Sommaire

Man In The Middle (MITM)

1. Théorie

L’attaque de l’homme du milieu ou Man In The Middle (MITM) est une attaque nécessitant au moins trois ordinateurs, l’ordinateur du milieu se faisant passer pour le deuxième aux yeux du premier et pour le premier aux yeux du second. L’ordinateur du milieu intercepte et renvoie les communications et peut le cas échéant les modifier.

Dans un réseau Ethernet, les machines d’un même réseau ne communiquent pas avec leur adresse IP mais en utilisant leur adresse MAC. L’adresse MAC (Media Access Control) identifie de manière unique une machine dans un réseau Ethernet. Cette adresse est définie sur 6 octets (48 bits).

Les requêtes ARP ne passent pas les routeurs car ce sont des broadcasts (diffusions) de couche 2. Si une machine désire communiquer avec une autre située dans un autre réseau, elle doit envoyer les informations à sa passerelle (routeur) qui elle se chargera d’aiguiller les données dans la bonne direction.

Lorsqu’un ordinateur désire communiquer avec un autre dans le même réseau ayant l’adresse IP 192.168.200.54, il envoie à tout le réseau une requête ARP qui pourrait se traduire « Qui a l’adresse IP 192.168.200.54 ? ». Les machines non concernées qui reçoivent l’information n’en tiennent pas compte tandis que le possesseur de ladite adresse répond en donnant ...