Accueil du forum
Tableau de bord
Liste des membres
Qui est en ligne?
Mon profil
Messages privés
Nouveau message
Recherche
Calendrier
Zine
URL de redirection
Créer un PasteBin
Classement (Top 100)
Proposez un challenge! 
Hacking
Hacking 
Spirit of hack
Messages: 32 816
Client IRC en ligne
|
Un sniffeur ?
|
|
28-06-2012, 00h50
(Modification du message : 28-06-2012, 04h07 par Phobos.)
Message : #14
|
|
Phobos
Membre   Messages : 41 Sujets : 2 Points: 6 Inscription : Oct 2011 |
RE: Un sniffeur ?
(09-02-2007, 14h08)CocoNut2k6 a écrit : Ne fonctionne pas sur Vista, dommage, je dos aller sur XP alors... Oué mais alors sur ce logiciel, on peu pas sniffer les packets d'une cible précise... Je me permet de répondre pour ceux qui aurait eu le soucie. Ce genre de problème arrive généralement lorsque winpcap n'est pas installé (qui intègre une librairie utilisée par Whireshark). Pour cela vous pouvez réinstaller Wireshark pour qu'il vous redemande la possibilité d'installer winpcap ou alors l'installer a part en cherchant sur le web : http://www.winpcap.org/ . Information sur Winpcap et sa librairie Libpcap: http://fr.wikipedia.org/wiki/Pcap Winpcap ou encore « Windows packet capture » est composé : - d'un pilote : programme qui permet de faire communiquer la partie logiciel (système d'exploitation) avec la partie matériel (carte réseau dans ce cas). http://fr.wikipedia.org/wiki/Pilote_informatique - d'une librarie : libpcap qui permet a un programme de communiquer avec le pilote. - d'un port de libpcap qui utilise l’interface offerte par la librairie de bas niveau implémentée. En utilisant winpcap, le développement d'un sniffer est plus aisé grâce a sa librairie libpcap. Quelques logiciels populaires développés en utilisant libpcap : Wireshark, tcpdump ou encore Snort pour vous donnez une petite idée de la puissance qu'offre cette librairie. Aussi winpcap à sortie un nouveau service (encore au stade expérimental à l'heure ou j'écris ces lignes) qui permettrait de capturer des packets sur des machines et réseaux distants. Il se nomme « rpcapd » et dans sa description on peut lire « Allows to capture traffic on this machine from a remote machine. » pour plus d'information à ce sujet : http://www.winpcap.org/docs/docs_40_2/ht...emote.html Pour développer son propre sniffer de a à z il faut créer un pilote capable de communiquer avec la carte réseau directement et ce n'est pas simple du tout ! L'avantage que peut avoir une personne malveillante de développer entièrement un sniffer (ici je parle d'infection et non pas de récupération de trames distantes) c'est qu'il n'a pas besoin que la librairie winpcap soit installé (c'est un exemple de librairie mais il en existe d'autre), un malware est ainsi indépendant. Je propose ici une solution pour se sécuriser contre un sniffer : - Utiliser les méthodes cryptographiques pour communiquer - Vérifier que le « Mode Promiscuous » est désactivé sur votre carte réseau : http://fr.wikipedia.org/wiki/Promiscuous_mode. Vous pouvez compléter ceux qui ont envie d'ajouter d'autres solutions. |
|
|
|
|
« Sujet précédent | Sujet suivant »
|
| Messages dans ce sujet |
|
Un sniffeur ? - par CocoNut2k6 - 09-02-2007, 12h01
RE: Un sniffeur ? - par InstinctHack - 05-03-2012, 22h56
RE: Un sniffeur ? - par supersnail - 05-03-2012, 23h10
RE: Un sniffeur ? - par InstinctHack - 05-03-2012, 23h37
RE: Un sniffeur ? - par SphinxKnight - 26-06-2012, 21h54
RE: Un sniffeur ? - par Di0Sasm - 27-06-2012, 19h57
Un sniffeur ? - par Pearl - 09-02-2007, 13h47
Un sniffeur ? - par CocoNut2k6 - 09-02-2007, 13h51
Un sniffeur ? - par Pearl - 09-02-2007, 13h56
Un sniffeur ? - par CocoNut2k6 - 09-02-2007, 14h08
RE: Un sniffeur ? - par Phobos - 28-06-2012, 00h50
Un sniffeur ? - par xjlxx - 09-02-2007, 15h21
Un sniffeur ? - par CyberSee - 09-02-2007, 16h53
Un sniffeur ? - par CocoNut2k6 - 09-02-2007, 19h00
|
Utilisateur(s) parcourant ce sujet : 3 visiteur(s)