samedi 26 juillet
April | Agenda du libre | Framasoft | Léa-Linux | Lolix | JeSuisLibre | Eyrolles | LinuxMag | Veni, Vidi, Libri | InLibroVeritas | LinuxGraphic
Faire un don ! | | style | statistiques | contactez-nous | plan | lettre d'information
Accueil :: Dépêches :: Archives :: Proposer une dépêche :: Journaux :: Forums :: Entretiens :: Suivi :: RDF

Journal : dsniff / arpspoof

Posté par yaya (page perso, ) le 15 mars 2005
bonjournal,

pas facile de trouver de l'aide sur le sujet...

les faqs ne me donnent pas la solution au problème suivant :
(toutes les IP sur le mm sous réseau 255.255.255.0)
arpspoof -i eth1 -t 192.168.1.2 192.168.1.254 donne
arpspoof: couldn't arp for host 192.168.1.2 ...

si qlq'un utilise ce genre d'outil avec succès... je suis intéressé.

Merci,

> Lire le journal (13 commentaires, moyenne: 3,3).  

Vous avez demandé le commentaire #547263.

Jean Kevin !

Posté par farib () le 15/03/2005 à 11:10. (lien). Évalué à 4.

Bonjour, je voudrais utiliser un outil que ne sert quasiment qu'à naxorer, mais je sais pas commment faire....

vous pouvez m'aider ?

  • [^]Re: Jean Kevin !

    Posté par yaya (page perso, ) le 15/03/2005 à 12:30. (lien). Évalué à 1.

    et à part faire du reverse engineering en tunnant dsniff sur un protocole exotique, tu fais comment pour analyser le traffic ?

    • [^]Re: Jean Kevin !

      Posté par PLuG () le 15/03/2005 à 13:01. (lien). Évalué à 3.

      heu ?? comme tous les admins, avec un sniffeur normal !!

      [^]Re: Jean Kevin !

      Posté par farib () le 15/03/2005 à 13:03. (lien). Évalué à 5.

      Il y a une légère différence entre faire un TCPdump, qui affiche tous les paquets qui sont destinés à ta machine, et à utiliser arpspoof, qui consiste à détourner vers ta machine des paquets qui ne te sont pas destinés....

      • [^]Re: Jean Kevin !

        Posté par Sébastien Bonnefoy (page perso, ) le 15/03/2005 à 14:43. (lien). Évalué à 1.

        Promiscuous rulez

        • [^]Re: Jean Kevin !

          Posté par farib () le 15/03/2005 à 15:14. (lien). Évalué à 6.

          Le promoscuous, en environnement switché, ne te permet pas d'écouter le trafic des autres.

          Et les hubs ont quand même grande tendance à disparaitre.

          • [^]Re: Jean Kevin !

            Posté par fantome asthmatique () le 15/03/2005 à 16:51. (lien). Évalué à 5.

            bah tu bourres la table arp du switch ras la gueule et tu vas voir si ça switche longtemps....

            • [^]Re: Jean Kevin !

              Posté par farib () le 15/03/2005 à 18:53. (lien). Évalué à 5.

              C'est là ou les outils dsniff rentrent en compte, et ça devient de l'attaque active plus que de l'écoute passive.

      [^]Re: Jean Kevin !

      Posté par Bernard Massot () le 15/03/2005 à 14:49. (lien). Évalué à 5.

      Si t'es un admin et non un naxor, pourquoi tu t'installes pas tout simplement tranquillement sur le routeur?

      • [^]Re: Jean Kevin !

        Posté par yaya (page perso, ) le 15/03/2005 à 15:33. (lien). Évalué à 1.

        je ne suis pas admin du réseau, juste développeur sur le protocole en question...
        D'ou l'utilisation de techniques un peu "limite" je l'admets.

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.0791s (dont 0.0217 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.