Ce cours parle sur le MAC FLOODING , c'est le fait de surcharger le commutateur avec des milliers adresses MAC pour qu'il tombe dan...
Ce cours parle sur le MAC FLOODING, c'est le fait de surcharger le commutateur avec des milliers adresses MAC pour qu'il tombe dans un mode fail open.
Catégorie de cours : Cours de réseau informatique , Cours de sécurité informatique
Sujet de cours : L'inondation d'adresses sur un commutateur (MAC FLOODING)
Pour bien comprendre comment les attaques informatique par dépassement de table d’adresses MAC fonctionnent, il faut savoir que la taille des tables d’adresses MAC est limitée.
L’inondation MAC profite de cette limite pour submerger le commutateur de fausses adresses MAC source jusqu’à ce que la table d’adresses MAC de ce dernier soit saturée.
L’inondation MAC est réalisable au moyen d’un outil pour attaquer un réseau informatique .
Le pirate utilise l’outil d’attaque sur le réseau pour inonder le commutateur d’un nombre important d’adresses MAC jusqu’à ce que la table d’adresses MAC se remplisse. Une fois la table d’adresses MAC remplie, le commutateur inonde tous les ports avec le trafic entrant parce qu’il ne parvient pas à identifier le numéro de port d’une adresse MAC en particulier dans la table d’adresses MAC. De par sa conception, le commutateur agit en tant que concentrateur .
Attention : Un commutateur dont les ports ne sont pas sécurisés permet à un pirate de relier un système à un port inutilisé et activé et de rassembler des informations ou de mener des attaques contre le réseau et les données informatiques.
Catégorie de cours : Cours de réseau informatique , Cours de sécurité informatique
Sujet de cours : L'inondation d'adresses sur un commutateur (MAC FLOODING)
Pour bien comprendre comment les attaques informatique par dépassement de table d’adresses MAC fonctionnent, il faut savoir que la taille des tables d’adresses MAC est limitée.
L’inondation MAC profite de cette limite pour submerger le commutateur de fausses adresses MAC source jusqu’à ce que la table d’adresses MAC de ce dernier soit saturée.
Le commutateur passe alors en mode fail-open, commence à agir en qualité de concentrateur et diffuse des paquets à tous les ordinateurs du réseau.
Etape 1 :
A envoie le trafic à l’hôte B. Le commutateur réseau recherche l’adresse MAC de destination dans sa table d’adresses MAC. Si l’adresse MAC de destination est introuvable dans la table MAC le commutateur copie la trame et la diffuse sur chaque port du commutateur.
Etape 2 :
L’hôte B reçoit la trame réseau et renvoie une réponse à l’hôte A.
Le commutateur sait alors que l’adresse MAC de l’hôte B se trouve sur le port 2 et inscrit ces informations dans la table d’adresses MAC.
Le commutateur sait alors que l’adresse MAC de l’hôte B se trouve sur le port 2 et inscrit ces informations dans la table d’adresses MAC.
L’hôte C reçoit également la trame de l’hôte A à l’hôte B l’hôte C ignore cette trame.
Etape 3:
Le pirate utilise l’outil d’attaque sur le réseau pour inonder le commutateur d’un nombre important d’adresses MAC jusqu’à ce que la table d’adresses MAC se remplisse. Une fois la table d’adresses MAC remplie, le commutateur inonde tous les ports avec le trafic entrant parce qu’il ne parvient pas à identifier le numéro de port d’une adresse MAC en particulier dans la table d’adresses MAC. De par sa conception, le commutateur agit en tant que concentrateur .
Etape 4:
Tant que l’outil d’attaque réseau est en cours d’exécution, la table d’adresses MAC dans le commutateur reste pleine. Lorsque cette situation survient, le commutateur commence par transmettre l’ensemble des trames reçues vers chaque port afin que les trames transmises entre l’hôte A et l’hôte B soient également diffusées sur le port 3, dans le commutateur.
