Auteur Sujet: Masquage adresse ip/  (Lu 604 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne LaBidouille

  • Membre Junior
  • *
  • Messages: 14
  • Notoriété : +1/-0
Masquage adresse ip/
« le: 15 mai 2019 à 17:12:38 »
Salut tt le monde,

Ce matin j'ai une petite préocupation. Je voudrais savoir si les services qui supportent les connexions à distance via Ligne de commande garde des logs des différentes connexions entrantes qu'elles recoivent, notamment les adresses IP ?

Un exemple:

Via cmd, putty ou un terminal quelconque, la machine A avec l'@IP 11.45.23.78 se connecte en telnet ou ssh sur un serveur B.

Les logs du serveur B contiendront t'ils l'IP de la machine A ? si oui, quelle alternative la machine A à t elle pour "voiler" son IP.

En HTTP je sais que TOR "voile" l'ip d'origine. Mais les autres service en ligne de commande je ne sais pas trop comment sa fonctionne

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 3710
  • Notoriété : +249/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Masquage adresse ip/
« Réponse #1 le: 15 mai 2019 à 17:22:32 »
Oui, toujours, peut importe le moyen que tu utilises, tu ne sais pas masquer une IP, tu sais juste brouiller les pistes en passant par Tor ou une multitudes de relais c'est tout.

Hors ligne LaBidouille

  • Membre Junior
  • *
  • Messages: 14
  • Notoriété : +1/-0
Re : Masquage adresse ip/
« Réponse #2 le: 15 mai 2019 à 17:36:15 »
Oui, toujours, peut importe le moyen que tu utilises, tu ne sais pas masquer une IP, tu sais juste brouiller les pistes en passant par Tor ou une multitudes de relais c'est tout.

1- Utiliser un proxy peut donc "brouiller" les pistes ? Le serveur B aura dans ses logs que l'adresse ip du proxy et non celle de la machine A

2-Si j'ai bien compris, Un administrateur réseaux/systeme ne peut donc pas se baser sur les IP contenus dans les logs pour definir une stratégie de sécurité. On ne peut que concentrer son énergie sur créer des accès "forts" ou carrement protéger les applications qui tournent sur les ports.

Hors ligne _john_doe

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 508
  • Notoriété : +19/-5
Re : Masquage adresse ip/
« Réponse #3 le: 15 mai 2019 à 19:02:23 »
Il faut deja séparer accès en LAN ou non.
Si c'est en LAN tu peux faire ce que tu veux. Ton adresse en 192.0.X.X tu peut la renommer comme tu veux pour peu qu'elle respecte le masque de sous réseau de la gateway.

Si c'est un acces WAN (et donc via NAT au travers d'une IP publique alors oui le passage via un VPN fera que dans les logs seul l'IP du VPN sera enregistré.

Maintenant pour répondre à ta question pour  restreindre les accès à un serveur il y a 2 écoles qui s'affrontent :
1) soit tu blacklist certaines adresses et tu autorises toutes les autres.
2) soit tu autorises SEULEMENT certaines adresses et refuse la connexion à toutes les autres.
Donc OUI un admin Sys peut baser sa stratégie de filtrage sur une liste d'IP autorisées.




Hors ligne LaBidouille

  • Membre Junior
  • *
  • Messages: 14
  • Notoriété : +1/-0
Re : Masquage adresse ip/
« Réponse #4 le: 15 mai 2019 à 23:47:24 »
Il faut deja séparer accès en LAN ou non.
Si c'est en LAN tu peux faire ce que tu veux. Ton adresse en 192.0.X.X tu peut la renommer comme tu veux pour peu qu'elle respecte le masque de sous réseau de la gateway.

Si c'est un acces WAN (et donc via NAT au travers d'une IP publique alors oui le passage via un VPN fera que dans les logs seul l'IP du VPN sera enregistré.

Maintenant pour répondre à ta question pour  restreindre les accès à un serveur il y a 2 écoles qui s'affrontent :
1) soit tu blacklist certaines adresses et tu autorises toutes les autres.
2) soit tu autorises SEULEMENT certaines adresses et refuse la connexion à toutes les autres.
Donc OUI un admin Sys peut baser sa stratégie de filtrage sur une liste d'IP autorisées.






Je pense que la 2e est plus appropriée. Autoriser  seulement certains PC du réseaux à accéder en console au service et refuser ttes les autres
Merci pour le retour

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 757
  • Notoriété : +22/-0
  • Pentest - Arch - Python - Kali
Re : Masquage adresse ip/
« Réponse #5 le: 16 mai 2019 à 09:11:43 »
Le moyen le plus sur serait de whitelister effectivement mais c'est plus contraignant du coup car tu dois rajouter à la main à chaque fois. mais c'est clairement plus sécure que juste un blacklisting. Mais rien n'empeche un spoof du coup...
Mess  with the bests.
Die like the rest.

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 3710
  • Notoriété : +249/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Re : Masquage adresse ip/
« Réponse #6 le: 16 mai 2019 à 11:39:05 »
Le moyen le plus sur serait de whitelister effectivement mais c'est plus contraignant du coup car tu dois rajouter à la main à chaque fois. mais c'est clairement plus sécure que juste un blacklisting. Mais rien n'empeche un spoof du coup...
deny from all/allow this c'est la règle.

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 757
  • Notoriété : +22/-0
  • Pentest - Arch - Python - Kali
Re : Re : Re : Masquage adresse ip/
« Réponse #7 le: 16 mai 2019 à 11:55:00 »
Le moyen le plus sur serait de whitelister effectivement mais c'est plus contraignant du coup car tu dois rajouter à la main à chaque fois. mais c'est clairement plus sécure que juste un blacklisting. Mais rien n'empeche un spoof du coup...
deny from all/allow this c'est la règle.

Of course :)
Mess  with the bests.
Die like the rest.

Hors ligne avensis

  • Nouvel inscrit
  • Messages: 3
  • Notoriété : +0/-0
Re : Masquage adresse ip/
« Réponse #8 le: 13 juin 2019 à 00:06:31 »
Je ne sais pas si les  réponses ont répondu à votre curiosité, mais je pense qu'elles sont assez compliquées à comprendre.

Hors ligne Snk

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 657
  • Notoriété : +37/-0
  • Linux - Kali en Amateur
Re : Masquage adresse ip/
« Réponse #9 le: 13 juin 2019 à 01:50:51 »
Oui, ça a répondu à ma curiosité... Ben, si tu as capté pour l'iso doom de kali et l'AP kali evil (j'ai pas essayé l'ap), tu as juste à lire au calme le sujet et il n'y a aucune raison pour ne pas que tu comprennes ça. :)
Tchao
Snk
On ne gagne pas sa Liberté , on la prend.
Membre du P.L.F, Bill Gate$ suck'$

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 757
  • Notoriété : +22/-0
  • Pentest - Arch - Python - Kali
Re : Masquage adresse ip/
« Réponse #10 le: 13 juin 2019 à 09:06:25 »
Snk a tout dit ;)
Mess  with the bests.
Die like the rest.

En ligne Bardem

  • Membre régulier
  • **
  • Messages: 50
  • Notoriété : +5/-0
  • Linux(I)-Python(D)-Réseaux(I)
Re : Re : Masquage adresse ip/
« Réponse #11 le: 13 juin 2019 à 10:58:01 »
Je ne sais pas si les  réponses ont répondu à votre curiosité, mais je pense qu'elles sont assez compliquées à comprendre.

En fait, c'est ce que j'adore en informatique :

Tu lis un sujet > tu n'y pipe rien du tout
Donc tu travailles le sujet > tu comprends beaucoup mieux !

Une super leçon pour apprendre et travailler les notions abordées dans ce sujet  : https://openclassrooms.com/fr/courses/857447-apprenez-le-fonctionnement-des-reseaux-tcp-ip
« Modifié: 13 juin 2019 à 11:00:02 par Bardem »

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 757
  • Notoriété : +22/-0
  • Pentest - Arch - Python - Kali
Re : Masquage adresse ip/
« Réponse #12 le: 13 juin 2019 à 10:59:30 »
ça marche pour tout ça non ? :P
Mess  with the bests.
Die like the rest.

En ligne Bardem

  • Membre régulier
  • **
  • Messages: 50
  • Notoriété : +5/-0
  • Linux(I)-Python(D)-Réseaux(I)
Re : Masquage adresse ip/
« Réponse #13 le: 13 juin 2019 à 11:00:47 »
Exactement, mais tout le monde ne s'en donne pas toujours la peine  ;D ;D

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 757
  • Notoriété : +22/-0
  • Pentest - Arch - Python - Kali
Re : Masquage adresse ip/
« Réponse #14 le: 13 juin 2019 à 11:13:15 »
Et c'est bien dommage xD
Mess  with the bests.
Die like the rest.