Spoofing.
|
07-02-2007, 22h20
Message : #1
|
|
Apophis
Newbie Messages : 12 Sujets : 3 Points: 2 Inscription : Feb 2007 |
Spoofing.
Salut à tous. Je n'ai jamais vraiment eu l'occasion de mettre en oeuvre la technique du spoof mais j'ai quand meme une petite question a poser. J'ai longuement lu et relu et encore relu la mise en pratique mais il ya quelque chose qui me chiffonne: apres qu'on ait reussit a connaitre l'algorithme de generation des numeros de sequence et qu'on reussit a envoyer le bon paquet ack avec le bon numero de sequence est ce que apres tous les paquets qu'on envoie a la cible doivent suivre la meme logique? c'est a dire est-ce qu'on doit redirigé tout son flux de paquets (par exemple lorsqu'on desire se faire passer pour quelq'un en face d'une cible (page web peut etre???)) pour que tous nos paquets aient a chaque fois les bons numeros de sequence ou bien est ce qu'apres les trois paquets de synchronisation il n'est plus necessaire que nous generions a chaque fois les numeros de seqences ou que nous gardions l'ip spoofé?
IL existe une technique qu'aucun patch, ni aucun antivirus, ni aucun IDS ne peut vous proteger efficacement... I LOVE S.E!!! big up Mitnick
|
|
08-02-2007, 05h51
Message : #2
|
|
CyberSee
Admin fondateur de N-PN Messages : 1,721 Sujets : 287 Points: 157 Inscription : Jan 2012 |
Spoofing.
Une fois que la séquence des 3 échanges sont envoyée, les deux machines sont synchronisées puis la communication va être automatique.
|
|
08-02-2007, 14h04
(Modification du message : 11-02-2007, 22h17 par Apophis.)
Message : #3
|
|
Apophis
Newbie Messages : 12 Sujets : 3 Points: 2 Inscription : Feb 2007 |
Spoofing.
On a plus besoin a chaque fois de calculer la valeur de la sequence ack? a t on toujours besoin de garder l'ip spoofé? c'est a dire est ce que quand les deux machines sont synchronisées on peut maintenant envoyer les paquets avec comme adresse source sa propre ip?
IL existe une technique qu'aucun patch, ni aucun antivirus, ni aucun IDS ne peut vous proteger efficacement... I LOVE S.E!!! big up Mitnick
|
|
08-02-2007, 20h46
Message : #4
|
|
CocoNut2k6
Newbie Messages : 5 Sujets : 1 Points: 0 Inscription : Feb 2007 |
Spoofing.
Je suis un peu... Enfin... J'aimerais savoir en quoi consiste le Spoofing ? Et comment ça fonctionne ?
|
|
11-02-2007, 05h28
Message : #5
|
|
Apophis
Newbie Messages : 12 Sujets : 3 Points: 2 Inscription : Feb 2007 |
Spoofing.
cherche spoofing sur wikipedia... en plus ils vont te faire un super article bien detaillé sur quelqu'un qui l'a deja pratiqué (en 1995 je crois bien) et avec toutes les info qu'il te faut pour comprendre bien sur. C'ETAIT ET C'EST TOUJOURS LE MAITRE DES MAITRES.
IL existe une technique qu'aucun patch, ni aucun antivirus, ni aucun IDS ne peut vous proteger efficacement... I LOVE S.E!!! big up Mitnick
|
|
11-02-2007, 06h40
Message : #6
|
|
CyberSee
Admin fondateur de N-PN Messages : 1,721 Sujets : 287 Points: 157 Inscription : Jan 2012 |
Spoofing.
Exactement, une fois que tout est en place, tu peux agir comme si tu étais sur ta propre IP puisque tout est synchronisé. Ce genre d'attaque peut être très intéressant si tu vas dans un resto, hôtel ou café. Sinon, ça te protège pas vraiment si tu te spoof avec l'ordi a côté lol La première chose que je fais personnellement quand je suis connecté dans un lieu public, c'est partir mon "EffeTech HTTP Sniffer" puis j'analyse le tout quelques jours après quand j'ai envie de faire mon fouineur sur le compte des autres hehe
|
|
11-02-2007, 22h26
Message : #7
|
|
Apophis
Newbie Messages : 12 Sujets : 3 Points: 2 Inscription : Feb 2007 |
Spoofing.
Je pige pas bien: "...quand je suis connecté dans un lieu public, c'est partir mon "EffeTech HTTP Sniffer" puis j'analyse le tout...". A quoi te sert exactement ton sniffeur?
IL existe une technique qu'aucun patch, ni aucun antivirus, ni aucun IDS ne peut vous proteger efficacement... I LOVE S.E!!! big up Mitnick
|
|
12-02-2007, 01h59
Message : #8
|
|
CyberSee
Admin fondateur de N-PN Messages : 1,721 Sujets : 287 Points: 157 Inscription : Jan 2012 |
Spoofing.
Les sniffer ça attrape les paquets du réseaux.
|
|
14-02-2007, 20h27
Message : #9
|
|
Apophis
Newbie Messages : 12 Sujets : 3 Points: 2 Inscription : Feb 2007 |
Spoofing.
lol je sais a quoi servent les sniffers. mais ce que je pigai pas c'est le lien avec ma question de spoofing (a moins que ca soit pour essayer de deviner l'algorithme de generation des numeros de sequences ou peut etre pour fouiner dans les données non chiffrées). dites au fait (en tant qu'admin) est ce que je peux essayer de faire un tuto sur l'ip spoofing? parce que je pense que ca serait plus facile pour un newbie de comprendre un autre que de vous comprendre vous les gurus (lol). alors por mon tuto je fais comment?
IL existe une technique qu'aucun patch, ni aucun antivirus, ni aucun IDS ne peut vous proteger efficacement... I LOVE S.E!!! big up Mitnick
|
|
14-02-2007, 22h14
Message : #10
|
|
shutdownfuri
Membre Messages : 45 Sujets : 8 Points: 0 Inscription : Nov 2006 |
Spoofing.
Oui il est tout a fait possible de créer des tuto que tu poste ras sur le forum et ensuite pour que ton tuto soit sur projectnews.fr tu devra contacter Nuxly pour lui demander de bien vouloir je metre sur la page.
Sache que tout les tuto sont bienvenue pour tout le monde !
__________________________________
The sin is not knowledge but to make... | ---------------------------------------_____________ The problem it is that it bacame a weapon the protect| --------------------------------------------------- --- /By Body\ ---------- |
|
15-02-2007, 00h53
Message : #11
|
|
CyberSee
Admin fondateur de N-PN Messages : 1,721 Sujets : 287 Points: 157 Inscription : Jan 2012 |
Spoofing.
Je suis en ce moment en traîne de procédé à la reconstruction du site de PN sans l'utilisation d'un CMS. Le forum, le site + PH sera toute en un en plus d'être a 100% fabriquer par PN. La section article sera accessible par tous et tous pourront y contribuer.
Donne-nous 2 mois et demi. En attendant, tu peux le poster dans le forum. De toute façon, Nuxly n'est plus en charge de PN jusqu'en mars 2008. En attendant, c'est moi qui prends la relève. |
|
16-02-2007, 22h36
Message : #12
|
|
Apophis
Newbie Messages : 12 Sujets : 3 Points: 2 Inscription : Feb 2007 |
Spoofing.
ok mais je le fait dans quel catégorie? je pencherais pour hacking mais sait-on jamais? ah au fait j'aimerai soumettre mon tuto à des corrections bienveillantes histoire de pas trop ecrire de conneries...
IL existe une technique qu'aucun patch, ni aucun antivirus, ni aucun IDS ne peut vous proteger efficacement... I LOVE S.E!!! big up Mitnick
|
|
16-02-2007, 23h48
Message : #13
|
|
shutdownfuri
Membre Messages : 45 Sujets : 8 Points: 0 Inscription : Nov 2006 |
Spoofing.
Si... Je serai toi je placerai ton tuto dans "Hacking"
Mais bon comme je ne suis pas toi.... ..
__________________________________
The sin is not knowledge but to make... | ---------------------------------------_____________ The problem it is that it bacame a weapon the protect| --------------------------------------------------- --- /By Body\ ---------- |
|
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)