Comme son nom l’indique l’homme du milieu,en anglais MiTM pour Man in The Middle,est une attaque informatique très répandue sur Internet qui permet à un attaquant de se positionner entre un client et le serveur distant.Cette attaque a pour but de permettre à l’attaquant d’intercepter le trafic émis et de modifier toutes données qui y transitent.
Si nous parlons de serveur c’est que nous parlons le plus souvent des serveurs web qui hébergent des sites en HTTPS.La présence du protocole HTTPS permet d’indiquer que le serveur web distant est sécurisé comme je l’ai mentionné dans le livre Survivre sur Internet mais sauf qu’il peut arriver que nous nous trouvions dans un MiTM sans que nous ne le sachions et c’est que nous allons voir avec l’outil SSL Eye.
Dans cet article nous allons voir comment il est possible de détecter une attaque MiTM très rapidement.
SSL Eye est un outil qui permet de comparer les empreintes digitales SSL des sites web que nous visitons avec les empreintes digitales SSL des nœuds distant appartenant et générées par d’autres serveurs situés dans des pays tels que Singapour,Les Etats-unis,Le Pays-Bas et l’Allemagne.
Voici l’interface de départ de notre outil:
Imaginons que nous souhaitons faire une course en ligne sur le domaine amazon.com,il nous suffira de renseigner l’adresse du domaine dans la partie https comme le montre la figure ci-dessous:
La figure ci-dessus montre que l’empreinte digitale SSL du site web amazon.com (239f2332c251e7e7b293d4bafc041ef3ac7cd9ff ) enregistrée par notre FAI est la même à Singapour ,aux Etats-Unis,en Allemagne,Au Pays-Bas etc.On peut donc espérer que nous ne sommes pas dans un MiTM.
Si nous souhaitons faire une analyse poussée,il nous suffira de faire un clique droit sur le résultat et de sélectionner la partie SSLABS comme sur la figure ci-dessous:
Et nous aurons le résultat suivant:
Voici une autre suite du résultat précédent:
L’échange de clés s’est bien effectué et le certificat numérique est aussi en parfait état.
Pour résumer nous avons vu ce qu’est une attaque de l’homme du milieu et nous avons vu comment il est possible de la détecter grâce l’outil SSL Eye.
Faites donc attention lorsque vous souhaitez renseigner vos informations en ligne et surtout lorsque vous le faites dans un réseau qui n’est pas le vôtre.
A nous revoir au prochain article.
🙂
Passionné de cryptographie,de sécurité informatique, de mathématiques en gros des nouvelles technologies de l’information et de la communication. J’♥️ aussi le graphisme.Le partage est pour moi le véritable moyen de pouvoir vivre de sa vraie passion.Vous pouvez me contacter de différentes manières:Contact,Facebook,Twitter,Instagram,Pinterest.
Excellent article et j’attends les prochains articles.Merci Ressonoa
Bonjour Joan,
Abonnez-vous à la newsletter et aux notifications de commentaires.
Merci.
Il n’y a rien dire sur cet article et je m’abonne directement.
Merci pour ce retour. Restez connecté car les prochains articles arrivent.