23/11/2024

hack

Entreprise

Quand l’ANSSI utilise de faux certificats Google pour un MITM

Mickael Dorigny 0 commentaire

Google a récemment établi que le gouvernement français utilisait de faux certificats du domaine Google afin d’effectuer une attaque Man In The Middle (MITM ou MIM) sur certains réseaux privés. Adam Langely, un responsable de la sécurité chez Google décrit l’accident comme une « faille de sécurité sérieuse » qui a été découverte ce mois-ci (3 décembre) . Le certificat en question semble avoir été créé par l’ANSSI qui travail étroitement avec le ministère de la défense Français. Concrètement, un man in the middle, c’est quoi ? L’attaque Man In The Middle consiste pour un attaquant à se placer entre le client et le serveur au niveau des communications et d’intercepter celles-ci afin de les lires, les modifier, les rejouer  et ensuite les faire aller à leur bon destinataire pour n’alerter aucunes des deux parties : Adam Langely annonce que les informations de révocation des certificats sur Chrome ont subit une mise à jour immédiatement après la découverte de cette attaque de

Lire cet article
AutresCybersécurité

Lamp Security 5 : Solution et explications

Mickael Dorigny 1 commentaire

I. Présentation : Qu’est-ce que Lamp security Le projet LampSecurity est un ensemble de machines virtuelles destinées à l’entrainement, la compréhension et l’apprentissage de la sécurité de l’information et de ses systèmes. Il s’agit plus clairement de plusieurs VM volontairement construites avec des vulnérabilités. Le but du « jeu » étant de les faire démarrer puis de les attaquer. Dans un premier temps, on apprend comment attaquer pour savoir comment mieux se défendre. Le SourceForge du projet se trouve sur ce lien : http://sourceforge.net/projects/lampsecurity/files/CaptureTheFlag/ La sécurité est un élément important dans tout système d’information. Pour bien sécuriser un environnement, il faut connaitre son fonctionnement, sa configuration et ses failles. C’est dans ce but que l’ensemble des machines LampSecurity ont été créées. LampSecurity sont un ensemble de « Capture the flag » qui ont pour but d’initier ceux qui s’y attaquent aux bases de la sécurité. Il s’agit de machines contenant le service basique LAMP (Linux – Apache – MySQL – Php) volontairement

Lire cet article