Archives par étiquette : Snort

Scenario I : Common network attacks & prevent

Logo OWASPMa 1ère réunion technique qui me tardait de présenter pour aborder un autre sujet que les failles applicatives : les attaques réseaux type « Man in the Middle ». Dans cette présentation j’aborde de bout en bout le scénario d’attaque imaginé. A la clé : Attaque ARP/DNS Spoofing via Ettercap, Modification de trame réseau en temps réel via Etterfilter, injection de ma backdoor avec chiffrement AES, By-Pass SSL via SslStrip, et détection via le NIDS Snort.

Continuer la lecture