Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 11-03-2013 22:41:01

adri170
N00b
Inscription : 11-03-2013
Messages : 3

arpspoof ne marche pas

bonjour,
J'essaye d'empoisonner le cache arp d'un ordi de mon réseau qui tourne sous window 7 avec arpspoof, je tape:
arpspoof -t 192.168.0.50 192.168.0.1
et les requêtes semblent bien partir mais elles ne s'arrêtent jamais et lorsque je sniffe la carte réseau du pc ciblé avec wireshark je ne retrouve que des requêtes arp normal mais pas celles que j'ai envoyée. J'ai activé l'ip_forward avant ça. J'aimerais bien savoir pourquoi ça ne marche pas. J'ai aussi tenté de vider le cache arp avant mais rien de mieux, si vous avez des idées merci à vous...
 
  Pensez-vous qu'il soit important de changer mon ip et l'adresse mac avant  tout et que le problème peut venir de là? car dans wireshark je vois qu'il y a ecrit duplicate à côté des requêtes arp (j'ai pas encore essayé). Ou bien le fait de recevoir des reponses à des requetes qu il n'avait pas faite l'ordi ne les prends pas en compte? Je peux voir les requêtes arp d'arpspoof uniquement sur un seul des deux ordis avec wireshark. Je comprends pas que l'analyse avec wireshark du pc ciblé ne montre pas mes requêtes. Wireshark est en mode promiscuous, ca veut bien dire qu'il sniffe tous les paquets? ou bien seulement ceux que l'ordi accepte de prendre en compte, pardon pour toutes ces questions mais c 'est loin d'être clair pour moi    ,Merci

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 12-03-2013 11:08:39

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : arpspoof ne marche pas

Salut, bienvenue sur le forum smile

La première chose à savoir, c'est sur quel genre de réseau tu essayes ça : tu es en WiFi ? En câblé, sur quoi ? Une box, un switch, un hub (si t'en sais rien c'est sans doute un switch) ? En machine virtuelle (j'espère que non) ?

Tu as soulevé deux points intéressants, à mon avis ta réponse s'y trouve wink

adri170 a écrit :

Ou bien le fait de recevoir des reponses à des requetes qu il n'avait pas faite l'ordi ne les prends pas en compte?

A mon avis, c'est ça le problème. Les réponses envoyées sans requêtes sont ce qu'on appelle des "ARP gratuits" (puisque personne ne les a demandés), c'est de plus en plus rare sur les réseaux modernes et le seul cas d'application actuel c'est justement une attaque par empoisonnement smile Donc la première protection contre ces attaques c'est d'ignorer les ARP gratuits, ce que font tous les OS récents (à ma connaissance). Parfois ce genre de protection est même intégrée aux switch et aux pare-feu, d'où ta seconde remarque pertinente :

adri170 a écrit :

Je peux voir les requêtes arp d'arpspoof uniquement sur un seul des deux ordis avec wireshark. Je comprends pas que l'analyse avec wireshark du pc ciblé ne montre pas mes requêtes.

C'est pour ça que je demande sur quel type de réseau tu es. Si tu es en WiFi, les paquets sont émis "dans l'air" donc on ne peut pas empêcher une machine de les recevoir (à part en la coulant sous une chape de plomb). Par contre, si tu es en câblé sur un switch (ou une box, qui fait office de switch), ce dernier "filtre" le trafic et envoie sur chaque port UNIQUEMENT le trafic de la machine à qui il est destiné.
Avant, les hubs "recopiaient" tous les paquets sur tous les ports, chacun recevait l'intégralité du trafic et gardait ce dont il avait besoin. Mais ça c'était avant, c'était un non-sens au point de vue sécurité (tout le monde a accès à tout) et pas mal de boulot en plus pour toutes les machines (virer tout ce qui ne les concerne pas), d'où le comportement du switch qui est plus logique. Le mode "promiscuous" de Wireshark ne sert plus à rien sur un switch en fait, puisque la seule chose qui circule sur le câble sont des paquets pour toi, donc ça ne sert à rien de dire à Wireshark "garde moi les autres aussi", y en a pas d'autres wink

Ce qui est possible, disais-je donc, c'est que ton switch (ou ta box) intègre également une protection anti ARP flooding (ignorer le trafic ARP d'une machine si elle envoie trop de paquets) ou bien simplement un filtre qui drop les ARP gratuits.

Avec plus de détails sur ton réseau, je pourrai sans doute affiner ma réponse smile

Hors Ligne

#3 12-03-2013 11:13:59

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : arpspoof ne marche pas

Bonjour et beinvenue à toi adri. smile
Ne fais pas de up à toi même s'il te plait, utilise l'option "modifier", ne t'inquiètes pas, les messages restent peu de temps sans réponses. wink
Ceci est un forum: Celui qui a le temps, l'envie et les connaissances te répondras le moment venu, Faire des up à soi même n'accélère pas le processus et va agacer tes interlocuteurs wink

Lorsque tu présente un problème il te faut "planter la scène"

genre:

+--------------------------Table ip|mac:-----------------------+
|Router  --> 192.168.1.1 | 64:68:XX:XX:XX:XX    |
|Window$ --> 192.168.1.117 | 12:11:22:33:44:55 |
|Ubuntu  --> 192.168.1.115 | 08:00:27:XX:XX:XX  |
+---------------------------------------------------------------------+

Utiliser la balise code pour mettre les commandes en exergue:

ex:

arpspoof -t 192.168.0.50 192.168.0.1

  Ça simplifie grandement la tâche surtout lorsque ce n'est pas une mais plusieurs lignes de commandes où là ça devient impossible si on n'utilise pas la balise code.

  Essaye de faire un titre descriptif "ne marche pas, a un problème..." sont des termes à proscrire car ils ne sont en rien descriptifs.
  Si tu fais attention à nos Conditions d'utilisation des forums nous t'expliquons l'importance de cet aspect, bien poser un problème c'est le cerner; et c'est le premier pas vers sa résolution.  wink

   Il te faut indiquer l'interface qui va effectuer le travail dans ta ligne arpspoof.
ex:

arpspoof -i eth1 -t 192.168.1.117 192.168.1.1 

Hola antares, tu es rapide aujourdh'ui tongue

Hors Ligne

#4 13-03-2013 07:11:11

adri170
N00b
Inscription : 11-03-2013
Messages : 3

Re : arpspoof ne marche pas

ok ben merci bien pour la réponse et pour l'acceuil wink ,
J'ai 2 PC un xubuntu et un window 7 reliés en filaire à une freebox. J'essayais d'envoyer les requêtes arp depuis linux. Merci pour ton eclairage anthares au sujet du sniffage de wireshark. En fait, comme je voyais ce tuto un peu partout je pensais que ca pourrait marcher, donc à priori ce serait la box qui ne transmet pas les requêtes puisque le wireshark fait dans le pc avec windows n'en fait pas état,ok ok.
@kcdtv je suis pas encore aller voir les conditions d'utilisation du forum (aie honte à moi mea culpa roll ) et je pense que ce que je vais faire est certainement déconseillé voir prohibé mais je ne résiste pas à tenter d'abuser legerement de votre gentillesse en posant une 2eme question qui n'a rien à voir avec la première. Sur mon compte de gestion FREE, il me donne l'adresse publique de ma box à savoir :  78.210.XX.XXX / 24  ,  le 24 correspond-il bien à un masque de sous-réseau tel que 255.255.255.0 ? Et si oui, cela veut-il dire que ma box appartient à un réseau de seulement 255 sous-réseau ?! ca me semble trop peu alors je dois me tromper, vous pouvez m'expliquer?merci wink .

Dernière modification par adri170 (13-03-2013 07:11:49)

Hors Ligne

#5 14-03-2013 11:04:00

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : arpspoof ne marche pas

adri170 a écrit :

@kcdtv je suis pas encore aller voir les conditions d'utilisation du forum (aie honte à moi mea culpa roll)

Hum... neutral

adri170 a écrit :

et je pense que ce que je vais faire est certainement déconseillé voir prohibé mais je ne résiste pas à tenter d'abuser legerement de votre gentillesse en posant une 2eme question qui n'a rien à voir avec la première.

Re-Hum neutral On dirait que tu as quand même lu nos règles en partie pour savoir que ce n'est pas bien vu...

Oui, ta box fait sans doute partie d'un sous-réseau comptant au maximum 253 machines (255-2 adresses réservées), par contre rien n'indique que Free ne possède pas plusieurs sous-réseaux de ce genre (indice : c'est le cas) smile
Pour en savoir plus, tu ouvres un nouveau topic avant de te faire vraiment engueuler tongue

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
5 1611 22-03-2016 12:24:18 par kcdtv
5 627 01-03-2016 18:59:17 par u_no_fr
5 565 08-12-2015 15:35:57 par tajine
0 795 10-09-2015 19:45:10 par flat_jice
0 1073 20-12-2014 14:48:16 par Fab955

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.023 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]