[Sécurité] IP et autres.. Qu'est-ce qu'on peut obtenir avec PHP ? [Résolu]

FrankOVD · 11/08/2006, 16h26

Bonjour,

Pour des raisons de sécurité, je désire conserver une trace de toutes les sessions ouvertes dans une section sécurisée. Présentement, je ne note que l'heure exacte et l'adresse IP distante ce qui, à moins que je me trompe, est une information très mince. Je ne crois pas qu'une adresse IP puisse suffire à retracer quelqu'un. Alors je me demandais si il n'y a pas d'autres informations utiles qu'on peut obtenir avec PHP comme le nom de l,ordinateur distant, sa MAC Adress (non), ou un truc génial auquel je n'avais pas pensé.

Merci!

Ent-Arktik · 11/08/2006, 18h27

Pour la mac adresse, tu peux executer ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ping $ip && arp -a | grep $ip

FrankOVD · 11/08/2006, 22h33

Ton truc je peux l'exécuter directement à travers mon code PHP? ... et est-ce que ça fonctionne toujours? J'ai lu sur plusieurs forums que ce genre de manoeuvre ne fonctionnait que sur des machines complètement exemptes de toute protection firewall.

Yogui · 11/08/2006, 23h29

Salut

Tout ce qui n'est pas fourni dans la variable autoglobale $_SERVER doit être demandé à l'ordinateur client. En conséquence, tu peux obtenir ces informations ou ne pas les obtenir, tout dépend de la bonne volonté dudit client.

S'il s'agit de raisons de sécurité, il va falloir te reposer sur l'adresse IP et les informations temporelles. Si jamais tu as un litige et que tu dois retrouver l'internaute, peut-être pourras-tu faire appel à la structure FAI de ton internaute : son véritable FAI, son entreprise, etc. Ils ont des logs de leur côté et t'aideront peut-être.
En résumé, tu n'as pas vraiment besoin d'enregistrer davantage que l'IP et les informations temporelles.

ripat · 12/08/2006, 07h06

Si quelqu'un de de mal intentionné en veut à ton serveur ou appli, rien de plus facile que de se cacher derrière un open proxy ou de changer son adresse MAC. Le spoofing très facile à réaliser.

L'internet est malheureusement fort démuni face à ces problèmes.

Le mieux est de détecter en temps réel les tentatives d'intrusion/piratage/abus et de les banir dans l'instant. Il existe des outils pour cela, comme SNORT ou MOD_SECURITY. Ce sont des sortes de Firewall, niveau application. Si, en plus tu as un dédié, ces outils peuvent même intervenir aux niveau du vrai firewall IP (iptables) pour bloquer les intrus. Très efficace si bien utilisé.

Liens:
http://www.snort.org/
http://www.modsecurity.org/

FrankOVD · 15/08/2006, 17h34

Merci pour vos réponses, c'était très enrichissant!

Bonne fin de journée!

David.Schris · 15/08/2006, 23h15

Bonsoir,

Citation:

Envoyé par ripat

Si quelqu'un de de mal intentionné en veut à ton serveur ou appli, rien de plus facile que de [...] changer son adresse MAC.

Pourquoi est-ce que quelqu'un chercherait à changer son adresse MAC sur internet ?

Cordialement,
DS.

Yogui · 15/08/2006, 23h19

Parce que si personne ne le faisait, ce serait un moyen fiable d'avoir l'identité de quelqu'un.

David.Schris · 15/08/2006, 23h41

Bonsoir,

Citation:

Envoyé par Yogui

Parce que si personne ne le faisait, ce serait un moyen fiable d'avoir l'identité de quelqu'un.

<ironie-pas-mechante>Vraiment ?</ironie-pas-mechante>

Bon...

Faites une expérience :
1) Si vous êtes sous linux, lancez iptraf, choisissez "LAN station monitor" et choisissez l'interface réseau qui vous "relie" à internet. Attendez un peu (vous pouvez "surfer" sur différents sites en attendant). Revenez voir ce qu'iptraf affiche. Alors ? Combien d'adresses MAC différentes ?
2) Si vous êtes sous Windows, lancez une capture réseau (par exemple avec Wireshark), "surfez" un peu sur plusieurs sites, arrêtez la capture. Alors ? Combien d'adresses MAC différentes dans toute les trames capturées ?

C'est fait ?

Maintenant, reposez vous la question : "Pourquoi est-ce que quelqu'un chercherait à changer son adresse MAC sur internet ?".

Si vous ne comprenez pas, n'hésitez pas à lire un cours sur le routage et notamment le chapitre 8.5 du cours dont je viens de donner le lien.

Ah-la-la... Ces idées reçues sur les adresse MAC...

Cordialement,
DS.

Yogui · 15/08/2006, 23h59

Rappelle-toi que le sujet concerne ici les informations que l'on peut obtenir avec PHP. Il me semble avoir précisé que seul le contenu de $_SERVER tombe dans cette catégorie, or bien sûr l'adresse physique n'en fait pas partie.

David.Schris · 16/08/2006, 00h15

Citation:

Envoyé par Yogui

Rappelle-toi que le sujet concerne ici les informations que l'on peut obtenir avec PHP. Il me semble avoir précisé que seul le contenu de $_SERVER tombe dans cette catégorie, or bien sûr l'adresse physique n'en fait pas partie.

Et pour cause : l'adresse MAC n'est pas transmise sur internet [1].
Je sais bien que ce n'est pas forcément le sujet initial, mais les affirmations "Parce que si personne ne le faisait, ce serait un moyen fiable d'avoir l'identité de quelqu'un" et "Si quelqu'un de de mal intentionné en veut à ton serveur ou appli, rien de plus facile que de [...] changer son adresse MAC" n'ont pas de sens sur internet.

[1] - Un serveur ne verra que l'adresse MAC du dernier routeur traversé par les paquets qui arrivent jusqu'à lui.

11/08/2006, 16h26	#1
FrankOVD Membre actif Inscription : juin 2005 Messages : 408 Détails du profil Informations forums : Inscription : juin 2005 Messages : 408 Points : 182 Points : 182	[Sécurité] IP et autres.. Qu'est-ce qu'on peut obtenir avec PHP ? Bonjour, Pour des raisons de sécurité, je désire conserver une trace de toutes les sessions ouvertes dans une section sécurisée. Présentement, je ne note que l'heure exacte et l'adresse IP distante ce qui, à moins que je me trompe, est une information très mince. Je ne crois pas qu'une adresse IP puisse suffire à retracer quelqu'un. Alors je me demandais si il n'y a pas d'autres informations utiles qu'on peut obtenir avec PHP comme le nom de l,ordinateur distant, sa MAC Adress (non), ou un truc génial auquel je n'avais pas pensé. Merci! __________________ http://www.overdrunk.net Pensez à la balise
	00

11/08/2006, 18h27	#2
Ent-Arktik Invité régulier Inscription : août 2006 Messages : 6 Détails du profil Informations forums : Inscription : août 2006 Messages : 6 Points : 6 Points : 6	Pour la mac adresse, tu peux executer ça : Code : Sélectionner tout - Visualiser dans une fenêtre à part ping $ip && arp -a \| grep $ip
	00

11/08/2006, 22h33	#3
FrankOVD Membre actif Inscription : juin 2005 Messages : 408 Détails du profil Informations forums : Inscription : juin 2005 Messages : 408 Points : 182 Points : 182	Ton truc je peux l'exécuter directement à travers mon code PHP? ... et est-ce que ça fonctionne toujours? J'ai lu sur plusieurs forums que ce genre de manoeuvre ne fonctionnait que sur des machines complètement exemptes de toute protection firewall. __________________ http://www.overdrunk.net Pensez à la balise
	00

11/08/2006, 23h29	#4
Yogui Rédacteur Guillaume Rossolini Directeur technique Inscription : février 2004 Messages : 13 720 Détails du profil Informations personnelles : Nom : Guillaume Rossolini Localisation : France Informations professionnelles : Activité : Directeur technique Informations forums : Inscription : février 2004 Messages : 13 720 Points : 17 355 Points : 17 355	Salut Tout ce qui n'est pas fourni dans la variable autoglobale $_SERVER doit être demandé à l'ordinateur client. En conséquence, tu peux obtenir ces informations ou ne pas les obtenir, tout dépend de la bonne volonté dudit client. S'il s'agit de raisons de sécurité, il va falloir te reposer sur l'adresse IP et les informations temporelles. Si jamais tu as un litige et que tu dois retrouver l'internaute, peut-être pourras-tu faire appel à la structure FAI de ton internaute : son véritable FAI, son entreprise, etc. Ils ont des logs de leur côté et t'aideront peut-être. En résumé, tu n'as pas vraiment besoin d'enregistrer davantage que l'IP et les informations temporelles. __________________ Mes articles - Zend Certified Engineer (PHP + Zend Framework) Ressources PHP - Ressources Zend Framework
	00

12/08/2006, 07h06	#5
ripat Membre émérite Inscription : mai 2004 Messages : 709 Détails du profil Informations personnelles : Localisation : Belgique Informations forums : Inscription : mai 2004 Messages : 709 Points : 852 Points : 852	Si quelqu'un de de mal intentionné en veut à ton serveur ou appli, rien de plus facile que de se cacher derrière un open proxy ou de changer son adresse MAC. Le spoofing très facile à réaliser. L'internet est malheureusement fort démuni face à ces problèmes. Le mieux est de détecter en temps réel les tentatives d'intrusion/piratage/abus et de les banir dans l'instant. Il existe des outils pour cela, comme SNORT ou MOD_SECURITY. Ce sont des sortes de Firewall, niveau application. Si, en plus tu as un dédié, ces outils peuvent même intervenir aux niveau du vrai firewall IP (iptables) pour bloquer les intrus. Très efficace si bien utilisé. Liens: http://www.snort.org/ http://www.modsecurity.org/ __________________ :q :q! :wq :w :w! :wq! :quit :quit! :help help helpquit quit quithelp :quitplease :quitnow :leave :shit ^X^C ^C ^D ^Z ^Q QUITDAMMIT Jabber: ripat at im.apinc.org
	00

15/08/2006, 17h34	#6
FrankOVD Membre actif Inscription : juin 2005 Messages : 408 Détails du profil Informations forums : Inscription : juin 2005 Messages : 408 Points : 182 Points : 182	Merci pour vos réponses, c'était très enrichissant! Bonne fin de journée! __________________ http://www.overdrunk.net Pensez à la balise
	00

15/08/2006, 23h19	#8
Yogui Rédacteur Guillaume Rossolini Directeur technique Inscription : février 2004 Messages : 13 720 Détails du profil Informations personnelles : Nom : Guillaume Rossolini Localisation : France Informations professionnelles : Activité : Directeur technique Informations forums : Inscription : février 2004 Messages : 13 720 Points : 17 355 Points : 17 355	Parce que si personne ne le faisait, ce serait un moyen fiable d'avoir l'identité de quelqu'un. __________________ Mes articles - Zend Certified Engineer (PHP + Zend Framework) Ressources PHP - Ressources Zend Framework
	00

15/08/2006, 23h59	#10
Yogui Rédacteur Guillaume Rossolini Directeur technique Inscription : février 2004 Messages : 13 720 Détails du profil Informations personnelles : Nom : Guillaume Rossolini Localisation : France Informations professionnelles : Activité : Directeur technique Informations forums : Inscription : février 2004 Messages : 13 720 Points : 17 355 Points : 17 355	Rappelle-toi que le sujet concerne ici les informations que l'on peut obtenir avec PHP. Il me semble avoir précisé que seul le contenu de $_SERVER tombe dans cette catégorie, or bien sûr l'adresse physique n'en fait pas partie. __________________ Mes articles - Zend Certified Engineer (PHP + Zend Framework) Ressources PHP - Ressources Zend Framework
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email