Aller au contenu


Photo
- - - - -

Qu'est-ce qu'un Mac Spoofing


  • Veuillez vous connecter pour répondre
15 réponses à ce sujet

#11 SSkuLL

SSkuLL

    Extrem Member

  • Membres
  • 884 messages

Posté 28 août 2002 - 10:16

Bon je me réexplique, je vais essayer d'être clair ... :-(

Sur le cable, tu es identifié par ta mac@ (de ta carte LAN, celle que le FAI vient placer dans ton PC lorsque tu démarre ton abonnement)
Si tu veux splitter ta connection (pour que ton canari puisse aussi surfer)

- soit tu mets une 2e carte LAN dans ton PC (mais dans ce cas ci, on s'en fout)
- soit tu mets un router. A ce moment-là, un problème se présente, ton router à sa propre mac@.
Donc tu ne peux plus t'identifier auprès de ton FAI. C'est pour ca que le MACspoofing peut se réveler utile ...

A moins que je sois à coté de la plaque ? :P
  • 0

PUBLICITÉ

    Annonces Google

#12 automne

automne

    Full Patch Member

  • Membres
  • 1 901 messages

Posté 28 août 2002 - 10:32

Bon je me réexplique, je vais essayer d'être clair ...  :-(

Sur le cable, tu es identifié par ta mac@ (de ta carte LAN, celle que le FAI vient placer dans ton PC lorsque tu démarre ton abonnement)  
Si tu veux splitter ta connection (pour que ton canari puisse aussi surfer)  

- soit tu mets une 2e carte LAN dans ton PC (mais dans ce cas ci, on s'en fout)
- soit tu mets un router. A ce moment-là, un problème se présente, ton router à sa propre mac@.  
Donc tu ne peux plus t'identifier auprès de ton FAI. C'est pour ca que le MACspoofing peut se réveler utile ...

A moins que je sois à coté de la plaque ?  :P


Juste une précision, l'adresse Mac d'une carte réseau n'est absolument pas fournie par le FAI. Elle est en dur dans la carte et est normalement unique (je dis normalement parce que certains constructeurs peu scrupuleux dupliquent leurs adresses Mac et ca peut poser des problèmes).

Par contre, j'ai cru comprendre que certains FAI ont des problèmes de configuration pour l'optention des baux DHCP. Si tu te connectes avec une autre interface alors que le bail est en cours, celui-ci n'est pas supprimé et un autre bail accordé car il attend l'ancienne interface. Dans ce cas, appelez-les a chaque changement de machine ou floodez leur boite mail jusqu'à ce que ces incompétents fassent leur boulot correctement.

Automne
  • 0

#13 KewlCat

KewlCat

    Modérateur

  • Membres
  • 24 812 messages

Posté 28 août 2002 - 10:33

Si tu veux "splitter" ta connexion (aka "partage de connexion") tu utilises le PC "autorisé" comme passerelle (pour faire du NAT "Network Address Translation"), tout simplement !
Le NAT fon ctionne de la façon suivante : le PC identifié comme étant passerelle de ton réseau reçoit les trames IP de tous les autres, si la requête concerne un site Internet (i.e. pas sur le LAN), il va se charger lui-même d'envoyer une trame vers l'extérieur, avec suffisamment d'infos dedans pour se souvenir, en voyant arriver une réponse, qu'il faut qu'il re-traduise la trame de réponse pour la filer au PC d'origine (puisque c'est lui, au départ, qui a fait la requête).
Donc du coup, tout ce qui est envoyé vers l'extérieur (et donc qui passe par le routeur Câble) est envoyé depuis le PC "autorisé" et donc toutes les trames sont "signées" avec son adresse MAC !
Du coup, spoofer l'adresse MAC du PC "autorisé" sur le PC "non autorisé" revient réellement à se spoofer soi-même (hé, c'est notre LAN à nous, non ?), et servirait juste à éviter d'utiliser une passerelle. Seul inconvénient : le routeur, ne sachant pas que les trames qui transitent de cette façon sont destinées au PC "non autorisé", balancerait tout au PC "autorisé" (forcément, les paquets lui sont adressés !) qui, ne sachant pas quoi en faire (il a jamais demandé à établir ces connexions !) les jetterait à la poubelle !
Je rappelle, pour les deux du fond qui discutent, que le spoofing est une technique d'attaque "aveugle" donc pour partager une connexion c'est pas ce qu'on fait de mieux...
  • 0

#14 SSkuLL

SSkuLL

    Extrem Member

  • Membres
  • 884 messages

Posté 28 août 2002 - 12:55

Juste une précision, l'adresse Mac d'une carte réseau n'est absolument pas fournie par le FAI. Elle est en dur dans la carte et est normalement unique  


Je n'ai pas dit que la MAC@ etait fournie par le FAI mais la carte LAN, oui
Lors de l'installation, le technicien vient à la maison, check ta MAC@,
téléphone à son pote du dispatch, lui donne ta MAC@ et le gars du
dispatch fait le lien entre ta mac et ton abonnement ... :P

Le gros désavantage du partage de connexion il faut que le PC "serveur"
soit online pour que le PC "client" soit connecté ...
  • 0

#15 KewlCat

KewlCat

    Modérateur

  • Membres
  • 24 812 messages

Posté 28 août 2002 - 10:47

Pour Kewlcat :

Je trouve assez dommage de te foute de ma gueule comme ca ,,, Une simple phrase du genre : eh ! Weird tu t'es gourré , t'a mal capté le sujet eut ete plus sympa de ta part , malheureusement  , tu ne loupe pas une occasions de me descendre ... (cf nombreux topics...) Alors reste zen , Regarde moi j'ai bien reussi ;-)

weird

"nombreux topics" tu y vas un peu fort... uniquement ceux où tu divagues un peu trop (ils doivent se compter sur les doigts d'une main), le reste du temps je reste zen (i.e. j'ai "loupé" plein d'occasions de te descendre)
Par contre, sur la forme, je suis désolé d'y être allé aussi fort, j'étais un brin remonté (j'aime pas lire ce genre de posts, tu devrais pourtant le savoir, depuis le temps : je ne peux pas me retenir)... Et surtout, ce n'était pas du foutage de gueule (parce que quand je veux me payer la tête de quelqu'un, je peux faire nettement plus salaud que ça, fais-moi confiance !), ne sois pas si parano !
Là c'était juste un démontage en bonne et dûe forme. Je déteste laisser des propos aussi alarmistes sur un forum.
  • 0

#16 KewlCat

KewlCat

    Modérateur

  • Membres
  • 24 812 messages

Posté 28 août 2002 - 10:58

Le gros désavantage du partage de connexion il faut que le PC "serveur"  
soit online pour que le PC "client" soit connecté ...

D'un côté, c'est le principe d'un serveur (servir des clients), de l'autre le gros désavantage du spoofing c'est que tu n'es pas en mesure de recevoir les réponses puisqu'elles ne te sont pas adressées...
  • 0









Sujets similaires :     x