Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 31-07-2012 19:34:42

Romarique
N00b
Inscription : 23-07-2012
Messages : 1

Scanner reseau

Bonjour,
il y a t-il des méthode pour détecter les scans de port sur une machine sur un réseau et comment identifier les trames spoofé (ARP spoofing).

Je vous remercie.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 01-08-2012 05:27:22

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Scanner reseau

Salut et bienvenue wink

C'est un domaine particulier de la sécurité des réseaux et ça dépend de leur l’architecture. Il y a les incontournables Pare-feux qui bloquent différents types de scan et signalent dans des fichiers log mais certains techniques peuvent les contourner, cela dépend donc du type de pare-feu et de sa configuration. Placer généralement après les pare-feux, les IDS permettent d'analyser le trafic sur le réseau afin de prévenir d'une éventuelle attaque ou intrusion (le scan d'une machine est souvent considéré comme une tentative d'intrusion) et donc les IDS détectent aussi les scans, il y a les NIDS qui agissent au niveau du réseau et les HIDS au niveau des ordinateurs. Le plus connu est Snort mais aussi Prelude pouvant capturer et analyser les paquets.

Pour l'ARP spoofing tu peux détecter les trames suspectes grâce à Wireshark, et pour empêcher la corruption du cache ARP tu peux essayer d'ajouter une entrée statique :

sous Win
arp -s adresse_IP adresse_MAC   >   arp -s 192.168.1.20 00:00:00:11:22:33
sous Linux
arp -i interface -s adresse_IP adresse_MAC   >   arp -i eth0 -s 192.168.1.20 00:00:00:11:22:33

Dés que tu vois ("statique") sous Win ou le flag ("M") sous Linux en tapant ("arp -a") signifie que c'est permanent.
Il existe un soft qui permet de détecter les attaques ARP mais j'ai jamais essayé --> Xarp

Dernière modification par Fuji (01-08-2012 07:01:36)

Hors Ligne

#3 11-08-2012 13:52:30

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Scanner reseau

Pour détecter un scan, c'est effectivement vers les IDS qu'il faut regarder. Tu as aussi des trucs plus spécifiques comme scanlogd mais je ne sais pas s'il est encore activement maintenu... Ca devrait suffire contre les scans "bêtes et méchants", mais si c'est un peu subtil (Nmap a des options pour ça) tu risques d'avoir plus de fausses alertes qu'autre chose wink

Pour les trames ARP spoofées, tu ne peux pas les détecter en soi, il n'y a pas de différences par rapport à une trame légitime. Par contre si une "source" non identifiée envoie un très grand nombre d'annonces ARP "gratuites" (sans que personne ne les demande), c'est sans doute du spoofing et il y a quelque chose à creuser. Tu peux aussi utiliser arpwatch ou Xarp pour surveiller le trafic ARP en temps réel, mais c'est un peu fastidieux...
A part ça, effectivement, entrées statiques pour le matériel critique, c'est la meilleure protection smile

Plus d'infos -->Empecher l’arp poisoning / arp spoofing / détecter si quelqu’un sniffe votre réseau

Hors Ligne

#4 12-08-2012 01:46:53

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Scanner reseau

SecuObs a présenté récemment un outil intéressant :
--> PortSpoof.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Perte de réseau wifi par BrunoB
4 257 12-09-2016 17:20:15 par BrunoB
2 375 08-08-2016 22:49:22 par Olympe
4 253 28-07-2016 16:41:30 par rsl
2 670 28-04-2016 14:59:43 par kcdtv
1 570 15-04-2016 20:30:17 par M1ck3y

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.022 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]