Hello,
suite à ce que j'ai lu sur un forum, je viens poser la question. Je sais que ça touche le monde du piratage, donc je ne demande aucun logiciel ou url ou autre, juste des explications.
Est il possible (via un logiciel par ex) d'intercepter les données qui transitent entre un pc et un srv sur le net ? (sniffer, si je ne m'abuse). Pour moi, ce n'est absolument pas possible à moins de pouvoir se brancher "physiquement" sur le réseau et de récuperer tout ce qui passe (ex : se brancher "chez" le FAI et sniffer avec ethereal).
 
Je me pose donc la question, quid du piratage des CB ? Si les échanges sont cryptés (SSL), il y'a bien un risque d'interception, non ?
 
Enfin bon, voilà
Je suis un peu perdu, donc si un expert en sécurité pouvait me faire un petit topo là-desus... où me rediriger vers une page explicative
 
Merci

Pas possible a moins d'etre branche physiquement sur le lien entre l'ordinateur et le serveur.
 
Le piratage des numeros de CB ne s'effectue pas par interception, mais par des moyens detournes: hack de la BDD du site s'il stocke les numeros de carte, installation d'un keylogger sur la machine de la victime, phishing (rediriger la victime sur un faux site), etc...

A partir du moment où tu es branché physiquement sur un réseau, tu peux sniffer ce qui y passe. Ca n'a rien d'exceptionnel, outre l'utilisation qu'en font les pirates, c'est aussi utilisé en entreprise par les administrateurs réseau pour surveiller le traffic, améliorer la gestion des flux, détecter des anomalies, etc. Pas de mystère non plus sur les logiciels utilisés, l'un des plus connus est Etheral. Je ne parle même pas des boitiers spécifiques et autres joyeusetés....
 
Sur Internet, c'est pareil : ce n'est rien d'autre qu'un gros LAN. Mais il faut bien sûr être physiquement quelque part entre le serveur final et le poste client. En revanche, les communications SSL sont cryptées et donc protégées. Les fraudes de cartes bancaires sont généralement dues au fait que certains sites marchands stockent chez eux les numéros de carte, et qu'ils se font pirater leurs serveurs. Plus récemment, le pishing fait aussi des dégâts chez les gens peu ou mal informés. Problème aussi pour les petits malins qui veulent soit-disant "surfer anonymement" en passant par un proxy parfois pas toujours clean.
 
PS: je ne suis ni un expert en sécurité, ni en réseau quand même

Internet est un gros LAN, c'est vrai, mais à moins d'être branché chez la personne, le FAI, sur le srv ou sur les routeurs, il n'est pas possible d'écouter ce qui passe, non ?
Comme là, je suis chez moi, je ne peux qu'écouter que ce qui arrive sur mon IP, il faudrait que je me branche sur le DSLAM pour que je puisse écouter toutes les ip desservis (en gros).
 
C'est bien ce que je pensais, mais je voulais verifier
 
Après, c'est sur que si on passe par un proxy, voilà encore un endroit pour le pirate