Poster un commentaire - Retour à l'article
pleonasm, le 05/05/2008 :
Bonjour,
L'ajout de table statique n'est pas une solution en elle-même, car l'arp spoofing n'est pas la seule technique exploitable pour la redirection de trafic au sein d'un réseau LAN.
On pourra noter l'icmp redirect, DHCP spoofing, et quelques autres.
Pour les contres-mesures, une sonde de détection de trame arp illicite est interressante(cf outils anti-mitm), mais ca reste encore utile que pour le cas d'un arpspoofing.
Bonne article celà dit, et bonne continuation.
Pleonasm.
Réponse :
Je suis parfaitement d'accord avec toi, le but de cet article était de traiter uniquement le cas du MITM, j'aborderais dans d'autres articles les autres redirections et les attaques sur les protocoles de routage.
En tout cas merci pour ton oeil critique, ca fait toujours plaisir de savoir que d'autres personnes techniques vérifient nos petits textes :-)
PS : il y a aussi des méthodes en local qui permettent de détecter ces types d'attaques.
Heurs
Les commentaires sont soummis à certaines règles, qui sont une question de bon sens.
Utilisez-les à bon escient. Vous pouvez donnez votre opinion, vos critiques, nous signaler des fautes, apporter des précisions. Vous pouvez également nous poser des questions ; nous essaierons de vous répondre dans la mesure du possible.
Ne confondez pas commentaires et forum ; votre commentaire doit être en rapport avec l'article. Si vous souhaitez donner un commentaire général sur le site, envoyez-nous plutôt un mail.
Merci de nous laisser votre adresse e-mail, afin que nous puissions vous recontacter si besoin. Le code HTML n'est pas interprété dans les commentaires.
Les commentaires sont soummis à une validation des administrateurs. S'ils ne respectent pas ces règles, ils seront systématiquement refusés. Merci de votre compréhension ;-)
