+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Informatique (https://dev.n-pn.fr/forum/forumdisplay.php?fid=12)
+--- Forum : Réseau (https://dev.n-pn.fr/forum/forumdisplay.php?fid=28)
+--- Sujet : Un sniffeur ? (/showthread.php?tid=1221)
Un sniffeur ? - CocoNut2k6 - 09-02-2007
Bonjours,
Je débute dans la programmation, je suis entrain d'apprendre les sockets pour pouvoir faire des connexions etc... Je trouve ça assez simpa et beaucoup mieu que le printf("Il est beau mon texte hein :p");
Je vais aussi me metre a apprendre comment fonctionne le protocole TCP/IP
Mais vue que je connais un tous petit peu ( Enfin les bases en gros )
Je sais, que quand je vais sur ce site, mon PC envoie des packets pour demander la page et en suite le server me répond en m'envoyant des packets pour me dire où est-ce que la page ce trouve etc... Mais je suis entrain d'y penser... Et si, on pouvait intercepter les packets pour par exemple, trouver le mot de passe utilisé pour ce logger sur le site !? Ou même si je sais qu'on doit pas trop en parler, mais capturé les discusions d'un logiciels de discusion ( MSN, ICQ, IRC etc... ), j'aimerais savoir si c'etais possible, et si possible avec quoi on pourait construire ce programme !?
Merci !
Cordialement.
Un sniffeur ? - Pearl - 09-02-2007
en un mot ?
Ethereal ^^
Excellent sniffer :p
Un sniffeur ? - CocoNut2k6 - 09-02-2007
Et sa fait tous ce que je souhaite faire ? Parce que moi j'aimerais faire un truc fait moi même et personaliser moi même...
Un sniffeur ? - Pearl - 09-02-2007
bah developpe le alors
Mais je te conseille tout de même d'y jeter un coup d'oeil... c'est une référence en la matiere...
J'attends ton produit dans le cas échéant
Un sniffeur ? - CocoNut2k6 - 09-02-2007
Ne fonctionne pas sur Vista, dommage, je dos aller sur XP alors... Oué mais alors sur ce logiciel, on peu pas sniffer les packets d'une cible précise...
Un sniffeur ? - xjlxx - 09-02-2007
bonjour
Tu peu sniffer ton réseau mais une machine distante qui se trouve sur la toile la je ne croi pas, sa serai trop simple surtout que les mot de passe Ftp passe en claire il suffit de lire les trames.
Un sniffeur ? - CyberSee - 09-02-2007
Hey coco, lâche Microsoft et va sur linux.
Un sniffeur ? - CocoNut2k6 - 09-02-2007
Moi sa me dérange pas de passer à Linux, mais, déjà, j'arrive toujours pas trouver une bonne distrib... Et en plus sur Linux, a chaque fois il y a un probléme, quand c'est pas le kernel, c'est un fichier qui manque... Et pourquoi passer a Linux ? Faut arrêté de croire que M$ c'est le mal et Linux c'est super etc... Ils sont juste tous les deux différents... En tous cas je suis très bien sur Vista... Si on m'explique comme avoir un Linux qui sois bien compatible avec mon Core2Duo E6600 et mon modem S@gem F@st 800 avec un tas de truc installer pour programmer etc... Je suis partants, mais je sais déjà comment sa va ce terminer... :pafmur:
RE: Un sniffeur ? - InstinctHack - 05-03-2012
linux :
J'ai ça depuis 2 ans, aucun beug ou presque (en fait aucun mais avec la version beuger d'UNITY)
c'est rapide, plus personnalisable, tu peux faire pas mal de truc sympa, t'as un bureau super génial (kubuntu) ça marche avec une config très faible, ne prend pas de place (compte 10go pour la partition) connexion en ssh, t'as des commandes qui remplace des logiciels entier (je pense à rsync) et il n'y a pas de véritable virus
Je suis un pro-linux, mais je sait que windows c'est simple parce que tout le monde connait, mais ubuntu c'est encore plus simple :p
Perso je suis sur kde, ça tourne nickel, j'ai pas changer grand-chose dans le systeme, juste une crontab et un deamon je croit.... perso j'imagine pas revenir à windows à part pour jouer...
sinon pour ton probleme, j'imagine que tes softs existent déjà, mais comme tu veut le faire toi-meme, tu vas galerer...
Mais bon courage quand meme
RE: Un sniffeur ? - supersnail - 05-03-2012
Entre 2007 et maintenant, la situation a dû évoluer :þ (on a remis ce post étant donné qu'on l'a jugé utile).
RE: Un sniffeur ? - InstinctHack - 05-03-2012
xxxxxxxxxDDDDDDDDDD
Conclusion => Toujours regarder la date des posts xD
RE: Un sniffeur ? - SphinxKnight - 26-06-2012
Je me permets un petit passage malgré la date.
Pour observer le réseau j'ai utilisé Wireshark (dispo sous Win et Linux). Cependant suivant le modèle de carte réseau que tu possèdes, l'écoute Wifi ne sera pas forcément possible (Internet fournira plus d'info que moi là-dessus).
Tu peux trier les trames suivant plusieurs critères (IP source, type de protocole etc etc) et observer les infos dessus (possibilité d'exporter, docu très bien faite). Pour du ftp en clair ça se voit, pour le reste il faudrait récupérer un bon échantillon de données pour mener une analyse et "trouver" la clé du réseau s'il y en a une (la flemme ^^).
J'espère que j'ai été assez clair et que la date du post sera secondaire
RE: Un sniffeur ? - Di0Sasm - 27-06-2012
Tu peux faire remonter des post qui datent un peu pour donner les outils actuels et les faire partager avec la communauté, après poster juste pour faire une remarque je n'en vois pas l’intérêt, comme ton post donne un outil ainsi que marche à suivre pour installer ou comprendre le fonctionne, aucun soucis.
Cordialement Di0Sasm.
RE: Un sniffeur ? - Phobos - 28-06-2012
(09-02-2007, 14h08)CocoNut2k6 a écrit : Ne fonctionne pas sur Vista, dommage, je dos aller sur XP alors... Oué mais alors sur ce logiciel, on peu pas sniffer les packets d'une cible précise...
Je me permet de répondre pour ceux qui aurait eu le soucie.
Ce genre de problème arrive généralement lorsque winpcap n'est pas installé (qui intègre une librairie utilisée par Whireshark). Pour cela vous pouvez réinstaller Wireshark pour qu'il vous redemande la possibilité d'installer winpcap ou alors l'installer a part en cherchant sur le web : http://www.winpcap.org/ .
Information sur Winpcap et sa librairie Libpcap:
http://fr.wikipedia.org/wiki/Pcap
Winpcap ou encore « Windows packet capture » est composé :
- d'un pilote : programme qui permet de faire communiquer la partie logiciel (système d'exploitation) avec la partie matériel (carte réseau dans ce cas).
http://fr.wikipedia.org/wiki/Pilote_informatique
- d'une librarie : libpcap qui permet a un programme de communiquer avec le pilote.
- d'un port de libpcap qui utilise l’interface offerte par la librairie de bas niveau implémentée. En utilisant winpcap, le développement d'un sniffer est plus aisé grâce a sa librairie libpcap.
Quelques logiciels populaires développés en utilisant libpcap : Wireshark, tcpdump ou encore Snort pour vous donnez une petite idée de la puissance qu'offre cette librairie.
Aussi winpcap à sortie un nouveau service (encore au stade expérimental à l'heure ou j'écris ces lignes) qui permettrait de capturer des packets sur des machines et réseaux distants. Il se nomme « rpcapd » et dans sa description on peut lire « Allows to capture traffic on this machine from a remote machine. » pour plus d'information à ce sujet : http://www.winpcap.org/docs/docs_40_2/html/group__remote.html
Pour développer son propre sniffer de a à z il faut créer un pilote capable de communiquer avec la carte réseau directement et ce n'est pas simple du tout !
L'avantage que peut avoir une personne malveillante de développer entièrement un sniffer (ici je parle d'infection et non pas de récupération de trames distantes) c'est qu'il n'a pas besoin que la librairie winpcap soit installé (c'est un exemple de librairie mais il en existe d'autre), un malware est ainsi indépendant.
Je propose ici une solution pour se sécuriser contre un sniffer :
- Utiliser les méthodes cryptographiques pour communiquer
- Vérifier que le « Mode Promiscuous » est désactivé sur votre carte réseau : http://fr.wikipedia.org/wiki/Promiscuous_mode.
Vous pouvez compléter ceux qui ont envie d'ajouter d'autres solutions.