|
Titre: Etre le seul utilisateur à accéder à l'extérieur d'un réseau Posté par: sekurevo le 22 Février 2014 à 17:43:15 Bonjour (ou bonsoir),
Dans ce petit tutoriel je vais vous présenter comment faire en sorte que "vous soyez le seul à accéder à internet dans un réseau". Ce petit tutoriel est un dérivé spécifique aux typiques MITM. Le but de l'opération est de faire en sorte que lorsque vous rejoignez un réseau (filaire ou sans-fil ou hybride) vous ne soyez le seul (excepté le routeur servant de passerelle, évidemment) à être autorisé à accéder à l'extérieur du réseau dans lequel vous êtes et donc bloquer les autres utilisateurs d'un réseau sans-fil lorsque vous devez effectuer des actions nécessitant une bande passante/QDS convenable (par exemple). Cas pratique le plus évident "bloquer" les autres utilisateurs d'un hotspot et être le seul à accéder à internet à ce moment là. Déroulement de l'opération : Une fois un réseau rejoins, vous devrez effectuer une attaque de type MITM, via le logiciel ettercap, et vous bloquerez tous les paquets grâce à un filtre bloquant tous les paquets exceptés ceux dont l'IP source est la passerelle ou l'IP de votre machine, tout en continuant l'attaque MITM pour tous les nouveaux entrants dans le réseau via un plugin. Avertissement : Il est à noter que plus il y aura d'utilisateurs connectés, et moins vous aurez de chance d'obtenir un débit convenable. Mise en oeuvre Pré-requis : Télécharger et installer Ettercap : www.ettercap-project.org (http://www.ettercap-project.org) Procédure : 1) Connectez vous au réseau dans lequel vous souhaitez effectuer l'opération et récupérez votre IP locale ainsi que l'IP de la passerelle par défaut : Sur Windows : ipconfig /all Sur GNU/Linux : ifconfig (pour l'exemple, nous dirons que l'IP de notre machine est 192.168.1.100 et que la passerelle est 192.168.1.1) 2) Préparez le filtre : Dans un éditeur de texte nous allons saisir le filtre qui permettra de bloquer les paquets des autres machines du réseau, le voici : etter.filterall if (ip.src != '192.168.1.100' || ip.src != '192.168.1.1') { drop(); } Utilisez le programme etterfilter.exe qui va permettre de compiler le filtre dans un format lisible pour ettercap : etterfilter etter.filterall -o filterall.ef 3) Démarrez ettercap en administrateur (afin qu'il ait la possibilité d'effectuer des actions au niveau de la pile TCP/IP de votre OS sans problème) 4) Spécifiez l'interface réseau à utiliser : Sniff > Unified Sniffing 5) Chargez le plugin 'autoadd' permettant de continuer l'attaque MITM pour chaque nouvel utilisateur entrant dans le réseau : Plugins > Manage the plugins > Sélectionnez autoadd (double-clic) 6) Spécifiez le filtre (exemple : filterall.ef) : Filters > Load a filter et sélectionnez le filtre 7) Spécifiez les cibles via un ensemble large : Targets > Select Target(s) Dans cette fenêtre, la cible 1 sera constituée de l'ensemble des machines du réseau excepté votre machine et le routeur de passerelle par défaut. Exemple : /192.168.1.2-99;192.168.1.101-254/ La cible 2, contiendra la passerelle par défaut. Exemple : /192.168.1.1/ 8) Listez les hôtes présents : Hosts > Scan for hosts (pour les voir : Hosts > Hosts list) 9) Spécifiez l'ARP poisoning : Mitm > Arp poisoning > Sniff remote connections 10) Lancez l'attaque : Start > Start sniffing Enjoy :) Titre: Re : Etre le seul utilisateur à accéder à l'extérieur d'un réseau Posté par: the lsd le 24 Février 2014 à 09:07:26 Enjoy :) Ouh là, tu pars mal là, tu ne fais pas partie de ma liste de personnes autorisées à écrire ce mot. Plus sérieusement : - sur la forme, j'ai vu des fautes. En quoi c'est un dérivé d'un MITM ? Pour moi c'en est un tout ce qu'il y a de plus classique ! Simplement tu ne reforwardes pas les paquets. Pas grand chose à redire sur le reste pour le moment - sur le fond, ce qui me gène c'est qu'il n'y a pas d'explication technique : comment fonctionne un man in the middle, pourquoi il est possible de ne pas forwarder les paquets, choses du genre. Tu le fais un peu, mais il manque des infos sur certains points. Et surtout : quel est l’intérêt de bloquer tout le monde (tu l'écris, plus y a de monde, moins tu as de débit - encore une fois, techniquement, pourquoi le débit est moindre)? Ce sera tout... pour le moment Enjoy The lsd Titre: Re : Etre le seul utilisateur à accéder à l'extérieur d'un réseau Posté par: s3th le 25 Février 2014 à 13:31:31 Pareil pour moi, c'est juste un tuto sur l'utilisation d'un plugin ettercap !
|