J'étais justement en train d'apprendre cet usage (à des fins éthiques et éducationnelles bien entendu). Merci d'en avoir fait une vidéo. Bien expliqué.
Je m'intéresse au réseau, et un collègue m'avait fait une démonstration de man-in-the-middle, mais je n'avais pas bien compris le fonctionnement. Grâce à ta vidéo, j'ai pu comprendre l'attaque. Merci :)
Je comprends pas dans un sous réseau on utilise les adresses MAC mais les adresses IP permettent de communiquer aussi mais dans quoi puisque dans un sous réseau elle ne le permettent pas
Bonjour super vidéo ! J’ai quand même une question, quand la victime fait une requête arp sur le sous-réseau et que l’attaquant se fait passer pour la bonne machine et renvoie son adresse MAC mais que la vraie machine envoie aussi son adresse MAC, comment ou pourquoi est-ce l’adresse mac de l’attaquant qui est choisie?
@@akkhat1562 J'arrive avec un peu de retard, mais qu'à cela ne tienne ! Les tables ARP se mettent à jour par écrasement. La dernière adresses reçues prime sur la précédente. D'où l'intérêt de la boucle dans le script python présenté dans la vidéo, il permet de s'assurer que l'adresse de l'attaquant sera toujours la dernière à être prise en compte par la table ARP.
Bonjour, Svp est ce que c'est possible de contrôler e trafic réseaux de plusieurs utilisateurs connectés sur un même réseaux au même moment? Si oui comment? Svp
@@HafniumSecuriteInformatique C'est vrai oui. J'ai posais cette question car mon professeur de système numérique m'a attribué cette attaque comme exposé, et pour un néophyte sur les attaques en cyber sécurité comme moi ce n'est pas simple à comprendre on vas dire
très bonne vidéos merci ; par contre j'ai pas compris d'où vous avec pris l'adresse de l'interface du routeur et est ce que votre routeur dans ce cas et juste une topologie sur un logiciel ou un vrai routeur ?
Salut à toi, excellente vidéo, comme à ton habitude. Je voulais te signaler une faute de frappe à la fin, dans la lettre du hacker, sur le mot confidentiel.
C'est moins efficase, mais il n'y a pas que le HTTPS. Il existe plein d'autres protocoles de communications non chiffrés et dans certains cas il est possible de "convertir" une connexion https vers http. (stripping)
Je suis nouveau sur la chaîne, et j'aimerais reproduire l'attaque MitM pour un projet de cours, en local. Puis-je utiliser une machine Unbuntu au lieu d'une machine Khali ? Et pour la VM victime, y'a-t-il plus léger que Debian (manque d'espace) ? De plus, j'ai qu'un routeur et pas de Switch, puis-je quand même réaliser l'attaque ?
j'ai peut être raté l'info . Mais du coup, que ce passe t'il ensuite pour les requètes ARP envoyées ? Certes l'attaquant renvoies rapidement une réponse, mais la question continue de se propager sur le réseau ? donc le routeur va bien finir par y répondre ?
Je n'ai pas super bien compris la question, Quand l'attaquant envoie une "fausse" réponse ARP a la victime sa table ARP change avec des valeurs fausses.
@@HafniumSecuriteInformatique ça oui j'avais compris . Mais la vrai "question" que debian à envoyé, elle va continuer jusqu'au routeur ? et donc le routeur va y répondre ? ( et donc renvoyer une autre réponse à débian . Qui va juste la drop ? )
@@HafniumSecuriteInformatique Je pense que sa question est (j'ai la même d'ailleurs) : La victime envoie sa demande de connexion au routeur, notre machine l'intercepte et renvoie notre propre adresse mac en disant qu'on est le routeur. MAIS, le routeur reçoit AUSSI cette demande, donc il devrait lui aussi répondre à la victime. Donc la victime devrait se retrouver avec 2 routeurs ? Comment choisit-t-elle qui est le véritable routeur ? Ma supposition est que le handshake avec le routeur se fait avec un flux en anycast (en gros la victime envoie sa demande de connexion jusqu'à ce qu'une machine lui réponde, puis elle stoppe la demande). Mais le problème de ma théorie est, comment peut on répondre à la victime avant le routeur à 100% ? Donc je ne pense pas avoir la bonne réponse :/ . Bref, j'aimerais bien que tu puisses y répondre Hafnium si tu tombes sur ce commentaire. Au passage j'aime beaucoup tes vidéos, elles sont très bien expliquées et bien animées.
@@hikaru5427 Il n'y a pas 2 "routeurs". L'adresse IP du routeur est associée a 1 adresse mac seulement. Le routeur ne reçoit pas la "demande" de la victime directement.
Год назад
Le broadcast intervient quand t'as pas l'adresse mac dans ta table ARP. Vu que la victime a déjà l'adresse MAC du routeur dans sa table ARP, le routeur n'est jamais interrogé. Peut-être une autre manière de le dire : "tu ne poses pas la question si t'as déjà la réponse et du coup, personne n'a de réponse à te donner (vu que tu n'as pas poser de question)".
Salut. Je souhaite connaître comment coder ses propres outils de hacking en python. J'apprends le langage python depuis et je sais toujours pas comment faire.
A chaque fois il faut une adresse ip pour récupérer des informations sur la cible mais comment un hacker obtient une adresse ip quand il ne connaît pas la cible ou l’adresse ip de la cible ? Une vidéo est prévue sur Metasploit? Car vous l’avez déjà mentionné pour exploiter des failles mais sans montrer d’exemples concrets. Super vidéo même pour des débutants 👍
IL y a plusieurs moyens pour obtenir l'adresse IP, il peut notamment faire des requêtes sur toutes les ips du sous réseau pour voir si il y a des machines en ligne. Pour metasploit, je n'en ferai pas, il n'y a pas grande chose a dire, c'est un outil quasi automatique qui fait le travail a votre place. Cela peux-être intéressant a utiliser mais pas pour apprendre les fondations.
Merci pour ta vidéo Mais pour réaliser ce genre d’attaque l’attaquant doit avoir en sa possession l’ip de la cible et l’ip du routeur Donc peu probable non ?!
Salut, j'aurais une petite question si tu veux bien y répondre. J'ai ma box internet avec le wifi WPA2 AES en ssid caché et avec un filtre sur les adresses mac. Est-ce facile à pirater ? Aurais-tu des conseils à me donner pour sécuriser ça encore mieux ? Merci.
salut, j'ai fais une rapide démo de cette attaque entre une box internet et une machine qui s'y connecte....et un pirate se met entre les deux, et hop, mot de passe récupéré !! et oui, car les pages de connexion administrateur sur nos box, sont en HTTP et non HTTPS ! une grosse bourde encore plus en 2023 !!
J'ai voulu renter manuellement l'entré de mon routeur, mais on me dit : "L'ajout de l'entrée ARP a échoué : Accès refusé." (Sous Windows 10) :( Auriez-vous une idée?
![💻 Peut-on usurper votre adresse IP ? [Fonctionnement des attaques DDOS]](http://i.ytimg.com/vi/dDt8PTr7kGw/mqdefault.jpg)
![Felix "Unfair" | [Stray Kids : SKZ-PLAYER]](http://i.ytimg.com/vi/Oswujxm2Ag0/mqdefault.jpg)
J'étais justement en train d'apprendre cet usage (à des fins éthiques et éducationnelles bien entendu). Merci d'en avoir fait une vidéo. Bien expliqué.
Un grand merci pour cette vidéo qui explique très clairement et de manière très simplifiée le fonctionnement de ARP et le MiTM ARP.
Je m'intéresse au réseau, et un collègue m'avait fait une démonstration de man-in-the-middle, mais je n'avais pas bien compris le fonctionnement. Grâce à ta vidéo, j'ai pu comprendre l'attaque. Merci :)
Salut
Enfin une explication claire ! Merci
Continue comme ça, t’es une inspiration pour nous tous
merci pour tes vidéos des vrais vidéo ca fait plaisir ! :)
Au Top. Je suis enseignant en informatique mais aucune compétence en sécurité...je suis preneur
Quel niveau ?
Tu as répondu a certaines de mes questions. Merci Agent K !!! 😉
Vraiment bien ce tuto , merci encore !
Tu gères, merci 🙏
Merci pour cette vidéo tuto, vraiment trop sympa
captivant merci !!!
Je comprends pas dans un sous réseau on utilise les adresses MAC mais les adresses IP permettent de communiquer aussi mais dans quoi puisque dans un sous réseau elle ne le permettent pas
Intéressant et top avec l'exemple Python
Très bon 👍 tu tombes au bon moment …
Super bonne pratique de le faire via scapy et non Ettercap par exemple !
merci
Bonjour super vidéo ! J’ai quand même une question, quand la victime fait une requête arp sur le sous-réseau et que l’attaquant se fait passer pour la bonne machine et renvoie son adresse MAC mais que la vraie machine envoie aussi son adresse MAC, comment ou pourquoi est-ce l’adresse mac de l’attaquant qui est choisie?
Quelqu'un peut répondre ? C'est super pertinent je trouve
@@akkhat1562 J'arrive avec un peu de retard, mais qu'à cela ne tienne !
Les tables ARP se mettent à jour par écrasement. La dernière adresses reçues prime sur la précédente. D'où l'intérêt de la boucle dans le script python présenté dans la vidéo, il permet de s'assurer que l'adresse de l'attaquant sera toujours la dernière à être prise en compte par la table ARP.
Bonjour,
Svp est ce que c'est possible de contrôler e trafic réseaux de plusieurs utilisateurs connectés sur un même réseaux au même moment? Si oui comment? Svp
Super vidéo
Bonjour et merci beaucoup pour cette vidéo
Pourrais tu faire une vidéo sur l'attaque buffer Overflow s'il te plaît ?
Pourquoi pas, cela dépends surtout si cela va intéresser beaucoup de monde.
@@HafniumSecuriteInformatique C'est vrai oui. J'ai posais cette question car mon professeur de système numérique m'a attribué cette attaque comme exposé, et pour un néophyte sur les attaques en cyber sécurité comme moi ce n'est pas simple à comprendre on vas dire
très bonne vidéos merci ; par contre j'ai pas compris d'où vous avec pris l'adresse de l'interface du routeur et est ce que votre routeur dans ce cas et juste une topologie sur un logiciel ou un vrai routeur ?
L'attaque présupose de connaitre l'ip de la victime et du routeur.
Non, c'est NAT network sur vmware.
Salut à toi, excellente vidéo, comme à ton habitude.
Je voulais te signaler une faute de frappe à la fin, dans la lettre du hacker, sur le mot confidentiel.
Bonjour, est ce que tu penses que les attaques MITM seront d'histoire ancienne dût aux nouvelles sécurités comme expliqué dans ta vidéos sur https ?
C'est moins efficase, mais il n'y a pas que le HTTPS. Il existe plein d'autres protocoles de communications non chiffrés et dans certains cas il est possible de "convertir" une connexion https vers http. (stripping)
selon toi faut il choisir , ESET / COMODO / DR.WEB / WIN DEFENDER / ect .. ?
quel avantage a celui que tu désigne le mieux ?
merci
Es ce que vous pouvez faire un tuto sur le RAT
salut, j'entre quel IP ? (et quel adresse mac je suis perdu au niveau de 8:32)
L'attaque présuppose de connaitre l'addresse IP de la victime.
Salut cava ? Merci pour toute tes vidéo explicatif. Tu peut faire une vidéo sur cobalt strike ? J’ai la version C.S 4.6 original
Je suis nouveau sur la chaîne, et j'aimerais reproduire l'attaque MitM pour un projet de cours, en local. Puis-je utiliser une machine Unbuntu au lieu d'une machine Khali ? Et pour la VM victime, y'a-t-il plus léger que Debian (manque d'espace) ? De plus, j'ai qu'un routeur et pas de Switch, puis-je quand même réaliser l'attaque ?
Oui tu peux.
pour une vm plus légère, essaye de ne pas mettre d'interface graphique.
11:59
Excellent 😉. Y a t'il un discord ?
je n'ai pas de serveur discord.
j'ai peut être raté l'info . Mais du coup, que ce passe t'il ensuite pour les requètes ARP envoyées ?
Certes l'attaquant renvoies rapidement une réponse, mais la question continue de se propager sur le réseau ? donc le routeur va bien finir par y répondre ?
Je n'ai pas super bien compris la question,
Quand l'attaquant envoie une "fausse" réponse ARP a la victime sa table ARP change avec des valeurs fausses.
@@HafniumSecuriteInformatique ça oui j'avais compris .
Mais la vrai "question" que debian à envoyé, elle va continuer jusqu'au routeur ? et donc le routeur va y répondre ? ( et donc renvoyer une autre réponse à débian . Qui va juste la drop ? )
@@HafniumSecuriteInformatique Je pense que sa question est (j'ai la même d'ailleurs) :
La victime envoie sa demande de connexion au routeur, notre machine l'intercepte et renvoie notre propre adresse mac en disant qu'on est le routeur. MAIS, le routeur reçoit AUSSI cette demande, donc il devrait lui aussi répondre à la victime. Donc la victime devrait se retrouver avec 2 routeurs ? Comment choisit-t-elle qui est le véritable routeur ?
Ma supposition est que le handshake avec le routeur se fait avec un flux en anycast (en gros la victime envoie sa demande de connexion jusqu'à ce qu'une machine lui réponde, puis elle stoppe la demande). Mais le problème de ma théorie est, comment peut on répondre à la victime avant le routeur à 100% ? Donc je ne pense pas avoir la bonne réponse :/ .
Bref, j'aimerais bien que tu puisses y répondre Hafnium si tu tombes sur ce commentaire. Au passage j'aime beaucoup tes vidéos, elles sont très bien expliquées et bien animées.
@@hikaru5427 Il n'y a pas 2 "routeurs".
L'adresse IP du routeur est associée a 1 adresse mac seulement.
Le routeur ne reçoit pas la "demande" de la victime directement.
Le broadcast intervient quand t'as pas l'adresse mac dans ta table ARP. Vu que la victime a déjà l'adresse MAC du routeur dans sa table ARP, le routeur n'est jamais interrogé.
Peut-être une autre manière de le dire : "tu ne poses pas la question si t'as déjà la réponse et du coup, personne n'a de réponse à te donner (vu que tu n'as pas poser de question)".
Salut. Je souhaite connaître comment coder ses propres outils de hacking en python. J'apprends le langage python depuis et je sais toujours pas comment faire.
Salut, pour exploiter cette faille il faudrait connaître l’adresse MAC de la victime, or on ne l’a pas en vrai ?
tu fais un scan du réseau avec Nmap ou autre et tu auras @IP, nom du périphérique, et @mac
A chaque fois il faut une adresse ip pour récupérer des informations sur la cible mais comment un hacker obtient une adresse ip quand il ne connaît pas la cible ou l’adresse ip de la cible ?
Une vidéo est prévue sur Metasploit? Car vous l’avez déjà mentionné pour exploiter des failles mais sans montrer d’exemples concrets.
Super vidéo même pour des débutants 👍
IL y a plusieurs moyens pour obtenir l'adresse IP, il peut notamment faire des requêtes sur toutes les ips du sous réseau pour voir si il y a des machines en ligne.
Pour metasploit, je n'en ferai pas, il n'y a pas grande chose a dire, c'est un outil quasi automatique qui fait le travail a votre place. Cela peux-être intéressant a utiliser mais pas pour apprendre les fondations.
@@HafniumSecuriteInformatiqueConcrètement comment fait-on pour envoyer des requêtes ips ? Y a t-il un logiciel pour faire cela ?
@@flocaron5572est-il sur kali Linux ? Je ne le trouve pas dans la documentation de kali
@@user-nono Tu peux aussi le faire avec scapy, ou utiliser netdiscover.
Merci pour ta vidéo
Mais pour réaliser ce genre d’attaque l’attaquant doit avoir en sa possession l’ip de la cible et l’ip du routeur
Donc peu probable non ?!
Il est possible de les trouver sans (trop) de difficultés.
@@HafniumSecuriteInformatique si on peut avoir une partie 2 avec cette étape là pour démontrer que c'est vraiment possible et facile ça serait cool :)
@@HalimAktas001 tu peux utiliser netdiscover pour voir "découvrir" certaines machines sur le réseau.
@@HafniumSecuriteInformatique
Oui je viens de découvrir ça dans une formation entre temps lol
MERCI
Bonjour comment faire pour vous contacter par mail!?
Tout est sur mon site.
Salut, j'aurais une petite question si tu veux bien y répondre. J'ai ma box internet avec le wifi WPA2 AES en ssid caché et avec un filtre sur les adresses mac. Est-ce facile à pirater ? Aurais-tu des conseils à me donner pour sécuriser ça encore mieux ? Merci.
Si le mot de passe est fort et que le WPS est désactivé alors cela devrait être ok.
salut, j'ai fais une rapide démo de cette attaque entre une box internet et une machine qui s'y connecte....et un pirate se met entre les deux, et hop, mot de passe récupéré !! et oui, car les pages de connexion administrateur sur nos box, sont en HTTP et non HTTPS ! une grosse bourde encore plus en 2023 !!
Merci pour cette belle vidéo ❤. Il reste le DNSSPOOFING 😁
Sans oublié l’utilisation de VPN
J'ai voulu renter manuellement l'entré de mon routeur, mais on me dit : "L'ajout de l'entrée ARP a échoué : Accès refusé." (Sous Windows 10) :( Auriez-vous une idée?
éxécute ton cmd en administrateur
@@Unii93 C'est mon cas.
@@Unii93 Peut-être faut-il arrêter un service. Relancer la commande, puis le service?
ca fait un bail