Jump to content
×
×
  • Create New...

FileZilla - l'Homme du Milieu - Man In The Middle


Manghao
 Share

Recommended Posts

Niveau requis Intermédiaire

 

L'homme du milieu est une attaque, une attaque qui peut si la personne le veux, avoir vos identifiants FTP (par exemple). MITM (Man In The Middle) vous parle plus sinon, oui les Bot Dofus 2.0 utilisent ce système. Bref, vous voulez savoir comment ça marche, rien de plus simple, sniffer la trame FTP. Enfin avant il faut connaitre l'IP de la victime qui va ce connecter à son FTP, et ce connecter à lui.

 

Révélation

 

Pour sniffer il vous faut un logiciel (ex: wireshark). Imaginons, Monsieur X (oula stop, on dirait un problème de mathématiques :P ), ce connecte à son FTP. Son FTP est héberger chez alwaysdata car Monsieur X n'aime pas payer pour héberger son site qui montre ses plantations qu'il cultive le dimanche.

 

Monsieur X, décide de ce connecter, et là la personne mal intensionnée analyse la trame FTP, voici ce quelle obtient :

 

Révélation

.png

 

Vous pouvez comparez sur Filezilla, ce qui est dans wireshark c'est la même chose, sauf que vous avez PASS ******. Et la vous vous dites, je vais essayer ce qu'il me dit, essayez, si votre connexion FTP n'est pas sécurisée, vous aurez ce genre de choses.

 

Pour remédier à ce problème, Allez dans FileZilla -> Index -> Gestionnaire de Sites -> Configurer avec vos identifants, l'host FTP etc. Et dans Chiffrement choissisez Connexion FTP éxplicite sur TLS, essayer de vous logger, si tout va bien, FileZilla vous ouvre un certifica, sinon il n'y pas de sécurité ou alors c'est la Connexion FTP implicite sur TLS, a vous de tester.

 

 

 

Cordialement,

Hey hey

  • J'adore 3

Partages :

Projets :

Link to comment
Share on other sites

  • Replies 4
  • Created
  • Last Reply

Top Posters In This Topic

  • Retraité

Je déplace dans la section adéquate.

Même si je connaissais déjà, je te donne quand même un +1 car ça reste une chose importante à savoir.

 

NB : Ajoute "[Filezilla]" ou "[FTP]" sur le titre.

Link to comment
Share on other sites

 Share



  • Flux d'Activité

    1. 0

      Metin2 Champions - Accès anticipé

    2. 0

      Barbok

    3. 3

      Shiva.international serveur privé metin2 Oldschool Start 16.09.2022

    4. 2

      Partage Émulateur 2.63

    5. 2

      Partage Émulateur 2.63

    6. 0

      Tera 100.02 pré-installer / Tuto Discord.

    7. 117

      (Dev en cours) Metin2 Project - Legacy of Metin2

  • Recently Browsing

    • No registered users viewing this page.

Important Information

Terms of Use / Privacy Policy / Guidelines / We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.