Existe-t-il un moyen de détecter, voire même d'inhiber, des logiciels de capture de trame sur un réseau local interne tels Ethereal ?
detecter : non inhiber : oui en utilisant un reseau commuté et en controlant l'unicité des adresses MAC
Merci !
Philco.
Cedric Blancher
Le Thu, 17 Jun 2004 16:31:02 +0000, Alain Montfranc a écrit :
detecter : non
Ça dépend des OS et de la manière dont c'est fait, mais il n'existe pas de technique générique.
inhiber : oui en utilisant un reseau commuté et en controlant l'unicité des adresses MAC
Ne pas oublier de contrôler le trafic ARP avec un outil comme arpwatch pour détecter les tentatives de corruption de cache ARP.
-- Puisque nous n'avons aucun problème traduisant le Suédois au frencece ne devrait pas être aucun problème pour que vous le fassiezl'autre voie autour. Sucez sur ceci: www.Hlookslikeshit.xxx.com -+- H in GNU : Pour qui sont ces suédois qui sucent sur nos sites ? -+-
Le Thu, 17 Jun 2004 16:31:02 +0000, Alain Montfranc a écrit :
detecter : non
Ça dépend des OS et de la manière dont c'est fait, mais il n'existe pas
de technique générique.
inhiber : oui en utilisant un reseau commuté et en controlant l'unicité
des adresses MAC
Ne pas oublier de contrôler le trafic ARP avec un outil comme arpwatch
pour détecter les tentatives de corruption de cache ARP.
--
Puisque nous n'avons aucun problème traduisant le Suédois au frencece
ne devrait pas être aucun problème pour que vous le fassiezl'autre voie
autour. Sucez sur ceci: www.Hlookslikeshit.xxx.com
-+- H in GNU : Pour qui sont ces suédois qui sucent sur nos sites ? -+-
Le Thu, 17 Jun 2004 16:31:02 +0000, Alain Montfranc a écrit :
detecter : non
Ça dépend des OS et de la manière dont c'est fait, mais il n'existe pas de technique générique.
inhiber : oui en utilisant un reseau commuté et en controlant l'unicité des adresses MAC
Ne pas oublier de contrôler le trafic ARP avec un outil comme arpwatch pour détecter les tentatives de corruption de cache ARP.
-- Puisque nous n'avons aucun problème traduisant le Suédois au frencece ne devrait pas être aucun problème pour que vous le fassiezl'autre voie autour. Sucez sur ceci: www.Hlookslikeshit.xxx.com -+- H in GNU : Pour qui sont ces suédois qui sucent sur nos sites ? -+-
JRD
Philco wrote:
Bonjour !
Existe-t-il un moyen de d?tecter, voire m?me d'inhiber, des logiciels de capture de trame sur un r?seau local interne tels Ethereal ?
Merci !
Philco.
Bonjour,
Les réseaux locaux modernes utilisent des "switches". Ce qui limite fortement les possibilités de "sniffer" par Ethereal.
Si le réseau local est composé de "hubs" (concentrateurs), alors un bon début est d'investir dans des "switches" (commutateurs).
La différence fondamentale entre concentrateurs et commutateurs est que tous les ports d'un concentrateur recoivent les signaux de tous les autres ports alors que pour un commutateur, les ports sont connectés entre eux uniquement lors d'une "communication" (donc un meilleur rendement).
Je ne connais pas de méthodes pour empêcher de regarder les paquets qui viennent jusqu'à la carte réseau (donc qui passent le port du commutateur ou du concentrateur).
JRD. --
http://jerome.drapeau.free.fr La critique est aisée, l'art est difficile.
Philco <news.nospam2@sdis58.fr> wrote:
Bonjour !
Existe-t-il un moyen de d?tecter, voire m?me d'inhiber, des logiciels de
capture de trame sur un r?seau local interne tels Ethereal ?
Merci !
Philco.
Bonjour,
Les réseaux locaux modernes utilisent des "switches". Ce qui limite
fortement les possibilités de "sniffer" par Ethereal.
Si le réseau local est composé de "hubs" (concentrateurs), alors un
bon début est d'investir dans des "switches" (commutateurs).
La différence fondamentale entre concentrateurs et commutateurs est
que tous les ports d'un concentrateur recoivent les signaux de tous
les autres ports alors que pour un commutateur, les ports sont
connectés entre eux uniquement lors d'une "communication" (donc un
meilleur rendement).
Je ne connais pas de méthodes pour empêcher de regarder les paquets
qui viennent jusqu'à la carte réseau (donc qui passent le port du
commutateur ou du concentrateur).
JRD.
--
NOSPAMjerome.drapeau@free.fr
http://jerome.drapeau.free.fr
La critique est aisée, l'art est difficile.
Existe-t-il un moyen de d?tecter, voire m?me d'inhiber, des logiciels de capture de trame sur un r?seau local interne tels Ethereal ?
Merci !
Philco.
Bonjour,
Les réseaux locaux modernes utilisent des "switches". Ce qui limite fortement les possibilités de "sniffer" par Ethereal.
Si le réseau local est composé de "hubs" (concentrateurs), alors un bon début est d'investir dans des "switches" (commutateurs).
La différence fondamentale entre concentrateurs et commutateurs est que tous les ports d'un concentrateur recoivent les signaux de tous les autres ports alors que pour un commutateur, les ports sont connectés entre eux uniquement lors d'une "communication" (donc un meilleur rendement).
Je ne connais pas de méthodes pour empêcher de regarder les paquets qui viennent jusqu'à la carte réseau (donc qui passent le port du commutateur ou du concentrateur).
JRD. --
http://jerome.drapeau.free.fr La critique est aisée, l'art est difficile.
Eric Razny
JRD wrote:
Les réseaux locaux modernes utilisent des "switches". Ce qui limite fortement les possibilités de "sniffer" par Ethereal. [Snap]
La différence fondamentale entre concentrateurs et commutateurs est que tous les ports d'un concentrateur recoivent les signaux de tous les autres ports alors que pour un commutateur, les ports sont connectés entre eux uniquement lors d'une "communication" (donc un meilleur rendement).
Oui mais non...
Un simple coup d'oeil sur http://www.arp-sk.org/ et tu vois que ne s'appuyer que sur des switches pour empêcher le sniffing c'est aller au casse pipe. Ne pas oublier que la surveillance des trames (avec arpwatch par exemple) permet certes de dectecter un problème mais dans le cas d'environnement critique c'est déjà trop tard. Dans ce cas un outils qui bloque l'attaquant dès la vue d'un problème ou mieux un traffic chiffré (stunnel, ssh, ipsec etc) peut servir.
Eric.
JRD wrote:
Les réseaux locaux modernes utilisent des "switches". Ce qui limite
fortement les possibilités de "sniffer" par Ethereal.
[Snap]
La différence fondamentale entre concentrateurs et commutateurs est
que tous les ports d'un concentrateur recoivent les signaux de tous
les autres ports alors que pour un commutateur, les ports sont
connectés entre eux uniquement lors d'une "communication" (donc un
meilleur rendement).
Oui mais non...
Un simple coup d'oeil sur http://www.arp-sk.org/ et tu vois que ne s'appuyer
que sur des switches pour empêcher le sniffing c'est aller au casse pipe. Ne
pas oublier que la surveillance des trames (avec arpwatch par exemple)
permet certes de dectecter un problème mais dans le cas d'environnement
critique c'est déjà trop tard. Dans ce cas un outils qui bloque l'attaquant
dès la vue d'un problème ou mieux un traffic chiffré (stunnel, ssh, ipsec
etc) peut servir.
Les réseaux locaux modernes utilisent des "switches". Ce qui limite fortement les possibilités de "sniffer" par Ethereal. [Snap]
La différence fondamentale entre concentrateurs et commutateurs est que tous les ports d'un concentrateur recoivent les signaux de tous les autres ports alors que pour un commutateur, les ports sont connectés entre eux uniquement lors d'une "communication" (donc un meilleur rendement).
Oui mais non...
Un simple coup d'oeil sur http://www.arp-sk.org/ et tu vois que ne s'appuyer que sur des switches pour empêcher le sniffing c'est aller au casse pipe. Ne pas oublier que la surveillance des trames (avec arpwatch par exemple) permet certes de dectecter un problème mais dans le cas d'environnement critique c'est déjà trop tard. Dans ce cas un outils qui bloque l'attaquant dès la vue d'un problème ou mieux un traffic chiffré (stunnel, ssh, ipsec etc) peut servir.
Eric.
Coralie Rouge
Il faut pas oublier que pour utiliser un sniffer il faut etre root, C'est quand même une grosse limite
Il faut pas oublier que pour utiliser un sniffer il faut etre root, C'est
quand même une grosse limite
Il faut pas oublier que pour utiliser un sniffer il faut etre root, C'est quand même une grosse limite
Erwann ABALEA
On Tue, 22 Jun 2004, Coralie Rouge wrote:
Il faut pas oublier que pour utiliser un sniffer il faut etre root, C'est quand même une grosse limite
Pas tellement, avec un CD Linux live par exemple, ou une disquette Tomsrtbt.
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- je comprend pas ce a quoi sert ce site ou cette boite a lettre.J'y voit plein de messages et autres anneries alors si tu pouvais m'aider et me repondre pour m'expliquer a qui et a quoi servent toutes ses phrases -+- DD in http://neuneu.mine.nu : Allo Huston, nous avons un neuneu. -+-
On Tue, 22 Jun 2004, Coralie Rouge wrote:
Il faut pas oublier que pour utiliser un sniffer il faut etre root, C'est
quand même une grosse limite
Pas tellement, avec un CD Linux live par exemple, ou une disquette
Tomsrtbt.
--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
je comprend pas ce a quoi sert ce site ou cette boite a lettre.J'y voit
plein de messages et autres anneries alors si tu pouvais m'aider et me
repondre pour m'expliquer a qui et a quoi servent toutes ses phrases
-+- DD in http://neuneu.mine.nu : Allo Huston, nous avons un neuneu. -+-
Il faut pas oublier que pour utiliser un sniffer il faut etre root, C'est quand même une grosse limite
Pas tellement, avec un CD Linux live par exemple, ou une disquette Tomsrtbt.
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- je comprend pas ce a quoi sert ce site ou cette boite a lettre.J'y voit plein de messages et autres anneries alors si tu pouvais m'aider et me repondre pour m'expliquer a qui et a quoi servent toutes ses phrases -+- DD in http://neuneu.mine.nu : Allo Huston, nous avons un neuneu. -+-
Cedric Blancher
Le Tue, 22 Jun 2004 19:29:18 +0000, Coralie Rouge a écrit :
Il faut pas oublier que pour utiliser un sniffer il faut etre root, C'est quand même une grosse limite
Et pour forger des trames ARP aussi...
--
dvips -o $@ $< Faut faire gffe de pas te couper avec ton truc, t'as mis des ciseaux ($<)
partout :)) -+- Dom in Guide du linuxien pervers - "J'aime pas les Makefile !" -+-
Le Tue, 22 Jun 2004 19:29:18 +0000, Coralie Rouge a écrit :
Il faut pas oublier que pour utiliser un sniffer il faut etre root, C'est
quand même une grosse limite
Et pour forger des trames ARP aussi...
--
dvips -o $@ $<
Faut faire gffe de pas te couper avec ton truc, t'as mis des ciseaux ($<)
partout :))
-+- Dom in Guide du linuxien pervers - "J'aime pas les Makefile !" -+-
Le Tue, 22 Jun 2004 19:29:18 +0000, Coralie Rouge a écrit :
Il faut pas oublier que pour utiliser un sniffer il faut etre root, C'est quand même une grosse limite
Et pour forger des trames ARP aussi...
--
dvips -o $@ $< Faut faire gffe de pas te couper avec ton truc, t'as mis des ciseaux ($<)
partout :)) -+- Dom in Guide du linuxien pervers - "J'aime pas les Makefile !" -+-
JRD
Coralie Rouge wrote:
Il faut pas oublier que pour utiliser un sniffer il faut etre root, C'est quand m?me une grosse limite
Bonsoir,
"root" n'existe pas sous Windows. Par contre Ethereal, oui.
On peut sniffer avec des produits qui ne sont pas "autorisés" : un petit malin connecte son ordinateur portable, mettre un "boitier spécialisé" sur une ligne (RJ45 par exemple), etc.
JRD. --
http://jerome.drapeau.free.fr La critique est aisée, l'art est difficile.
Coralie Rouge <coralie.rouge@free.fr> wrote:
Il faut pas oublier que pour utiliser un sniffer il faut etre root, C'est
quand m?me une grosse limite
Bonsoir,
"root" n'existe pas sous Windows.
Par contre Ethereal, oui.
On peut sniffer avec des produits qui ne sont pas "autorisés" : un
petit malin connecte son ordinateur portable, mettre un "boitier
spécialisé" sur une ligne (RJ45 par exemple), etc.
JRD.
--
NOSPAMjerome.drapeau@free.fr
http://jerome.drapeau.free.fr
La critique est aisée, l'art est difficile.
Il faut pas oublier que pour utiliser un sniffer il faut etre root, C'est quand m?me une grosse limite
Bonsoir,
"root" n'existe pas sous Windows. Par contre Ethereal, oui.
On peut sniffer avec des produits qui ne sont pas "autorisés" : un petit malin connecte son ordinateur portable, mettre un "boitier spécialisé" sur une ligne (RJ45 par exemple), etc.
JRD. --
http://jerome.drapeau.free.fr La critique est aisée, l'art est difficile.
Cedric Blancher
Le Thu, 24 Jun 2004 20:28:11 +0000, JRD a écrit :
"root" n'existe pas sous Windows.
Effectivement, mais y'a un compte qui s'appelle "administrateur" et qui est nécessaire pour installer la WinPCAP. Ensuite, une fois qu'elle est là, n'importe qui peut l'utiliser.
-- cher monsieur, je vous demande d'intervenir sur frsf. Je ne sais pas si vous etes la personne adequat mais il y a un "dégénéré mental " qui veut enculer tous le monde. Je vous demande donc de bien vouloir le calmer. -+- C in Guide du Neuneu Usenet : Neuneu protège ses arrières -+-
Le Thu, 24 Jun 2004 20:28:11 +0000, JRD a écrit :
"root" n'existe pas sous Windows.
Effectivement, mais y'a un compte qui s'appelle "administrateur" et qui
est nécessaire pour installer la WinPCAP. Ensuite, une fois qu'elle est
là, n'importe qui peut l'utiliser.
--
cher monsieur, je vous demande d'intervenir sur frsf. Je ne sais pas si
vous etes la personne adequat mais il y a un "dégénéré mental " qui veut
enculer tous le monde. Je vous demande donc de bien vouloir le calmer.
-+- C in Guide du Neuneu Usenet : Neuneu protège ses arrières -+-
Effectivement, mais y'a un compte qui s'appelle "administrateur" et qui est nécessaire pour installer la WinPCAP. Ensuite, une fois qu'elle est là, n'importe qui peut l'utiliser.
-- cher monsieur, je vous demande d'intervenir sur frsf. Je ne sais pas si vous etes la personne adequat mais il y a un "dégénéré mental " qui veut enculer tous le monde. Je vous demande donc de bien vouloir le calmer. -+- C in Guide du Neuneu Usenet : Neuneu protège ses arrières -+-
