Test spoofing @MAC ??
LezardMoo
Messages postés
554
Date d'inscription
Statut
Membre
Dernière intervention
-
LezardMoo Messages postés 554 Date d'inscription Statut Membre Dernière intervention -
LezardMoo Messages postés 554 Date d'inscription Statut Membre Dernière intervention -
Bonjour tout le monde !!
alors aujourd'hui je m'interesse au spoof d'adresse mac (histoire de voir un peu ce que ca donne)!
j'ai vu qu'avec ipconfig c'était possible de cette manière
ifconfig eth0 hw ether xx:xx:xx:xx:xx:xx
aucun soucis, la mac est bien changé logiquement seulement une fois spoofé, je reste dans le LAN par contre impossible de sortir sur le net...
Quelqu un aurait une idée??
Ensuite, j'ai testé avec tcpdump pour voir un peut si la mac changé était bien apparente pendant un ping par exemple, je vois bien l'adresse que j'ai spoofé, ce qui m'amène à une autre question technique:
Est ce possible de retrouver depuis une adresse spoofer l'adresse physique réelle ??
{
Tout ca est dans un but purement "éducatif" je demanderais donc aux petits malins qui me répondrait "on parle pas de piratage ici", "ce n'est pas le bon forum lis la charte et bla et bla et bla" que je ne suis pas un pirate, seulement curieux !
Ainsi je pense donc être au bon endroit pour poser cette question puisque nous somme la pour apprendre, partager, apprendre et partager !
}
Merci d'avance :D !!
alors aujourd'hui je m'interesse au spoof d'adresse mac (histoire de voir un peu ce que ca donne)!
j'ai vu qu'avec ipconfig c'était possible de cette manière
ifconfig eth0 hw ether xx:xx:xx:xx:xx:xx
aucun soucis, la mac est bien changé logiquement seulement une fois spoofé, je reste dans le LAN par contre impossible de sortir sur le net...
Quelqu un aurait une idée??
Ensuite, j'ai testé avec tcpdump pour voir un peut si la mac changé était bien apparente pendant un ping par exemple, je vois bien l'adresse que j'ai spoofé, ce qui m'amène à une autre question technique:
Est ce possible de retrouver depuis une adresse spoofer l'adresse physique réelle ??
{
Tout ca est dans un but purement "éducatif" je demanderais donc aux petits malins qui me répondrait "on parle pas de piratage ici", "ce n'est pas le bon forum lis la charte et bla et bla et bla" que je ne suis pas un pirate, seulement curieux !
Ainsi je pense donc être au bon endroit pour poser cette question puisque nous somme la pour apprendre, partager, apprendre et partager !
}
Merci d'avance :D !!
A voir également:
- Test spoofing @MAC ??
- Test performance pc - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
- Test steam deck oled - Guide
- Adresse mac - Guide
- Test composant pc - Guide
2 réponses
Salut,
Tout ca est dans un but purement "éducatif" je demanderais donc aux petits malins qui me répondrait "on parle pas de piratage ici", "ce n'est pas le bon forum lis la charte et bla et bla et bla" que je ne suis pas un pirate, seulement curieux !
C'est fort possible, mais ta demande n'aurait-elle pas tout de même un lien avec cette discussion ?
Tout ca est dans un but purement "éducatif" je demanderais donc aux petits malins qui me répondrait "on parle pas de piratage ici", "ce n'est pas le bon forum lis la charte et bla et bla et bla" que je ne suis pas un pirate, seulement curieux !
C'est fort possible, mais ta demande n'aurait-elle pas tout de même un lien avec cette discussion ?
c'est exactement le premier retour que j'attendais ^^ c'est pour ca que j'ai précisé.
et donc non aucun lien, je suis entrain de monter un serveur sur lequel je me connecterais en wifi.
En fait si je demande ca c'est parce que j'aimerais savoir si un filtrage par @MAC est "puissant", en gros je me demande si même spoofer, le filtrage pourrais quand meme bloquer la machine par rapport à sa réelle @physique ou si le simple fait de spoofer permet de bypasser cette "sécu"
Et au passage si ce n'est pas suffisant, un module ou un paquet en plus pour plus de secu serais le bienvenu.
j'utilise hostapd pour permettre de me connecter au serveur.
et donc non aucun lien, je suis entrain de monter un serveur sur lequel je me connecterais en wifi.
En fait si je demande ca c'est parce que j'aimerais savoir si un filtrage par @MAC est "puissant", en gros je me demande si même spoofer, le filtrage pourrais quand meme bloquer la machine par rapport à sa réelle @physique ou si le simple fait de spoofer permet de bypasser cette "sécu"
Et au passage si ce n'est pas suffisant, un module ou un paquet en plus pour plus de secu serais le bienvenu.
j'utilise hostapd pour permettre de me connecter au serveur.
En fait si je demande ca c'est parce que j'aimerais savoir si un filtrage par @MAC est "puissant", en gros je me demande si même spoofer, le filtrage pourrais quand meme bloquer la machine par rapport à sa réelle @physique ou si le simple fait de spoofer permet de bypasser cette "sécu"
Sans être un expert en réseau (loin de là même), il me semble que non. D'ailleurs c'est le principe même de Backtrack (dans sa plus simple utilisation), le fait de sniffer le réseau et de récupérer une @ MAC afin de s'en resservir. Donc non, l'@ MAC est justement en quelque sorte l'@ physique de ta carte.
Et au passage si ce n'est pas suffisant, un module ou un paquet en plus pour plus de secu serais le bienvenu.
Perso chez moi j'utilise un serveur IPCop qui me fait office de firewall/passerelle, le tout derrière une freebox. Toutes les connexions wifi sont filtrées et ne passent que celles que j'ai autorisées (d'après leur @ MAC). Par contre je n'ai pas testé si en usurpant une des adresses, je pouvais me connecter. A l'occasion je testerai ça...
Sans être un expert en réseau (loin de là même), il me semble que non. D'ailleurs c'est le principe même de Backtrack (dans sa plus simple utilisation), le fait de sniffer le réseau et de récupérer une @ MAC afin de s'en resservir. Donc non, l'@ MAC est justement en quelque sorte l'@ physique de ta carte.
Et au passage si ce n'est pas suffisant, un module ou un paquet en plus pour plus de secu serais le bienvenu.
Perso chez moi j'utilise un serveur IPCop qui me fait office de firewall/passerelle, le tout derrière une freebox. Toutes les connexions wifi sont filtrées et ne passent que celles que j'ai autorisées (d'après leur @ MAC). Par contre je n'ai pas testé si en usurpant une des adresses, je pouvais me connecter. A l'occasion je testerai ça...
Ok, effectivement avec backtrack ou tout simplement ethercap, le fait de spoofer permet un MITM mais ca j'ai testé dans un lan (très amusant d'ailleurs ^^) mais je ne m'attendait pas à ne pas pouvoir sortir sur le net... c'est surtout ce point que j'aimerais éclairer en fait ^^
IPCOP c'est bien l'os sur lequel on utilise un réseau vert, rouge et je ne sais plus quelle couleur histoire de les séparer?
IPCOP c'est bien l'os sur lequel on utilise un réseau vert, rouge et je ne sais plus quelle couleur histoire de les séparer?