Bonjour,
j'aimerai savoir s'il est possible de modifier une requête d'un client victime d'une attaque MITM.
Ex :
IPa victim, IPb attaquant, IPc serveur, IPd serveuxBlague
IPa demande GET http:/www.abc.fr (IPc)
IPb intercepte et modifie la requete : GET http:/www..blague (IPd) (on admettra ces sites valides)
IPd répond à IPb
IPb répond à IPa ; HTTP/1.0 200 OK .... (mais IPb renvoie .blague plutot que abc.fr); en d'autre termes, on envoie un paquet avec la bonne ip mais les mauvaises données.
On admet que IPa et IPb sont sur le même reseau local.
Hypothèse ; Je me doute bien que IPa ignorera les résultats provenant d'un site avec qui il n'a pas initié de connexion . Mais si le datagramme de réponse est bien formulé (num de seq, acquittement...), peut etre qu'il y a une chance.
Donc si il y a des gens pour aider, je vous remercie d'avance.
PS : Je suis nouveau dans la communauté et je n'ai pas fini de lire la charte du débutant.
Si les manoeuvres pour lesquelles je me renseigne sont inacceptables faites le moi savoir svp.
Merci Encore
j'aimerai savoir s'il est possible de modifier une requête d'un client victime d'une attaque MITM.
Ex :
IPa victim, IPb attaquant, IPc serveur, IPd serveuxBlague
IPa demande GET http:/www.abc.fr (IPc)
IPb intercepte et modifie la requete : GET http:/www..blague (IPd) (on admettra ces sites valides)
IPd répond à IPb
IPb répond à IPa ; HTTP/1.0 200 OK .... (mais IPb renvoie .blague plutot que abc.fr); en d'autre termes, on envoie un paquet avec la bonne ip mais les mauvaises données.
On admet que IPa et IPb sont sur le même reseau local.
Hypothèse ; Je me doute bien que IPa ignorera les résultats provenant d'un site avec qui il n'a pas initié de connexion . Mais si le datagramme de réponse est bien formulé (num de seq, acquittement...), peut etre qu'il y a une chance.
Donc si il y a des gens pour aider, je vous remercie d'avance.
PS : Je suis nouveau dans la communauté et je n'ai pas fini de lire la charte du débutant.
Si les manoeuvres pour lesquelles je me renseigne sont inacceptables faites le moi savoir svp.
Merci Encore
Commentaire