7 réponses
Xsin
Messages postés
39
Date d'inscription
mercredi 10 mars 2004
Statut
Membre
Dernière intervention
23 octobre 2006
18
20 juil. 2004 à 08:47
20 juil. 2004 à 08:47
Ben en fait tu vas pas scanner internet comme tu le ferais sur un reseau local. Tu vas pas analyser tout ce qui passe. Tu vas plutôt cibler ce que tu veux. En gros a partir d'uneIP tu vas scanner et te renseigner sur la machine distante (ports ouverts, services offerts, OS, FAI, etc...). Ensuite avec les infos recoltées, tu vas tenter de penetrer le système et d'y déposer des outils d'analyse ou de redirection d'information (vers ou trojans). Et voilà ton boulot est fait tu as récupéré le mail du Gentil Commercial ;) Bon là c'est la théorie, la pratique est tout autre et c'est pas à moi qu'il faut demander pour le reste.
Ce qu'il faut savoir c'est que Sniffer à le sens de Pister, donc suivre quelque chose et non pas analyser tout ce qui te tombe sous la main. C'est toujours la même maxime: Pour être efficace il faut cibler ce que tu souhaite faire :) C'est ça qui est appliqué, tu vas pas attaquer tout et n'importe quoi ;)
Voilà
Ce qu'il faut savoir c'est que Sniffer à le sens de Pister, donc suivre quelque chose et non pas analyser tout ce qui te tombe sous la main. C'est toujours la même maxime: Pour être efficace il faut cibler ce que tu souhaite faire :) C'est ça qui est appliqué, tu vas pas attaquer tout et n'importe quoi ;)
Voilà
Utilisateur anonyme
20 juil. 2004 à 08:59
20 juil. 2004 à 08:59
Salut,
Il est tout a fait possible de sniffer ce qui sort d'une machine relié à Internet.
Pour reprendre l'exemple de ton commercial, il serait assez simple de savoir ce qui sort de son adresse ip publique avec un bon sniffer réseau.
Seules les données cryptées sont en sécurité (https par exemple).
Kalamit,
Vol au dessus d'un nid de Pika-baffe. :)
Il est tout a fait possible de sniffer ce qui sort d'une machine relié à Internet.
Pour reprendre l'exemple de ton commercial, il serait assez simple de savoir ce qui sort de son adresse ip publique avec un bon sniffer réseau.
Seules les données cryptées sont en sécurité (https par exemple).
Kalamit,
Vol au dessus d'un nid de Pika-baffe. :)
Hello,
Merci pour vos réponses,
Kalarmit, pourrais tu m'expliquer comment tu fais, parce que je séche....Vu que le sniff ne peut se faire si tu es sur le même réseau physique relié par un hub (a la limite). Comment veux tu récuperer un paquet IP si il ne peut arriver jusk'a ton ordinateur.(filtre au niveau du FAI).
Xsin, je comprends ce que tu veux dire, et tu as raison, mais ce que je ne comprends pas dans les livres ou text (ou autre: http://xtream.online.fr/project/securite.html#2.4%20Le%20«%20sniffing%20»%20des%20mots%20de%20passe%20et%20des) par exemple, c'est qu'il utilise le mot sniffing "PUR".
Enfin voila :)
Merci
Merci pour vos réponses,
Kalarmit, pourrais tu m'expliquer comment tu fais, parce que je séche....Vu que le sniff ne peut se faire si tu es sur le même réseau physique relié par un hub (a la limite). Comment veux tu récuperer un paquet IP si il ne peut arriver jusk'a ton ordinateur.(filtre au niveau du FAI).
Xsin, je comprends ce que tu veux dire, et tu as raison, mais ce que je ne comprends pas dans les livres ou text (ou autre: http://xtream.online.fr/project/securite.html#2.4%20Le%20«%20sniffing%20»%20des%20mots%20de%20passe%20et%20des) par exemple, c'est qu'il utilise le mot sniffing "PUR".
Enfin voila :)
Merci
Utilisateur anonyme
20 juil. 2004 à 09:42
20 juil. 2004 à 09:42
Je sais pas ou tu as vu cette histoire de filtre au niveau du FAI, mais tout ce qui sort de ton PC vers le net, n'est pas filtré ! Et heureusement, sinon ton FAI pourrait tranquillement lire ton courrier.
Et qd bien meme si il y avait un filtre, tu pourrais sniffer tout ce qui sort du filtre, cela ne servirait donc pas à grand chose.
Vu que le sniff ne peut se faire si tu es sur le même réseau physique relié par un hub
Quand tu es connecté au net, tu es relié à un réseau physique composé de ponts, de routers, et de switch...
Kalamit,
Vol au dessus d'un nid de Pika-baffe. :)
Et qd bien meme si il y avait un filtre, tu pourrais sniffer tout ce qui sort du filtre, cela ne servirait donc pas à grand chose.
Vu que le sniff ne peut se faire si tu es sur le même réseau physique relié par un hub
Quand tu es connecté au net, tu es relié à un réseau physique composé de ponts, de routers, et de switch...
Kalamit,
Vol au dessus d'un nid de Pika-baffe. :)
Xsin
Messages postés
39
Date d'inscription
mercredi 10 mars 2004
Statut
Membre
Dernière intervention
23 octobre 2006
18
20 juil. 2004 à 09:58
20 juil. 2004 à 09:58
Là je suis pas d'accord avec toi kalamit, justement et tu le dis toi même, tu es relié à un reseau physique certes mais composé de switchs et routeurs... Un switch redirige directement le paquet vers sont destinataire sans l'envoyer à tout le monde, il crée à l'aide d'un espece pont une liaison directe entre l'emeteur et le destinataire. Ensuite imagine un routeur à 3 pates si les PC A, B, C sont respecitveemnt connectés sur les pates 1,2,3 si A communique avec B, C ne verra rien du tout...
Alors non je ne suis pas d'accord avec toi, tu ne peux pas tout voir et tout savoir, tu est obligé de cibler et de déployer des methodes qui te permettrons d'intercepter ce que tu souhaites. Bien sur que tout ce qui sort d'une machine est potentiellement piratable, mais n'est pas forcement directement accessible. Sinon tout le monde serait Hacker, ce serait bien trop simple. C'est quand même pas aussi évident qu'on veut bien le faire croire. C'est pas monsieur tout le monde qui avec son soft magique downloadé sur le net va récupérer tout ce qui sort de n'importe quel PC et le décoder...
Essaie déjà de scanner les ports d'une machine et d'exploiter les ports ouvert et bin déjà rien que ça je suis pas sur que beaucoup d'en nous savent le faire. Et moi encore moins...
Alors non je ne suis pas d'accord avec toi, tu ne peux pas tout voir et tout savoir, tu est obligé de cibler et de déployer des methodes qui te permettrons d'intercepter ce que tu souhaites. Bien sur que tout ce qui sort d'une machine est potentiellement piratable, mais n'est pas forcement directement accessible. Sinon tout le monde serait Hacker, ce serait bien trop simple. C'est quand même pas aussi évident qu'on veut bien le faire croire. C'est pas monsieur tout le monde qui avec son soft magique downloadé sur le net va récupérer tout ce qui sort de n'importe quel PC et le décoder...
Essaie déjà de scanner les ports d'une machine et d'exploiter les ports ouvert et bin déjà rien que ça je suis pas sur que beaucoup d'en nous savent le faire. Et moi encore moins...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui mais les routeurs/switchs, sont les sortes "filtres", il ne te donne que les paquets qu'il te sont destiné. Sinon tu te prendrais tout le traffic internet sur le petit cable téléphonique, ca ferai mal...
Cf: http://www.ybet.be/hardware2_ch5/hard2_ch5.htm (regarde la définition d'un switch par ex)
Non?
Cf: http://www.ybet.be/hardware2_ch5/hard2_ch5.htm (regarde la définition d'un switch par ex)
Non?
brupala
Messages postés
110730
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
1 janvier 2025
13 882
20 juil. 2004 à 10:52
20 juil. 2004 à 10:52
Salut,
il y a plusieurs choses:
Le vrai sniffer qui ne peut capturer que les paquets qui passent sur le brin de réseau en question.
Là il faut etre physiquement sur le câble, quand y est c'est facile.
ensuite il y a les logiciels qui permettent comme le port mirroring d'un switch d'envoyer ce qui passe sur un port vers une adresse ip choisie.
Mais bien sûr, il faut venir l'installer et le configurer sur place ou via un troyen.
Quand à ce que vous appelez filtrage, en fait ce n'est que le principe de base du routage ip.
Ceci dit un FAI peut très bien mettre des priorités (QOS) sur certains ports (par exemple le P2P ) pour passer certains traffics dans des files d'attente différentes.
Il arrive aussi souvent qu'ils obligent l'envoi de la messagerie via leur smtp uniquement.
ceci dit un Fai peut détourner ou bloquer tout le traffic qu'il a envie si on lui demande de le faire.
et ... Voili Voilou Voila !
il y a plusieurs choses:
Le vrai sniffer qui ne peut capturer que les paquets qui passent sur le brin de réseau en question.
Là il faut etre physiquement sur le câble, quand y est c'est facile.
ensuite il y a les logiciels qui permettent comme le port mirroring d'un switch d'envoyer ce qui passe sur un port vers une adresse ip choisie.
Mais bien sûr, il faut venir l'installer et le configurer sur place ou via un troyen.
Quand à ce que vous appelez filtrage, en fait ce n'est que le principe de base du routage ip.
Ceci dit un FAI peut très bien mettre des priorités (QOS) sur certains ports (par exemple le P2P ) pour passer certains traffics dans des files d'attente différentes.
Il arrive aussi souvent qu'ils obligent l'envoi de la messagerie via leur smtp uniquement.
ceci dit un Fai peut détourner ou bloquer tout le traffic qu'il a envie si on lui demande de le faire.
et ... Voili Voilou Voila !
Arrêtez moi si je dis une connerie, mais à partir du moment où on peut faire un trace route vers une IP il doit bien y avoir un moyen de squeezer ces "filtres" pour sniffer ce qu'on veut où on veut (toujours en restant dans la légalité et ciblant ce qui nous intéresse)?
brupala
Messages postés
110730
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
1 janvier 2025
13 882
20 févr. 2011 à 22:19
20 févr. 2011 à 22:19
A priori,
tu as bien choisi ton pseudo toi.
et donc, je t'arrête.
tu as bien choisi ton pseudo toi.
et donc, je t'arrête.
brupala
Messages postés
110730
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
1 janvier 2025
13 882
24 févr. 2011 à 22:41
24 févr. 2011 à 22:41
tu ne dois pas savoir ce que c'est sniffer:
c'est dupliquer une trame pour envoyer une copie vers une autre direction.
il faut de sérieuses complicités dans l'administration du réseau pour ça, les filtres n'ont aucun rapport.
c'est dupliquer une trame pour envoyer une copie vers une autre direction.
il faut de sérieuses complicités dans l'administration du réseau pour ça, les filtres n'ont aucun rapport.
Effectivement je ne sais pas, je suis développeur, et j'ai quelques connaissances en réseaux très réduites. Pour moi sniffer c'est intercepter les paquets réseaux qui passent... Mais du fait de mon boulot je suis de plus en plus amené à m'intéresser à la sécurité des transmissions réseau, d'où mes questions de bisounours ;)