Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 26-03-2011 07:11:42

kevin11
Membre Radioactif
Inscription : 30-10-2010
Messages : 90

bottorrent

bonjour , j'ai beaucoup entendu parler de l'attaque ddos via le reseau bittorrent mais je n'y connais pas grand chose , j'aimerai apprendre plus sur eux et comment les contré . J'ai aussi déja lu quelques articles sur sa mais pas assez satisfait. Merci de vos reponses

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 26-03-2011 11:47:32

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : bottorrent

Du DDoS par Bitorrent ? Alors tu en as beaucoup plus entendu parler que moi, parce que je ne vois pas trop de quoi il s'agit wink Enfin, si, je vois le principe mais pas tellement l'intérêt... Envoie un peu les liens vers tes "quelques articles insatisfaisants", pour qu'on voie de quoi tu parles exactement. Comme ça on pourra t'en dire plus smile

Hors Ligne

#3 26-03-2011 12:00:42

kevin11
Membre Radioactif
Inscription : 30-10-2010
Messages : 90

Hors Ligne

#4 26-03-2011 12:24:31

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : bottorrent

Ah oui, tiens, j'avais oublié cette approche smile

Bon, ben le principe de base est très simple : tu publies un torrent au nom alléchant (genre un bon gros blockbuster à peine sorti au ciné) en précisant que la source du fichier c'est par exemple 217.174.194.17 sur le port 80 (rhooo, c'était facile... big_smile). Tous les gens qui vont vouloir télécharger ce film vont donc se connecter sur le serveur-cible, et même s'il n'a rien à voir avec Bitorrent ce grand nombre de connexions risque de le faire planter => DDoS smile

La variante que tu présentes via l'article de Korben est un peu plus subtile : plutôt que de créer un tracker pour dire à tout le monde où aller chercher le "fichier" (si on retire le tracker, l'attaque cesse) tu peux utiliser un protocole full P2P comme Kademlia où ce sont les peers eux-même qui s'échangent les sources. En gros tu t'incrustes sur un torrent existant en criant à tout le monde "Hey les gars, j'ai trouvé une nouvelle source pour le fichier, c'est 217.174.194.17:80, faites passer l'info !" big_smile En plus de saturer le serveur, cette deuxième forme d'attaque est très difficile à stopper parce que l'info "circule" en permanence entre les peers et tu ne peux pas désactiver un serveur central. C'est un peu comme les chaînes de mail alakon qui tournent depuis 2002 et que personne ne sait arrêter parce qu'il y a toujours un bouffon utilisateur crédule qui continue à la faire suivre à tous ses contacts smile

En ce qui concerne la protection, le DDoS par Bitorrent a strictement le même effet que le DDoS classique, dont on a déjà parlé ici. Il n'y a pas de protection efficace, puisque tu ne peux pas faire la différence entre une connexion légitime et un attaquant. Donc tu dois juste attendre que ça passe, ou avoir un très bon système de load balancing (ce qui n'est pas à la portée de tout le monde...)

Hors Ligne

#5 26-03-2011 14:01:21

kevin11
Membre Radioactif
Inscription : 30-10-2010
Messages : 90

Re : bottorrent

j'aimerai s'il y a des serveurs ou hebergeurs de site web  qui peuvent resister à ces genres d'attaques ?

Hors Ligne

#6 26-03-2011 14:31:54

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : bottorrent

Google, typiquement, et sans doute d'autres. Le tout c'est d'avoir un bon système de load balancing, c-à-d qu'un serveur saturé peut renvoyer les requêtes vers un autre serveur de "secours". Ca demande donc d'avoir certains moyens techniques et financiers, que peu de sites peuvent se permettre.

Par contre, les grandes sociétés qui vivent d'Internet (Google, Amazon,...) ont généralement ce genre de solution, mais dans une certaine mesure : s'il y a suffisamment d'attaquants, techniquement ils tomberaient aussi. Mais je ne connais personne qui aie réussi à faire s'écrouler google.com à l'échelle mondiale big_smile

Hors Ligne

#7 26-03-2011 14:38:46

kevin11
Membre Radioactif
Inscription : 30-10-2010
Messages : 90

Re : bottorrent

antares145 a écrit :

Ah oui, tiens, j'avais oublié cette approche smile

Bon, ben le principe de base est très simple : tu publies un torrent au nom alléchant (genre un bon gros blockbuster à peine sorti au ciné) en précisant que la source du fichier c'est par exemple 217.174.194.17 sur le port 80 (rhooo, c'était facile... big_smile). Tous les gens qui vont vouloir télécharger ce film vont donc se connecter sur le serveur-cible, et même s'il n'a rien à voir avec Bitorrent ce grand nombre de connexions risque de le faire planter => DDoS smile

La variante que tu présentes via l'article de Korben est un peu plus subtile : plutôt que de créer un tracker pour dire à tout le monde où aller chercher le "fichier" (si on retire le tracker, l'attaque cesse) tu peux utiliser un protocole full P2P comme Kademlia où ce sont les peers eux-même qui s'échangent les sources. En gros tu t'incrustes sur un torrent existant en criant à tout le monde "Hey les gars, j'ai trouvé une nouvelle source pour le fichier, c'est 217.174.194.17:80, faites passer l'info !" big_smile En plus de saturer le serveur, cette deuxième forme d'attaque est très difficile à stopper parce que l'info "circule" en permanence entre les peers et tu ne peux pas désactiver un serveur central. C'est un peu comme les chaînes de mail alakon qui tournent depuis 2002 et que personne ne sait arrêter parce qu'il y a toujours un bouffon utilisateur crédule qui continue à la faire suivre à tous ses contacts smile

En ce qui concerne la protection, le DDoS par Bitorrent a strictement le même effet que le DDoS classique, dont on a déjà parlé ici. Il n'y a pas de protection efficace, puisque tu ne peux pas faire la différence entre une connexion légitime et un attaquant. Donc tu dois juste attendre que ça passe, ou avoir un très bon système de load balancing (ce qui n'est pas à la portée de tout le monde...)

donc si je comprends pour realiser ce genre d'attaque le pirate doit creer un torrent ensuite modifier l'adresse du tracker par celle de sa cible et ensuite l'uploder ?

Hors Ligne

#8 26-03-2011 14:46:35

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : bottorrent

Non, pas l'adresse du tracker.Le tracker est le fichier qui contient la liste des "sources" pour le fichier, donc il doit rester disponible (sur PirateBay, par exemple, même s'il n'y resterait à mon avis pas longtemps).

Le but est d'ajouter, à l'intérieur du tracker, la cible et le port que tu veux attaquer, pour la faire passer pour une autre source pour le fichier. Ainsi, tous les clients qui veulent télécharger le fichier vont aller interroger la source, ce qui va la saturer s'il y a beaucoup de clients wink

Hors Ligne

#9 26-03-2011 15:07:28

kevin11
Membre Radioactif
Inscription : 30-10-2010
Messages : 90

Re : bottorrent

antares145 a écrit :

Non, pas l'adresse du tracker.Le tracker est le fichier qui contient la liste des "sources" pour le fichier, donc il doit rester disponible (sur PirateBay, par exemple, même s'il n'y resterait à mon avis pas longtemps).

Le but est d'ajouter, à l'intérieur du tracker, la cible et le port que tu veux attaquer, pour la faire passer pour une autre source pour le fichier. Ainsi, tous les clients qui veulent télécharger le fichier vont aller interroger la source, ce qui va la saturer s'il y a beaucoup de clients wink

ah olk mais comment ajouter la cible dans le fichier ?

Hors Ligne

#10 26-03-2011 15:09:00

kevin11
Membre Radioactif
Inscription : 30-10-2010
Messages : 90

Re : bottorrent

Mon but c'est d'ameliorer mes connaissance pour en faire bonne usage.

Dernière modification par kevin11 (26-03-2011 15:11:44)

Hors Ligne

#11 29-03-2011 07:32:02

kevin11
Membre Radioactif
Inscription : 30-10-2010
Messages : 90

Re : bottorrent

quelqu'un pourrait pas m'aider à resoudre mon sujet .merci

Hors Ligne

#12 29-03-2011 17:36:09

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : bottorrent

Bonjour Kevin 11, Je ne pense pas qu'il soit nécessaire d'upper la page de cette manière, tu n'auras pas forcément plus de réponses et cela pollue le topic wink.

Sois patient wink


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#13 30-03-2011 13:21:37

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : bottorrent

1) Il n'y a pas de "bon usage" pour cette technique, donc la question ne se pose pas
2) Si c'est juste pour "améliorer tes connaissances" tu n'as pas besoin des détails d'implémentation
3) Modifier un tracker n'est pas très difficile, même avec µtorrent en créant un nouveau torrent tu peux spécifier les sources wink

Je n'en dirai pas plus, ce n'est ni nécessaire ni utile pour quelqu'un qui veut juste comprendre comment ça marche...

Hors Ligne

#14 30-03-2011 13:57:12

kevin11
Membre Radioactif
Inscription : 30-10-2010
Messages : 90

Re : bottorrent

ok merci tu m'as assez en dire plus.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.024 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]