High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Attaque en utilisant protocole ARP?

Dernière réponse le 3 nov 2007 à 16:52:35 misterjingle, le 2 nov 2007 à 03:36:30 
 Signaler ce message aux modérateurs

Bonjour,
Je n'ai pas de probleme qui necessite une reponse urgente.
J'ai juste une question specifique a vous poser. Depuis quelque temps j utilise un logiciel qui permet de sniffer le reseau et quand je l' allume au démarrage de mon PC il s'etablit des connections frequentes entre moi et une adresse MAC fixe,( l'adresse IP n'est pas fixe) par 1.le protocole tcp puis
2.un protocole ARP->Request
ARP->Reply
provenat de la meme adresse MAC
3.puis les protocole tcp reprend
et ainsi de suite
J'ai fait une petite recherche et suit tomber la dessus http://209.85.135.104/...
J'ai pas tres bien compris mais a ce que j'y ai dechiffré, il pourrait s'agir d une intrusion par un pirate.
De plus les connexions s'effectuent sur un port haut (58129) fréquement utilisés par les cheveaux de troies à ce que j'ai pu comprendre .
J'y connais pas grand chose en reseau donc si vous pouvez m'éclairer ou plutot me rassurer sur la situation je vous serais reconnaissant.
Merci.
a+
PS:si vous voulez je peux vous faire un copier coller de ce que m affiche le logiciel

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « attaque en utilisant protocole ARP? » dans :
Le protocole ARP Voir Le but du protocole ARP Le protocole ARP a un rôle phare parmi les protocoles de la couche Internet de la suite TCP/IP, car il permet de connaître l'adresse physique d'une carte réseau correspondant à une adresse IP, c'est pour cela...
Qu'est ce que le protocole ARP et RARP Voir
Attaque man in the middle (« homme au milieu ») Voir Attaque du protocole ARP Une des attaques man in the middle les plus célèbres consiste à exploiter une faiblesse du protocole ARP (Address Resolution Protocol) dont l'objectif est de permettre de retrouver l'adresse IP d'une machine...
Le protocole BitTorrent VoirLe protocole BitTorrent 1. Légalité 2. Le principe 3. Fonctionnement 4. Transparence de la vie privée 5 . Les logiciels A voir également Adresses complémentaires 1. Légalité Attention ! A la base, le BitTorrent est légal. Mais son...
La téléphonie sur IP VoirPasser à la téléphonie sur IP La téléphonie sur IP (ou VoIP pour Voix sur IP) est un mode de téléphonie utilisant le protocole de télécommunications créé pour Internet (IP pour Internet Protocol). La voix est numérisée puis acheminée sous forme de...
Protéger votre serveur ssh contre les attaques brute-force Voirssh est excellent pour accéder à distance à ses fichiers, ou même utiliser son ordinateur à distance. Mais que faire contre les attaques de type brute-force ? (Essai de toutes les combinaisons de lettre pour trouver le mot de passe). C'est...
Sécurité - Méthodologie d'une intrusion sur un réseau VoirCet article a pour but d'expliquer la méthodologie généralement retenue par les pirates pour s'introduire dans un système informatique. Il ne vise pas à expliquer comment compromettre un système mais à comprendre la façon dont il peut l'être afin de...
Les protocoles de messagerie (SMTP, POP3 et IMAP4) VoirIntroduction à la messagerie électronique Le courrier électronique est considéré comme étant le service le plus utilisé sur Internet. Ainsi la suite de protocoles TCP/IP offre une panoplie de protocoles permettant de gérer facilement le routage...
Le protocole HTTP VoirIntroduction au protocole HTTP Le protocole HTTP (HyperText Transfer Protocol) est le protocole le plus utilisé sur Internet depuis 1990. La version 0.9 était uniquement destinée à transférer des données sur Internet (en particulier des pages Web...
Posez votre question Répondre

1

Spearhead, le 2 nov 2007 à 08:32:16

C'est possible, mais peu probable ... (paranoia ?)
Il est de toute facon facile de vérifier : lance un terminal et tape "arp -a (adresse de ta passerelle)" puis compare l'adresse mac obtenu avec "arp -a (adresse de ton pirate présumé)"
Si les deux correspondent, alors ton traffic est détourné... mais tu ne peux rien y fair appar trouver le responsable

Une autre maniere de vérifier serait d'aller se ballader sur les sites sécurisés avec https (et donc certificat) et de voir si ton navigateur affiche des alertes de sécurité de type "la validité de ce certificat n'a pu etre verifié"

Pour le présumé cheval de troie, effectu en scan en ligne contre les virus et tu aura ta réponse...

   
Répondre à Spearhead

2

misterjingle, le 2 nov 2007 à 13:48:34

Merci d'avoir repondu si vite
J'ai essayer la deuxiemme méthode aller sur un site securisé (ebay), il n'y a pas de probleme (en haut a droite, à coté de l'url j'ai un cadenas avec marqué identified by Verisign, this connection to the server is encrypted) avant j'avais un petit cadenas en bas a gauche d'IE lorsque j'accedais aux sites securisés il n'y est plus peut etre une mise a jour?
Je voudrais essayer la premiere methode pour etre sur (oui paranoiaque :)) mais je ne sais pas comment on lance un terminal, pourrais tu me mettre sur la voie.
Merci

   
Répondre à misterjingle

3

Spearhead, le 2 nov 2007 à 20:34:31

Le jour ou tu commences a recevoir des alertes en allant sur les sites https, pose toi des questions car sur la plupart des sites le certificat est signé par un organisme appelé autorité de certification et qui garanti son authenticité. Si un pirate s'immice entre toi et la passerelle via l'arp spoofing, il t'enverra un faux certificats presque identique a l'original, sauf qu'il ne sera pas signé et ton navigateur s'en apercevra tout de suite (cependant pour toi en apparence, le certificat semblera valide).

Pour acceder au terminal : menu démarrer > executer > cmd puis entrer

Pour l'ARP spoofing, le pirate doit forcément etre sur ton réseau local ! et il ne détourne pas forcément ton traffic en permanence, mais ca peut etre par intermitence, via quoi il "écoute" ce que tu envoi...

Cette attaque est totalement indépendante d'un cheval de troie, qui peut lui etre activé a la demande et a partir de n'importe ou...

   
Répondre à Spearhead

4

 misterjingle, le 3 nov 2007 à 16:52:35

Rien a voir avec un pirate en fait l'adresse mac qui s'affichait est en fait celle de mon modem ahah.
En tout cas merci Spearhead tu m'auras appris pas mal de truc bon a savoir.
a+

   
Répondre à misterjingle
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net