http://www.secuobs.com L'observatoire de la securite Internet fr webmaster@secuobs.com Man-in-the-Middle Attacks against the chipTAN comfort Online Banking System http://www.secuobs.com/revue/news/164603.shtml http://www.secuobs.com/news/comments04102006-ettercap_2.shtml#3881 http://www.secuobs.com/news/comments04102006-ettercap_2.shtml#3881 Jean, depuis la rédaction de ce document les protections navigateur pour alerter les utilisateurs vis-à-vis des faux certificats ont évolué, néanmoins des techniques alternatives sont maintenant utilisées : Ettercap-ng (Quelques exemples d'utilisation) - http://benjy-blog.blogspot.com/2008/06/ettercap-ng-quelques-exemples.html SSLstrip un nouvel outil homographique de Man In the Middle sur le protocole HTTPS - http://secuobs.com/news/24022009-sslstrip_homographie_mitm_phishing.shtml The Middler, un outil de man in the middle automatique - http://secuobs.com/news/02032009-the-middler.shtml Exploitation de collisions MD5 pour des faux certificats générés dans la perfection de l'art - http://secuobs.com/articles/news/912.shtml http://www.secuobs.com/news/comments04102006-ettercap_2.shtml#759 http://www.secuobs.com/news/comments04102006-ettercap_2.shtml#759 J'utilise Ettercap pour le protocole HTTPS , mais l'attaque est détectée : ça affiche un problème de sécurité, et ça bloque presque la page . Qu'est-ce que je dois faire pour empecher cela ? http://www.secuobs.com/news/comments04102006-ettercap_2.shtml#758 http://www.secuobs.com/news/comments04102006-ettercap_2.shtml#758 Excellent!!! Rien à ajouter. :D http://www.secuobs.com/news/comments04102006-ettercap_2.shtml#180 http://www.secuobs.com/news/comments04102006-ettercap_2.shtml#180