A voir également:
- ARP Spoofing : redirection passerelle
- X arp - Télécharger - Pare-feu
- Esim spoofing - Accueil - Guide arnaque
- IGMP spoofing - Forum Réseau
- [Spoofing IP?] - Forum Virus
- Le spoofing c'est quoi??? - Forum Réseau
1 réponse
brupala
Messages postés
110553
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 novembre 2024
13 835
Modifié par brupala le 14/01/2017 à 19:27
Modifié par brupala le 14/01/2017 à 19:27
Salut,
Normal, l'icmp redirect:
si j'ai bien compris tu cherches à pinguer une machine d'un autre réseau, mais si ton PC n'a pas la route vers ce réseau, il renvoie à l'emetteur l'adresse de la passerelle par défaut: 192.168.0.254
il faudrait que tu configures sur ton PC une route bidon vers 192.168.1.0/24
et ... Voili Voilou Voila !
Normal, l'icmp redirect:
si j'ai bien compris tu cherches à pinguer une machine d'un autre réseau, mais si ton PC n'a pas la route vers ce réseau, il renvoie à l'emetteur l'adresse de la passerelle par défaut: 192.168.0.254
il faudrait que tu configures sur ton PC une route bidon vers 192.168.1.0/24
et ... Voili Voilou Voila !
14 janv. 2017 à 19:48
Parce que malgré ça , la machine «voleuse» va quand même renvoyer les données au routeur qui les enverrais au réseau 192.168.1.0/24 sans faire l'icmp redirect???
14 janv. 2017 à 19:51
14 janv. 2017 à 20:33
Mais parce que lorsque tu veux faire sur un vrai réseau , tu ne peux pas configurer la route pas défaut du routeur, or si la destination des donnée qu'un pc envoie passe par cette route par défaut et que tu les intercepte, il fait bien que tu est la même route pas défaut pour pouvoir les envoyer. Le ARP spoofing ne fonctionne pas du coup vu que le protocole icm rentre en jeux non ?
Modifié par brupala le 14/01/2017 à 22:57
en fait, il suffit que la machine voleuse n'ait pas de route par défaut, du moins ne connaisse pas celle du réseau.
la machine voleuse vole l'adresse du routeur, mais n'a pas à router le traffic, sauf si elle veut choper tout le traffic routé, mais il faut alors qu'elle route vraiment, donc qu'elle ait une interface dans un autre réseau qui permet d'accéder au réseau distant.
Si tu as la même route par défaut que le routeur officiel dans le même réseau, c'est icmp redirect d'office pour que la machine trompée passe directement sur elle car ton stack IP considère avec raison que tu ne sers à rien au niveau routage.
En plus, ça utilise le réseau local pour rien:
chaque paquet que tu reçois sur ton interface réseau, tu le renvoies sur la même interface vers la bonne passerelle par défaut, ça peut être efficace pour l'niterception, mais inefficace au niveau utilisation du réseau car ça double le traffic.
n'oublions pas que icmp redirect a été mis en place du temps des réseaux half duplex sur du coaxial ou sur des hubs.
ICMP redirect a sauvé pas mal de réseaux de la saturation inutile.
ARP spoofing est une vérole, le véroleur se débrouille, mis ça n'est pas une bonne idée de spoofer un routeur si on n'est pas capable d'assurer son rôle.
14 janv. 2017 à 22:05
Merci pour ta réponse rapide.
Cordialement