Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Comment détecter les attaques Man In The Middle ?

En sécurité, l’attaque dites de « Man In The Middle » est une technique qui consiste pour un attaquant à s’interposer entre vous et votre destination virtuelle afin d’intercepter les échanges qui ont lieu entre les 2 entités. Par exemple entre vous et le site de votre banque…

Seulement, il n’est pas facile de savoir si on est espionné ou pas de cette manière, quand on se trouve sur un réseau dont on n’a pas la maitrise.

Pour détecter cela, la société Eagle Eye propose SSL Eye, un freeware pour Windows capable de comparer les empreintes SSL  des sites de votre choix à partir de différents serveurs dans le monde ET de votre propre connexion internet.

2015-08-07_09-37-11

Ainsi, si l’empreinte SSL est la même pour votre connexion que pour les autres serveurs, c’est que c’est une connexion SSL légitime. Au contraire, s’il y a une différence, dans ce cas, vous avez toutes les raisons de vous méfier.

En plus de ça, l’outil est capable de vous dire si le site testé utilise un certificat de validation étendue ou une confidentialité persistante parfaite grâce à un échange de clé de type DHE_RSA ou ECDHE_RSA.

Un petit soft à conserver dans votre boite à outil anti-espion 😉

Source


Les articles du moment