spoofing : Différence entre versions
De Vulgum Techus
(→Présentation) |
(→Présentation) |
||
| Ligne 7 : | Ligne 7 : | ||
= Présentation = | = Présentation = | ||
Le spoofing consiste à tromper le destinataire d'une information en modifiant les informations d'identification qui lui permettrait d'identifier plus précisément l'émetteur d'un contenu ou d'un information. Le spoofing concerne de nombreux domaines : | Le spoofing consiste à tromper le destinataire d'une information en modifiant les informations d'identification qui lui permettrait d'identifier plus précisément l'émetteur d'un contenu ou d'un information. Le spoofing concerne de nombreux domaines : | ||
| − | * '''[[téléphonie]]''' : remplacement du numéro appelant pour tromper le destinataire d'un appel. Cette technique est | + | * '''[[téléphonie]]''' : remplacement du numéro appelant pour tromper le destinataire d'un appel. Cette technique est employée en '''[[démarchage téléphonique]]''' |
| − | * '''[[Internet]]''' | + | * '''[[Internet]]''' |
| − | * '''[[Réseau]]''' : chaque dispositif connecté à un réseau est identifiable grâce à son '''[[adresse MAC]]''' et son '''[[Code OUI]]''' qui sont facilement remplaçables par d'autres | + | ** '''[[user-agent]]''' : ces données issues du '''[[navigateur]]''' informent sur sa '''[[version]]''' mais aussi du '''[[système d'exploitation]]''' employé. Voir '''[[user agent]]''' |
| + | ** '''[[IP]] spoofing''' : technique exploitant le fait que le protocole IP ne vérifie pas l'adresse d'origine et permet d'en substituer une autre -> https://fr.wikipedia.org/wiki/Usurpation_d'adresse_IP | ||
| + | ** '''DNS spoofing''' : technique de remplacement de l'IP d'un '''[[site]]''' par une autre dans le but de récupérer le trafic d'un site et de tromper ses utilisateurs ('''[[Phishing]]''') -> voir https://www.securiteinfo.com/attaques/hacking/dnsspoofing.shtml | ||
| + | * '''[[Réseau]]''' : | ||
| + | ** '''ARP poisonning''' : attaque d'un réseau utilisant le protocole de résolution d'adresse ARP -> https://en.wikipedia.org/wiki/ARP_spoofing | ||
| + | ** [[Adresse MAC]] chaque dispositif connecté à un réseau est identifiable grâce à son '''[[adresse MAC]]''' et son '''[[Code OUI]]''' qui sont facilement remplaçables par d'autres | ||
Toutes ces techniques peuvent être employées à des fins plus ou moins licites à savoir : | Toutes ces techniques peuvent être employées à des fins plus ou moins licites à savoir : | ||
* Licites : tests techniques (développement de sites par exemple), anonymisation, contournements de blocages (bannissement sur certains sites de jeux par exemple) | * Licites : tests techniques (développement de sites par exemple), anonymisation, contournements de blocages (bannissement sur certains sites de jeux par exemple) | ||
Version du 5 novembre 2018 à 13:10
Lexique
Présentation
Le spoofing consiste à tromper le destinataire d'une information en modifiant les informations d'identification qui lui permettrait d'identifier plus précisément l'émetteur d'un contenu ou d'un information. Le spoofing concerne de nombreux domaines :
- téléphonie : remplacement du numéro appelant pour tromper le destinataire d'un appel. Cette technique est employée en démarchage téléphonique
- Internet
- user-agent : ces données issues du navigateur informent sur sa version mais aussi du système d'exploitation employé. Voir user agent
- IP spoofing : technique exploitant le fait que le protocole IP ne vérifie pas l'adresse d'origine et permet d'en substituer une autre -> https://fr.wikipedia.org/wiki/Usurpation_d'adresse_IP
- DNS spoofing : technique de remplacement de l'IP d'un site par une autre dans le but de récupérer le trafic d'un site et de tromper ses utilisateurs (Phishing) -> voir https://www.securiteinfo.com/attaques/hacking/dnsspoofing.shtml
- Réseau :
- ARP poisonning : attaque d'un réseau utilisant le protocole de résolution d'adresse ARP -> https://en.wikipedia.org/wiki/ARP_spoofing
- Adresse MAC chaque dispositif connecté à un réseau est identifiable grâce à son adresse MAC et son Code OUI qui sont facilement remplaçables par d'autres
Toutes ces techniques peuvent être employées à des fins plus ou moins licites à savoir :
- Licites : tests techniques (développement de sites par exemple), anonymisation, contournements de blocages (bannissement sur certains sites de jeux par exemple)
- Illicites : piratage, tromperie commerciale, usurpation d'identité, harcèlement, etc.
La présente page se veut le point de départ vers un contenu plus détaillé sur les différentes techniques de spoofing, tant pour les comprendre que pour s'en prémunir lorsqu'il est utilisé de manière problématique.
Articles externes
- Que Choisir - 03/11/18 Démarchage téléphonique Le spoofing, une zone de non-droit
