Detourner un serveur web [Résolu]

[ghassen2006]

Bonjour a tous...
C la premiere fois que je poste un message sur votre forum alors jespere ke vous sauriez me repondre :0
J`ai un petit reseau de 3 ordinateurs connectes a un switch.
PC1 : 192.168.11.1 sur lequel est installe un serveur web appache (LINUX)
PC2 : 192.168.11.2 Client Http (windows)
PC3 : 192.168.11.3 Serveur Http (windows)

La manipulation que jveu faire est simple :
Le PC2 se connecte au PC3 avec la commande http://192.168.11.3
et au lieu de se trouver sur la page d`acceuil du serveur http (PC3), il doit se trouver sur celle du serveur apache (PC1)

En fait ce que je veux faire c changer l`adresse ip du PC1(serveur apache) avec celle du PC3(serveur http) en utilisant iptable de telle facon que le PC2 croira envoyer ces paquets a PC3 alors qu`il envoie et recoit les paquets de PC1 et donc se connecte au serveur apache au lieu de se connecter au serveur http..

Normalement ca devrait marcher avec le principe du NAT et avec iptables
mais je ne sais pas comment m`y prendre..
Les manipulation devront se faire a partir du PC1 sous commandes linux
avec en plus un arpspoofing au debut que je sais manipuler.

Merci d`avance pour votre reponse.

n.b : mon travail est dans le cadre d`un projet d`etudes dans le domaine de securite ayant pour sujet : les attaques reseaux et leur securisation.

[_solo]

Ce que tu cherche a faire c'est de faire croire a PC2 (client) qu'il discute avec PC3 mais en fait il discute avec PC1 (si j'ai bien compris).
Avec un serveur sous windows ( PC3 ) pas possible a moins que IIS possede le mode rewrite ou que sur le PC3 le serveur soit apache ou un autre qui possede l'equivalent du mode rewrite.
Pas de nat Pas iptables ce que tu veut faire se resume a de l'arspoofing , spoofing , cache poisonning , dns poisonning ( plein de ing dans ses machins ) un de tout ca .
Donc c'est une attaque reseaux pas une simple config a coup de nat and co qui ne te servira ici a rien .

[novices]

Salut,

Ceci ne fonctionnerait-il pas ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
 iptables -t nat -A PREROUTING -d 192.168.11.3 -s 192.168.11.2 -p tcp --dport 80 -j DNAT --to-destination 192.168.11.1:80

a+

mathias

[_solo]

Citation:

Envoyé par novices

Ceci ne fonctionnerait-il pas ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

NON
ce qu'il veut faire c'est de 192.168.11.2 se connecter a 192.168.11.3 et depuis 192.168.11.1 detourner le traffic .
Une regle itable sur la machine ou sera detourner le traffic NE SERT A RIEN.

[TheoBenson]

Salut,

A ma connaissance, je ne pense pas qu'avec netfilter tu pourra atteindre ton objectif, car sa principal fonction et le filtrage de paquets.

Bonne chance.
A+

[MarcG]

Configurer le serveur http: en mode proxy ?

[ghassen2006]

Merci a tous,
La commande : iptables -t nat -A PREROUTING -d 192.168.11.3 -s 192.168.11.2 -p tcp --dport 80 -j DNAT --to-destination 192.168.11.1:80

a marche mais il fallait en plus utiliser un Arpspoof pour ke ca marche avec la commande : arpspoof -t 192.168.11.2 192.168.11.3

[glibre]

tout comme MarcG, la solution d'utiliser apache comme reverse proxy repondra exactement a ton besoin.

c'est exactement ce que je fais pour acceder à OWA de mon serveur Exchange dans le LAN depuis internet:
http://www.generation-libre.com/reve...soft-owa-2003/

[_solo]

je viens de relire ce thread et je crois que pas grand monde a compris qu'a la base ce que voulait faire ghassen2006 c'etait une attaque reseaux niveau 2 ( lui meme se contredit d'ailleurs dans son dernier post ).