A voir également:
- Spoofing mac
- Adresse mac - Guide
- @ Sur mac - Guide
- Temperature mac - Guide
- Nettoyer son mac - Guide
- Mac os 15 - Accueil - MacOS
2 réponses
Salut,
c'est quand on prend l'adresse mac d'une autre machine, soit pour se faire passer pour elle , soit juste pour obtenir ses droits d'accès en cas de filtrage par adresse mac.
et ... Voili Voilou Voila !
c'est quand on prend l'adresse mac d'une autre machine, soit pour se faire passer pour elle , soit juste pour obtenir ses droits d'accès en cas de filtrage par adresse mac.
et ... Voili Voilou Voila !
Salut,
Précisons que quand "on prend l'adresse mac d'une autre machine", ce n'est pas forcément volontaire.
Ça arrive souvent quand on a deux routeurs sur le même réseau dont l'un qui utilise l'autre comme passerelle.
Ex :
- Un PC envoie un paquet au routeur 1
- Le routeur 1 remplace l'adresse MAC par son adresse et renvoie le paquet vers le routeur 2
- Le routeur 2 reçoit un paquet avec l'adresse MAC du routeur 1 mais avec l'IP d'un PC qui possède une autre adresse MAC
- Résultat connexion coupée, cause spoofing
Bien sûr ce cas est évident mais dans de grosse entreprise avec des dizaines de routeur, firewall, etc... ça devient vite difficile de trouver la cause du spoofing.
Précisons que quand "on prend l'adresse mac d'une autre machine", ce n'est pas forcément volontaire.
Ça arrive souvent quand on a deux routeurs sur le même réseau dont l'un qui utilise l'autre comme passerelle.
Ex :
- Un PC envoie un paquet au routeur 1
- Le routeur 1 remplace l'adresse MAC par son adresse et renvoie le paquet vers le routeur 2
- Le routeur 2 reçoit un paquet avec l'adresse MAC du routeur 1 mais avec l'IP d'un PC qui possède une autre adresse MAC
- Résultat connexion coupée, cause spoofing
Bien sûr ce cas est évident mais dans de grosse entreprise avec des dizaines de routeur, firewall, etc... ça devient vite difficile de trouver la cause du spoofing.
??
c'est pas du spoofing ça, c'est le routage normal, un routeur ne voit que les adresses mac des routeurs voisins (et leur adresse ip en next hop dans sa table de routage) mais peut voir des millions d'adresses ip sur la même adresse mac, il ignore par contre leur adresse mac à ces millions d'adresses ip.
c'est pas du spoofing ça, c'est le routage normal, un routeur ne voit que les adresses mac des routeurs voisins (et leur adresse ip en next hop dans sa table de routage) mais peut voir des millions d'adresses ip sur la même adresse mac, il ignore par contre leur adresse mac à ces millions d'adresses ip.
Attention, je parle bien de routeur directement sur le même réseau.
Par exemple :
- un PC : 192.168.0.10 avec pour passerelle 192.168.0.2
- routeur 1 : 192.168.0.2 avec pour passerelle 192.168.0.1
- routeur 2 : 192.168.0.1
Le problème c'est que dans un sens ça donne :
PC -> routeur 1 -> routeur 2
et dans l'autre :
routeur 2 -> PC
Car dans ce sens le routeur 2 résout directement l'IP du PC.
Mais résultat il voit la même IP passer deux fois mais avec 2 MAC différentes.
J'ai essayé avec plusieurs types de firewall, ils détectent bien une attaque par spoofing.
Par contre c'est vrai dans ce cas là c'est plutôt du spoofing d'IP que de MAC.
Par exemple :
- un PC : 192.168.0.10 avec pour passerelle 192.168.0.2
- routeur 1 : 192.168.0.2 avec pour passerelle 192.168.0.1
- routeur 2 : 192.168.0.1
Le problème c'est que dans un sens ça donne :
PC -> routeur 1 -> routeur 2
et dans l'autre :
routeur 2 -> PC
Car dans ce sens le routeur 2 résout directement l'IP du PC.
Mais résultat il voit la même IP passer deux fois mais avec 2 MAC différentes.
J'ai essayé avec plusieurs types de firewall, ils détectent bien une attaque par spoofing.
Par contre c'est vrai dans ce cas là c'est plutôt du spoofing d'IP que de MAC.
OK,
effectivement personne ne prend l'adresse mac d'un autre, c'est le firewall qui voit au contraire 2 adresses mac pour la même adresse ip source.Il dénonce alors involontairement une anomalie de routage: un routeur ne doit pas ressortir un paquet sur l'interface où il est entré, normalement, ça indique un défaut de routage.
Dans ton exemple, si tout est bien dans la norme, il doit envoyer un paquet icmp redirect au pc 0.10 en lui indiquant que la bonne passerelle est 0.1,
0.10 devrait en tenir compte et passer ensuite toujours par 0.1 pour cette ip destination.
Mais il est vrai qu'aujourdhui avec les admins ou les firewall qui bloquent icmp à tort et à travers, il devient trop rare d'avoir un fonctionnement normalisé.
En principe,
cette situation ne devrait intervenir qu'une seule fois par communication, mais il est vrai qu' un icmp redirect devrai allumer un voyant rouge sur le routeur et le host en question, pour forcer l'admin à reconfigurer la route ;-)
effectivement personne ne prend l'adresse mac d'un autre, c'est le firewall qui voit au contraire 2 adresses mac pour la même adresse ip source.Il dénonce alors involontairement une anomalie de routage: un routeur ne doit pas ressortir un paquet sur l'interface où il est entré, normalement, ça indique un défaut de routage.
Dans ton exemple, si tout est bien dans la norme, il doit envoyer un paquet icmp redirect au pc 0.10 en lui indiquant que la bonne passerelle est 0.1,
0.10 devrait en tenir compte et passer ensuite toujours par 0.1 pour cette ip destination.
Mais il est vrai qu'aujourdhui avec les admins ou les firewall qui bloquent icmp à tort et à travers, il devient trop rare d'avoir un fonctionnement normalisé.
En principe,
cette situation ne devrait intervenir qu'une seule fois par communication, mais il est vrai qu' un icmp redirect devrai allumer un voyant rouge sur le routeur et le host en question, pour forcer l'admin à reconfigurer la route ;-)
là c'est à toi de chercher tout seul:
1- pas question d'enseigner sur les techniques de piratage, il y a plein d'autres sites pour ça :-(
2- si tu rencontres un jour des vlan par adresse mac en application sur une entreprise, je te jure que je fais un pèlerinage jusqu'à chez toi.
Problème connexion à free wifi | CommentCaMarche :
https://forums.commentcamarche.net/forum/affich-25333825-probleme-connexion-a-free-wifi#1
:O))
+
ADUF : Voir le sujet - FreeWifi : interruption du service, filtrage DHCP :
https://www.aduf.org/viewtopic.php?t=239749
ce n'est pas du spoofing non plus, car on ne cherche pas à prendre l'adresse d'une autre machine mais juste à changer la sienne d'autant que si on positionne le bit U/L à 1 on est dans les adresses administrées localement, donc on ne doit pas tomber sur l'adresse d'une autre machine, sauf énorme hasard.
pour ce qui des vlans par adresse mac et par protocole, tout dépend du contexte et du contrôle qu'a l'administrateur sur les autres paramètres, tout ça, ça ne reste que des cas d'école qui n'existent pas dans la vraie vie.
Mais il est certain qu' il est plus facile à un utilisateur malveillant de changer le paramétrage de sa machine pour accéder à des ressources réseau qui ne lui sont pas accordées que de changer de port physique, les équipements réseau étant généralement dans des locaux à accès protégé.