HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Ressources > Présentations > Les attaques du singe intercepteur contre SSH et HTTPS
Accéder au : Site HSC des formations
Recherche :  
English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Veille en vulnérabilités
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Equipe
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication
 
 
o Newsletter HSC
o Revue de presse
o Communiqués de presse
o Publications
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Les attaques du singe intercepteur contre SSH et HTTPS  
> Accès au contenu HTML Début de la présentation  
> Description Description des attaques de l'intercepteur contre SSH et SSL, telles que mises en oeuvre par l'outil dsniff.  
> Contexte & Dates Présentation effectuée à JRES le 12 décembre 2001, et au séminaire EFE le 23 janvier 2002.
 
> Auteur Denis Ducamp  
> Langue et Nature 35 transparents [ Français - HTML ]  
> Résumé &
Table des matières
Page de garde
Introduction
dsniff, la boite à outils
Dug Song
sshmitm
webmitm
sshow
dsniff
Les autres outils
Les bibliothèques
Pourquoi ça marche ?
SSHv1
SSHv2
HTTPS
Les signes d'une attaque ?
SSH
HTTPS
HTTPS (mauvais certificat)
HTTPS (autorité non reconnue)
Comment se protéger ?
SSH
Ce qui ne marche pas contre sshmitm
HTTPS
Ce qui ne marche pas contre webmitm
Les analyses de trafic
L'analyse passive de trafic
Analyse de l'authentification
Analyse de la connexion
Analyse des mots de passe
Analyse passive de SSL
Conclusion
Références  
> Documents liés
themeIntercepteur (attaque de l')
[Présentation]  Les attaques du singe intercepteur contre SSH et HTTPS [6 février 2001 - Français]
[Thème]  SSH (Secure SHell)
[Thème]  SSL (Secure Socket Layer)
> Droits d'auteur © 2001, Hervé Schauer Consultants, tous droits réservés.

 

Dernière modification le 17 avril 2002 à 17:35:55 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2010 Hervé Schauer Consultants