💻 La faille du protocole ARP et les Attaques Man-in-the-middle.
Vložit
- čas přidán 12. 09. 2024
- 💌 Télécharger le guide complet pour débuter dans la cybersécuirté : www.hacking-au...
⏬ Pour aller plus loin ⏬
Documentation de scapy ➜ scapy.readthed...
🔗 Plus de contenu :
Mes Formations ➜ www.hacking-au...
Me Contacter ➜ www.hacking-au... (en bas de la page)
❗ Disclamer ❗
Attention, cette vidéo est à but uniquement éducatif et documentaire : je n’incite personne à commettre des actes illégaux avec le contenu de cette vidéo/chaîne : mon objectif à travers cette vidéo/chaîne est de vous enseigner le hacking "éthique". Je ne serai pas responsable de vos bêtises en cas de problème avec la loi.
J'étais justement en train d'apprendre cet usage (à des fins éthiques et éducationnelles bien entendu). Merci d'en avoir fait une vidéo. Bien expliqué.
Je m'intéresse au réseau, et un collègue m'avait fait une démonstration de man-in-the-middle, mais je n'avais pas bien compris le fonctionnement. Grâce à ta vidéo, j'ai pu comprendre l'attaque. Merci :)
Salut
Un grand merci pour cette vidéo qui explique très clairement et de manière très simplifiée le fonctionnement de ARP et le MiTM ARP.
Au Top. Je suis enseignant en informatique mais aucune compétence en sécurité...je suis preneur
Continue comme ça, t’es une inspiration pour nous tous
Merci beaucoup pour la vidéo. J'utilise personnellement le pare-feu ESET qui protège et surveille les paquets
Enfin une explication claire ! Merci
Je comprends pas dans un sous réseau on utilise les adresses MAC mais les adresses IP permettent de communiquer aussi mais dans quoi puisque dans un sous réseau elle ne le permettent pas
merci pour tes vidéos des vrais vidéo ca fait plaisir ! :)
Tu as répondu a certaines de mes questions. Merci Agent K !!! 😉
Salut à toi, excellente vidéo, comme à ton habitude.
Je voulais te signaler une faute de frappe à la fin, dans la lettre du hacker, sur le mot confidentiel.
Super bonne pratique de le faire via scapy et non Ettercap par exemple !
Bonjour super vidéo ! J’ai quand même une question, quand la victime fait une requête arp sur le sous-réseau et que l’attaquant se fait passer pour la bonne machine et renvoie son adresse MAC mais que la vraie machine envoie aussi son adresse MAC, comment ou pourquoi est-ce l’adresse mac de l’attaquant qui est choisie?
Quelqu'un peut répondre ? C'est super pertinent je trouve
Vraiment bien ce tuto , merci encore !
Merci pour cette vidéo tuto, vraiment trop sympa
Bonjour, est ce que tu penses que les attaques MITM seront d'histoire ancienne dût aux nouvelles sécurités comme expliqué dans ta vidéos sur https ?
C'est moins efficase, mais il n'y a pas que le HTTPS. Il existe plein d'autres protocoles de communications non chiffrés et dans certains cas il est possible de "convertir" une connexion https vers http. (stripping)
11:59
Intéressant et top avec l'exemple Python
Tu gères, merci 🙏
merci
Salut cava ? Merci pour toute tes vidéo explicatif. Tu peut faire une vidéo sur cobalt strike ? J’ai la version C.S 4.6 original
selon toi faut il choisir , ESET / COMODO / DR.WEB / WIN DEFENDER / ect .. ?
quel avantage a celui que tu désigne le mieux ?
merci
Très bon 👍 tu tombes au bon moment …
Bonjour et merci beaucoup pour cette vidéo
Pourrais tu faire une vidéo sur l'attaque buffer Overflow s'il te plaît ?
Pourquoi pas, cela dépends surtout si cela va intéresser beaucoup de monde.
@@HafniumSecuriteInformatique C'est vrai oui. J'ai posais cette question car mon professeur de système numérique m'a attribué cette attaque comme exposé, et pour un néophyte sur les attaques en cyber sécurité comme moi ce n'est pas simple à comprendre on vas dire
captivant merci !!!
Super vidéo
très bonne vidéos merci ; par contre j'ai pas compris d'où vous avec pris l'adresse de l'interface du routeur et est ce que votre routeur dans ce cas et juste une topologie sur un logiciel ou un vrai routeur ?
L'attaque présupose de connaitre l'ip de la victime et du routeur.
Non, c'est NAT network sur vmware.
Sans oublié l’utilisation de VPN
Es ce que vous pouvez faire un tuto sur le RAT
Je suis nouveau sur la chaîne, et j'aimerais reproduire l'attaque MitM pour un projet de cours, en local. Puis-je utiliser une machine Unbuntu au lieu d'une machine Khali ? Et pour la VM victime, y'a-t-il plus léger que Debian (manque d'espace) ? De plus, j'ai qu'un routeur et pas de Switch, puis-je quand même réaliser l'attaque ?
Oui tu peux.
pour une vm plus légère, essaye de ne pas mettre d'interface graphique.
Excellent 😉. Y a t'il un discord ?
je n'ai pas de serveur discord.
A chaque fois il faut une adresse ip pour récupérer des informations sur la cible mais comment un hacker obtient une adresse ip quand il ne connaît pas la cible ou l’adresse ip de la cible ?
Une vidéo est prévue sur Metasploit? Car vous l’avez déjà mentionné pour exploiter des failles mais sans montrer d’exemples concrets.
Super vidéo même pour des débutants 👍
IL y a plusieurs moyens pour obtenir l'adresse IP, il peut notamment faire des requêtes sur toutes les ips du sous réseau pour voir si il y a des machines en ligne.
Pour metasploit, je n'en ferai pas, il n'y a pas grande chose a dire, c'est un outil quasi automatique qui fait le travail a votre place. Cela peux-être intéressant a utiliser mais pas pour apprendre les fondations.
@@HafniumSecuriteInformatiqueConcrètement comment fait-on pour envoyer des requêtes ips ? Y a t-il un logiciel pour faire cela ?
@@flocaron5572est-il sur kali Linux ? Je ne le trouve pas dans la documentation de kali
@@user-nono Tu peux aussi le faire avec scapy, ou utiliser netdiscover.
Salut. Je souhaite connaître comment coder ses propres outils de hacking en python. J'apprends le langage python depuis et je sais toujours pas comment faire.
Merci pour ta vidéo
Mais pour réaliser ce genre d’attaque l’attaquant doit avoir en sa possession l’ip de la cible et l’ip du routeur
Donc peu probable non ?!
Il est possible de les trouver sans (trop) de difficultés.
@@HafniumSecuriteInformatique si on peut avoir une partie 2 avec cette étape là pour démontrer que c'est vraiment possible et facile ça serait cool :)
@@HalimAktas001 tu peux utiliser netdiscover pour voir "découvrir" certaines machines sur le réseau.
@@HafniumSecuriteInformatique
Oui je viens de découvrir ça dans une formation entre temps lol
MERCI
j'ai peut être raté l'info . Mais du coup, que ce passe t'il ensuite pour les requètes ARP envoyées ?
Certes l'attaquant renvoies rapidement une réponse, mais la question continue de se propager sur le réseau ? donc le routeur va bien finir par y répondre ?
Je n'ai pas super bien compris la question,
Quand l'attaquant envoie une "fausse" réponse ARP a la victime sa table ARP change avec des valeurs fausses.
@@HafniumSecuriteInformatique ça oui j'avais compris .
Mais la vrai "question" que debian à envoyé, elle va continuer jusqu'au routeur ? et donc le routeur va y répondre ? ( et donc renvoyer une autre réponse à débian . Qui va juste la drop ? )
@@HafniumSecuriteInformatique Je pense que sa question est (j'ai la même d'ailleurs) :
La victime envoie sa demande de connexion au routeur, notre machine l'intercepte et renvoie notre propre adresse mac en disant qu'on est le routeur. MAIS, le routeur reçoit AUSSI cette demande, donc il devrait lui aussi répondre à la victime. Donc la victime devrait se retrouver avec 2 routeurs ? Comment choisit-t-elle qui est le véritable routeur ?
Ma supposition est que le handshake avec le routeur se fait avec un flux en anycast (en gros la victime envoie sa demande de connexion jusqu'à ce qu'une machine lui réponde, puis elle stoppe la demande). Mais le problème de ma théorie est, comment peut on répondre à la victime avant le routeur à 100% ? Donc je ne pense pas avoir la bonne réponse :/ .
Bref, j'aimerais bien que tu puisses y répondre Hafnium si tu tombes sur ce commentaire. Au passage j'aime beaucoup tes vidéos, elles sont très bien expliquées et bien animées.
@@hikaru6480 Il n'y a pas 2 "routeurs".
L'adresse IP du routeur est associée a 1 adresse mac seulement.
Le routeur ne reçoit pas la "demande" de la victime directement.
Le broadcast intervient quand t'as pas l'adresse mac dans ta table ARP. Vu que la victime a déjà l'adresse MAC du routeur dans sa table ARP, le routeur n'est jamais interrogé.
Peut-être une autre manière de le dire : "tu ne poses pas la question si t'as déjà la réponse et du coup, personne n'a de réponse à te donner (vu que tu n'as pas poser de question)".
Salut, pour exploiter cette faille il faudrait connaître l’adresse MAC de la victime, or on ne l’a pas en vrai ?
tu fais un scan du réseau avec Nmap ou autre et tu auras @IP, nom du périphérique, et @mac
Salut, j'aurais une petite question si tu veux bien y répondre. J'ai ma box internet avec le wifi WPA2 AES en ssid caché et avec un filtre sur les adresses mac. Est-ce facile à pirater ? Aurais-tu des conseils à me donner pour sécuriser ça encore mieux ? Merci.
Si le mot de passe est fort et que le WPS est désactivé alors cela devrait être ok.
salut, j'ai fais une rapide démo de cette attaque entre une box internet et une machine qui s'y connecte....et un pirate se met entre les deux, et hop, mot de passe récupéré !! et oui, car les pages de connexion administrateur sur nos box, sont en HTTP et non HTTPS ! une grosse bourde encore plus en 2023 !!
salut, j'entre quel IP ? (et quel adresse mac je suis perdu au niveau de 8:32)
L'attaque présuppose de connaitre l'addresse IP de la victime.
Merci pour cette belle vidéo ❤. Il reste le DNSSPOOFING 😁
Bonjour comment faire pour vous contacter par mail!?
Tout est sur mon site.
J'ai voulu renter manuellement l'entré de mon routeur, mais on me dit : "L'ajout de l'entrée ARP a échoué : Accès refusé." (Sous Windows 10) :( Auriez-vous une idée?
éxécute ton cmd en administrateur
@@univers7617 C'est mon cas.
@@univers7617 Peut-être faut-il arrêter un service. Relancer la commande, puis le service?
ca fait un bail