Discussion :

[Trademark]

Bonjour à tous o/

Je suis dans des études d'informatique et on nous demande de choisir un sujet pour le travail de fin d'étude. Me portant sur un sujet plutôt théorique, j'aimerais étudier le fonctionnement des sniffer en particulier. Néanmoins le problème ne se pose pas vraiment sur l'étude en tant que telle mais plutôt sur le codage d'une application relatif au sujet choisi.

N'ayant que peu de connaissance sur le sujet pour le moment, je requière votre aide pour m'aider à choisir une application en dehors du codage du sniffer. Par application j'entends une nouvelle fonctionnalité (original si possible) etc.

Évidemment, ne connaissant encore que très peu ce domaine, d'autre sujet me semble intéressant. N'hésiter pas a me communiquer vos autres idées pour les sujets suivants :

Sniffing - spoofing - ARP poissoning, ...

Dans le domaine du sniffing je me demandais si comme application originale je ne pourrais pas essayer de créer une fonctionnalité à propos des MITM.
Je vous le répète, je n'ai aucunes connaissances, il me faut de l'aide pour savoir où me diriger. Si mon travail vous intéresse et que vous êtes dans le domaine, je veux bien un superviseur, une aide à plus long terme ( , on sait jamais... *tente sa chance*).

Ce projet est un projet sur 2 ans. (En pratique : 1 an de théorie, 1 an de développement pour l'application).

Merci de votre aide.

[ram-0000]

Bonsoir,

Dans tout ce que tu proposes, je vois des projets réseau mais aussi sécurité. Je ne sais pas si la sécurité fait partie de tes objectifs.

L'avantage de ses projets c'est qu'ils présentent aussi une partie théorique intéressante. La contrepartie, c'est qu'ils vont demander un peu de matériel pour que tu puisses développer tes idées.

Je n'aimerais pas avoir un stagiaire sur mon réseau qui fait une étude et un développement sur l'ARP poisoning, il n'y a pas mieux pour mettre le bazar sur un réseau.
Un sniffer, pourquoi pas (mais attention, il y en a pléthore sur le marché dont d'excellent gratuits). De plus, le gros travail dans un sniffer, c'est la capacité d'analyse des différents protocoles. Je ne pense pas que tu auras le temps de travailler sur la centaine de protocoles que sait gérer Wireshark, il faudra donc te limiter à quelques protocoles.

MITM, théoriquement, c'est possible et facile, pratiquement, il y a du travail.

Je ne veux pas être négatif dans mes remarques, c'est juste pour que tu te rendes compte de l'étendue du travail que tu devras faire. Après tout, un projet doit se finir et tu n'as que 2 ans.

D'autres idées :

• Dans les sniffers, tu pourrais te tourner vers le Wifi et regarder les protocoles d'authentification (wep, wpa, wpa2) et peut être un cracker en live de clé WEP.
• Un utilitaire pour mesure de la bande passante entre 2 points. Il y a un utilitaire qui s'appelle bing mais qui me semble un peu à l'abandon. Il y a probablement des idées à reprendre. C'est très réseau, il y a de la théorie et cela ne demande pas trop de moyen physiques pour mettre en oeuvre.
• Un truc sur le temps avec les différents protocoles de synchronisation du temps, leurs avantages, leurs inconvénients et leur limites. Cela pourrait déboucher sur un projet client et serveur de temps (il y en a aussi pleins sur le marché).

[Trademark]

Bonsoir ram-0000 o/

En effet, le coté sécurité m'intrigue et m'attire beaucoup, j'aimerais en effet que la partie théorique s'en rapproche le plus possible.

Ta deuxième idée concernant les réseaux wifi et leur clé est aussi intéressant, néanmoins si tu dis qu'il existe de très bon sniffer gratuits, la suite aircrack, airodump, etc. est très bien aussi, ou alors avais-tu quelque chose de plus précis en tête ?

Je tiens à préciser que je ne fais pas une thèse ni même un mémoire et que par conséquent je ne dois pas inventer quelque chose de transcendant.

Tu as parlé des MITM, vu mes connaissances limitées, pourrais-tu m'en dire plus sur un quelconque développement pratique ?

Merci de ton aide.

PS : Pour le matériel, je ne pense pas qu'il y aurait de problème, dans tout les cas je peux utiliser celui de l'école, quitte à essayer d'y aller aussi les week-ends...

[ram-0000]

Ta deuxième idée concernant les réseaux wifi et leur clé est aussi intéressant, néanmoins si tu dis qu'il existe de très bon sniffer gratuits, la suite aircrack, airodump, etc. est très bien aussi, ou alors avais-tu quelque chose de plus précis en tête ?

Non rien de plus, je pensais effectivement à aircrack. L'avantage d'un tel projet, c'est que tu as de la théorie en abondance et que tu peux déboucher sur une mise en oeuvre pratique qui fonctionne (même avec des fonctionnalité limitées car au bout du compte, il faudra certainement développer un petit quelque chose).

Je tiens à préciser que je ne fais pas une thèse ni même un mémoire et que par conséquent je ne dois pas inventer quelque chose de transcendant.

Pas de problème

Tu as parlé des MITM, vu mes connaissances limitées, pourrais-tu m'en dire plus sur un quelconque développement pratique ?

MITM ou "Man In The Middle" est un logiciel qui se tient entre 2 extrémités qui communiquent et qui donc peut espionner ce qu'elles se disent.
La grosse difficulté d'un MITM, c'est justement de ce mettre au milieu de ce que l'on veut espionner (on n'espionne pas n'importe quoi, on a un but précis).
La mise en place du MITM au milieu de la session peut se faire avec différentes technologies

• ARP poisoning sur un switch pour forcer ce switch à envoyer des paquets sur un port non légal.
• IP spoofing pour se faire passer pour un autre
• DNS poisoning
• Route poisoning.
• Prise de controle sur un proxy

Le but, c'est d'obliger le flux à passer en un point sur lequel est installé le MITM.

Après l'autre difficulté, c'est d'ouvrir la session pour la lire. Ce qui est relativement facile pour une session non chiffrée devient beaucoup plus ardu sur une session SSL par exemple.

Et enfin le dernier point, c'est d'interpréter ce que l'on vient de lire sur la session.

Installer un MITM se fait forcément dans un contexte donné et limité. On ne va pas pouvoir développer toutes les attaques ni vouloir intercepter tous les flux.

Pour finir, je ne vois pas trop de développement pratique légal (le mot à son importance ) d'un MITM mis à part l'exposé de la théorie appuyé par une démonstration.

[Trademark]

J'ai peut-être une idée pratique, voyons si tu la penses possible.

• Tout d'abord réaliser un mini chat en client-client (Machine A to B)

A l'école, on en a jamais fait, si ce n'est via des tubes nommés (et le tube nommé était sur un serveur). Je le ferais donc au moyen de socket entre les deux machines. Il me semble que ca doit être un exercice assez simple ?

• Mettre notre machine C au mileu

Maintenant je ne sais pas exactement quelle technique j'utiliserais pour détourner le flux vers la machine C, probablement la technique la plus simple dans un premier temps. Laquel est-ce ? Voir essayez les différentes techniques si j'ai le temps et comparer leurs limites et efficacités.

• Crypter la conversation et essayer que C la décrypte ?

• Trouver un moyen sécurisé pour éviter ce genre d'attaque dans notre contexte de chat client-client

Maintenant je me demande si ca servirait à quelque chose et si c'est possible de développer quelque chose la dessus.

La grande question que je me pose maintenant, c'est si tout ce que j'ai raconté avant tiens la route, est-ce que ce genre de MITM est très spécifique au chat client-client? Ou alors est-ce qu'on pourra généraliser assez aisément la chose pour d'autres utilisations sur d'autres détournements de flux ?

[ram-0000]

A l'école, on en a jamais fait, si ce n'est via des tubes nommés (et le tube nommé était sur un serveur). Je le ferais donc au moyen de socket entre les deux machines. Il me semble que ca doit être un exercice assez simple ?

Oui

• Mettre notre machine C au mileu

Maintenant je ne sais pas exactement quelle technique j'utiliserais pour détourner le flux vers la machine C, probablement la technique la plus simple dans un premier temps. Laquel est-ce ? Voir essayez les différentes techniques si j'ai le temps et comparer leurs limites et efficacités.

Je t'en ai donné quelque uns ci dessus

• Crypter la conversation et essayer que C la décrypte ?

Bon courage. Si le MITM n'intervient pas dès le début de l'établissement du tunnel chiffré, il n'arrivera plus à ouvrir le tunnel chiffré (sauf à mettre en oeuvre des moyens hors de portée)

La grande question que je me pose maintenant, c'est si tout ce que j'ai raconté avant tiens la route, est-ce que ce genre de MITM est très spécifique au chat client-client? Ou alors est-ce qu'on pourra généraliser assez aisément la chose pour d'autres utilisations sur d'autres détournements de flux ?

Oui, détourner un flux HTTPS entre client de la banque et le serveur WWW de la banque pour lui voler son login, son mot de passe et ses coordonnées bancaires.

[Trademark]

Oui, détourner un flux HTTPS entre client de la banque et le serveur WWW de la banque pour lui voler son login, son mot de passe et ses coordonnées bancaires.

Je sens une certaine ironie Non ce n'est pas mon but, et je dois avouer que, si je veux étudier cela, c'est par curiosité et parce que ca m'a toujours intéressé, et d'une manière plus générale, les attaques informatiques, on ne peut s'en prémunir que si on les comprends.

Merci de tes réponses

Je reste ouvert à vos autres idées, propositions

[dogua]

Salut,

Je pense que pour commencer, tu pourrais regarder à la bibliothèque "winpcap" qui te permettra d'arriver à tes fin...

http://www.winpcap.org/devel.htm

[Trademark]

Merci du conseil,

J'espère que ca pourra m'être utile, mais dans un premier temps je vais me tourner vers le développement sur Linux grâce au RAW socket et à la libpcap.

Si tu as d'autres conseils n'hésite pas