Le Sniffing : une forme d'attaque sur le réseau couramment utilisée par les pirates

Le Sniffing ou reniflement de trafics constitue l’une des méthodes couramment utilisée par les pirates informatiques pour espionner le trafic sur le réseau. Dans la pratique, les hackers ont généralement recours à ce procédé pour détecter tous les messages circulant sur le réseau en récupérant des mots de passe et des données sensibles. Les pirates informatiques utilisent des sniffers réseau ou renifleurs de réseau pour pouvoir surveiller le réseau et soustraire frauduleusement les différents types de données confidentielles susceptibles de les intéresser.

Mécanisme de fonctionnement d’un sniffer de réseau :

Un Sniffer est généralement utilisé pour intercepter les paquets qui circulent sur un réseau. Il offre, à cet effet, la possibilité pour un hacker d’examiner le contenu d’un certain nombre de paquets qui ne lui ont pas été initialement destinés. En tant que renifleur, cet outil peut donc intercepter tout type d’informations émises à travers le réseau et par conséquent afficher à la fois l’identité des utilisateurs au même titre que leurs mots de passe, surtout lorsque ces informations sont transférées par des protocoles qui ne sont pas suffisamment sécurisés comme : le FTP (File Transfert Protocol), la DNS (Domain Name System) ou encore le HTTP (Protocole de transfert hypertexte). Lorsque les donnés ne sont donc pas cryptées et qu’elles doivent passer à travers une interface réseau de l’ordinateur par l’intermédiaire duquel s’exécute le renifleur réseau ou sniffer, les informations sont immédiatement interceptées par cette machine sans la moindre difficulté.

Afin de vous prémunir contre les risques de Sniffing, vous pouvez consulter l’agence Anti Cybercriminalité pour vous conseiller sur les différentes mesures à prendre en vue d’éviter les pièges tendus par les renifleurs.