Intercepter des sockets TCP

**Signal40** · 21/03/2011, 13h27

Bonjour,

Je cherche une solution à cette problématique :

Actuellement une appli A envoi des sockets TCP à une autre appli B. Les deux appli tournent sur des machines distinctes à travers un réseau IP.

Est il possible et si oui par quel concept technique de développer une application qui intercepte les commandes (sockets) emmises par l'appli A vers l'appli B pour en extraire le contenu. L'interception ne doit avoir aucun effet pour la transmission en l'appli A et B.

Merci pour vos réponses.

**ram-0000** · 21/03/2011, 14h06

Clairement, oui c'est possible mais il y a quand même quelques prérequis pour cela.

Tout d'abord, il faut que l'espion soit sur la route IP entre les machines A et B. S'il n'est pas sur la route, il ne verra rien. S'il n'est pas sur la route, il faut qu'il s'arrange pour détourner cette route avec des techniques qui tiennent lieu de hacking.

Une fois que l'espion est sur la route entre A et B, il peut analyser le flux de données et lire le contenu. Toutefois, si ce contenu est chiffré (SSL par exemple), il n'arrivera pas à déchiffrer le contenu.

Si le contenu est chiffré, il faut qu'il fasse une attaque type Man In The Middle (MITM) pour intercepter et détourner l'initialisation du flux SSL. Ce type d'attaque n'est plus transparent pour les machines A et B car elles ont les moyens de se rendre compte qu'il y a un intrus sur la ligne (les certificats SSL ne sont plus correct). Encore faut il que A et B soient des applications un peu sécurisées qui analyse les certificats que leur donne le distant ce qui n'est pas le cas pour toutes).

Pour l'instant, c'était de l'espionnage de session pur et dur. Une autre possibilité est de demander (poliment) aux 2 applications de collaborer et d'utiliser un relais ou un proxy qui va relayer leurs communications. C'est ce que l'on fait en entreprise ou l'on va sur le WWW en demandant au proxy de l'entreprise de nous relayer. A ce moment, le proxy a tout loisir de décortiquer la session.

**Signal40** · 21/03/2011, 19h14

Bonjour,

Pour information, je ne suis pas dans le cadre de "hacking" ou d'espionnage mais sur un projet d'amélioration industrielle et je dispose du protocole d'échange des données (contenue des sockets) mais la problématique est que les deux appli A et B sont très anciennes et ne peuvent évoluer.

Si je cherche une solution de type passerelle ou proxy, existe t'il des proxy pour sockets TCP déjà tout fait ? Ces proxy la peuvent t'il transférer une socket rentrante vers 2 serveurs différents ?

**ram-0000** · 21/03/2011, 20h36

Envoyé par Signal40

Si je cherche une solution de type passerelle ou proxy, existe t'il des proxy pour sockets TCP déjà tout fait ? Ces proxy la peuvent t'il transférer une socket rentrante vers 2 serveurs différents ?

Tout fait, je ne sais pas mais ce n'est pas très compliqué à faire. C'est un bon sujet (de stage ?) pour réviser la programmation socket.