Comme présenté dans la section WEP, WPA/WPA2 et Reaver, un hacker peut se procurer votre clé réseau assez facilement. Une fois en possession de votre clé, le hacker peut se brancher sur votre réseau et effectuer plusieurs types d’attaques. Dans cet exemple, je vais vous montrer comment un hacker peut usurper vos informations Facebook. Garder en tête que cette attaque peut être utilisée pour usurper vos informations de vos comptes Ebay, Paypal, vos comptes bancaires, etc.
Cette attaque est souvent nommée ¨Man in the middle¨ car l’attaquant se positionne entre le routeur et l’ordinateur de la victime.
Lorsque la victime envoie une requête au routeur pour visiter le site web facebook.com, par exemple, l’attaquant capture cette requête et peut en faire ce qu’il en veut. Il peut rediriger votre requête sur son propre site malveillant de Facebook, Ebay, Paypal, etc. où vous allez entrer votre nom d’utilisateur et votre mot de passe. Vos informations sont en texte clair, non encryptées, donc elles apparaissent directement dans l’écran de l’attaquant.
J’ai construis une vidéos ainsi qu’une petite explication que vous pouvez visionner ici:
Une fois branché sur votre réseau, le hacker débute par créer une fausse page web Facebook et par la suite, il se place entre le routeur et l’ordinateur de la victime, pour être capable de voir ce qui entre et ce qui sort de votre ordinateur. Pour ce faire, il utilise la commande arpspoof. Ensuite, il utilise la commande dnsspoof pour rediriger vos requêtes vers son site web malveillant. Finalement, vos informations apparaissent dans l’ordinateur de l’attaquant, Bingo !!
Gardez en tête que cette attaque peut être effectuée pour usurper vos informations bancaires. Communiquez avec moi pour protéger votre routeur de façon sécuritaire. Il me fera plaisir de me déplacer pour vous.
