Découvre si tu es dans un MiTM avec SSL Eye.

By | 23 mai 2020
𝗩𝗼𝘁𝗿𝗲 𝘁𝗲𝗺𝗽𝘀 𝗱𝗲 𝗹𝗲𝗰𝘁𝘂𝗿𝗲: 3 minutes
Découvre si tu es dans un MiTM avec SSL Eye.
Découvre si tu es dans un MiTM avec SSL Eye.

Comme son nom l’indique l’homme du milieu,en anglais MiTM pour Man in The Middle,est une attaque informatique très répandue sur Internet qui permet à un attaquant de se positionner entre un client et le serveur distant.Cette attaque a pour but de permettre à l’attaquant d’intercepter le trafic émis et de modifier toutes données qui y transitent.

Si nous parlons de serveur c’est que nous parlons le plus souvent des serveurs web qui hébergent des sites en HTTPS.La présence du protocole HTTPS permet d’indiquer que le serveur web distant est sécurisé comme je l’ai mentionné dans le livre Survivre sur Internet mais sauf qu’il peut arriver que nous nous trouvions dans un MiTM sans que nous ne le sachions et c’est que nous allons voir avec l’outil SSL Eye.

Dans cet article nous allons voir comment il est possible de détecter une attaque MiTM très rapidement.

SSL Eye est un outil qui permet de comparer les empreintes digitales SSL des sites web que nous visitons avec les empreintes digitales SSL des nœuds distant appartenant et générées par d’autres serveurs situés dans des pays tels que Singapour,Les Etats-unis,Le Pays-Bas et l’Allemagne.

Voici l’interface de départ de notre outil:

Découvre si tu es dans un MiTM avec SSL Eye.
Découvre si tu es dans un MiTM avec SSL Eye.

Imaginons que nous souhaitons faire une course en ligne sur le domaine amazon.com,il nous suffira de renseigner l’adresse du domaine dans la partie https comme le montre la figure ci-dessous:

Découvre si tu es dans un MiTM avec SSL Eye.
Découvre si tu es dans un MiTM avec SSL Eye.

La figure ci-dessus montre que l’empreinte digitale SSL du site web amazon.com (239f2332c251e7e7b293d4bafc041ef3ac7cd9ff ) enregistrée par notre FAI est la même à Singapour ,aux Etats-Unis,en Allemagne,Au Pays-Bas etc.On peut donc espérer que nous ne sommes pas dans un MiTM.

Si nous souhaitons faire une analyse poussée,il nous suffira de faire un clique droit sur le résultat et de sélectionner la partie SSLABS comme sur la figure ci-dessous:

Découvre si tu es dans un MiTM avec SSL Eye.
Découvre si tu es dans un MiTM avec SSL Eye.

Et nous aurons le résultat suivant:

Découvre si tu es dans un MiTM avec SSL Eye.
Découvre si tu es dans un MiTM avec SSL Eye.

Voici une autre suite du résultat précédent:

Découvre si tu es dans un MiTM avec SSL Eye.
Découvre si tu es dans un MiTM avec SSL Eye.

L’échange de clés s’est bien effectué et le certificat numérique est aussi en parfait état.

Pour résumer nous avons vu ce qu’est une attaque de l’homme du milieu et nous avons vu comment il est possible de la détecter grâce l’outil SSL Eye.

Faites donc attention lorsque vous souhaitez renseigner vos informations en ligne et surtout lorsque vous le faites dans un réseau qui n’est pas le vôtre.

A nous revoir au prochain article.

🙂

5 1 vote
Évaluation de l'article
"RESSONOA.COM"

Passionné de cryptographie,de sécurité informatique, de mathématiques mais en gros des nouvelles technologies de l’information et de la communication. J’♥️ aussi le graphisme.Le partage est pour moi le véritable moyen de pouvoir vivre de sa vraie passion.Vous pouvez me contacter de différentes manières:Contact,Facebook,Twitter,Instagram,Pinterest.

S’abonner
Notifier de
guest

3 Commentaires
Le plus ancien
Les plus récents Les plus votés
Feedback en ligne
Voir tous les commentaires
Joan Mackson
Joan Mackson
3 années il y a

Excellent article et j’attends les prochains articles.Merci Ressonoa

Liam Ad
Liam Ad
3 années il y a
Répondre à  RESSONOA

Il n’y a rien dire sur cet article et je m’abonne directement.