Bonjours à tous !
Je commence à m'intéresser à tous ces problèmes de sécurité informatique, et
ça me plait bien !
Donc, une question de newbie : imaginez un simple réseau derrière un simple
modem relié à un switch, sans firewall, le tout connecté au net par ADSL.
Le switch fait NAT. Comment faire pour pinger (je parle de pinger car je
vois mal comment tenter de pénétrer dans un système si on ne peut même pas
le pinger...) une machine de ce réseau local à partir de l'extérieur ?
Merci !
--
yoloosis
ICQ : 101663794
Jabber : yoloosis@jabber.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fabien LE LEZ
On 20 Jan 2004 17:28:28 GMT, yoloosis wrote:
Le switch fait NAT. Comment faire pour pinger une machine de ce réseau local à partir de l'extérieur ?
Régler le switch pour que le ping (ICMP) arrive sur la machine en question.
(je parle de pinger car je vois mal comment tenter de pénétrer dans un système si on ne peut même pas le pinger...)
Ah ? Ma machine perso est non pingable (elle ne répond pas du tout au ping), et pourtant elle ne doit pas être trop dure à attaquer.
Si jamais le routeur ne natte aucun port vers quelque machine que ce soit (PC ou le routeur lui-même), i.e. aucun port n'est ouvert vu de l'extérieur, il est à peu près sécurisé (hors problèmes de troyens). Si maintenant tu as un serveur SMTP, et que donc le port 25 est routé vers la machine hébergeant ce serveur, alors tu peux attaquer la machine en utilisant une faille du serveur (logiciel) utilisé. Le fait que ton réseau soit pingable de l'extérieur n'a rien à voir avec ça.
On 20 Jan 2004 17:28:28 GMT, yoloosis <yoloosis@free.fr> wrote:
Le switch fait NAT. Comment faire pour pinger
une machine de ce réseau local à partir de l'extérieur ?
Régler le switch pour que le ping (ICMP) arrive sur la machine en
question.
(je parle de pinger car je
vois mal comment tenter de pénétrer dans un système si on ne peut même pas
le pinger...)
Ah ?
Ma machine perso est non pingable (elle ne répond pas du tout au
ping), et pourtant elle ne doit pas être trop dure à attaquer.
Si jamais le routeur ne natte aucun port vers quelque machine que ce
soit (PC ou le routeur lui-même), i.e. aucun port n'est ouvert vu de
l'extérieur, il est à peu près sécurisé (hors problèmes de troyens).
Si maintenant tu as un serveur SMTP, et que donc le port 25 est routé
vers la machine hébergeant ce serveur, alors tu peux attaquer la
machine en utilisant une faille du serveur (logiciel) utilisé. Le fait
que ton réseau soit pingable de l'extérieur n'a rien à voir avec ça.
Le switch fait NAT. Comment faire pour pinger une machine de ce réseau local à partir de l'extérieur ?
Régler le switch pour que le ping (ICMP) arrive sur la machine en question.
(je parle de pinger car je vois mal comment tenter de pénétrer dans un système si on ne peut même pas le pinger...)
Ah ? Ma machine perso est non pingable (elle ne répond pas du tout au ping), et pourtant elle ne doit pas être trop dure à attaquer.
Si jamais le routeur ne natte aucun port vers quelque machine que ce soit (PC ou le routeur lui-même), i.e. aucun port n'est ouvert vu de l'extérieur, il est à peu près sécurisé (hors problèmes de troyens). Si maintenant tu as un serveur SMTP, et que donc le port 25 est routé vers la machine hébergeant ce serveur, alors tu peux attaquer la machine en utilisant une faille du serveur (logiciel) utilisé. Le fait que ton réseau soit pingable de l'extérieur n'a rien à voir avec ça.
Donc, une question de newbie : imaginez un simple réseau derrière un simple modem relié à un switch, sans firewall, le tout connecté au net par ADSL. Le switch fait NAT.
Je ne vois pas trop comment un modem ou un switch peuvent faire du NAT ?
Tu as bien un simple modem, pas un modem-routeur ? Dans ce cas, tes machines sont dans la même classe IP que le port LAN de ton modem, par ex. 10.0.0.x, le modem étant déclaré en tant que passerelle ?
Kna. -- Erreur fatale : ressource réseau indisponible, quelqu'un calcule pi sur le serveur !
Donc, une question de newbie : imaginez un simple réseau derrière un
simple modem relié à un switch, sans firewall, le tout connecté au
net par ADSL. Le switch fait NAT.
Je ne vois pas trop comment un modem ou un switch peuvent faire du NAT ?
Tu as bien un simple modem, pas un modem-routeur ?
Dans ce cas, tes machines sont dans la même classe IP que le port LAN de
ton modem, par ex. 10.0.0.x, le modem étant déclaré en tant que passerelle
?
Kna.
--
Erreur fatale : ressource réseau indisponible, quelqu'un calcule pi sur
le serveur !
Donc, une question de newbie : imaginez un simple réseau derrière un simple modem relié à un switch, sans firewall, le tout connecté au net par ADSL. Le switch fait NAT.
Je ne vois pas trop comment un modem ou un switch peuvent faire du NAT ?
Tu as bien un simple modem, pas un modem-routeur ? Dans ce cas, tes machines sont dans la même classe IP que le port LAN de ton modem, par ex. 10.0.0.x, le modem étant déclaré en tant que passerelle ?
Kna. -- Erreur fatale : ressource réseau indisponible, quelqu'un calcule pi sur le serveur !
Nicob
On Tue, 20 Jan 2004 17:28:28 +0000, yoloosis wrote:
Comment faire pour pinger (je parle de pinger car je vois mal comment tenter de pénétrer dans un système si on ne peut même pas le pinger...) une machine de ce réseau local à partir de l'extérieur ?
Il sera plus simple de compromettre une machine du réseau local que de la pinger. Généralement, l'attaquant cherchera à faire exécuter un programme de son choix (backdoor, cheval de Troie) par un utilisateur interne, que celui-ci en soit conscient ou pas.
Vecteurs possibles : - transfert de fichiers via P2P ou IM - PJ dans un email (variante : lancement automatique de la PJ via faille du client de messagerie) - ...
Nicob
On Tue, 20 Jan 2004 17:28:28 +0000, yoloosis wrote:
Comment faire pour pinger (je parle de pinger car je vois mal comment
tenter de pénétrer dans un système si on ne peut même pas le
pinger...) une machine de ce réseau local à partir de l'extérieur ?
Il sera plus simple de compromettre une machine du réseau local que de la
pinger. Généralement, l'attaquant cherchera à faire exécuter un
programme de son choix (backdoor, cheval de Troie) par un utilisateur
interne, que celui-ci en soit conscient ou pas.
Vecteurs possibles :
- transfert de fichiers via P2P ou IM
- PJ dans un email (variante : lancement automatique de la PJ via faille
du client de messagerie)
- ...
On Tue, 20 Jan 2004 17:28:28 +0000, yoloosis wrote:
Comment faire pour pinger (je parle de pinger car je vois mal comment tenter de pénétrer dans un système si on ne peut même pas le pinger...) une machine de ce réseau local à partir de l'extérieur ?
Il sera plus simple de compromettre une machine du réseau local que de la pinger. Généralement, l'attaquant cherchera à faire exécuter un programme de son choix (backdoor, cheval de Troie) par un utilisateur interne, que celui-ci en soit conscient ou pas.
Vecteurs possibles : - transfert de fichiers via P2P ou IM - PJ dans un email (variante : lancement automatique de la PJ via faille du client de messagerie) - ...
Nicob
gUI
Comment faire pour pinger...
(je suis debutant : il faudra tout verifier (-: )
Cherche des infos sur le spoofing. C'est une technique qui consiste, de la part de la personne exterieure, a faire croire a ton routeur qu'il s'agit d'une requete provenant de l'interieur.
Le firewall peut apporter le blocage systematique d'adresses locales provenant de l'interface exterieure.
gUI
Comment faire pour pinger...
(je suis debutant : il faudra tout verifier (-: )
Cherche des infos sur le spoofing. C'est une technique qui consiste, de la
part de la personne exterieure, a faire croire a ton routeur qu'il s'agit
d'une requete provenant de l'interieur.
Le firewall peut apporter le blocage systematique d'adresses locales
provenant de l'interface exterieure.
Cherche des infos sur le spoofing. C'est une technique qui consiste, de la part de la personne exterieure, a faire croire a ton routeur qu'il s'agit d'une requete provenant de l'interieur.
Le firewall peut apporter le blocage systematique d'adresses locales provenant de l'interface exterieure.
gUI
Guillaume F
Tu peux pas pinger le LAN, tu ping la passerrelle mais le routeur ne laissera pas passer de paquet ICMP.
@++
Guillaume
"yoloosis" a écrit dans le message de news:400d37dc$0$1143$
Bonjours à tous ! Je commence à m'intéresser à tous ces problèmes de sécurité informatique, et
ça me plait bien ! Donc, une question de newbie : imaginez un simple réseau derrière un simple
modem relié à un switch, sans firewall, le tout connecté au net par ADSL. Le switch fait NAT. Comment faire pour pinger (je parle de pinger car je vois mal comment tenter de pénétrer dans un système si on ne peut même pas le pinger...) une machine de ce réseau local à partir de l'extérieur ? Merci ! -- yoloosis ICQ : 101663794 Jabber :
Tu peux pas pinger le LAN, tu ping la passerrelle mais le routeur ne
laissera pas passer de paquet ICMP.
@++
Guillaume
"yoloosis" <yoloosis@free.fr> a écrit dans le message de
news:400d37dc$0$1143$636a55ce@news.free.fr...
Bonjours à tous !
Je commence à m'intéresser à tous ces problèmes de sécurité informatique,
et
ça me plait bien !
Donc, une question de newbie : imaginez un simple réseau derrière un
simple
modem relié à un switch, sans firewall, le tout connecté au net par ADSL.
Le switch fait NAT. Comment faire pour pinger (je parle de pinger car je
vois mal comment tenter de pénétrer dans un système si on ne peut même pas
le pinger...) une machine de ce réseau local à partir de l'extérieur ?
Merci !
--
yoloosis
ICQ : 101663794
Jabber : yoloosis@jabber.org
Tu peux pas pinger le LAN, tu ping la passerrelle mais le routeur ne laissera pas passer de paquet ICMP.
@++
Guillaume
"yoloosis" a écrit dans le message de news:400d37dc$0$1143$
Bonjours à tous ! Je commence à m'intéresser à tous ces problèmes de sécurité informatique, et
ça me plait bien ! Donc, une question de newbie : imaginez un simple réseau derrière un simple
modem relié à un switch, sans firewall, le tout connecté au net par ADSL. Le switch fait NAT. Comment faire pour pinger (je parle de pinger car je vois mal comment tenter de pénétrer dans un système si on ne peut même pas le pinger...) une machine de ce réseau local à partir de l'extérieur ? Merci ! -- yoloosis ICQ : 101663794 Jabber :
JP
Le Tue, 20 Jan 2004 17:28:28 +0000, yoloosis a écrit :
Bonjours à tous ! Je commence à m'intéresser à tous ces problèmes de sécurité informatique, et ça me plait bien ! Donc, une question de newbie : imaginez un simple réseau derrière un simple modem relié à un switch, sans firewall, le tout connecté au net par ADSL. Le switch fait NAT. Comment faire pour pinger (je parle de pinger car je vois mal comment tenter de pénétrer dans un système si on ne peut même pas le pinger...) une machine de ce réseau local à partir de l'extérieur ? Merci ! hi
==> www.securityfocus.com en autre, tu scannes, tu trouves une faille, tu rentres A+
Le Tue, 20 Jan 2004 17:28:28 +0000, yoloosis a écrit :
Bonjours à tous !
Je commence à m'intéresser à tous ces problèmes de sécurité informatique, et
ça me plait bien !
Donc, une question de newbie : imaginez un simple réseau derrière un simple
modem relié à un switch, sans firewall, le tout connecté au net par ADSL.
Le switch fait NAT. Comment faire pour pinger (je parle de pinger car je
vois mal comment tenter de pénétrer dans un système si on ne peut même pas
le pinger...) une machine de ce réseau local à partir de l'extérieur ?
Merci !
hi
==> www.securityfocus.com
en autre, tu scannes, tu trouves une faille, tu rentres
A+
Le Tue, 20 Jan 2004 17:28:28 +0000, yoloosis a écrit :
Bonjours à tous ! Je commence à m'intéresser à tous ces problèmes de sécurité informatique, et ça me plait bien ! Donc, une question de newbie : imaginez un simple réseau derrière un simple modem relié à un switch, sans firewall, le tout connecté au net par ADSL. Le switch fait NAT. Comment faire pour pinger (je parle de pinger car je vois mal comment tenter de pénétrer dans un système si on ne peut même pas le pinger...) une machine de ce réseau local à partir de l'extérieur ? Merci ! hi
==> www.securityfocus.com en autre, tu scannes, tu trouves une faille, tu rentres A+
Emmanuel Priem
Le switch fait NAT. Comment faire pour pinger (je parle de pinger car je vois mal comment tenter de pénétrer dans un système si on ne peut même pas le pinger...) une machine de ce réseau local à partir de l'extérieur ? Merci !
Bon en fait, le ping est une chose, l'acces a des machines derriere ton routeur en est une autre.
Effectivement, tu ping sur une adresse publique : la passerelle. Par contre des machines avec un serveur web, un MTA ou un tas d'autres services. Ce qui sous-entends que tu peux avoir acces a une machine située, DERRIERE une passerelle, meme si tu ne peux pas la pinger.
Le switch fait NAT. Comment faire pour pinger (je parle de pinger car je
vois mal comment tenter de pénétrer dans un système si on ne peut même pas
le pinger...) une machine de ce réseau local à partir de l'extérieur ?
Merci !
Bon en fait, le ping est une chose, l'acces a des machines derriere ton
routeur en est une autre.
Effectivement, tu ping sur une adresse publique : la passerelle. Par
contre des machines avec un serveur web, un MTA ou un tas d'autres
services. Ce qui sous-entends que tu peux avoir acces a une machine
située, DERRIERE une passerelle, meme si tu ne peux pas la pinger.
Le switch fait NAT. Comment faire pour pinger (je parle de pinger car je vois mal comment tenter de pénétrer dans un système si on ne peut même pas le pinger...) une machine de ce réseau local à partir de l'extérieur ? Merci !
Bon en fait, le ping est une chose, l'acces a des machines derriere ton routeur en est une autre.
Effectivement, tu ping sur une adresse publique : la passerelle. Par contre des machines avec un serveur web, un MTA ou un tas d'autres services. Ce qui sous-entends que tu peux avoir acces a une machine située, DERRIERE une passerelle, meme si tu ne peux pas la pinger.
Nicob
On Wed, 21 Jan 2004 15:29:03 +0000, gUI wrote:
Le firewall peut apporter le blocage systematique d'adresses locales provenant de l'interface exterieure.
Même si le pare-feu ne fournit pas cette fonctionnalité (ce qui serait grave), il faudrait tout de même que les paquets fassent le chemin de l'attaquant à la victime sans se faire dropper par un routeur bien configuré (bicoz l'IP de destination est non-routable) et en plus utiliser du source-routing pour mener les paquets à bon port (le source-routing risquant lui aussi d'être interdit par un routeur intermédiaire).
Nicob
On Wed, 21 Jan 2004 15:29:03 +0000, gUI wrote:
Le firewall peut apporter le blocage systematique d'adresses locales
provenant de l'interface exterieure.
Même si le pare-feu ne fournit pas cette fonctionnalité (ce qui serait
grave), il faudrait tout de même que les paquets fassent le chemin de
l'attaquant à la victime sans se faire dropper par un routeur bien
configuré (bicoz l'IP de destination est non-routable) et en plus
utiliser du source-routing pour mener les paquets à bon port (le
source-routing risquant lui aussi d'être interdit par un routeur
intermédiaire).
Le firewall peut apporter le blocage systematique d'adresses locales provenant de l'interface exterieure.
Même si le pare-feu ne fournit pas cette fonctionnalité (ce qui serait grave), il faudrait tout de même que les paquets fassent le chemin de l'attaquant à la victime sans se faire dropper par un routeur bien configuré (bicoz l'IP de destination est non-routable) et en plus utiliser du source-routing pour mener les paquets à bon port (le source-routing risquant lui aussi d'être interdit par un routeur intermédiaire).
Nicob
yoloosis
Kna a écrit:
Je ne vois pas trop comment un modem ou un switch peuvent faire du NAT ? Le modem sors en Ethernet vers un switch.
-- yoloosis ICQ : 101663794 Jabber :
Kna a écrit:
Je ne vois pas trop comment un modem ou un switch peuvent faire du NAT ?
Le modem sors en Ethernet vers un switch.