Introduction
Une attaque de type Man-in-the-Middle (MITM), ou "homme du milieu", est une forme d'attaque où un attaquant intercepte et manipule la communication entre deux parties sans leur consentement. L'attaquant se place littéralement "au milieu" des communications et peut écouter, modifier ou injecter des messages entre les deux parties sans qu'elles en soient conscientes.
Comment fonctionne l’attaque MITM ?
Pour réussir cette attaque, l'attaquant doit polluer le cache ARP afin d'usurper l'identité de sa victime. Rappel, ARP (Address Resolution Protocol) est un protocole de communication utilisé pour mapper une adresse IP à une adresse MAC (Media Access Control) physique sur un réseau local. L'idée est très simple : en empoisonnant le cache, on cherche à faire passer toutes les communications entre le serveur et le client par la machine de l'attaquant. pour ce faire, on a un outil qui se nomme arpspoof permet d'exploiter cette vulnérabilité.
Il faut penser à vérifier la valeur /proc/sys/net/ipv4/ip_forward soit à 1.
Impact
L'impact de cette attaque peut varier en fonction de la sensibilité des informations transitant entre les deux parties. Si les informations sont sensibles et sans protection qui assure leur confidentialité et leur intégrité, les conséquences peuvent être particulièrement graves.
Prévention
pour se prémunir contre ce genre de problème:
Conclusion
Pour conclure, l'attaque MITM représente toujours une menace sérieuse pour la confidentialité et l'intégrité des communications en ligne.