Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 25-07-2011 16:20:18

Silicium62
N00b
Inscription : 25-07-2011
Messages : 2

ettercap et la redirection icmp

Bonjour

J'essaie en vain de tester la fonction de MitM utilisant le message icmp_redirection de ettercap .

J'ai crée un Réseau avec NetKit (j'ai obtenu le même résultat en utilisant des machines virtuelles sous VirtualBox)
Cible(10.0.0.1) - - + -- (10.0.0.254) Passerelle (10.10.0.254) ----- (10.10.0.100) Serveur
                           |
                           |
                      (10.0.0.66)
                        Pirate

Sur Cible, j'ai désactivé le routage (echo 0 > /proc/sys/net/ipv4/ip_forward )

Sur Pirate, j'ai mis en place ettercap
ettercap -Tq -M icmp:MAC_de_10.0.0.254/10.0.0.254  /10.0.0.1/
MAC_de_10.0.0.254 : l'adresse MAC de l'interface 10.0.0.254 de Passerelle

Depuis Cible, je me connecte sur Serveur en telnet.

Dans cette situation, ettercap ne réagit pas et n'envoie aucun message ICMP, et ne capture aucun login/passwd.

En remplaçant le switch reliant Cible, Passerelle et Pirate par un hub, la situation change : Lorsque Cible communique avec Serveur, ettercap réagit et transmet des ICMP (mais pas systèmatiquement). Bien évidemment, ettercap récupère les logins/passwd utilisés pour me connecter sur le telnet.

Dans ce cas, je ne vois pas trop l'interêt d'utiliser la méthode ICMP si le pirate doit au préalable intercepter les flux entre les 2 cibles (avec un Hub ou une autre attaque Mitm, par exemple).

Pourriez vous m'indiquer mon erreur ou un contexte "testable" justifiant de l'utilité de cette méthode ? Merci.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 26-07-2011 13:00:25

Silicium62
N00b
Inscription : 25-07-2011
Messages : 2

Re : ettercap et la redirection icmp

J'ai trouvé l'explication au 1er problème qui est pourquoi Cible ne prend pas en compte les redirections émises par Pirate.
Linux, par défaut, n'accepte que les redirections provenant de passerelles qu'il connait.
Pour que notre Cible accepte les redirections, il faut au préalable :
[c]
Cible:# echo 1 > /proc/sys/net/ipv4/conf/all/accept_redirects
Cible:# echo 1 > /proc/sys/net/ipv4/conf/eth0/accept_redirects
Cible:# echo 0 > /proc/sys/net/ipv4/conf/all/secure_redirects
Cible:# echo 0 > /proc/sys/net/ipv4/conf/eth0/secure_redirects
[/c]
Il est possible d'observer sur Cible la redirection "apprise" :
[c]
Cible:# route -n -C
[/c]
ettercap n'envoie plus d'ICMP redirect sur la Cible si elle a déjà été "infectée"

Par contre, je ne comprends toujours pas l'interet d'utiliser ettercap pour mettre en place cette méthode si il faut au préalable avoir déjà trouvé un moyen pour que les trames de Cible parviennent jusqu'à Pirate.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.019 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]