|
|
[Aide] ARP cache poisoning
 |
| Auteur |
Message |
_noob_
Inscrit le: 01 Sep 2008
Messages: 1
|
 Posté le: Lun Sep 01, 2008 7:39 pm Sujet du message: [Aide] ARP cache poisoning |
 |
|
Bonjour,
Supposant qu’on a deux machines (A et B) reliées en réseau entre elles. La machine A est connecté à Internet via un modem simple (non routeur). La machine A partage sa connexion Internet avec la machine B (la passerelle par défaut de B est A).
Donc A intercepte tout le trafic Internet de B, mais B ne peut pas intercepter le trafic Internet de A.
B --> A --> Internet
Internet --> A --> B
Mais supposant que la machine B veut espionner ce qu’émet A vers une autre machine X sur Internet ayant IP_X comme adresse IP.
La machine B modifie le cache ARP de A en lui envoyant une trame contenant MAC_B comme adresse source et IP_X comme IP source ; le cache ARP de A contiendra donc l'entrée IP_X --- MAC_B.
Sachant qu’une machine qui veux émettre un paquet regarde d’abord son cache ARP s’il y a l’entrée correspondante à cette IP elle envoi directement vers la MAC associé, sinon si une requête ARP ne donne pas de repense, elle envoi vers sa passerelle par défaut.
Alors si la machine A veut envoyer un paquet vers la machine X (IP_X), en regardant son cache ARP elle va trouver la correspondance entre IP_X et MAC_B, et elle envoi donc vers la machine B.
Est-ce que théoriquement ce que j’ai dit est possible ? Ou bien y a quelque chose qui close dans mes dires ?
A part si le cache ARP d’une machine n’accepte pas les adresses IP publique (non privé) je ne vois pas où est le problème ; est-ce que c’est le cas ?
Merci beaucoup. |
|
| Revenir en haut de page |
|
| Auteur |
Message |
bmigette
Inscrit le: 01 Fév 2009
Messages: 5
|
| Posté le: Dim Fév 01, 2009 3:58 pm Sujet du message: |
|
|
| Bonjour, ARP uniquement sur réseaux Broadcast, par exemple ethernet. Ensuite, lorsqu'une machine veut communiquer avec une autre sur internet, elle transmet le paquet au prochain saut, souvent par une liaison WAN sur laquelle on n'a pas d'ARP. |
|
| Revenir en haut de page |
|
| Auteur |
Message |
JeremyA
Site Admin
Inscrit le: 01 Nov 2006
Messages: 195
|
| Posté le: Lun Fév 02, 2009 10:58 pm Sujet du message: |
|
|
| bmigette a écrit: |
| Bonjour, ARP uniquement sur réseaux Broadcast |
On peut le faire en unicast pour une attaque ciblé aussi..
Pour la question initiale :
- l'arp cache poisoning se pratique la plupart du temps dans un réseaux switché, c'est l'intérêt de l'attaque. Ton réseaux n'a pas de commutateur.. et sur internet il n'y a pas d'ARP.. passons.
- Ton PC A envoie une requête vers l'IP IP_X, et envoie donc cette requete à B puisque c'est le but du poisoning. Le PC B doit obligatoirement activer le routage IP pour rediriger le trafic vers internet, sinon A n'aura jamais la réponse à sa requete / à internet / à IP_X.
Donc B envoie à A les paquets qu'il vient de recevoir (puisque tu dis que A est la passerelle de B). Et que fait A ? il envoie la requete que B vient de lui envoyer, mais il l'envoie pas à internet puisque son cache est corrompu, il le (re)envoie à B...
Je m'arrête là.. je pense que tu as compris que le serpent se mord la queue.
De la logique pur, si tu dis à A d'envoyer tout à B, et que B doit contacter A pour communiquer, alors je ne vois qu'une belle boucle.. sauf erreur ou incompréhension de ton problème de ma part. |
|
| Revenir en haut de page |
|
|
|
Page 1 sur 1
|
|
|
Home
FAQ
Profil
S'enregistrer
Connexion
