Question usurpation d'adresse IP
Phoenixian
-
sayce Messages postés 1823 Statut Contributeur sécurité -
sayce Messages postés 1823 Statut Contributeur sécurité -
Bonjour,
Je voudrais poser une question concernant une sujet sensible : l'usurpation d'adresse IP.
Je travail actuellement sur la mise en place de systèmes de détection d'intrusions, et je m'intéresse à ce type d'attaque.
J'ai parcouru beaucoup de site expliquant les risques des attaques utilisant l'usurpation d'IP, et j'ai bien tout compris. Par contre, ce que je ne comprend pas, c'est COMMENT prendre l'IP d'une machine qui est elle même déjà en activité ??? (Conflit d'adresse IP)
Exemple d'une attaque SMURF : on usurpe l'adresse de la machine à innonder (attaque par DoS). On envoi des ping en broadcast avec des paquets plus gros que la moyenne (>65000 o). Imaginons un réseau comprenant 200 machines. La réponse au ping de toute les machines vers la machine sur laquelle on a usurpée l'IP va être innondée de réponse PING.
Donc dans ce cas, à mon avis, 2 choses se passe :
- soit rien ne marche car conflit d'adresse IP
- soit les 2 machines (l'attaquand et l'attaqué) sont innondées !
Je décris avec cette exemple, mais j'ai vraiment un problème avec le fait qu'usurper une adresse IP va automatiquement faire une conflit ....
Merci de m'éclairer svp :)
PS: Certes, nous n'avez que ma parole, mais je post ce message seulement dans des intentions de compréhension et de culture personnelle, et non pas pour attaquer des systèmes (bien que ce genre d'attaque peut être contré assez facilement maintenant).
Je voudrais poser une question concernant une sujet sensible : l'usurpation d'adresse IP.
Je travail actuellement sur la mise en place de systèmes de détection d'intrusions, et je m'intéresse à ce type d'attaque.
J'ai parcouru beaucoup de site expliquant les risques des attaques utilisant l'usurpation d'IP, et j'ai bien tout compris. Par contre, ce que je ne comprend pas, c'est COMMENT prendre l'IP d'une machine qui est elle même déjà en activité ??? (Conflit d'adresse IP)
Exemple d'une attaque SMURF : on usurpe l'adresse de la machine à innonder (attaque par DoS). On envoi des ping en broadcast avec des paquets plus gros que la moyenne (>65000 o). Imaginons un réseau comprenant 200 machines. La réponse au ping de toute les machines vers la machine sur laquelle on a usurpée l'IP va être innondée de réponse PING.
Donc dans ce cas, à mon avis, 2 choses se passe :
- soit rien ne marche car conflit d'adresse IP
- soit les 2 machines (l'attaquand et l'attaqué) sont innondées !
Je décris avec cette exemple, mais j'ai vraiment un problème avec le fait qu'usurper une adresse IP va automatiquement faire une conflit ....
Merci de m'éclairer svp :)
PS: Certes, nous n'avez que ma parole, mais je post ce message seulement dans des intentions de compréhension et de culture personnelle, et non pas pour attaquer des systèmes (bien que ce genre d'attaque peut être contré assez facilement maintenant).
A voir également:
- Usurpation d'adresse ip (type=1) stormshield
- Ethernet n'a pas de configuration ip valide - Guide
- Comment connaître son adresse ip - Guide
- Adresse mac - Guide
- Adresse ip - Guide
- Adresse ip locale - Guide
3 réponses
H'llo,
Par contre, ce que je ne comprend pas, c'est COMMENT prendre l'IP d'une machine qui est elle même déjà en activité ??? (Conflit d'adresse IP)
Le pirate usurpe l'identité de Mr X en faisant croire à Y qu'il ai Mr X en usurpant l'adresse IP de X.
C'est à dire que réellement il a une certaine IP, mais il fait croire pas diverse mécanique qu'il à l'adresse IP de Mr X. Donc il ny a pas conflit d'IP.
¤♣®Sayc£®♣¤
La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.
Par contre, ce que je ne comprend pas, c'est COMMENT prendre l'IP d'une machine qui est elle même déjà en activité ??? (Conflit d'adresse IP)
Le pirate usurpe l'identité de Mr X en faisant croire à Y qu'il ai Mr X en usurpant l'adresse IP de X.
C'est à dire que réellement il a une certaine IP, mais il fait croire pas diverse mécanique qu'il à l'adresse IP de Mr X. Donc il ny a pas conflit d'IP.
¤♣®Sayc£®♣¤
La connerie n'a pas de frontière, c'est pour ça que tous les hommes sont frères.
