ARP Poisoning / ARP Spoofing L'ARP Poisoning est une technique trs rpondu utilise par les pirates

informatiques pour usurper l'identit d'un autre ordinateur dans un rseau local en utilisant le protocole de rsolution d'adresse ARP, Cette technique n'est dans la plus part des cas qu'un maillon de chane dans plusieurs types dattaques beaucoup plus pousses et plus dangereuses. Avant d'approfondir le sujet il faut dabord expliquer ce qu'est le protocole ARP. Le Protocole ARP ou Address Resolution Protocol Le protocole ARP joue un rle essentiel dans les rseaux internet utilisant IPv4 puisqu'il permet de connatre l'adresse physique d'une carte rseau correspondant une adresse IP. Ainsi, pour faire correspondre les adresses physiques (Adresses MAC) aux adresses logiques (Adresses IPv4), le protocole ARP interroge les machines du rseau pour connatre leur adresse physique et par la suite crer une table de correspondance entre les adresses physiques et les adresses logiques. Comment peut-on usurper l'identit d'un autre ordinateur ? En thorie l'usurpation de l'identit d'un ordinateur sur un rseau local est trs simple puisqu'il suffit de forg une trame ARP contenant de fausses informations. Il reste savoir comment forger cette trame. Voici len-tte de la trame ARP normal qui contient les informations ncessaires pour lajout dun ordinateur (priphrique intelligent connecter au rseau) la table ARP du destinataire:

Pour usurper lidentit dun priphrique connect au rseau il suffit denvoyer aux autres priphriques une trame ARP contenant le vrai IP de la victime et remplacer son adresse physique (Adresse MAC) par la ntre.

Mais a sert quoi ?

Comme on la dit dans le dbut de cet article lusurpation didentits nest quun chanon dans plusieurs types

dattaques dont les plus connues et les plus dangereuses sont : Man in the middle , DoS .

Man in the middle Lattaque man in the middle (lhomme au milieu) permet lattaquant de se mettre entre deux priphriques connecter au rseau et de captur les conversations entre les deux tout en assurant la transmission des messages aux vrais destinataires. Prenons lexemple de trois ordinateurs A, B, X connects un mme rseau.

X va envoyer une trame ARP fauss A linformant quil est B et une trame B linformant quil est A.

Maintenant la conversation entre A et B passe par X, ce dernier agit comme une passerelle puisquil fait transiter les donnes de la conversation entre les deux victimes tout en accdant son contenue.

Lattaque MIM peut rsulter un vol de donnes personnel comme les mots de passe, les informations de carte de crdit, etc Attaque DoS ou dni de services DoS est une attaque qui peut se faire de plusieurs faons, la plus connu est la saturation en envoyant un nombre norme de trame la victime, mais ce genre dattaque demande actuellement une prparation trop importante par rapport au rsultat qui est dans la plus part des cas un blocage de quelques heures de la machine ou du rseau vis. Lautre faon trs connu, plus performante et plus simple de raliser une attaque de dni de services est dutilis le protocole ARP, par exemple pour couper laccs internet il suffit dusurper lidentit du routeur et de refus les paquets reus.
Comment se protg ?

La meilleure faon de se prmunir contre les attaques utilisant lARP Poisoning est de configurer des tables ARP statique en associant manuellement une IP une adresse MAC, mais cette technique reste inutilisable dans les grands rseaux avec plus dune centaine dutilisateurs connecter. Une autre faon de se protg est dutilis un systme de dtection dintrusions IDS, il existe plusieurs logiciels permettant de dtecter ce genre dattaque et de vous en protg.