Sécurité réseaux intranet

maxmd Messages postés 6 Statut Membre -  
brupala Messages postés 111155 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

j ai une question au sujet de l article suivant :
http://www.paperblog.fr/6311271/core...uuut-noiiiiir/

ca concerne la sécurité du réseau "intranet" coréen kwangmyong

plus précisément le passage suivante :

Lors de mes tests, 14 machines répondaient sur le range 175.45.176.1/24. Il s’agit des IP.

j aimerais savoir comment l auteur a pu détecter l attribution de ces ip

ping?
dhcp?

merci

4 réponses

  1. brupala Messages postés 111155 Date d'inscription   Statut Membre Dernière intervention   14 451
     
    Salut,
    pourquoi parles tu d'intranet alors qu'il s'agit de leur internet ?
    sinon à ta question,
    un petit nmap, genre :
    nmap -O -Pn 175.45.176.0/24
    -Pn, car apparemment ces adresses ne répondent pas au ping.
    Dhcp, non certainement pas.

    et ... Voili  Voilou  Voila !
    0
  2. maxmd Messages postés 6 Statut Membre
     
    merci d avoir répondu
    il est tellement censuré qu on peut plus parler d internet vu qu il n ya pas de connexion avec le réseaux extérieur ,
    il aurait aussi pu utiliser le ping pour constater une réponse non ?
    les deux méthodes utilisent le meme protocole(icmp)
    0
    1. brupala Messages postés 111155 Date d'inscription   Statut Membre Dernière intervention   14 451
       
      quelles deux méthodes ?
      pour ce qui est de l'internet,
      il y a l'adresse 175.45.176.10 qui semble être un serveur mail filtre les paquets ICMP et ne répond pas aux ping, mais nmap s'y connecte avec l'option -Pn.
      0
  3. maxmd Messages postés 6 Statut Membre
     
    merci brupala
    est qu on peut considérer nos réseaux particuliers ou meme des réseaux d entreprise comme étant des réseau ip déconnecté d internet au sens du protocole ip au meme titre que le réseaux coréen ?
    0
    1. brupala Messages postés 111155 Date d'inscription   Statut Membre Dernière intervention   14 451
       
      Le réseau coréen n'est pas déconnecté,
      il a des routes vers l'internet et un numéro d'AS BGP:131279, les réseaux privés n'ont pas ça, bien qu'il existe des numéros d'AS pour les réseaux privés.
      Certes, un bloc /22 ipv4 et pas de bloc ipv6, c'est plus la taille d'un intranet effectivement.
      En fait,
      on ne sait rien de ce qu'il y a derrière leurs proxies et leurs firewall effectivement, mais bon ce dont il est question dans l'article, c'est internet.
      0