Remonter une chaîne de proxy sur un réseau local

pitispike · 08/05/2011, 21h25

Bonjour,
Je fais des études d'ingénierie en sécu informatique, et je réalise une dernière petite production pour mon rapport. Je souhaiterais écrire un script en bash dont le rôle est d’identifier l’ordinateur qui émet les paquets en utilisant une chaîne de proxy sur un réseau local. J'imagine une stdout du type:
expéditeur destinataire date #nombre_de_paquets
j'ai écris la méthode en français (sous entendu pas bash!):
Je choisis d'écouter la réponse et non la requête dans cette description. c'est pas compliqué d'adapter pour remonter la requête une fois le code élaboré.
En comparant le contenu des paquets

On met en place une écoute sur le réseau.
On filtre les paquets provenant de l’expéditeur qui nous intéresse et garde tous les paquets sortant de la machine du destinataire. On retire tous les entêtes puis on compare avec un checksum par exemple ou un MD5.
S’il y a une correspondance, on prend l’adresse ip de destination et on place au centre la machine de destination et on recommence.
S’il n’y a pas correspondance, la machine est la machine recherchée.
On supprime les paquets utilisés

Sans regarder le contenu des paquets (i.e. Paquets cryptés).

On met en place une écoute sur le réseau.
On filtre les paquets provenant de l’expéditeur qui nous intéresse et garde tous les paquets sortant de la machine du destinataire. On retire tous les entêtes, et on compare la taille des paquets. S’il y a des correspondances, on ne garde que ceux qui ont mis moins d’une secondes à traverser le proxy.
S’il y a une correspondance, on prend l’adresse ip de destination et on place au centre la machine de destination et on recommence.
S’il n’y a pas correspondance, la machine est la machine recherchée.
On supprime les paquets utilisés

Je sais que je peux utiliser tcpdump pour capter les paquets mais après je ne sais pas comment les traiter. l'interface utilisé est le wlan et j'utilise un routeur freebox v5.
cordialement,

pitispike · 19/05/2011, 15h43

Bonjour,
J'avance mais un coup de main ne serais pas de trop

Tout d'abord, il faudrait écouter tout les ordinateurs du réseau local, pour ce faire, je propose une attaque de type ARP spoofing, en me faisant passer pour le routeur, je pourrais forcer tous les paquets à passer pas mon écoute. Ensuite on peut utiliser wireshark pour lire le contenue des paquets. Voire mettre en place l'algorithme ci-dessus.
Qu'en pensez-vous?

08/05/2011, 21h25	#1
pitispike Candidat au titre de Membre du Club Olivier Margarit Inscription : février 2010 Messages : 36 Détails du profil Informations personnelles : Nom : Olivier Margarit Informations forums : Inscription : février 2010 Messages : 36 Points : 10 Points : 10	Remonter une chaîne de proxy sur un réseau local Bonjour, Je fais des études d'ingénierie en sécu informatique, et je réalise une dernière petite production pour mon rapport. Je souhaiterais écrire un script en bash dont le rôle est d’identifier l’ordinateur qui émet les paquets en utilisant une chaîne de proxy sur un réseau local. J'imagine une stdout du type: expéditeur destinataire date #nombre_de_paquets j'ai écris la méthode en français (sous entendu pas bash!): Je choisis d'écouter la réponse et non la requête dans cette description. c'est pas compliqué d'adapter pour remonter la requête une fois le code élaboré. En comparant le contenu des paquets On met en place une écoute sur le réseau. On filtre les paquets provenant de l’expéditeur qui nous intéresse et garde tous les paquets sortant de la machine du destinataire. On retire tous les entêtes puis on compare avec un checksum par exemple ou un MD5. S’il y a une correspondance, on prend l’adresse ip de destination et on place au centre la machine de destination et on recommence. S’il n’y a pas correspondance, la machine est la machine recherchée. On supprime les paquets utilisés Sans regarder le contenu des paquets (i.e. Paquets cryptés). On met en place une écoute sur le réseau. On filtre les paquets provenant de l’expéditeur qui nous intéresse et garde tous les paquets sortant de la machine du destinataire. On retire tous les entêtes, et on compare la taille des paquets. S’il y a des correspondances, on ne garde que ceux qui ont mis moins d’une secondes à traverser le proxy. S’il y a une correspondance, on prend l’adresse ip de destination et on place au centre la machine de destination et on recommence. S’il n’y a pas correspondance, la machine est la machine recherchée. On supprime les paquets utilisés Je sais que je peux utiliser tcpdump pour capter les paquets mais après je ne sais pas comment les traiter. l'interface utilisé est le wlan et j'utilise un routeur freebox v5. cordialement,
	00

19/05/2011, 15h43	#2
pitispike Candidat au titre de Membre du Club Olivier Margarit Inscription : février 2010 Messages : 36 Détails du profil Informations personnelles : Nom : Olivier Margarit Informations forums : Inscription : février 2010 Messages : 36 Points : 10 Points : 10	premier éléments de réponses Bonjour, J'avance mais un coup de main ne serais pas de trop Tout d'abord, il faudrait écouter tout les ordinateurs du réseau local, pour ce faire, je propose une attaque de type ARP spoofing, en me faisant passer pour le routeur, je pourrais forcer tous les paquets à passer pas mon écoute. Ensuite on peut utiliser wireshark pour lire le contenue des paquets. Voire mettre en place l'algorithme ci-dessus. Qu'en pensez-vous?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email