Comment détecter les attaques Man In The Middle ?

http://korben.info/comment-detecter-les-attaques-man-in-the-middle.html
En sécurité, l’attaque dites de “Man In The Middle” est une technique qui consiste pour un attaquant à s’interposer entre vous et votre destination virtuelle afin d’intercepter les échanges qui ont lieu entre les 2 entités. Par exemple entre vous et le site de votre banque… Seulement, il n’est pas facile de savoir si on…

Personnellement je favorise arpwatch sur linux, il fait du monitoring sur les modifications des tables ARP et alerte par email en cas de modification, c’est très bien pour un administrateur de réseau : http://superuser.com/questions/81832/detecting-man-in-the-middle-attacks/339443#339443

Sinon il existe l’extension HTTPS Everywhere de l’EFF, qui fait ça et s’intègre très bien dans tout les navigateurs :smile:
On peut aussi commencer par regarder l’autorité qui signe le certificat du site, c’est un bon point de départ.

Merci Korben. :smile:
L’outil est tout simple - c’est très pratique. Je l’utiliserai en déplacement.

Il y aurai pas une application pour faire ça sous Android ? C’est plus logique, car on se connecte souvent à des réseau bizarre dessus…

Une piste par ici :wink:

Outil complètement dépassé et inutile, les concepts ont déjà été utilisés et abandonnés depuis longtemps, car ne fonctionnant pas, la plupart des sites où il y a un intérêt à vous intercepter changent de certificats sans arrêt (google & co), donc impossible de comparer.

Il existe aussi the interception detector, là si on est intercepté on le sait de manière certaine.