Je me demandais comment il est possible de spoofer une adresse et en même
temps intercepter les paquets ip allant vers l'adresse spoofer
typiquement
x prend l'ip a et envoie des paquets vers b
mais b réponds à a, comment x eut il savoir e qui a été émi sans qu'il
soit nécessairement sur le même réseau que b ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Caron
Salut,
On 04 Dec 2003 22:39:12 GMT, william wrote:
Je me demandais comment il est possible de spoofer une adresse et en même temps intercepter les paquets ip allant vers l'adresse spoofer
typiquement x prend l'ip a et envoie des paquets vers b mais b réponds à a, comment x eut il savoir e qui a été émi sans qu'il soit nécessairement sur le même réseau que b ?
On ne peut pas. A moins bien sûr que tu sois en position d'injecter des routes dans la table de routage, mais dans ce cas ce n'est pas de l'IP spoofing, mais du détournement de trafic.
Le grand jeu dans ce cas c'est d'arriver à "deviner" ce que A répond pour pouvoir continuer la conversation. Mais évidemment, on ne saura jamais ce que A répond, donc on n'utilise ce genre de choses que pour exercer une influence sur A (en lui faisant croire qu'on est B), pas pour obtenir quelque chose.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On 04 Dec 2003 22:39:12 GMT, william <blop@no.spam> wrote:
Je me demandais comment il est possible de spoofer une adresse et en même
temps intercepter les paquets ip allant vers l'adresse spoofer
typiquement
x prend l'ip a et envoie des paquets vers b
mais b réponds à a, comment x eut il savoir e qui a été émi sans qu'il
soit nécessairement sur le même réseau que b ?
On ne peut pas. A moins bien sûr que tu sois en position d'injecter des
routes dans la table de routage, mais dans ce cas ce n'est pas de l'IP
spoofing, mais du détournement de trafic.
Le grand jeu dans ce cas c'est d'arriver à "deviner" ce que A répond pour
pouvoir continuer la conversation. Mais évidemment, on ne saura jamais ce
que A répond, donc on n'utilise ce genre de choses que pour exercer une
influence sur A (en lui faisant croire qu'on est B), pas pour obtenir
quelque chose.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Je me demandais comment il est possible de spoofer une adresse et en même temps intercepter les paquets ip allant vers l'adresse spoofer
typiquement x prend l'ip a et envoie des paquets vers b mais b réponds à a, comment x eut il savoir e qui a été émi sans qu'il soit nécessairement sur le même réseau que b ?
On ne peut pas. A moins bien sûr que tu sois en position d'injecter des routes dans la table de routage, mais dans ce cas ce n'est pas de l'IP spoofing, mais du détournement de trafic.
Le grand jeu dans ce cas c'est d'arriver à "deviner" ce que A répond pour pouvoir continuer la conversation. Mais évidemment, on ne saura jamais ce que A répond, donc on n'utilise ce genre de choses que pour exercer une influence sur A (en lui faisant croire qu'on est B), pas pour obtenir quelque chose.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
T0t0
"william" wrote in message news:3fcfa9b8$0$19262$
Je me demandais comment il est possible de spoofer une adresse et en même temps intercepter les paquets ip allant vers l'adresse spoofer
Ce sont deux choses différentes. Spoofer une adresse IP permet certaines choses. Etre capable de récupérer le traffic de retour en est une autre.
typiquement x prend l'ip a et envoie des paquets vers b mais b réponds à a, comment x eut il savoir e qui a été émi sans qu'il soit nécessairement sur le même réseau que b ?
Il plusieurs principes de spoofing. Sur un réseau local, il n'est pas toujours très compliqué de récupérer le traffic. Sur des réseaux distants, c'est parfois possible en essayant de modifier les routes des routeurs intermédiaires, mais ce n'est pas trivial... quand c'est possible. Dans le cas du blind spoofing si tu n'es pas capable de recevoir le traffic de retour, tu ne reçois jamais les réponses, et tu dois être capable de répondre comme si tu les avais reçues (tout en empêchant la cible de répondre elle aussi) Le but n'est pas alors d'établir une connexion complète, mais plutôt d'envoyer une ou plusieurs commandes pour obtenir par la suite un accès plus complet à la machine visée.
Le spoofing tel qu'on l'entend n'est donc pas du tout quelque chose d'aisé, à moins d'être sur un réseau local.
Bon courage !
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"william" <blop@no.spam> wrote in message
news:3fcfa9b8$0$19262$626a54ce@news.free.fr
Je me demandais comment il est possible de spoofer une adresse et en même
temps intercepter les paquets ip allant vers l'adresse spoofer
Ce sont deux choses différentes. Spoofer une adresse IP permet
certaines choses. Etre capable de récupérer le traffic de retour en
est une autre.
typiquement x prend l'ip a et envoie des paquets vers b
mais b réponds à a, comment x eut il savoir e qui a été émi sans qu'il
soit nécessairement sur le même réseau que b ?
Il plusieurs principes de spoofing.
Sur un réseau local, il n'est pas toujours très compliqué de récupérer
le traffic. Sur des réseaux distants, c'est parfois possible en
essayant de modifier les routes des routeurs intermédiaires, mais ce
n'est pas trivial... quand c'est possible.
Dans le cas du blind spoofing si tu n'es pas capable de recevoir le
traffic de retour, tu ne reçois jamais les réponses, et
tu dois être capable de répondre comme si tu les avais reçues (tout en
empêchant la cible de répondre elle aussi)
Le but n'est pas alors d'établir une connexion complète, mais plutôt
d'envoyer une ou plusieurs commandes pour obtenir par la suite un
accès plus complet à la machine visée.
Le spoofing tel qu'on l'entend n'est donc pas du tout quelque chose
d'aisé, à moins d'être sur un réseau local.
Bon courage !
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Je me demandais comment il est possible de spoofer une adresse et en même temps intercepter les paquets ip allant vers l'adresse spoofer
Ce sont deux choses différentes. Spoofer une adresse IP permet certaines choses. Etre capable de récupérer le traffic de retour en est une autre.
typiquement x prend l'ip a et envoie des paquets vers b mais b réponds à a, comment x eut il savoir e qui a été émi sans qu'il soit nécessairement sur le même réseau que b ?
Il plusieurs principes de spoofing. Sur un réseau local, il n'est pas toujours très compliqué de récupérer le traffic. Sur des réseaux distants, c'est parfois possible en essayant de modifier les routes des routeurs intermédiaires, mais ce n'est pas trivial... quand c'est possible. Dans le cas du blind spoofing si tu n'es pas capable de recevoir le traffic de retour, tu ne reçois jamais les réponses, et tu dois être capable de répondre comme si tu les avais reçues (tout en empêchant la cible de répondre elle aussi) Le but n'est pas alors d'établir une connexion complète, mais plutôt d'envoyer une ou plusieurs commandes pour obtenir par la suite un accès plus complet à la machine visée.
Le spoofing tel qu'on l'entend n'est donc pas du tout quelque chose d'aisé, à moins d'être sur un réseau local.
Bon courage !
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Thierry
Bonjour,
william a écrit :
Je me demandais comment il est possible de spoofer une adresse et en même temps intercepter les paquets ip allant vers l'adresse spoofer
typiquement x prend l'ip a et envoie des paquets vers b mais b réponds à a, comment x eut il savoir e qui a été émi sans qu'il soit nécessairement sur le même réseau que b ?
Il ne peut pas. C'est d'ailleurs là la difficulté de la manip en TCP : la negociation de la connection fait que le client devra indiquer un identifiant que lui aura donné le serveur. Il faudra donc que x devine ce numéro puisqu'il ne recevra pas la trame. C'est a priori impossible. Le probleme est que sur les anciennes (?) implementation de pile TCP cet identifiant n'etait que l'increment de l'identifiant de la connexion precedente. Pour spoofer il suffit alors de faire une connexion, memoriser l'identifiant, puis spoofer la connexion avec l'IP voulue et l'identifiant incrementé. Les piles ont evolué depuis mais la sequence de generation d'identifiant reste specifique a chaque implementation de pile TCP/IP. nmap utilise, il me semble, cette particularité pour determiner l'OS d'une machine distante.
En UDP il n'y a pas ce probleme puisqu'il n'y a pas de connection.
-- "MOI JE VEUX JOUER DE L'HELICON (PON PON PON PON)"
Bonjour,
william a écrit :
Je me demandais comment il est possible de spoofer une adresse et en même
temps intercepter les paquets ip allant vers l'adresse spoofer
typiquement
x prend l'ip a et envoie des paquets vers b
mais b réponds à a, comment x eut il savoir e qui a été émi sans qu'il
soit nécessairement sur le même réseau que b ?
Il ne peut pas. C'est d'ailleurs là la difficulté de la manip en TCP : la
negociation de la connection fait que le client devra indiquer un
identifiant que lui aura donné le serveur. Il faudra donc que x devine ce
numéro puisqu'il ne recevra pas la trame.
C'est a priori impossible. Le probleme est que sur les anciennes (?)
implementation de pile TCP cet identifiant n'etait que l'increment de
l'identifiant de la connexion precedente.
Pour spoofer il suffit alors de faire une connexion, memoriser
l'identifiant, puis spoofer la connexion avec l'IP voulue et l'identifiant
incrementé.
Les piles ont evolué depuis mais la sequence de generation d'identifiant
reste specifique a chaque implementation de pile TCP/IP.
nmap utilise, il me semble, cette particularité pour determiner l'OS d'une
machine distante.
En UDP il n'y a pas ce probleme puisqu'il n'y a pas de connection.
--
"MOI JE VEUX JOUER DE L'HELICON (PON PON PON PON)"
Je me demandais comment il est possible de spoofer une adresse et en même temps intercepter les paquets ip allant vers l'adresse spoofer
typiquement x prend l'ip a et envoie des paquets vers b mais b réponds à a, comment x eut il savoir e qui a été émi sans qu'il soit nécessairement sur le même réseau que b ?
Il ne peut pas. C'est d'ailleurs là la difficulté de la manip en TCP : la negociation de la connection fait que le client devra indiquer un identifiant que lui aura donné le serveur. Il faudra donc que x devine ce numéro puisqu'il ne recevra pas la trame. C'est a priori impossible. Le probleme est que sur les anciennes (?) implementation de pile TCP cet identifiant n'etait que l'increment de l'identifiant de la connexion precedente. Pour spoofer il suffit alors de faire une connexion, memoriser l'identifiant, puis spoofer la connexion avec l'IP voulue et l'identifiant incrementé. Les piles ont evolué depuis mais la sequence de generation d'identifiant reste specifique a chaque implementation de pile TCP/IP. nmap utilise, il me semble, cette particularité pour determiner l'OS d'une machine distante.
En UDP il n'y a pas ce probleme puisqu'il n'y a pas de connection.
-- "MOI JE VEUX JOUER DE L'HELICON (PON PON PON PON)"
