Bonnes feuilles de hacking !
Oct 1st, 2007 by Eric
L’Informaticien de ce mois ci publie des bonnes feuilles de mon ouvrage Hacker’s Guide : en l’occurrence, le chapitre sur le reniflage réseau avec WinPcap.
Le reniflage de réseau (avec un logiciel adapté) permet d’observer les paquets de données qui transitent à travers lui, et ainsi de récupérer les données non protégées. On utilise pour cela une machine du réseau comme point d’observation pour lire dans les données qui transitent, ce qui pourrait constituer une information sensible.
C’est le cas des mots de passe transmis hors connexion sécurisée, des adresses IP, des identifiants de connexion, etc.
Cette méthode de hack ne peut théoriquement être utilisée que sur les petits réseaux filaires ou sur les points d’accès sans fil d’entrée de gamme. En effet, il faut que les paquets (ceux émis par votre carte réseaux, mais aussi ceux des autres utilisateurs) circulent sur tous les noeuds du réseau pour que le reniflage soit possible: en règle générale, les réseaux à routeurs ne laissent pas les paquets circuler sur toutes les machines, et rendent impossible donc la création d’un point d’observation. En pratique, certains routeurs sont parfois mal configurés et le reniflage devient dans ces conditions possible aussi sur les gros réseaux.
La suite dans l’Informaticien … ou dans mon livre !