Interception de requêtes HTTP avec l’attaque “Man in the middle” (MITM)

Publié par -

Je suis récemment tombé sur une vidéo de “MiCode” sur YouTube à propos du danger des réseaux WiFi publics. Il y explique comment, une personne malintentionnée, peut facilement intercepter les requêtes des pages que vous consultez sur internet. Cela m’a donné envie d’écrire un petit article pour vous expliquer comment tout cela fonctionne.

Avant toute chose, sachez qu’il existe plusieurs programmes sur Windows, Linux et MacOs permettant de contrôler les requêtes envoyées vers un serveur. Je pense notamment à Fiddler et Wireshark mais il en existe un paquet. Dans sa vidéo, Micode utilise son smartphone Android pour intercepter les requêtes émises depuis son ordinateur portable (connecté au réseau WiFi public du McDo). L’application qu’il utilise est “zANTI”. Cette dernière n’est évidemment pas disponible sur le Play Store et il faut se la procurer ailleurs. Il faut également savoir qu’il est nécessaire de disposer d’un smartphone rooté pour pouvoir s’en servir. Cette application permet d’exploiter l’attaque que l’on appelle “MITM” ou encore “Man in the Middle”. Le principe est simple : “l’attaquant” se place en fait entre le routeur d’accès à internet et la cible (ordinateur portable, smartphone ou autre). Il peut dès lors intercepter tout le traffic et voir toutes les requêtes qui transitent entre la borne d’accès et le périphérique connecté. Voici un petit schéma pour mieux comprendre :

 

Fonctionnement de l’attaque “Man in the Middle”

Grâce à cette méthode, il est notamment possible de récupérer des comptes (emails et mots de passe) qui auraient été utilisés par une personne pour se connecter sur un site via un réseau WiFi public. C’est là que vous allez comprendre l’importance de l’utilisation du protocole SSL (vous voyez, le petit cadenas vert qu’affiche votre navigateur lorsque vous visitez certains sites ?). En effet, il est beaucoup plus compliqué voire presque impossible d’intercepter et/ou de modifier des requêtes qui transitent via ce protocole. La raison est simple : toutes les données qui transitent sont alors cryptées C’est d’ailleurs pour cette raison que j’ai récemment ajouté un certificat SSL sur mon site internet, ici-même. Cela est surtout utile sur les sites de vente en ligne par exemple, où des informations importantes sont échangées.

Un site “sécurisé par certificat SSL

Tous les plus grands sites sont aujourd’hui sécurisés par ce protocole mais ce n’est malheureusement toujours pas devenu le standard et nombreux sont ceux qui n’en sont toujours pas équipés. Il est vrai que c’est largement dispensable sur des sites de type “Blog” ne comportant pas d’espace membre et de formulaire de connexion puisque les visiteurs ne font que “lire” le contenu et aucune information confidentielle ne transite. Toutefois, si je peux vous donner un petit conseil, utilisez un mot de passe différent sur la plupart des sites que vous utilisez. Ainsi, si quelqu’un parvient à dérober un mot de passe, il n’aura pas accès à tous vos comptes en même temps. La plupart des gens utilisent le même mot de passe partout, ce qui n’est vraiment pas une bonne idée.

Intercepter les mots de passe est une chose, mais il y en a bien d’autres. Une personne malintentionnée peut, toujours par le même procédé, modifier l’affichage des pages que vous consultez. Bah oui, pourquoi pas ? Il peut intercepter toutes les requêtes et donc potentiellement ajouter, modifier ou supprimer des informations sur la page. Beaucoup de sites d’information ne sont pas sécurisés par certificat SSL. Imaginez que le “pirate” modifie le titre des articles … Il peut même injecter du code HTML, Javascript ou autre et rendre la page dangereuse.

En conclusion

Ce qu’il faut retenir de cet article ? Faites attention lorsque vous utilisez des réseaux WiFi publics, que ce soit dans un restaurant, un café ou autre. Vous êtes potentiellement exposés à ce type d’attaque qui peut être dangereuse pour vos informations personnelles. Ne vous connectez pas à des sites non protégés. De plus, utilisez des mots de passe sûrs et différents sur chaque site. J’espère que vous aurez appris quelque chose avec cet article. Si vous avez des questions ou des suggestions, n’hésitez pas à les poser dans les commentaires ci-dessous, j’y répondrai avec plaisir.


Fondateur du site. Étudiant, passionné par tout ce qui touche au domaine de l'informatique, des nouvelles technologies, des jeux vidéo et de la programmation ! J'aime découvrir de nouvelles choses et améliorer mes connaissances dans ces différents domaines.

Poster un commentaire

Soyez le premier à commenter !

Me notifier des
avatar
wpDiscuz