Une attaque dite « Man-in-the-Middle », littéralement en français « l’homme du milieu », consiste pour l’attaquant d’intercepter et usurper des messages entre deux parties qui pensent communiquer entre elles.
Une méthode courante est l’empoisonnement du protocole d’adresse (ARP), généralement sur un réseau sans fil. Lorsqu’il se trouve sur le réseau, le pirate envoie un message au terminal d’un utilisateur ciblé pour lui demander d’utiliser l’appareil de l’attaquant comme passerelle.
Le pirate envoie un message d’empoisonnement ARP à la passerelle par défaut indiquant que l’adresse IP de l’utilisateur ciblé doit être associée a l’ordinateur de l’attaquant plutôt qu’à celui de l’utilisateur ciblé. Le terminal de l’attaquant se trouve au “milieu” de la communication entre l’utilisateur ciblé et la passerelle (routeur dans la plus part du temps), ce qui permet au pirate d’intercepter l’ensemble des données. Les principales catégories d’attaques MitM sont les suivantes ; le détournement d’e-mails, le détournement de session, l’usurpation d’adresse IP, l’usurpation de DNS et interception des paquets de communications Wi-Fi. Ainsi vos emails, mots de passe, appels par VOIP, navigations web sont interceptés.
Nous analysons et recherchons pour vous les failles de vos systèmes.