Bonjour,
J'ai eu une idée de petit programme que je souhaite réaliser à but pédagogique, cependant je n'arrive pas à trouver un point de départ.
Je voudrai créer un programme qui, si la machine reçois une requête ARP, vérifie qu'elle n'essaye pas de modifier l'adresse mac de la passerelle par défaut et en informe l'utilisateur. (Dans l'idée de prévenir un potentiel ARP MITM).
Quand je réalise des recherches sur ce sujet je ne tombe hélas que sur des exemples de code pour forger des paquets ARP avec des raw sockets.
Du coup si vous avez des informations/liens ou autres...
Je cherche comment intercepter les requêtes ARP avant que le kernel ne les traitent et mettent à jour son cache.
PS : j'avais vu il y a quelques mois un article qui parlait de développement GNU/Linux en mode kernel/noyau, est-ce vers là que je dois chercher ?
Merci
Cordialement !
Partager