SALTINBANK - Attaque de l'homme du milieu - WIRESHARK eJPT (INTRO-5) HTTP vs HTTPS attaques ...

SNIFEUR DE PAQUETS RESEAUX : comprendre la faiblesse de HTTP (port 80 tcp) et la force de HTTPoverTLS (aka HTTPS port 443 tcp) : MitM « Man-in-the-middle attack » ou dit en français « l’attaque de l’homme du milieu » se traduit pour l’interception, par une tierce personne, de données transitant entre différents utilisateurs ou surtout un serveur et un utilisateur. Les conséquences peuvent être fâcheuses puisqu’il est question de décrypter toutes les communications entre les utilisateurs et un serveur. Mots de passe, données personnelles, coordonnées personnelles se retrouvent ainsi à la merci des hackers mais des malwares peuvent également être installés. Plus d’un tiers des sites web serait vulnérables à ce type de faille ... Des petits noms comme Heartbleed, Ghost, Poodle, Freak, Logjam, ou encoreDrown, résultat d’acronyme pour certains, ont fait leur apparition pour qualifier les différentes failles de sécurité liées au transit et au chiffrement des données. Plus spécifiquement, ces failles affectent les serveurs qui font transiter des données chiffrées par le biais de protocoles SSL (Secure Sockets Layer)ou TLS (Transport Layer Security), soit des serveurs HTTPS, IMAP SMTP, FTPS, etc. Ces serveurs permettent d’accéder de manière sécurisée à une plateforme web par le biais d’un navigateur web. Sources: https://www.eff.org/fr/https-everywhere https://www.globalsign.com/fr/blog/la... ========================================================================= Thanks for watching! Благодарю за просмотр! Kiitos katsomisesta Danke fürs Zuschauen! 感谢您观看 Merci d'avoir regardé Obrigado por assistir دیکھنے کے لیے شکریہ देखने के लिए धन्यवाद Grazie per la visione Gracias por ver شكرا للمشاهدة =========================================================================