annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 

Les attaques Man-in-the-Middle

Discussion créée le: 12-03-21 20h38

Réponses: 3 réponses

Mimo236
Chef pisteur

Les attaques Man-in-the-Middle

Bonjour,

Les attaques de type « Man-in-the-Middle » (MitM), également appelées attaques par espionnage, se produisent lorsque les hackers s'immiscent dans une transaction à deux. Une fois que les hackers ont interrompu le trafic, ils peuvent filtrer et voler des données.

Les attaques MitM exploitent deux points d'entrée courants :

1. Sur le Wi-Fi public non sécurisé, les hackers peuvent s'insérer entre l'équipement d'un visiteur et le réseau. Sans le savoir, le visiteur transmet toutes ses informations au hacker.

2. Une fois que le malware a trouvé une faille sur un équipement, le hacker installe un logiciel pour traiter toutes les informations de la victime.

Pour prévenir une attaque du type MitM :

  1. Ne divulguez jamais de données sensibles lorsque vous vous connectez à un réseau WiFi public non fiable.
  2. Assurez-vous que le site web est protégé par un certificat SSL comme HTTPS.
  3. N’utilisez pas les hyperliens inclus dans les emails, visitez toujours le site web directement en tapant l’URL correcte dans votre navigateur ou en cherchant l’URL correcte via une recherche Google.
  4. N’installez pas de logiciels non autorisés, ni d’applications provenant de magasins d’applications tiers.
  5. Votre entreprise doit mettre en place une solution de filtrage DNS pour protéger vos employés et les empêcher de visiter des sites web malveillants.
  6. Assurez-vous que vos réseaux sont sécurisés et que des outils de sécurité appropriés sont installés.
  7. Désactivez les protocoles SSL/TLS non sécurisés sur votre site web – seuls les protocoles TLS 1.1 et TLS 1.2 doivent être activés – et mettez en place le module STEH qui fera office de contrôleur de domaine principal.
Étiquettes (1)
3 RÉPONSES 3
Koopthe7200
Apprenti pisteur

Merci pour le sujet bien expliqué et les conseils que vous donnez 👍🏻

0 Compliments
rodrigue7800be
Guerisseur confirmé

euh j'avais pas compris que peut etre android sont attaqué aux hackers wifi ?

sami612
Pisteur vétéran


@Mimo236  a écrit :

Bonjour,

Les attaques de type « Man-in-the-Middle » (MitM), également appelées attaques par espionnage, se produisent lorsque les hackers s'immiscent dans une transaction à deux. Une fois que les hackers ont interrompu le trafic, ils peuvent filtrer et voler des données.

Les attaques MitM exploitent deux points d'entrée courants :

1. Sur le Wi-Fi public non sécurisé, les hackers peuvent s'insérer entre l'équipement d'un visiteur et le réseau. Sans le savoir, le visiteur transmet toutes ses informations au hacker.

2. Une fois que le malware a trouvé une faille sur un équipement, le hacker installe un logiciel pour traiter toutes les informations de la victime.

Pour prévenir une attaque du type MitM :

  1. Ne divulguez jamais de données sensibles lorsque vous vous connectez à un réseau WiFi public non fiable.
  2. Assurez-vous que le site web est protégé par un certificat SSL comme HTTPS.
  3. N’utilisez pas les hyperliens inclus dans les emails, visitez toujours le site web directement en tapant l’URL correcte dans votre navigateur ou en cherchant l’URL correcte via une recherche Google.
  4. N’installez pas de logiciels non autorisés, ni d’applications provenant de magasins d’applications tiers.
  5. Votre entreprise doit mettre en place une solution de filtrage DNS pour protéger vos employés et les empêcher de visiter des sites web malveillants.
  6. Assurez-vous que vos réseaux sont sécurisés et que des outils de sécurité appropriés sont installés.
  7. Désactivez les protocoles SSL/TLS non sécurisés sur votre site web – seuls les protocoles TLS 1.1 et TLS 1.2 doivent être activés – et mettez en place le module STEH qui fera office de contrôleur de domaine principal.

Bonne travail, merci pour les conseils  et bonne continuation 👍👍

Auteurs les plus complimentés