Bonjour,
Je voudrais poser une question concernant une sujet sensible : l'usurpation d'adresse IP.
Je travail actuellement sur la mise en place de systèmes de détection d'intrusions, et je m'intéresse à ce type d'attaque.
J'ai parcouru beaucoup de site expliquant les risques des attaques utilisant l'usurpation d'IP, et j'ai bien tout compris. Par contre, ce que je ne comprend pas, c'est COMMENT prendre l'IP d'une machine qui est elle même déjà en activité ??? (Conflit d'adresse IP)
Exemple d'une attaque SMURF : on usurpe l'adresse de la machine à innonder (attaque par DoS). On envoi des ping en broadcast avec des paquets plus gros que la moyenne (>65000 o). Imaginons un réseau comprenant 200 machines. La réponse au ping de toute les machines vers la machine sur laquelle on a usurpée l'IP va être innondée de réponse PING.
Donc dans ce cas, à mon avis, 2 choses se passe :
- soit rien ne marche car conflit d'adresse IP
- soit les 2 machines (l'attaquand et l'attaqué) sont innondées !
Je décris avec cette exemple, mais j'ai vraiment un problème avec le fait qu'usurper une adresse IP va automatiquement faire une conflit ....
Merci de m'éclairer svp :)
PS: Certes, nous n'avez que ma parole, mais je post ce message seulement dans des intentions de compréhension et de culture personnelle, et non pas pour attaquer des systèmes (bien que ce genre d'attaque peut être contré assez facilement maintenant).
