Attaque en utilisant protocole ARP?
Résolu/Fermé
misterjingle
Messages postés
4
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
16 novembre 2019
-
2 nov. 2007 à 03:36
misterjingle Messages postés 4 Date d'inscription vendredi 2 novembre 2007 Statut Membre Dernière intervention 16 novembre 2019 - 3 nov. 2007 à 16:52
misterjingle Messages postés 4 Date d'inscription vendredi 2 novembre 2007 Statut Membre Dernière intervention 16 novembre 2019 - 3 nov. 2007 à 16:52
A voir également:
- Attaque en utilisant protocole ARP?
- Protocole http - Guide
- Protocole dhcp - Guide
- La ressource demandée est en cours d'utilisation ✓ - Forum Caméra
- Le protocole assure que la communication entre l'ordinateur d'adèle et le serveur de sa banque est car les informations seront avant d'être envoyées. - Forum Facebook
- Notice d'utilisation en français - Guide
4 réponses
Spearhead
Messages postés
355
Date d'inscription
lundi 23 juillet 2007
Statut
Membre
Dernière intervention
29 décembre 2007
116
2 nov. 2007 à 08:32
2 nov. 2007 à 08:32
C'est possible, mais peu probable ... (paranoia ?)
Il est de toute facon facile de vérifier : lance un terminal et tape "arp -a (adresse de ta passerelle)" puis compare l'adresse mac obtenu avec "arp -a (adresse de ton pirate présumé)"
Si les deux correspondent, alors ton traffic est détourné... mais tu ne peux rien y fair appar trouver le responsable
Une autre maniere de vérifier serait d'aller se ballader sur les sites sécurisés avec https (et donc certificat) et de voir si ton navigateur affiche des alertes de sécurité de type "la validité de ce certificat n'a pu etre verifié"
Pour le présumé cheval de troie, effectu en scan en ligne contre les virus et tu aura ta réponse...
Il est de toute facon facile de vérifier : lance un terminal et tape "arp -a (adresse de ta passerelle)" puis compare l'adresse mac obtenu avec "arp -a (adresse de ton pirate présumé)"
Si les deux correspondent, alors ton traffic est détourné... mais tu ne peux rien y fair appar trouver le responsable
Une autre maniere de vérifier serait d'aller se ballader sur les sites sécurisés avec https (et donc certificat) et de voir si ton navigateur affiche des alertes de sécurité de type "la validité de ce certificat n'a pu etre verifié"
Pour le présumé cheval de troie, effectu en scan en ligne contre les virus et tu aura ta réponse...
misterjingle
Messages postés
4
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
16 novembre 2019
2 nov. 2007 à 13:48
2 nov. 2007 à 13:48
Merci d'avoir repondu si vite
J'ai essayer la deuxiemme méthode aller sur un site securisé (ebay), il n'y a pas de probleme (en haut a droite, à coté de l'url j'ai un cadenas avec marqué identified by Verisign, this connection to the server is encrypted) avant j'avais un petit cadenas en bas a gauche d'IE lorsque j'accedais aux sites securisés il n'y est plus peut etre une mise a jour?
Je voudrais essayer la premiere methode pour etre sur (oui paranoiaque :)) mais je ne sais pas comment on lance un terminal, pourrais tu me mettre sur la voie.
Merci
J'ai essayer la deuxiemme méthode aller sur un site securisé (ebay), il n'y a pas de probleme (en haut a droite, à coté de l'url j'ai un cadenas avec marqué identified by Verisign, this connection to the server is encrypted) avant j'avais un petit cadenas en bas a gauche d'IE lorsque j'accedais aux sites securisés il n'y est plus peut etre une mise a jour?
Je voudrais essayer la premiere methode pour etre sur (oui paranoiaque :)) mais je ne sais pas comment on lance un terminal, pourrais tu me mettre sur la voie.
Merci
Spearhead
Messages postés
355
Date d'inscription
lundi 23 juillet 2007
Statut
Membre
Dernière intervention
29 décembre 2007
116
2 nov. 2007 à 20:34
2 nov. 2007 à 20:34
Le jour ou tu commences a recevoir des alertes en allant sur les sites https, pose toi des questions car sur la plupart des sites le certificat est signé par un organisme appelé autorité de certification et qui garanti son authenticité. Si un pirate s'immice entre toi et la passerelle via l'arp spoofing, il t'enverra un faux certificats presque identique a l'original, sauf qu'il ne sera pas signé et ton navigateur s'en apercevra tout de suite (cependant pour toi en apparence, le certificat semblera valide).
Pour acceder au terminal : menu démarrer > executer > cmd puis entrer
Pour l'ARP spoofing, le pirate doit forcément etre sur ton réseau local ! et il ne détourne pas forcément ton traffic en permanence, mais ca peut etre par intermitence, via quoi il "écoute" ce que tu envoi...
Cette attaque est totalement indépendante d'un cheval de troie, qui peut lui etre activé a la demande et a partir de n'importe ou...
Pour acceder au terminal : menu démarrer > executer > cmd puis entrer
Pour l'ARP spoofing, le pirate doit forcément etre sur ton réseau local ! et il ne détourne pas forcément ton traffic en permanence, mais ca peut etre par intermitence, via quoi il "écoute" ce que tu envoi...
Cette attaque est totalement indépendante d'un cheval de troie, qui peut lui etre activé a la demande et a partir de n'importe ou...
misterjingle
Messages postés
4
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
16 novembre 2019
3 nov. 2007 à 16:52
3 nov. 2007 à 16:52
Rien a voir avec un pirate en fait l'adresse mac qui s'affichait est en fait celle de mon modem ahah.
En tout cas merci Spearhead tu m'auras appris pas mal de truc bon a savoir.
a+
En tout cas merci Spearhead tu m'auras appris pas mal de truc bon a savoir.
a+