Usurpation d'IP : quelqu'un peut m'expliquer comment ?

[Jipété]

Yop !

Je lis ici et là

Citation:

les mechants pirates tueurs de grand mere auront crypte leurs reseaux et utiliseront l'adresse ip de casimir !

ou

Citation:

N'importe qui peut usurper ton adresse IP, ça se fait régulièrement, et ça se fera encore plus une fois que la loi sera passée.

Bien.
Mon adresse IP est 192.168.0.10, et celle de ma passerelle (ou routeur, on s'en fout, c'est le même principe) ww.xxx.y.zz.

C'est ma passerelle qui demande de ma part une page web à un serveur, et lui va donc la renvoyer à ww.xxx.y.zz, à charge pour elle après réception de me la renvoyer.
C'est bien ça ?
Alors qu'est-ce qu'il fait, le méchant pirate, dans ce scénario ? Sa passerelle à lui a la même IP que la mienne ? Mais alors, vers quelle passerelle va être envoyée la page web demandée ? Un truc m'échappe, là...

[®om]

"Usurpation d'ip" à propos de l'Hadopi, ça veut dire que ton ip peut se retrouver dans les outils de détections sans que tu aies effectué un téléchargement illégal.

Et là, il y a plein de raisons : http://dl.rom1v.com/hadopi.pdf (au début)

[Matthieu2000]

C'est le principe du FAI! Le pirate balance "je suis ww.xxx.y.zz, et je veux avoir le fichier aaa" sur le réseau et c'est tout!

[Médinoc]

L'usurpation d'IP est assez simple:

• En envoie en se faisant passer pour toi
• On empoisonne les routeurs en disant qu'on est "toi", pour qu'ils envoient le trafic destiné à ton IP vers leur direction
• On sniffe le trafic destiné à ton IP.

Plus marrant avec le P2P, l'injection d'IP: On se connecte simplement sur un serveur de P2P (comme un tracker BitTorrent) en disant qu'on est toi, et hop, ton IP est ajoutée à la liste du tracker!
Et quand les majors viennent éplucher le tracker, ils trouvent ton IP, et écrivent à la Hadopi en disant que t'es un gros méchant pirate.

[Jipété]

Bonjour tout le monde.

Citation:

Envoyé par Matthieu2000

C'est le principe du FAI! Le pirate balance "je suis ww.xxx.y.zz, et je veux avoir le fichier aaa" sur le réseau et c'est tout!

Oui, d'accord, mais alors c'est moi qui vais récupérer ce fichier, nan ?
Puisque le serveur va envoyer le fichier vers ww.xxx.y.zz et que c'est ma passerelle...

[Médinoc]

Tu vas recevoir des infos sur le fichier, mais comme ce sera sur une connexion non-ouverte, il est probable que ton poste les ignore tout simplement.

Par contre, le pirate sniffera ton trafic et récupérera le fichier en même temps que toi...

[Jipété]

Citation:

Envoyé par Médinoc

Par contre, le pirate sniffera ton trafic et récupérera le fichier en même temps que toi...

Okay, mais il est où, physiquement ?
Connexion wifi sur mon routeur ? Si je désactive ça (pas besoin), plus de souci ?

[erfindel]

Citation:

Okay, mais il est où, physiquement ?
Connexion wifi sur mon routeur ? Si je désactive ça (pas besoin), plus de souci ?

Oui sur ton routeur en wifi c'est le plus simple et le plus rapide (il faut environ 4 min pour cassé la clé WEP de ta connection wifi, même avec un filtrage MAC et DHCP désactivé !)

[Jidefix]

Citation:

Envoyé par Jipété

Okay, mais il est où, physiquement ?
Connexion wifi sur mon routeur ? Si je désactive ça (pas besoin), plus de souci ?

Au niveau du piratage de connexion, effectivement un réseau ethernet est beaucoup plus sur qu'un réseau WiFi, donc si tu as la possibilité de t'en passer c'est préféréable (en plus le WiFi est plus lent).

Mais il reste le problème des ordinateurs zombis, c'est à dire que ton ordinateur peut se faire infecter par un trojan et servir de plate-forme de téléchargement intermédiaire entre le pirate et le serveur (c'est à dire que tu télécharges, puis retransfère le fichier).
Donc: prévoir également un bon antivirus et un bon pare-feu (OpenOffice fait ça très bien, bon Ok j'arrête c'est plus drôle)

[Médinoc]

Un pirate n'a pas besoin d'être sur ton réseau pour usurper son IP. Il a seulement besoin d'être sur le même sous-réseau que ton routeur, vu du web.

[Escoba]

C'est pas vraiment fiable de se baser sur les adresses ip????
En plus, vous pourrez toujours faire comme en chine, c'est à dire se connecter en vpn sur des machines à l'étranger?????

[kuranes]

Citation:

Envoyé par Escoba

C'est pas vraiment fiable de se baser sur les adresses ip????
En plus, vous pourrez toujours faire comme en chine, c'est à dire se connecter en vpn sur des machines à l'étranger?????

Ca ne changera rien, si quelqu'un utilise l'adresse IP qui t'es normalement attribuée, bah ce sera toi en cause...

[Escoba]

Ca Devient grave en France.

[Jipété]

Citation:

Envoyé par Médinoc

Un pirate n'a pas besoin d'être sur ton réseau pour usurper son IP. Il a seulement besoin d'être sur le même sous-réseau que ton routeur, vu du web.

Tu peux préciser un peu, techniquement parlant, siouplait ? Exemples d'adresses vues du web...
Merci (on avance !),

[Médinoc]

C'est l'adresse de ton routeur sur le réseau global. Certains routeurs avec interface web t'affichent cette adresse (comme mon ancien routeur Inventel). Sinon, des sites comme http://www.whatismyip.com te l'indiquent.

[Jipété]

Désolé,
j'ai pas compris ta réponse, je ne vois le rapport entre celle-ci et ma question... Ton lien va me donner une IP, celle de mon routeur vu du web, soit, mais quid de

Citation:

le même sous-réseau que ton routeur

?

[Matthieu2000]

Citation:

Envoyé par Jipété

Désolé,
j'ai pas compris ta réponse, je ne vois le rapport entre celle-ci et ma question... Ton lien va me donner une IP, celle de mon routeur vu du web, soit, mais quid de ?

Quelles sont tes connaissances du réseau? Les différentes trames, les parquets....?

[Médinoc]

En fait, en y réfléchissant, j'ai du mal à voir si c'est toujours possible, vu qu'il y a la connexion ADSL/Cable/etc. entre: Je ne pense pas qu'il soit possible de sniffer ainsi.

Pourtant, les attaques man-in-the-middle existent toujours, il doit donc bien y avoir moyen de faire des trucs pas nets. Si ce n'est en sniffant, ce doit être possible par empoisonnement DNS ou empoisonnement ARP...

[Jipété]

Citation:

Envoyé par Matthieu2000

Quelles sont tes connaissances du réseau? Les différentes trames, les parquets....?

Bah, + ou - comme tout le monde : je comprends les mots, quand je lis un article bien écrit je comprends, mais je ne pratique pas, donc mes connaissances se diluent avec le temps...
Je sais installer une carte réseau dans une machine et configurer tout le bazar, ensuite une fois tout ça fonctionnel je l'oublie
Je comprends les notion d'empoisonnement du cache ARP par exemple (ai beaucoup lu MISC il y a qq années) mais ne me demande pas de l'expliquer,

[Matthieu2000]

en gros le serveur de proxy FAI n'est pas directement lié à ton PC. Il reçoit des 0 et des 1 suivant un protocole bien précise. Qui dit bien précise dit falsifiable! Tu as par exemple TcpMonitor qui écoute sur un port donné et qui renvoie vers un autre!