Sécurité réseaux intranet

Fermé
maxmd Messages postés 6 Date d'inscription lundi 8 février 2016 Statut Membre Dernière intervention 15 juillet 2017 - 8 févr. 2016 à 09:23
brupala Messages postés 110513 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 13 novembre 2024 - 8 févr. 2016 à 23:54
Bonjour,

j ai une question au sujet de l article suivant :
http://www.paperblog.fr/6311271/core...uuut-noiiiiir/

ca concerne la sécurité du réseau "intranet" coréen kwangmyong

plus précisément le passage suivante :

Lors de mes tests, 14 machines répondaient sur le range 175.45.176.1/24. Il s’agit des IP.


j aimerais savoir comment l auteur a pu détecter l attribution de ces ip

ping?
dhcp?

merci

4 réponses

maxmd Messages postés 6 Date d'inscription lundi 8 février 2016 Statut Membre Dernière intervention 15 juillet 2017
8 févr. 2016 à 10:46
0
brupala Messages postés 110513 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 13 novembre 2024 13 842
Modifié par brupala le 8/02/2016 à 16:22
Salut,
pourquoi parles tu d'intranet alors qu'il s'agit de leur internet ?
sinon à ta question,
un petit nmap, genre :
nmap -O -Pn 175.45.176.0/24
-Pn, car apparemment ces adresses ne répondent pas au ping.
Dhcp, non certainement pas.

et ... Voili  Voilou  Voila !
0
maxmd Messages postés 6 Date d'inscription lundi 8 février 2016 Statut Membre Dernière intervention 15 juillet 2017
8 févr. 2016 à 16:31
merci d avoir répondu
il est tellement censuré qu on peut plus parler d internet vu qu il n ya pas de connexion avec le réseaux extérieur ,
il aurait aussi pu utiliser le ping pour constater une réponse non ?
les deux méthodes utilisent le meme protocole(icmp)
0
brupala Messages postés 110513 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 13 novembre 2024 13 842
Modifié par brupala le 8/02/2016 à 16:47
quelles deux méthodes ?
pour ce qui est de l'internet,
il y a l'adresse 175.45.176.10 qui semble être un serveur mail filtre les paquets ICMP et ne répond pas aux ping, mais nmap s'y connecte avec l'option -Pn.
0
maxmd Messages postés 6 Date d'inscription lundi 8 février 2016 Statut Membre Dernière intervention 15 juillet 2017
8 févr. 2016 à 20:16
merci brupala
est qu on peut considérer nos réseaux particuliers ou meme des réseaux d entreprise comme étant des réseau ip déconnecté d internet au sens du protocole ip au meme titre que le réseaux coréen ?
0
brupala Messages postés 110513 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 13 novembre 2024 13 842
Modifié par brupala le 8/02/2016 à 23:58
Le réseau coréen n'est pas déconnecté,
il a des routes vers l'internet et un numéro d'AS BGP:131279, les réseaux privés n'ont pas ça, bien qu'il existe des numéros d'AS pour les réseaux privés.
Certes, un bloc /22 ipv4 et pas de bloc ipv6, c'est plus la taille d'un intranet effectivement.
En fait,
on ne sait rien de ce qu'il y a derrière leurs proxies et leurs firewall effectivement, mais bon ce dont il est question dans l'article, c'est internet.
0