Tu t'es déjà connecté sur un Wifi public (chez Mc Do par ex) ? Désolé pour tes mots de passe. :-(
Comment écouter le trafic réseau dans un Mc Do ou Starbucks ? Si tu t'es toujours posé la question, voici la réponse.
Nous nous sommes tous déjà connecté au moins une fois sur un Wifi public, que ce soit dans un aéroport, chez Mc Do ou Starbucks ou encore dans une bibliothèque.
C'est certes très pratique, mais c'est dangereux car il est alors facile pour un attaquant qui se trouverait sur ce réseau d'écouter le traffic sur le réseau local, de se mettre en coupure et de mettre en place des attaques "Man in the Middle".
Ces attaques consistent à écouter et modifier les communications entre en client et un serveur, à leur insu.
Dans cette vidéo, je vous explique la théorie de ces attaques.
Puis je vous montrerai une attaque "Man in the Middle" par le biais d'un challenge CTF sur root-me.
Et enfin, je vous expliquerai les différentes possibilités qui existent pour ne pas être (trop) vulnérable à ce genre d'attaque.
N'hésitez pas à me poser des questions en commentaire si jamais vous n'avez pas compris quelque chose.
Rendez-vous la semaine prochaine.
Chapitres :
00:00 Introduction
01:56 Théorie des Attaques "Man in the Middle"
04:18 Attaques dans un Labs root-me
11:42 Contre-mesures
13:46 Conclusion
🧐 POUR ME SUIVRE :
🐦 Twitter - https://twitter.com/shostarsson
📚 Medium - https://medium.com/@remi.lavedrine
🎮 Twitch - https://www.twitch.tv/shostarsson/
🤔 QUI SUIS-JE :
Je m'appelle Rémi, je suis un Ingénieur Sécurité à Paris, France. Je fais des vidéos à propos de sécurité offensive (des hacks), de sécurité défensive (comment se protéger des hacks dans ton app), de vulgarisation scientifique à propos de la sécurité et d'auters sujet autour des CTF, Bug Bounty et de la sécurité informatique.
J'ai donc décidé de réalisé un contenu à propos de la sécurité informatique et de le poster chaque Lundi matin. Pour bien commencer la semaine.
Abonne toi pour être de ne pas rater de nouveau contenu.
⌨️ ME CONTACTER:
Si vous souhaitez discuter, je serais ravi de le faire. Tweetez directement @shostarsson est la meilleure méthode pour me contacter, mais si votre question est très longue, n'hésitez pas à la poser dans les commentaires. Je ferais de mon mieux pour vous répondre aussi vite que possible. 😃
📢 DISCLAIMER :
Tout ce qui est décrit dans cette vidéo est à but éducatif. Ne faites jamais de choses malveillantes.
Tout ce que je dis dans ces vidéos ne représente que mes opinions et en aucun cas celles de mon employeur.
Видео Tu t'es déjà connecté sur un Wifi public (chez Mc Do par ex) ? Désolé pour tes mots de passe. :-( канала Hack & Dev with Shostarsson
Nous nous sommes tous déjà connecté au moins une fois sur un Wifi public, que ce soit dans un aéroport, chez Mc Do ou Starbucks ou encore dans une bibliothèque.
C'est certes très pratique, mais c'est dangereux car il est alors facile pour un attaquant qui se trouverait sur ce réseau d'écouter le traffic sur le réseau local, de se mettre en coupure et de mettre en place des attaques "Man in the Middle".
Ces attaques consistent à écouter et modifier les communications entre en client et un serveur, à leur insu.
Dans cette vidéo, je vous explique la théorie de ces attaques.
Puis je vous montrerai une attaque "Man in the Middle" par le biais d'un challenge CTF sur root-me.
Et enfin, je vous expliquerai les différentes possibilités qui existent pour ne pas être (trop) vulnérable à ce genre d'attaque.
N'hésitez pas à me poser des questions en commentaire si jamais vous n'avez pas compris quelque chose.
Rendez-vous la semaine prochaine.
Chapitres :
00:00 Introduction
01:56 Théorie des Attaques "Man in the Middle"
04:18 Attaques dans un Labs root-me
11:42 Contre-mesures
13:46 Conclusion
🧐 POUR ME SUIVRE :
🐦 Twitter - https://twitter.com/shostarsson
📚 Medium - https://medium.com/@remi.lavedrine
🎮 Twitch - https://www.twitch.tv/shostarsson/
🤔 QUI SUIS-JE :
Je m'appelle Rémi, je suis un Ingénieur Sécurité à Paris, France. Je fais des vidéos à propos de sécurité offensive (des hacks), de sécurité défensive (comment se protéger des hacks dans ton app), de vulgarisation scientifique à propos de la sécurité et d'auters sujet autour des CTF, Bug Bounty et de la sécurité informatique.
J'ai donc décidé de réalisé un contenu à propos de la sécurité informatique et de le poster chaque Lundi matin. Pour bien commencer la semaine.
Abonne toi pour être de ne pas rater de nouveau contenu.
⌨️ ME CONTACTER:
Si vous souhaitez discuter, je serais ravi de le faire. Tweetez directement @shostarsson est la meilleure méthode pour me contacter, mais si votre question est très longue, n'hésitez pas à la poser dans les commentaires. Je ferais de mon mieux pour vous répondre aussi vite que possible. 😃
📢 DISCLAIMER :
Tout ce qui est décrit dans cette vidéo est à but éducatif. Ne faites jamais de choses malveillantes.
Tout ce que je dis dans ces vidéos ne représente que mes opinions et en aucun cas celles de mon employeur.
Видео Tu t'es déjà connecté sur un Wifi public (chez Mc Do par ex) ? Désolé pour tes mots de passe. :-( канала Hack & Dev with Shostarsson
Показать
Комментарии отсутствуют
Информация о видео
7 сентября 2020 г. 11:15:01
00:16:00
Другие видео канала
![Mettre son site en ligne (4/4) : Comprends le SSL / HTTPS](https://i.ytimg.com/vi/_UpuZ0Y3k-c/default.jpg)
![Le meilleur logiciel pour naviguer sur Internet](https://i.ytimg.com/vi/0DAzdk7io5A/default.jpg)
![Sauvegarder ses données dans le cloud](https://i.ytimg.com/vi/-NcKQgJFujg/default.jpg)
![Libérer de l'espace sur votre disque dur en 5 astuces (Tutoriel Vidéo Informatique)](https://i.ytimg.com/vi/xjz7eaF1fZI/default.jpg)
![Maladie Inflammatoire de L'intestin (MII)](https://i.ytimg.com/vi/_d6s0gi7JDQ/default.jpg)
![Réseaux : 6 choses à savoir avant de choisir le Wi-Fi de votre entreprise](https://i.ytimg.com/vi/nJ5AgdGclYg/default.jpg)
![[1]Sniffing/mitm : Introduction , découverte wireshark (compréhension interface accueil & capture)](https://i.ytimg.com/vi/2TlEQ4hbAGs/default.jpg)
![Cours Complet HTML CSS - Tutoriel pour Débutants et Confirmés [Partie 1/3]](https://i.ytimg.com/vi/8FqZZrbnwkM/default.jpg)
![Les Systèmes d'exploitations : les pros de la souris Leçon 02](https://i.ytimg.com/vi/rU0lxuJ2b2Y/default.jpg)
![6 - Les routeurs - Comprendre comment marche Internet](https://i.ytimg.com/vi/Fsx77JGSsbU/default.jpg)
![Mauvais wifi à la maison ? Nos astuces pour l'améliorer - DQJMM (2/3)](https://i.ytimg.com/vi/YPcmjzPvMkg/default.jpg)
![RSSIL 2011 - Introduction aux concepts de la sécurité informatique en entreprise](https://i.ytimg.com/vi/V_JKTaju5aM/default.jpg)
![Comprendre la virtualisation en 7 minutes](https://i.ytimg.com/vi/4J_00mQ5BAs/default.jpg)
![Le système d'exploitation en trois idées clé](https://i.ytimg.com/vi/SpCP2oaCx8A/default.jpg)
![Les outils de sécurité indispensables à votre réseau informatique par Frédéric Chapel SYMANTEC I](https://i.ytimg.com/vi/pPscawXgXSw/default.jpg)
![Explication - 1 - Internet ! Comment ça marche ?](https://i.ytimg.com/vi/dCknqcjcItU/default.jpg)
![[TUTO] Espace disponible Insuffisant Android](https://i.ytimg.com/vi/fqKChu1XFOU/default.jpg)
![Pour être en sécurité sur Internet, un mot de passe n'est pas suffisant !! Utilise ça en plus - MFA](https://i.ytimg.com/vi/QLZ-aDieJ-Y/default.jpg)
![Les composants de l'Ordinateur (Matériels + Logiciels) : les pros de la souris leçon 01](https://i.ytimg.com/vi/r__dSFv1HXk/default.jpg)
![Comment hacker la webcam de votre voisin(e) ?](https://i.ytimg.com/vi/dY2296wBJ-Q/default.jpg)