Journal dsniff / arpspoof

• # Jean Kevin !

  Posté par farib le 15 mars 2005 à 12:10. Évalué à 4.

  

  Bonjour, je voudrais utiliser un outil que ne sert quasiment qu'à naxorer, mais je sais pas commment faire....
  
  vous pouvez m'aider ?

  • [^] # Re: Jean Kevin !

    Posté par yaya le 15 mars 2005 à 13:30. Évalué à 1.

    

    et à part faire du reverse engineering en tunnant dsniff sur un protocole exotique, tu fais comment pour analyser le traffic ?

    • [^] # Re: Jean Kevin !

      Posté par PLuG le 15 mars 2005 à 14:01. Évalué à 3.

      

      heu ?? comme tous les admins, avec un sniffeur normal !!

    • [^] # Re: Jean Kevin !

      Posté par farib le 15 mars 2005 à 14:03. Évalué à 5.

      

      Il y a une légère différence entre faire un TCPdump, qui affiche tous les paquets qui sont destinés à ta machine, et à utiliser arpspoof, qui consiste à détourner vers ta machine des paquets qui ne te sont pas destinés....

      • [^] # Re: Jean Kevin !

        Posté par Sébastien Bonnefoy (site web personnel) le 15 mars 2005 à 15:43. Évalué à 1.

        

        Promiscuous rulez

        • [^] # Re: Jean Kevin !

          Posté par farib le 15 mars 2005 à 16:14. Évalué à 6.

          

          Le promoscuous, en environnement switché, ne te permet pas d'écouter le trafic des autres.
          
          Et les hubs ont quand même grande tendance à disparaitre.

          • [^] # Re: Jean Kevin !

            Posté par fasthm le 15 mars 2005 à 17:51. Évalué à 5.

            

            bah tu bourres la table arp du switch ras la gueule et tu vas voir si ça switche longtemps....

            La gent féminine, pas la "gente", pas de "e" ! La gent féminine ! Et ça se prononce comme "gens". Pas "jante".

            • [^] # Re: Jean Kevin !

              Posté par farib le 15 mars 2005 à 19:53. Évalué à 5.

              

              C'est là ou les outils dsniff rentrent en compte, et ça devient de l'attaque active plus que de l'écoute passive.

    • [^] # Re: Jean Kevin !

      Posté par Bernez le 15 mars 2005 à 15:49. Évalué à 5.

      

      Si t'es un admin et non un naxor, pourquoi tu t'installes pas tout simplement tranquillement sur le routeur?

      • [^] # Re: Jean Kevin !

        Posté par yaya le 15 mars 2005 à 16:33. Évalué à 1.

        

        je ne suis pas admin du réseau, juste développeur sur le protocole en question...
        D'ou l'utilisation de techniques un peu "limite" je l'admets.

• # re

  Posté par Sylvain (site web personnel) le 15 mars 2005 à 12:15. Évalué à 5.

  

  L'arppoisoning n'est pas une méthode de travail :)

• # Il est fort ce garçon

  Posté par Foxy (site web personnel) le 15 mars 2005 à 23:55. Évalué à 0.

  

  Trop fort, Yaya arrive pas à hacker le switch de sa boite (ou celui de sa fac) et il poste sur LinuxFr pour avoir de l'aide. Y'en a qui doute vraiment de rien...

• # au fait

  Posté par fasthm le 26 mars 2005 à 10:26. Évalué à 2.

  

  comme on a pas apporté de solution et comme tu es dev, tu :
  - met 2 cartes eth dans un linux, tu bridges les deux et tu lances
  un sniffer sur le linux,
  - ou tu mets un vieux répéteur qui traine dans une armoire entre ta
  prise réseau et ta machine, puis tu ajoutes le sniffer sur le switch.
  
  voilà :-)

  La gent féminine, pas la "gente", pas de "e" ! La gent féminine ! Et ça se prononce comme "gens". Pas "jante".

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.