[HS] Rogue DHCP

Le
David Martin
--000000000000c49ab705befc7e54
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

Bonjour,

Je cherche ̓  faire fonctionner nmap avec l'option --script
broadcast-dhcp-discover .. mais ̓§a ne fonctionne pas.

Je pense que je devrais au moins trouver celui qui m'offre une adresse.

J'ai test̓© de mettre le script dans un r̓©pertoire avec les foncton rand.lua
etc tout ce qui doit etre n̓©cessaire au pr̓©requis inscript en entete du
script.

Mais je n'y arrive pas.

J'ai test̓© ceci :

nmap --script broadcast-dhcp-discover -e eth0 -p67
nmap --script boradcast-dhcp-discover -e eth0
nmap --script broadcast-dhcp-discover -p67
namap --script broadcast-dhcp-discover

nada

Avez-vous une id̓©e de ce que j'ai loup̓© ?

J'essai de trouver une alternative ̓  rogue dhcp de windows pour d̓©tecter si
plusieurs serveur dhcp emette sur le meme lan.



--
david martin

--000000000000c49ab705befc7e54
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

<div dir="ltr">Bonjour,<div><br></div><div>Je cherche ̓  faire fonctionner nmap avec l&#39;option --script broadcast-dhcp-discover .. mais ̓§a ne fonctionne pas.</div><div><br></div><div>Je pense que je devrais au moins trouver celui qui m&#39;offre une adresse.</div><div><br></div><div>J&#39;ai test̓© de mettre le script dans un r̓©pertoire avec les foncton͂ rand.lua etc tout ce qui doit etre n̓©cessaire au pr̓©requis inscript en entete du script.</div><div><br></div><div>Mais je n&#39;y arrive pas.</div><div><br></div><div>J&#39;ai test̓© ceci :</div><div><br></div><div>nmap --script broadcast-dhcp-discover -e eth0 -p67</div><div>nmap --script boradcast-dhcp-discover͂ -e eth0</div><div>nmap --script broadcast-dhcp-discover -p67</div><div>namap --script broadcast-dhcp-discover</div><div><br></div><div>nada</div><div><br></div><div>Avez-vous une id̓©e de ce que j&#39;ai loup̓© ?</div><div><br></div><div>J&#39;essai de trouver une alternative ̓  rogue dhcp de windows pour d̓©tecter si plusieurs serveur dhcp emette͂ sur le meme͂ lan.</div><div><br></div><div><br></div><div><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">david martin<div><br></div></div></div></div></div>

--000000000000c49ab705befc7e54--
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Bernard Schoenacker
Le #26570829
----- Mail original -----
De: "David Martin" À: " French"
Envoyé: Vendredi 2 Avril 2021 14:29:00
Objet: [HS] Rogue DHCP
Bonjour,
Je cherche Í  faire fonctionner nmap avec l'option --script
broadcast-dhcp-discover ..... mais ça ne fonctionne pas.
Je pense que je devrais au moins trouver celui qui m'offre une
adresse.
J'ai testé de mettre le script dans un répertoire avec les foncton
rand.lua etc... tout ce qui doit etre nécessaire au prérequis
inscript en entete du script.
Mais je n'y arrive pas.
J'ai testé ceci :
nmap --script broadcast-dhcp-discover -e eth0 -p67
nmap --script boradcast-dhcp-discover -e eth0
nmap --script broadcast-dhcp-discover -p67
namap --script broadcast-dhcp-discover
nada
Avez-vous une idée de ce que j'ai loupé ?
J'essai de trouver une alternative Í  rogue dhcp de windows pour
détecter si plusieurs serveur dhcp emette sur le meme lan.
--
david martin

Bonjour David,
Je suis vraiment navré de devoir casser du
sucre sur ton dos, mais la dénomination de
la carte réseau est erronée (eth0) ...
voici ma solution qui n'est peut être pas bonne (?) :
sudo apt install -y net-tools libnet-netmask-perl libnet-ifconfig-wrapper-perl
ifconfig -a |awk '{print $1}' |head -1 |tr -d :
alternative : ip link show |awk '{print $2}' |tail -2
pour le "forensic" du réseau :
installation de wireshark :
sudo apt install -y wireshark-common wireshark-gtk
documentation :
https://mwoodsmcpd.wordpress.com/2011/11/17/how-to-filter-dhcp-traffic-with-wireshark/
désolé pour le reste, mais comme le message est partiellement
obfusqué par rapport au contexte, il m'est impossible
d'avoir un discernement plus certain ...
Merci pour ton aimable attention
Bien Í  toi
Bernard
David Martin
Le #26571440
--00000000000088278c05bf732ece
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Salut Bernard,
Non eth0 n'est pas erron̓©e, je nomme mes interfaces en ce sens... je suis
un vieux ;-)
Merci pour tes r̓©ponses, mais l'id̓©e est de d̓©celer si un serveur DHCP
(mont̓© par un ̓©l̓¨ve par exemple ou un prof) clandestin
est mont̓© en plus de celui officiel sur le r̓©seau d'un ̓©tablissement
scolaire).
nmap semble le faire tr̓¨s bien... mais je n'arrive ̓  rien et je ne vois pas
ce qui ch.. dans la colle.
Bien ̓  toi
Termshark, connais pas
Le ven. 2 avr. 2021 ̓  15:59, Bernard Schoenacker <
a ̓©crit :
----- Mail original -----
De: "David Martin" ̓€: " French"
Envoy̓©: Vendredi 2 Avril 2021 14:29:00
Objet: [HS] Rogue DHCP

Bonjour,

Je cherche ̓  faire fonctionner nmap avec l'option --script
broadcast-dhcp-discover ..... mais ̓§a ne fonctionne pas.

Je pense que je devrais au moins trouver celui qui m'offre une
adresse.

J'ai test̓© de mettre le script dans un r̓©pertoire avec les foncton
rand.lua etc... tout ce qui doit etre n̓©cessaire au pr̓©requis
inscript en entete du script.

Mais je n'y arrive pas.

J'ai test̓© ceci :

nmap --script broadcast-dhcp-discover -e eth0 -p67
nmap --script boradcast-dhcp-discover -e eth0
nmap --script broadcast-dhcp-discover -p67
namap --script broadcast-dhcp-discover

nada

Avez-vous une id̓©e de ce que j'ai loup̓© ?

J'essai de trouver une alternative ̓  rogue dhcp de windows pour
d̓©tecter si plusieurs serveur dhcp emette sur le meme lan.

--

david martin

Bonjour David,
Je suis vraiment navr̓© de devoir casser du
sucre sur ton dos, mais la d̓©nomination de
la carte r̓©seau est erron̓©e (eth0) ...
voici ma solution qui n'est peut ̓ªtre pas bonne (?) :
sudo apt install -y net-tools libnet-netmask-perl
libnet-ifconfig-wrapper-perl
ifconfig -a |awk '{print $1}' |head -1 |tr -d :
alternative : ip link show |awk '{print $2}' |tail -2
pour le "forensic" du r̓©seau :
installation de wireshark :
sudo apt install -y wireshark-common wireshark-gtk
documentation :
https://mwoodsmcpd.wordpress.com/2011/11/17/how-to-filter-dhcp-traffic-with-wireshark/
d̓©sol̓© pour le reste, mais comme le message est partiellement
obfusqu̓© par rapport au contexte, il m'est impossible
d'avoir un discernement plus certain ...
Merci pour ton aimable attention
Bien ̓  toi
Bernard


--
david martin
--00000000000088278c05bf732ece
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
----- Mail original ----- <br>
<br>
&gt; De: &quot;David Martin&quot; &lt; &gt; ̓€: &quot; &gt; &lt; &gt; Envoy̓©: Vendredi 2 Avril 2021 14:29:00<br>
&gt; Objet: [HS] Rogue DHCP<br>
<br>
&gt; Bonjour,<br>
<br>
&gt; Je cherche ̓  faire fonctionner nmap avec l&#39;option --script<br>
&gt; broadcast-dhcp-discover ..... mais ̓§a ne fonctionne pas.<br>
<br>
&gt; Je pense que je devrais au moins trouver celui qui m&#39;offre une<br>
&gt; adresse.<br>
<br>
&gt; J&#39;ai test̓© de mettre le script dans un r̓©pertoire avec les foncton<br>
&gt; rand.lua etc... tout ce qui doit etre n̓©cessaire au pr̓©requis<br>
&gt; inscript en entete du script.<br>
<br>
&gt; Mais je n&#39;y arrive pas.<br>
<br>
&gt; J&#39;ai test̓© ceci :<br>
<br>
&gt; nmap --script broadcast-dhcp-discover -e eth0 -p67<br>
&gt; nmap --script boradcast-dhcp-discover -e eth0<br>
&gt; nmap --script broadcast-dhcp-discover -p67<br>
&gt; namap --script broadcast-dhcp-discover<br>
<br>
&gt; nada<br>
<br>
&gt; Avez-vous une id̓©e de ce que j&#39;ai loup̓© ?<br>
<br>
&gt; J&#39;essai de trouver une alternative ̓  rogue dhcp de windows pour<br>
&gt; d̓©tecter si plusieurs serveur dhcp emette sur le meme lan.<br>
<br>
&gt; --<br>
<br>
&gt; david martin<br>
<br>
Bonjour David,<br>
<br>
Je suis vraiment navr̓© de devoir casser du <br>
sucre sur ton dos, mais la d̓©nomination de <br>
la carte r̓©seau est erron̓©e (eth0) ...<br>
<br>
voici ma solution qui n&#39;est peut ̓ªtre pas bonne (?) :<br>
<br>
sudo apt install -y net-tools libnet-netmask-perl libnet-ifconfig-wrapper-perl<br>
<br>
ifconfig -a |awk &#39;{print $1}&#39; |head -1 |tr -d :<br>
<br>
alternative :͂  ip link show |awk &#39;{print $2}&#39; |tail -2 <br>
<br>
pour le &quot;forensic&quot; du r̓©seau :<br>
<br>
installation de wireshark :<br>
<br>
sudo apt install -y wireshark-common wireshark-gtk<br>
<br>
documentation :<br>
<br>
d̓©sol̓© pour le reste, mais comme le message est partiellement<br>
obfusqu̓© par rapport au contexte, il m&#39;est impossible<br>
d&#39;avoir un discernement plus certain ...<br>
<br>
Merci pour ton aimable attention<br>
<br>
Bien ̓  toi<br>
<br>
Bernard<br>
</div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">david martin<div><br></div></div></div>
--00000000000088278c05bf732ece--
steve
Le #26571458
Bonjour David,
Le 02-04-2021, Í  14:29:00 +0200, David Martin a écrit :
Bonjour,
Je cherche Í  faire fonctionner nmap avec l'option --script
broadcast-dhcp-discover ..... mais ça ne fonctionne pas.
Je pense que je devrais au moins trouver celui qui m'offre une adresse.
J'ai testé de mettre le script dans un répertoire avec les
foncton rand.lua etc... tout ce qui doit etre nécessaire au prérequis
inscript en entete du script.
Mais je n'y arrive pas.
J'ai testé ceci :
nmap --script broadcast-dhcp-discover -e eth0 -p67
nmap --script boradcast-dhcp-discover -e eth0
nmap --script broadcast-dhcp-discover -p67
namap --script broadcast-dhcp-discover
nada
Avez-vous une idée de ce que j'ai loupé ?

Ne manque-t-il pas un réseau Í  scanner, par exemple
nmap --script broadcast-dhcp-discover -e eth0 -p67 192.168.1.0/24
Steve
David Martin
Le #26571545
--0000000000007e652f05bf85a051
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Steeve, Bravo c'̓©tait ̓§a.
Merci beaucoup pour tes lumi̓¨res ;-)

Le jeu. 8 avr. 2021 ̓  14:19, steve
Bonjour David,
Le 02-04-2021, ̓  14:29:00 +0200, David Martin a ̓©crit :
Bonjour,
Je cherche ̓  faire fonctionner nmap avec l'option --script
broadcast-dhcp-discover ..... mais ̓§a ne fonctionne pas.
Je pense que je devrais au moins trouver celui qui m'offre une adresse.
J'ai test̓© de mettre le script dans un r̓©pertoire avec les
foncton rand.lua etc... tout ce qui doit etre n̓©cessaire au pr̓©requis
inscript en entete du script.
Mais je n'y arrive pas.
J'ai test̓© ceci :
nmap --script broadcast-dhcp-discover -e eth0 -p67
nmap --script boradcast-dhcp-discover -e eth0
nmap --script broadcast-dhcp-discover -p67
namap --script broadcast-dhcp-discover
nada
Avez-vous une id̓©e de ce que j'ai loup̓© ?

Ne manque-t-il pas un r̓©seau ̓  scanner, par exemple
nmap --script broadcast-dhcp-discover -e eth0 -p67 192.168.1.0/24
Steve


--
david martin
--0000000000007e652f05bf85a051
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
<br>
Le 02-04-2021, ̓  14:29:00 +0200, David Martin a ̓©crit :<br>
<br>
&gt;͂  ͂ Bonjour,<br>
&gt;͂  ͂ Je cherche ̓  faire fonctionner nmap avec l&#39;option --script<br>
&gt;͂  ͂ broadcast-dhcp-discover ..... mais ̓§a ne fonctionne pas.<br>
&gt;͂  ͂ Je pense que je devrais au moins trouver celui qui m&#39;offre une adresse.<br>
&gt;͂  ͂ J&#39;ai test̓© de mettre le script dans un r̓©pertoire avec les<br>
&gt;͂  ͂ foncton rand.lua etc... tout ce qui doit etre n̓©cessaire au pr̓©requis<br>
&gt;͂  ͂ inscript en entete du script.<br>
&gt;͂  ͂ Mais je n&#39;y arrive pas.<br>
&gt;͂  ͂ J&#39;ai test̓© ceci :<br>
&gt;͂  ͂ nmap --script broadcast-dhcp-discover -e eth0 -p67<br>
&gt;͂  ͂ nmap --script boradcast-dhcp-discover -e eth0<br>
&gt;͂  ͂ nmap --script broadcast-dhcp-discover -p67<br>
&gt;͂  ͂ namap --script broadcast-dhcp-discover<br>
&gt;͂  ͂ nada<br>
&gt;͂  ͂ Avez-vous une id̓©e de ce que j&#39;ai loup̓© ?<br>
<br>
Ne manque-t-il pas un r̓©seau ̓  scanner, par exemple<br>
<br>
nmap --script broadcast-dhcp-discover -e eth0 -p67 <br>
Steve<br>
<br>
</div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">david martin<div><br></div></div></div>
--0000000000007e652f05bf85a051--
David Martin
Le #26571544
--000000000000f2d5ea05bf859b8e
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Salut Steve,
Je teste ̓§a, merci

Le jeu. 8 avr. 2021 ̓  14:19, steve
Bonjour David,
Le 02-04-2021, ̓  14:29:00 +0200, David Martin a ̓©crit :
Bonjour,
Je cherche ̓  faire fonctionner nmap avec l'option --script
broadcast-dhcp-discover ..... mais ̓§a ne fonctionne pas.
Je pense que je devrais au moins trouver celui qui m'offre une adresse.
J'ai test̓© de mettre le script dans un r̓©pertoire avec les
foncton rand.lua etc... tout ce qui doit etre n̓©cessaire au pr̓©requis
inscript en entete du script.
Mais je n'y arrive pas.
J'ai test̓© ceci :
nmap --script broadcast-dhcp-discover -e eth0 -p67
nmap --script boradcast-dhcp-discover -e eth0
nmap --script broadcast-dhcp-discover -p67
namap --script broadcast-dhcp-discover
nada
Avez-vous une id̓©e de ce que j'ai loup̓© ?

Ne manque-t-il pas un r̓©seau ̓  scanner, par exemple
nmap --script broadcast-dhcp-discover -e eth0 -p67 192.168.1.0/24
Steve


--
david martin
--000000000000f2d5ea05bf859b8e
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
<br>
Le 02-04-2021, ̓  14:29:00 +0200, David Martin a ̓©crit :<br>
<br>
&gt;͂  ͂ Bonjour,<br>
&gt;͂  ͂ Je cherche ̓  faire fonctionner nmap avec l&#39;option --script<br>
&gt;͂  ͂ broadcast-dhcp-discover ..... mais ̓§a ne fonctionne pas.<br>
&gt;͂  ͂ Je pense que je devrais au moins trouver celui qui m&#39;offre une adresse.<br>
&gt;͂  ͂ J&#39;ai test̓© de mettre le script dans un r̓©pertoire avec les<br>
&gt;͂  ͂ foncton rand.lua etc... tout ce qui doit etre n̓©cessaire au pr̓©requis<br>
&gt;͂  ͂ inscript en entete du script.<br>
&gt;͂  ͂ Mais je n&#39;y arrive pas.<br>
&gt;͂  ͂ J&#39;ai test̓© ceci :<br>
&gt;͂  ͂ nmap --script broadcast-dhcp-discover -e eth0 -p67<br>
&gt;͂  ͂ nmap --script boradcast-dhcp-discover -e eth0<br>
&gt;͂  ͂ nmap --script broadcast-dhcp-discover -p67<br>
&gt;͂  ͂ namap --script broadcast-dhcp-discover<br>
&gt;͂  ͂ nada<br>
&gt;͂  ͂ Avez-vous une id̓©e de ce que j&#39;ai loup̓© ?<br>
<br>
Ne manque-t-il pas un r̓©seau ̓  scanner, par exemple<br>
<br>
nmap --script broadcast-dhcp-discover -e eth0 -p67 <br>
Steve<br>
<br>
</div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">david martin<div><br></div></div></div>
--000000000000f2d5ea05bf859b8e--
steve
Le #26571615
Le 09-04-2021, Í  10:05:16 +0200, David Martin a écrit :
Steeve, Bravo c'était ça.
Merci beaucoup pour tes lumières ;-)

Et alors, tu as trouvé des serveurs DHCP scélérats sur ton réseau ? :)
David Martin
Le #26573008
--000000000000b7011105c190057f
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Roooooo Excuse moi pour ma r̓©ponse tardive....
Yes ̓§a marche nickel... un coquin qui avait foutu une borne sur note
r̓©seau... et comme
nos admins r̓©seau sont des billes les ornithorynques font le Taf ;-)
Le sam. 10 avr. 2021 ̓  10:29, steve
Le 09-04-2021, ̓  10:05:16 +0200, David Martin a ̓©crit :
Steeve, Bravo c'̓©tait ̓§a.
Merci beaucoup pour tes lumi̓¨res ;-)

Et alors, tu as trouv̓© des serveurs DHCP sc̓©l̓©rats sur ton r̓©seau ? :)


--
david martin
--000000000000b7011105c190057f
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
<br>
&gt;͂  ͂ Steeve, Bravo c&#39;̓©tait ̓§a.<br>
&gt;͂  ͂ Merci beaucoup pour tes lumi̓¨res ;-)<br>
<br>
Et alors, tu as trouv̓© des serveurs DHCP sc̓©l̓©rats sur ton r̓©seau͂ ? :)<br>
<br>
</div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">david martin<div><br></div></div></div>
--000000000000b7011105c190057f--
Poster une réponse
Anonyme