Le document présente une formation sur les réseaux informatiques et la sécurité, expliquant la définition des réseaux et les protocoles de communication comme TCP/IP et UDP. Il décrit différentes attaques réseau, telles que l'attaque de l'homme du milieu (MITM), le sniffing, l'ARP spoofing et le DNS spoofing. Chaque type d'attaque est brièvement défini, mettant en lumière leur impact sur l'échange d'informations dans un réseau.

1. Formation #2
Les Réseaux
Club Sécurité Informatique ENSI 2014/2015

2. Sayf Eddine Hammemi (Sayf
Piratos)
Club Sécurité Informatique ENSI 2014/2015

3. Les Réseaux, c'est quoi ?
Club Sécurité Informatique ENSI 2014/2015

4. Définition :
Un réseau informatique, ou plus
simplement "réseau", est un ensemble
d'équipements reliés entre eux dans le but
d'échanger des informations.
Club Sécurité Informatique ENSI 2014/2015

5. Ok, mais comment on s 'échange les
informations ?
● Pour controler le flux des informations echangées
par les équipements du réseau il fallut mettre en
place des protocoles de communication :
● TCP/IP, UDP, ARP etc
Club Sécurité Informatique ENSI 2014/2015

6. Club Sécurité Informatique ENSI 2014/2015

7. Club Sécurité Informatique ENSI 2014/2015

8. Club Sécurité Informatique ENSI 2014/2015

10. Les attaques sur un réseau
● MITM ( man in the middle )
● ARP spoofing
● Sniffing
● DNS spoofing
● etc
Club Sécurité Informatique ENSI 2014/2015

11. L'attaque MITM
Club Sécurité Informatique ENSI 2014/2015

12. L'attaque MITM
L'attaque de l'homme du milieu (HDM) ou man in
the middle attack (MITM) est une attaque qui a
pour but d'intercepter, lire et modifier les
communications entre deux parties
Club Sécurité Informatique ENSI 2014/2015

13. Le Sniffing
Le sniffing est l’action d’écouter le trafic sur un
réseau à l’aide de drones appelés
« sniffers »
Club Sécurité Informatique ENSI 2014/2015

14. ARP spoofing
L'ARP spoofing, ou ARP poisoning, est une
technique utilisée en informatique pour attaquer
tout réseau local utilisant le protocole de résolution
d'adresse ARP, les cas les plus répandus étant les
réseaux Ethernet et Wi-Fi.
Club Sécurité Informatique ENSI 2014/2015

15. DNS spoofing
une technique permettant de leurrer les serveurs
DNS afin de leur faire croire qu'ils reçoivent une
réponse valide à une requête qu'ils effectuent, alors
qu'elle est frauduleuse. Une fois que le serveur DNS
a été empoisonné, l'information est mise dans un
cache, rendant ainsi vulnérable tous les utilisateurs
de ce serveur
Club Sécurité Informatique ENSI 2014/2015

16. DNS spoofing
Club Sécurité Informatique ENSI 2014/2015

17. À la pratique
Club Sécurité Informatique ENSI 2014/2015