Article de reference

Attaque par reniflement

L'attaque par sniffer dans le contexte de la sécurité réseau correspond au vol ou à l'interception de données en capturant le trafic réseau à l'aide d'un sniffer de paquets (une...

L'attaque par sniffer dans le contexte de la sécurité réseau correspond au vol ou à l'interception de données en capturant le trafic réseau à l'aide d'un sniffer de paquets (une application visant à capturer les paquets réseau ). Lorsque des données sont transmises sur des réseaux, si les paquets de données ne sont pas chiffrés, les données contenues dans le paquet réseau peuvent être lues à l'aide d'un sniffer. À l'aide d'une application de sniffer, un attaquant peut analyser le réseau et obtenir des informations pour éventuellement provoquer le blocage ou la corruption du réseau, ou lire les communications qui circulent sur le réseau.

Général

Les attaques par sniffing peuvent être comparées à l'écoute des lignes téléphoniques et à la connaissance de la conversation, et pour cette raison, elles sont également appelées écoutes téléphoniques appliquées aux réseaux informatiques . À l'aide d'outils de sniffing, les attaquants peuvent sniffer des informations sensibles d'un réseau, notamment les e-mails (SMTP, POP, IMAP), le Web (HTTP), le FTP (authentification Telnet, mots de passe FTP, SMB, NFS) et de nombreux autres types de trafic réseau . Le sniffer de paquets sniffe généralement les données du réseau sans apporter aucune modification aux paquets du réseau. Les sniffers de paquets peuvent simplement surveiller, afficher et enregistrer le trafic, et ces informations peuvent être consultées par l'attaquant.

Prévention

Pour empêcher les réseaux de subir des attaques de type « sniffing », les organisations et les utilisateurs individuels doivent éviter les applications qui utilisent des protocoles non sécurisés, comme l'authentification HTTP de base , le protocole de transfert de fichiers (FTP) et Telnet . Au lieu de cela, il faut privilégier les protocoles sécurisés tels que HTTPS , le protocole de transfert de fichiers sécurisé (SFTP) et le protocole Secure Shell (SSH). S'il est nécessaire d'utiliser un protocole non sécurisé dans une application, toutes les transmissions de données doivent être cryptées. Si nécessaire, un VPN (Virtual Private Networks) peut être utilisé pour fournir un accès sécurisé aux utilisateurs.

Plus d articles de Worldlex Wiki

Revenez a l index pour explorer davantage de pages sur l histoire, la science, la culture, la geographie et la societe en francais.

Explorer l index