A voir également:
- Hacking maison
- Vue aérienne de ma maison - Guide
- Logiciel plan maison gratuit - Télécharger - Architecture & Déco
- Logiciel plan maison gratuit facile - Guide
- Installation rj45 maison ancienne - Forum câblage
- Schéma installation rj45 maison ✓ - Forum câblage
11 réponses
phil2k
Messages postés
10854
Date d'inscription
lundi 28 octobre 2013
Statut
Contributeur
Dernière intervention
24 janvier 2023
2 325
5 janv. 2016 à 16:06
5 janv. 2016 à 16:06
Bonjour
Comme le dit brupala , pour une attaque par arp spoofing , il faut que le pirate en question ait pu s'introduire sur votre reseau local , filaire et/ou WiFi.
C'est donc votre reseau local qu'il faut sécuriser .....
Comme le dit brupala , pour une attaque par arp spoofing , il faut que le pirate en question ait pu s'introduire sur votre reseau local , filaire et/ou WiFi.
C'est donc votre reseau local qu'il faut sécuriser .....
brupala
Messages postés
110206
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 septembre 2024
13 765
5 janv. 2016 à 15:25
5 janv. 2016 à 15:25
Salut,
pourquoi parles tu d'arp spoofing ?
pour pirater des mails, il faut bien plus que ça: un mot de passe.
ils sont stockés où ces mails ?
sur ton PC ?
Il faut savoir que le protocole arp n'est utilisé que dans le réseau local, donc inutilisable pour une attaque depuis l'extérieur.
quel est le genre d'alertes que tu vois avec ce machin de xarp ?
Tu ferais mieux de changer tous tes mots de passe mail au lieu de perdre ton temps avec des âneries de spoofing arp.
pourquoi parles tu d'arp spoofing ?
pour pirater des mails, il faut bien plus que ça: un mot de passe.
ils sont stockés où ces mails ?
sur ton PC ?
Il faut savoir que le protocole arp n'est utilisé que dans le réseau local, donc inutilisable pour une attaque depuis l'extérieur.
quel est le genre d'alertes que tu vois avec ce machin de xarp ?
Tu ferais mieux de changer tous tes mots de passe mail au lieu de perdre ton temps avec des âneries de spoofing arp.
brupala
Messages postés
110206
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 septembre 2024
13 765
>
mosdef
Modifié par brupala le 5/01/2016 à 16:03
Modifié par brupala le 5/01/2016 à 16:03
as tu déjà réfléchi un peu au fonctionnement du protocole ARP ?
si oui, tu saurais que ça ne passe pas ta box...
Tu n'as pas confiance dans les gens qui sont chez toi ?
pourquoi est qu'ils iraient spoofer ton adresse ip locale ?
Commence par désinstaller cette cochonnerie de xarp et tu vivras plus tranquille.
si oui, tu saurais que ça ne passe pas ta box...
Tu n'as pas confiance dans les gens qui sont chez toi ?
pourquoi est qu'ils iraient spoofer ton adresse ip locale ?
Commence par désinstaller cette cochonnerie de xarp et tu vivras plus tranquille.
phil2k
Messages postés
10854
Date d'inscription
lundi 28 octobre 2013
Statut
Contributeur
Dernière intervention
24 janvier 2023
2 325
6 janv. 2016 à 18:51
6 janv. 2016 à 18:51
D'apres le log , xarp n'arrete pas de s'arreter et de redémarer .
Je pense plus à un bug , ou une fausse detection.
Il faudrait compléter ca avec une analyse avec Wireshark , un scan du reseau , etc
pas évident de voir ca sur un forum ....
Je pense plus à un bug , ou une fausse detection.
Il faudrait compléter ca avec une analyse avec Wireshark , un scan du reseau , etc
pas évident de voir ca sur un forum ....
brupala
Messages postés
110206
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 septembre 2024
13 765
Modifié par brupala le 6/01/2016 à 20:40
Modifié par brupala le 6/01/2016 à 20:40
Explication plausible de ces alertes:
la box n'a pas encore enregistré la mac de ton PC sur son port.
ton PC envoie des trames ARP vers 192.168.0.16, sa propre adresse probablement, c'est ce qu'on appelle l'arp gratuit, qui sert à détecter les doublons d'adresse ip quand on se connecte, l'arp gratuit ne doit pas recevoir de réponse, si il y en a une, c'est qu'il y a un conflit d'adresse.
je pense qu'il y a un bug sur ta box, car la trame ne devrait pas être renvoyée sur le port où elle est entrée, ou alors une boucle dans le réseau, mais alors, ça n'arrêterait pas, tu aurais la trame en permanence.
je pense plutôt à un bug de la box qui envoie la trame de broadcast sur tous les ports tant qu'elle n'a pas enregistré l'adresse mac.
Toujours est-il que xarp pense que la trame vient d'une machine qui a pris ton adresse mac car tu n'as pas à recevoir de trames avec ta propre adresse en source.
une capture wireshark du début de connexion au lan confirmerait sans doute.
Mais bon,
il faut aussi arrêter de se pourrir la vie avec des outils inutiles comme xarp.
PS,
pense à changer ton câble si il ne se verrouille plus.
la box n'a pas encore enregistré la mac de ton PC sur son port.
ton PC envoie des trames ARP vers 192.168.0.16, sa propre adresse probablement, c'est ce qu'on appelle l'arp gratuit, qui sert à détecter les doublons d'adresse ip quand on se connecte, l'arp gratuit ne doit pas recevoir de réponse, si il y en a une, c'est qu'il y a un conflit d'adresse.
je pense qu'il y a un bug sur ta box, car la trame ne devrait pas être renvoyée sur le port où elle est entrée, ou alors une boucle dans le réseau, mais alors, ça n'arrêterait pas, tu aurais la trame en permanence.
je pense plutôt à un bug de la box qui envoie la trame de broadcast sur tous les ports tant qu'elle n'a pas enregistré l'adresse mac.
Toujours est-il que xarp pense que la trame vient d'une machine qui a pris ton adresse mac car tu n'as pas à recevoir de trames avec ta propre adresse en source.
une capture wireshark du début de connexion au lan confirmerait sans doute.
Mais bon,
il faut aussi arrêter de se pourrir la vie avec des outils inutiles comme xarp.
PS,
pense à changer ton câble si il ne se verrouille plus.
phil2k
Messages postés
10854
Date d'inscription
lundi 28 octobre 2013
Statut
Contributeur
Dernière intervention
24 janvier 2023
2 325
6 janv. 2016 à 22:37
6 janv. 2016 à 22:37
J'allais dire pareil ......
" Il faut savoir que le protocole arp n'est utilisé que dans le réseau local, donc inutilisable pour une attaque depuis l'extérieur. "
Faudrait peut être rester dans les limites de ton savoir toi … et le wifi ? …
Salut mosdef,
Télécharge Wireshark, regarde les connexions ARP, tu ne dois avoir que ta box ou ton PC qui s'en servent.
https://www.wireshark.org/#download
Faudrait peut être rester dans les limites de ton savoir toi … et le wifi ? …
Salut mosdef,
Télécharge Wireshark, regarde les connexions ARP, tu ne dois avoir que ta box ou ton PC qui s'en servent.
https://www.wireshark.org/#download
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Cjoint illisible.
Wireshark, regarde dans les lignes du protocole ARP, tu ne dois avoir que des lignes avec ta propre IP locale ( 192.168.1.** à découvrir dans la configuration de ta box ), ou une autre IP de ton réseau local, qui demande :
« who has ... 192.168.1.1 ( ou 192.168.0.254 chez Free ), ou une autre IP de ton réseau local, ... tell IP 192.168.** ».
Et celle ci répond, « telle adresse, en général 192.168.1.1, ou 192.168.0.254 chez Free, ou une IP locale, … is telle adresse MAC ».
Tu vérifies ensuite dans la configuration de ta box si les adresses MAC sont légitimes.
Wireshark, regarde dans les lignes du protocole ARP, tu ne dois avoir que des lignes avec ta propre IP locale ( 192.168.1.** à découvrir dans la configuration de ta box ), ou une autre IP de ton réseau local, qui demande :
« who has ... 192.168.1.1 ( ou 192.168.0.254 chez Free ), ou une autre IP de ton réseau local, ... tell IP 192.168.** ».
Et celle ci répond, « telle adresse, en général 192.168.1.1, ou 192.168.0.254 chez Free, ou une IP locale, … is telle adresse MAC ».
Tu vérifies ensuite dans la configuration de ta box si les adresses MAC sont légitimes.
phil2k
Messages postés
10854
Date d'inscription
lundi 28 octobre 2013
Statut
Contributeur
Dernière intervention
24 janvier 2023
2 325
7 janv. 2016 à 17:02
7 janv. 2016 à 17:02
Le fichier est lisible.
Il faut l'ouvrir avec wireshark.
Mais rien d'interressant dedans, trop court .....
--
Il faut l'ouvrir avec wireshark.
Mais rien d'interressant dedans, trop court .....
--
phil2k
Messages postés
10854
Date d'inscription
lundi 28 octobre 2013
Statut
Contributeur
Dernière intervention
24 janvier 2023
2 325
7 janv. 2016 à 18:52
7 janv. 2016 à 18:52
C'est bien , mais ca n'a aucun interet .
Il faut une capture pendant le supposé probleme .....
Il faut une capture pendant le supposé probleme .....
brupala
Messages postés
110206
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 septembre 2024
13 765
>
mosdef
Modifié par brupala le 7/01/2016 à 19:06
Modifié par brupala le 7/01/2016 à 19:06
long ?
ça ne dure que 3,6s et il n'y a quasiment qu'un téléchargement de 1,8 mo
pas un seul ARP en tout cas.
ça ne dure que 3,6s et il n'y a quasiment qu'un téléchargement de 1,8 mo
pas un seul ARP en tout cas.
Src: FreeboxS_42:5b:e6 (14:0c:76:42:5b:e6)
Vérifie.
P 82.66.**** qui c'est ? Demande à Free ...
**** adresse masquée par le modérateur ****
Vérifie.
P 82.66.**** qui c'est ? Demande à Free ...
**** adresse masquée par le modérateur ****
brupala
Messages postés
110206
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 septembre 2024
13 765
8 janv. 2016 à 11:36
8 janv. 2016 à 11:36
où vois tu cette adresse 82.66... bill ?
brupala
Messages postés
110206
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 septembre 2024
13 765
Modifié par brupala le 8/01/2016 à 12:22
Modifié par brupala le 8/01/2016 à 12:22
masquée pardon :-)
tu ne m'as pas répondu, Bill ....
tu es le double de jeko ?
tu ne m'as pas répondu, Bill ....
tu es le double de jeko ?
BONJOUR messieurs,
tout d'abord merci d'avoir analyser ma séquence et de tout c'est commentaire d'aide si je comprend bien je me fais pas hacker.d'après vous je ne fais pas hacker et s'agit plus d'un problème réseau je vais être d'accord avec vous jusqu'à preuve du contraire. En tout cas brupala ce n'est pas moi qui lui ai donné mon adresse ip....
tout d'abord merci d'avoir analyser ma séquence et de tout c'est commentaire d'aide si je comprend bien je me fais pas hacker.d'après vous je ne fais pas hacker et s'agit plus d'un problème réseau je vais être d'accord avec vous jusqu'à preuve du contraire. En tout cas brupala ce n'est pas moi qui lui ai donné mon adresse ip....
brupala
Messages postés
110206
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 septembre 2024
13 765
>
mosdef
8 janv. 2016 à 18:18
8 janv. 2016 à 18:18
En tout cas brupala ce n'est pas moi qui lui ai donné mon adresse ip....
oui, par contre, c'est moi qui l'ai effacée.
je n'ai pas tout épluché, mais normalement, dans les captures que tu as données, ton adresse ne devrait pas apparaître, c'est étrange qu'il l'ait eue.
oui, par contre, c'est moi qui l'ai effacée.
je n'ai pas tout épluché, mais normalement, dans les captures que tu as données, ton adresse ne devrait pas apparaître, c'est étrange qu'il l'ait eue.
Gafor
Messages postés
41
Date d'inscription
jeudi 19 juin 2014
Statut
Membre
Dernière intervention
3 juin 2023
5
Modifié par Gafor le 8/01/2016 à 10:19
Modifié par Gafor le 8/01/2016 à 10:19
Bonjour,
Pas vu d'attaque.
Réinitialise ta freebox, dans celle ci désactive UPnP, accès à distance, supprime DMZ et toute règle NAT non utile, wifi désactive WPS ( pearing ), masque SSID, change clé de sécurité, active filtrage MAC.
Mets tes PC en IP locales fixes dans la freebox.
Peut être que Zonealarm te met met le bazar.
Pas vu d'attaque.
Réinitialise ta freebox, dans celle ci désactive UPnP, accès à distance, supprime DMZ et toute règle NAT non utile, wifi désactive WPS ( pearing ), masque SSID, change clé de sécurité, active filtrage MAC.
Mets tes PC en IP locales fixes dans la freebox.
Peut être que Zonealarm te met met le bazar.
thefloflo64
Messages postés
650
Date d'inscription
jeudi 13 novembre 2014
Statut
Membre
Dernière intervention
28 novembre 2017
93
22 janv. 2016 à 08:56
22 janv. 2016 à 08:56
Bonjour,
Je relance le sujet.
Si il n'y a plus rien à dire dessus, merci de cloturer.
Cordialement,
Florian
Je relance le sujet.
Si il n'y a plus rien à dire dessus, merci de cloturer.
Cordialement,
Florian
brupala
Messages postés
110206
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 septembre 2024
13 765
22 janv. 2016 à 09:04
22 janv. 2016 à 09:04
Salut,
Pourquoi ?
En quoi ça te gêne que ça reste ouvert ?
Pourquoi ?
En quoi ça te gêne que ça reste ouvert ?
thefloflo64
Messages postés
650
Date d'inscription
jeudi 13 novembre 2014
Statut
Membre
Dernière intervention
28 novembre 2017
93
22 janv. 2016 à 09:13
22 janv. 2016 à 09:13
:p non bien sur que non
mais bon, si la personne ne veut plus rien savoir, autant le fermer
mais bon, si la personne ne veut plus rien savoir, autant le fermer
bonjour,
je ne peux faire de copie écran je me suis pas inscrit je vous met en copié coller une reponse qu'a apporter une internaute a un type qui a un probleme qui peut ce rapprocher du mien et qui lui a proposer xarp en lui apportant cette réponse concernant xarp voici le copier coller:
Le deuxième, c'est XArp http://www.xarp.net/ Il permet de détecter les attaques ARP en temps réel et d'afficher un message d'avertissement avec en plus un log très détaillé.
En gros pour détecter une attaque ARP visuellement, c'est assez simple. Admettons que tu aies une machine avec l'IP 192.168.0.1 et l'adresse MAC 00:FF:FF:FF:FF:FF:FF:FF. Si jamais tu es vicitme d'une attaque ARP, tu pourras voir, par le biais de XArp par exemple, une autre machine avec la même IP (192.168.0.1), mais une adresse MAC différente (00:DD:DD:DD:DD:DD:DD:DD par exemple).
voici le lien pour voir la réponse en entier si vous voulez:
http://forum.korben.info/topic/30776-suis-je-r%C3%A9ellement-victime-de-smart-arp-attaques/
J'ai peut etre faux dans ce que j'énumere mais svp apporter moi les reponses que je souhaite a savoir comme me proteger un contre un type qui hack mon ordi qui a acces a mes mails au site que je visite etc etc
je ne peux faire de copie écran je me suis pas inscrit je vous met en copié coller une reponse qu'a apporter une internaute a un type qui a un probleme qui peut ce rapprocher du mien et qui lui a proposer xarp en lui apportant cette réponse concernant xarp voici le copier coller:
Le deuxième, c'est XArp http://www.xarp.net/ Il permet de détecter les attaques ARP en temps réel et d'afficher un message d'avertissement avec en plus un log très détaillé.
En gros pour détecter une attaque ARP visuellement, c'est assez simple. Admettons que tu aies une machine avec l'IP 192.168.0.1 et l'adresse MAC 00:FF:FF:FF:FF:FF:FF:FF. Si jamais tu es vicitme d'une attaque ARP, tu pourras voir, par le biais de XArp par exemple, une autre machine avec la même IP (192.168.0.1), mais une adresse MAC différente (00:DD:DD:DD:DD:DD:DD:DD par exemple).
voici le lien pour voir la réponse en entier si vous voulez:
http://forum.korben.info/topic/30776-suis-je-r%C3%A9ellement-victime-de-smart-arp-attaques/
J'ai peut etre faux dans ce que j'énumere mais svp apporter moi les reponses que je souhaite a savoir comme me proteger un contre un type qui hack mon ordi qui a acces a mes mails au site que je visite etc etc
phil2k
Messages postés
10854
Date d'inscription
lundi 28 octobre 2013
Statut
Contributeur
Dernière intervention
24 janvier 2023
2 325
6 janv. 2016 à 17:01
6 janv. 2016 à 17:01
Il est possible de poster un lien vers un fichier hébergé , avec cjoint.com , par exemple .
https://www.cjoint.com/index.php
Postez une copie ecran du probleme ...
https://www.cjoint.com/index.php
Postez une copie ecran du probleme ...
phil2k
Messages postés
10854
Date d'inscription
lundi 28 octobre 2013
Statut
Contributeur
Dernière intervention
24 janvier 2023
2 325
6 janv. 2016 à 17:42
6 janv. 2016 à 17:42
Il faudrait poster une copie ecran de la fenetre principale de Xarp .
Et pas en format DOCX , en jpeg , c'est mieux ..
La , on ne voit qu'une requete ARP ...
Et pas en format DOCX , en jpeg , c'est mieux ..
La , on ne voit qu'une requete ARP ...
phil2k
Messages postés
10854
Date d'inscription
lundi 28 octobre 2013
Statut
Contributeur
Dernière intervention
24 janvier 2023
2 325
6 janv. 2016 à 18:06
6 janv. 2016 à 18:06
Une autre , en cliquant sur "view detected attacks" , et en ouvrant la fenetre en grand ..
" Il faut savoir que le protocole arp n'est utilisé que dans le réseau local, donc inutilisable pour une attaque depuis l'extérieur. "
Faudrait peut être rester dans les limites de ton savoir toi … et le wifi ? …
Salut mosdef,
Télécharge Wireshark, regarde les connexions ARP, tu ne dois avoir que ta box ou ton PC qui s'en servent.
https://www.wireshark.org/#download
Faudrait peut être rester dans les limites de ton savoir toi … et le wifi ? …
Salut mosdef,
Télécharge Wireshark, regarde les connexions ARP, tu ne dois avoir que ta box ou ton PC qui s'en servent.
https://www.wireshark.org/#download
brupala
Messages postés
110206
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 septembre 2024
13 765
7 janv. 2016 à 10:15
7 janv. 2016 à 10:15
Le wifi c'est du réseau local ... aussi, au niveau protocoles, c'est d'ailleurs bien le problème de sa sécurité, mais avec une bonne clé AES, ça va, on est quand même tranquille.
quand à analyser avec wireshark, il ne sait déjà pas lire et comprendre correctement les logs de xarp....
quand à analyser avec wireshark, il ne sait déjà pas lire et comprendre correctement les logs de xarp....
phil2k
Messages postés
10854
Date d'inscription
lundi 28 octobre 2013
Statut
Contributeur
Dernière intervention
24 janvier 2023
2 325
7 janv. 2016 à 15:00
7 janv. 2016 à 15:00
Y a plus qu'a attendre que Jeko, qui détient le savoir , revienne pour en dire ce qu'il en pense ....
phil2k
Messages postés
10854
Date d'inscription
lundi 28 octobre 2013
Statut
Contributeur
Dernière intervention
24 janvier 2023
2 325
7 janv. 2016 à 15:23
7 janv. 2016 à 15:23
Brupala , il sait ce qu'il dit et il connait tres bien les réseaux .......
Pour la capture , il n'y a pas de probleme dedans ....
Pour la capture , il n'y a pas de probleme dedans ....
J'ai une freebox V6 avec clé wpa2 et j'ai déja fait le necessaire puisque plus personne ne se connecte a ma freebox? jai tout mis filtrage mac etc etc le souci ne changeons pas de sujet la mon probleme c'est qu'un individu ma pirater me hack depuis un bon de temps et que mon logiciel xarp m'alerte souvent d'attack en arp spoofing
brupala
Messages postés
110206
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 septembre 2024
13 765
5 janv. 2016 à 18:41
5 janv. 2016 à 18:41
ton xarp raconte n'importe quoi, ou tu ne sais pas l'utiliser.
personne ne peut faire de l' usurpation ARP sans être connecté à ton réseau local.
et c'est très très rare et très nul comme attaque.
débranche le mode parano et mets en route ton cerveau STP.
personne ne peut faire de l' usurpation ARP sans être connecté à ton réseau local.
et c'est très très rare et très nul comme attaque.
débranche le mode parano et mets en route ton cerveau STP.
brupala
Messages postés
110206
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
19 septembre 2024
13 765
>
mosdef
Modifié par brupala le 5/01/2016 à 22:16
Modifié par brupala le 5/01/2016 à 22:16
c'est toi qui penses que tu te fais infiltrer,
sur ce que tu en racontes, ça ne semble être que dans ta tête, tu ne nous a pas montré de traces concrètes.
j'essaie de te poser des explications dans le domaine technique, mais tu n'as aucune envie de réfléchir dans cette direction on dirait plutôt que tu es obsédé par les intrusions, qui ne sont sans doute pas la bonne explication.
sur ce que tu en racontes, ça ne semble être que dans ta tête, tu ne nous a pas montré de traces concrètes.
j'essaie de te poser des explications dans le domaine technique, mais tu n'as aucune envie de réfléchir dans cette direction on dirait plutôt que tu es obsédé par les intrusions, qui ne sont sans doute pas la bonne explication.
thefloflo64
Messages postés
650
Date d'inscription
jeudi 13 novembre 2014
Statut
Membre
Dernière intervention
28 novembre 2017
93
6 janv. 2016 à 11:51
6 janv. 2016 à 11:51
Le protocole ARP fonctionne en réseau local uniquement, si tu dis que tu es tout seul sur ta connexion, personne ne peut lancer ce genre d'attaque, c'est que ton logiciel Xarp ne dis que de la m***e.
Au passage, comme dis brupala, tu n'as absolument rien expliqué du tout, on a aucune capture d'écran de ton fameux logiciel ni que tu es bel et bien le seul sur ton réseau.
Au passage, comme dis brupala, tu n'as absolument rien expliqué du tout, on a aucune capture d'écran de ton fameux logiciel ni que tu es bel et bien le seul sur ton réseau.
5 janv. 2016 à 16:29
Modifié par thefloflo64 le 5/01/2016 à 16:39
Ben vire les depuis la page d'administration de ta box... où est le problème ?
Tu sais que vis à vis de la loi, si quelqu'un fait une connerie (genre téléchargement) sur ta box, c'est pour toi l'amende.
Donc pourquoi tu sais qu'il y a du monde non autorisé sur ton réseau et tu les laisses ?
Cordialement,
Florian
5 janv. 2016 à 17:48
tu as bien mis du WPA2 ?
je vois que tu as une freebsque, quel modèle ?
5 janv. 2016 à 16:40
Il faut les virer, les empecher d'entrer de nouveau.
Changez tous vos mots de passe , par des mots de passe complexes , pour commencer ...