Auteur Sujet: [réglé] Test MITM sur un réseau Switché  (Lu 13617 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Pauler

  • Nouvel inscrit
  • Messages: 4
  • +0/-0
[réglé] Test MITM sur un réseau Switché
« le: 09 avril 2013 à 13:00:04 »
Salut à tous

Je suis un peu noob dans le domaine et peut-être attaque-je un poil fort alors je me suis quand même quelque peu documenté et je voudrai avoir svp votre avis sur l'utilisation que je fais des tools.

Alors je ne suis ne pas encore encore en Kali mais sur BT5R3 sur machine virtuelle VMWare... et ma bécane hôte c'est une Win7 ... Je suis l'un des postes branché sur un réseau switché.

Il s'agit d'une salle de formation dans une institution bien connue puisque natianal, etc...
Mon prof dis mordicus qu'il serait impossible de faire une attaque MITM sur un réseau switché alors que j'ai lu ailleurs qu'il s'agit d'un myth que beaucoup d'admin réseau ont encore en tête.

Donc j'ai fais mes recherches et j'ai trouvé les lignes de commandes qui font que... ca devrait le faire. Sauf que je rencontre une erreur dont j'aimerai avoir vos lumières sur la raison précise.

Détail que je pense pourrait être important : Le DHCP n'est pas fourni par la box SFR mais par Windows Server 2003. Autre chose encore : L'adresse IP de la box c'est 192.168.100.251 ... alors que le serveur qui fourni le DHCP est sur le 192.168.100.5

Alors... voila les codes que j'utilise :
Citer
sudo echo 1 > /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward

arpspoof -i eth0 -t 192.168.100.21 192.168.100.251
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
sslstrip -a -k -f
ettercap -T -q -i eth0

J'essai donc de me placer entre la machine 21 (celui d'un pote en cours qui bien sur est au fait de mes tests) ... et de la box.

Il en résulte une sortie dans le terminal du ettercap que je comprends pas et que voici :
Citer
DHCP: [10:F9:6F:8C:FF:7E] DISCOVER
DHCP: [192.168.100.5] OFFER : 192.168.100.45 255.255.255.0 GW 192.168.100.251 DNS 192.168.100.5 "Tai.local"
DHCP: [10:F9:6F:8C:FF:7E] REQUEST 192.168.100.45
DHCP: [192.168.100.5] ACK : 192.168.100.45 255.255.255.0 GW 192.168.100.251 DNS 192.168.100.5 "Tai.local"

Selon vous de quoi s'agit-il et selon vous que faudrait'il que je fasse.
Merci à vous.


P.S : En laissant l'engin tourner... je me suis rendu compte que le ettercap récupère mes paquets et infos que je fais sur ma machine hôte. Donc en fait en MITM... pour le moment je n'entends pas ce qui se passe ailleurs mais parfaitement ce qui se passe chez moi... ce qui me semble logique.
« Modifié: 06 septembre 2013 à 21:26:12 par admin »

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : Test MITM sur un réseau Switché
« Réponse #1 le: 09 avril 2013 à 14:38:45 »
Bonjour et bienvenue.

La technique que tu désire tester (arp poisoning) permet effectivement d effectuer du MITM cependant cela ne fonctionne pas dans un environnement switché (comme on te l'a indiqué). Peux tu nous décrire les commandes que tu as trouvé pour transformer un switch en hub ? Ca a fonctionné,il y a longtemps sur du cisco (voir sur frameip), je n ai jamais testé mais que pense que c est corrigé depuis longtemps.


Hors ligne Pauler

  • Nouvel inscrit
  • Messages: 4
  • +0/-0
Re : Test MITM sur un réseau Switché
« Réponse #2 le: 09 avril 2013 à 16:13:23 »
Je n'ai pas utilisé de commande de ce genre pour changer un switch en hub. S'il existe je veux bien tester sachant toutefois que je souhaite tout faire depuis mon poste host sans avoir d'accés physique a quoi que ce soit. Le défi est là.
Et si la technique que j'ai utilisé ne permet pas de me mettre en MITM sur un réseau switché... y'a t'il une autre technique le permettant ? Merci

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : Test MITM sur un réseau Switché
« Réponse #3 le: 09 avril 2013 à 16:30:25 »
En fait tout dépend de l équipement actif sur lequel tu es raccordé. Si c est une bobox,un hub ou un switch de mauvaise qualité c'est possible mais avec du matériel réseau de bonne qualité ET bien configuré, l équipement détectera plusieurs adresses MAC venant d un même lien physique et agira en conséquence (extinction de l'interface par exemple).
« Modifié: 22 avril 2013 à 20:41:25 par admin »

Hors ligne Pauler

  • Nouvel inscrit
  • Messages: 4
  • +0/-0
Re : Test MITM sur un réseau Switché
« Réponse #4 le: 09 avril 2013 à 18:53:47 »
Je me renseignerai bien sur l'équipement... je sais qu'avant d'arriver a la box de SFR les ordis sont connectés sur des jartières, puis en cascade arrivent sur le switch et ensuite à la box... et bien sur moi qui veut écouter entre la box et l'une des machines... c'est peut-être compliqué parce qu'il y a peut-être trop d'intermédiaire... je sais pas. Je verrai les marques exactes ainsi que la configuration des salles puis je vous exposerai ici.

Hors ligne kettal

  • Nouvel inscrit
  • Messages: 4
  • +1/-0
Re : Test MITM sur un réseau Switché
« Réponse #5 le: 21 avril 2013 à 20:28:59 »
Bonjour tout le monde, Alors je suis nouveau parmi vous, j’espère pouvoir apporter et trouver de l'aide ici :).

Alors pour votre MITM, faut d'abord voir la définition, c'est Man In The Middle..., le but c'est de faire croire au serveur que vous êtes le client, et au client que vous êtes le serveur..pour bien acheminer les données des deux cotés ET capter les datas...

j'ai remarqué que vous l'avez fait que dans un seul sens, essayez dans une autre console, de mettre la cible ( -t )  le serveur, et en host la cible.

dans votre cas :

arpspoof -i eth0 -t 192.168.100.21 192.168.100.251
arpspoof -i eth0 -t 192.168.100.251 192.168.100.21

et avec sslstrip mettre l'option -k pour que réinitialiser ce qui est déjà connecté

Voila ! merci de faire suivre.

 

Hors ligne platon-y

  • Membre sérieux
  • ***
  • Messages: 358
  • +19/-4
  • *CCCP*
    • hackoibon
Re : Test MITM sur un réseau Switché
« Réponse #6 le: 22 avril 2013 à 13:20:29 »

Alors je ne suis ne pas encore encore en Kali mais sur BT5R3 sur machine virtuelle VMWare...


Bonjour, déjà donc sa s'est fait, ensuite le site s'est "communauté francophone des utilisateur de Kali-Linux", sa s'est dit, et puis je regarderai de plus près, mais à première lecture, je dirai que les premier chiffre son ton adresse mac, donc la première ligne découvre le réseau depuis ton adresse mac, la deuxieme fait une offre via la box apparemment vu l'IP, la troisième demande et la dernière dit que la tache est acquitter, ce qui me parait bizarre, s'est que sa reste local, entre ta box et ton PC, je testerai à tête reposé, en attendant voici un lien wiki......
http://fr.wikipedia.org/wiki/Acquittement_%28informatique%29
https://pctamalou.fr/hackoibon/
Comment peut-on accepter la liberté sans libération?
Je sais juste que "rebelle" plus "lion" donne le mot "rébellion"

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : Re : Test MITM sur un réseau Switché
« Réponse #7 le: 22 avril 2013 à 21:20:07 »
j'ai remarqué que vous l'avez fait que dans un seul sens

Effectivement ! Sois le bienvenu parmi nous.

Hors ligne Pauler

  • Nouvel inscrit
  • Messages: 4
  • +0/-0
Re : Test MITM sur un réseau Switché
« Réponse #8 le: 24 avril 2013 à 18:41:47 »
Je vais tester les amis ... merci à vous :)