Comprend pas très bien le Sniff

Moderator: Mod

Comprend pas très bien le Sniff

Postby RAYANOX » Mon Dec 08, 2008 8:37 pm

Bonjours,
Je fais appelle a vous car j'ai lu beaucoups de documents sur le sniffing mais je n'arrive toujours pas a en comprendre vraiment le réel interet. J'ai cru comprendre que l'on ne pouvais sniffer que sur son propre réseau. Mais la alors je me pose deja quelques questions:
_ Qu'est-ce qu'un "réseau personnel" et par quoi est-il délimité ?
_ Est-ce que je peux sniffer des informations provenants non pas forcément d'un réseau personnel, mais plutot d'un ordinateur lointain externe a ma maison quoi ?

Merci d'avance.
RAYANOX
Projets
 
Posts: 3
Joined: Mon Dec 08, 2008 8:01 pm

Postby SHAYTAN » Mon Dec 08, 2008 9:25 pm

Bonjour,

Pour commencer, ça serai pas mal que tu te présentes, c'est une des règles ici,

Ensuite, tu devrais peut être te documenter sur les réseaux et leur typologie, tu y verras plus clair, sur les notions de réseau local etc...
Et ça t'aidera à comprendre l'intéret d'un sniffer bien placé.

Sinon pour parler du sniffing,
tu ne peux sniffer que les informations circulant sur le réseau sur lequel est connecté ta machine,
donc il n'est pas possible de sniffer les informations provenant d'un réseau lointain sauf si ces informations passent par ton réseau.

Et l'intéret du sniffing est de pouvoir analyser toutes les infos circulant sur ton réseau, ce qui permet "d'espionner" des échanges entre machines/utilisateurs pour des utilisations plus ou moins légales, cela peut aller d'espionner des échanges d'identifiants entre un user et un système, à détecter des attaques...
SHAYTAN
Projets
 
Posts: 18
Joined: Mon Oct 13, 2008 8:00 pm

Postby Sliim » Tue Dec 09, 2008 6:27 am

Je rejoins SHAYTAN, la moindre des choses est de se présenter avant de demander quelque chose (on ne le répètera jamais assez :roll: ).

Il y a eu il y a 1 ou 2 mois un sujet qui parle en partie de ce que tu cherches à comprendre, en le lisant, je pense que tu auras réponse à bon nombre de tes questions.
Par ici => http://forum.hackbbs.org/phpBB2/viewtopic.php?t=1718

Pour tes questions :
_Un réseau personnel est en fait un réseau local, avec plusieurs machines connectées en ethernet ou en wifi peu importe. Chaque machine a son adresse IP afin d'être identifiée sur le réseau. Un réseau local n'est pas forcé de passer par le Web (d'où le mot "local"). Tu peux en avoir un chez toi (ce qui est surement le cas si tu possèdes plusieurs PC et que tu te connectes via un routeur pour accéder au Web).
Pour plus d'infos => [url=http://fr.wikipedia.org/wiki/R%C3%A9seau_local]Wikipédia[/url].
_SHAYTAN à répondu à cette question, tu ne peux sniffer seulement les informations qui passes par ton réseau, si elles ne passe pas, il est alors impossible de les sniffer.

++
User avatar
Sliim
Site Admin
 
Posts: 1177
Joined: Fri May 16, 2008 12:53 pm

Postby R4V » Fri Apr 10, 2009 3:00 pm

Le sniffing est utile lorsque tu as un accès à une machine un réseau et que tu veux en apprendre plus sur ce réseau. Ce n'est pas forcément de récupérer des logins et des mots de passes, ça peut permettre d'en apprendre beaucoup sur le réseau de manière passive: découvrir des machines connectées à ce réseau, savoir quels services tournent dessus. En gros, essayer de cartographier au mieux le réseau sans aller bouriner en scannant à tire-larigo (car quand tu en es à cette étape, tu ne sais pas s'il y a des garde-fous qui pourraient s'affoler si tu te fais trop remarquer).
A noter aussi que sur un réseau switché, ça se complique, il faut faire du spoof ARP et là, inutile d'espérer passer inaperçu s'il y a un ids.
Sniffer sur ton propre réseau local, ça a surtout un intérêt pédagogique, ce qui n'est absolument pas négligeable.
R4V
Projets
 
Posts: 28
Joined: Fri Apr 10, 2009 2:21 pm

Postby nqqb » Fri Apr 17, 2009 7:54 pm

En parlant de ARP man in the middle sa à pas l'air mal comme attaque et sa fait partie du sniff à se que j'ai compris. C'est une attaque assez connu et que je connaissez l'esxistence depuis pas mal de temps mais je m'y interresse que depuis hier.
User avatar
nqqb
Projets
 
Posts: 222
Joined: Fri Jun 13, 2008 1:15 pm

Postby SHEPSHEP » Sat Apr 18, 2009 6:24 pm

Salut,

Si ca t'intéresse, il y a un tuto vidéo sur l'ARP poisoning dans le cadre d'une attaque MITM sur le CD d'un hakin9 de fin 2008.

Je fais pas de pub mais si tu as peu de connaissances, je pense que pour ca Cain&Abel se débrouille assez bien ;)

[size=14:ee636628da]Euh.. SHAYTAN, sliim !![/size:ee636628da]
Je suis pas d'accord avec vous, il est possible d'écouter un réseau externe au sien, pas en filaire bien sur, quoique je ne sais si sur des câbles non blindés (UTP) on ne peut pas récupérer une partie du trafic grâce à la diaphonie..

En tout cas en pour les technologie sans fils (WiFi, Dent bleu) il est assez simple de sniffer tous ce qui passe à la portée de ta carte réseau en activant le mode promiscuité; ce n'est pas possible avec toute les cartes car certains chipset ne le permettent pas.
Le aircrack est basé la dessus :?

++
2ShEp
SHEPSHEP
Projets
 
Posts: 268
Joined: Wed Apr 08, 2009 11:14 am
Location: /dev/null


Return to Sécurité Intrusion

Who is online

Users browsing this forum: No registered users and 1 guest

cron