre les attaques du man in the middle. Voici une petite démonstration d'arp poisoning :
Pour votre Lab :
Votre distribution Kali
Votre routeur
Votre cible : un autre de vos ordinateurs (ou une ordinateur virtuel)
L'attaque :
Lancer ettercap en mode graphique en tant que root :
ettercap -G
Cliquez sur Sniff\Unified sniffing
Choisissez votre interface réseau
Cliquez sur Hosts\Scan for hosts
Cliquez sur Hosts\Hosts List
Ajouter le router (192.168.2.1) comme cible 1 (Add to Target 1) :
Récupérer l'IP de votre ordinateur cible :
Ajouter votre ordinateur cible (192.168.2.246) comme cible 2 (Add to Target 2) :
Cliquez sur Mitm\Arp poisoning...
Cliquez sur Start\Start sniffing
A partir de là, vous serez le man in the middle ;-)
Exemple :
Lors de l'identification sur un site web non sécurisé :
Le login et mot de passe apparaissent en clair :
Aucun commentaire :
Enregistrer un commentaire