Centre de connaissances

L’usurpation de paquets ou l’usurpation d’adresse IP est la création de paquets de protocole Internet (IP) ayant une adresse IP source dans le but de dissimuler l’identité de l’expéditeur ou de se faire passer pour un autre système informatique. Une attaque d’usurpation d’identité se produit lorsqu’une partie malveillante se fait passer pour un autre appareil ou utilisateur sur un réseau afin de lancer des attaques contre des hôtes réseau, de voler des données, de propager des logiciels malveillants ou de contourner les contrôles d’accès.

L’attaquant crée un paquet IP et l’envoie au serveur, appelé requête SYN (synchroniser). L’attaquant place sa propre adresse source comme adresse IP d’un autre ordinateur dans le paquet IP nouvellement créé. Le serveur répond avec une réponse SYN ACK, qui se déplace vers l’adresse IP falsifiée. L’attaquant reçoit cette réponse SYN ACK envoyée par le serveur et la reconnaît afin de terminer une connexion avec le serveur. Une fois cela fait, l’attaquant peut essayer diverses commandes sur l’ordinateur serveur. Les méthodes les plus courantes incluent les attaques d’usurpation d’adresse IP, les attaques d’usurpation d’ARP et les attaques d’usurpation de serveur DNS. Les mesures courantes que les organisations peuvent prendre pour prévenir les attaques par usurpation d’identité comprennent le filtrage des paquets, l’utilisation d’un logiciel de détection d’usurpation d’identité et des protocoles de réseau cryptographiques.