Qu'est-ce qu'un Mac Spoofing

[Bazuzeus]

tout est dans le titre.

Merci de me repondre en 3 exemplaires dont un pour la DGSRSVV et un pour la MAFF

Non, sérieux, c'est quoi ce spoofing?

[automne]

C'est modifier artificiellement l'adresse Mac de ta machine qui est unique à ton interface de communication TCP/IP et utilisée par le protocole ARP (qui permet de faire correspondre adresse Mac et adresse IP).

 

En gros, ca permet de te faire passer pour quelqu'un d'autre ou tout du moins pour devenir non identifiable sur le Net.

 

Automne

[Bazuzeus]

C'est bien ce que j'avais supposé, mais là où je me suis dit que je me trompais c'est l'origine du spoof: un site oueb de VPC ?!?

1. je ne vois pas à quoi ca peut leur servir

2. commercialement c'est limite non?

[SSkuLL]

ca pourrait être utile aussi pour les abonnés câbles (en tout cas UPC/chello.be)

Comme le modem d'identifie à partir de la MAC@ de ta carte ethernet,

si tu veux rajouter un router cable pour splitter ta connexion sur plusieurs

PC (sans que le FAI ne s'en apercoive ... )

maintenant comment faire pour spoofer un router ... ce n'est pas à moi

qu'il faut le demander

Cela dit, je sais que c'est comme cela qu'il faut faire.

[KewlCat]

ca pourrait être utile aussi pour les abonnés câbles (en tout cas UPC/chello.be)  

Comme le modem d'identifie à partir de la MAC@ de ta carte ethernet,

si tu veux rajouter un router cable pour splitter ta connexion sur plusieurs  

PC (sans que le FAI ne s'en apercoive ... )

maintenant comment faire pour spoofer un router ... ce n'est pas à moi  

qu'il faut le demander  

Cela dit, je sais que c'est comme cela qu'il faut faire.

quel est l'interêt de "splitter la connexion sur plusieurs PC" si tu dois envoyer des paquets forgés vers les routeurs cible ? il serait pas aussi simple d'envoyer (pour la même charge en bande passante) de vrais paquets avec de vraies adresses ?

[SSkuLL]

Je parlais évidemment de la mac@ du router cable, pas de celui de la carte LAN

 

La mac@ de la carte LAN t'identifie au reseau (chello dans ce cas ci).

pour splitter facilement la connection vers d'autre PC, il faudrait faire du mac spoofing sur le router pour confondre sa mac@ avec celle de ta carte LAN

 

je crois que j'ai été clair ?

[SSkuLL]

ben wi je vois pas bien l'interet de se spoofer soit m^me !!!

 

moi non plus !

[KewlCat]

Je parlais évidemment de la mac@ du router cable, pas de celui de la carte LAN  

 

La mac@ de la carte LAN t'identifie au reseau (chello dans ce cas ci).

pour splitter facilement la connection vers d'autre PC, il faudrait faire du mac spoofing sur le router pour confondre sa mac@ avec celle de ta carte LAN

 

je crois que j'ai été clair ?  

Je n'ai pas parlé de se spoofer soi-même (ca parait évident), mais je n'ai toujours pas saisi le sens de la manip.

Pourriez-vous vous expliquer clairement, svp ? Qui envoie quoi, qui reçoit quoi, et qui bénéficie de quoi à la place de l'autre ?

Et sans "évidemment" ni autres choses triviales, expliquez bien tout comme il faut, svp...

[KewlCat]

Je corrige les copies...

 

Alors , le but du spoof est l'art de la manipulation des trames , dans le but de changer d'ip.

Mauvaise introduction : on parle de spoof d'adresses MAC, donc un niveau en-dessous d'IP

cela peut servir en cas de detection dans les log , d'envoyer l'admin dans les roses ...(benh oui c'est pas moi c'est l'autre la bas ...)

En general quand on se spoofe , je dirais qu'on a une mauvaise idée derriere la tete (sauf si comme moi on est passionné...)

Hors sujet

Maintenant le spoof n'est qu'une premiere étape au processus de l'attaque , exemple je spoofe mon ip sur une machine lambda , donc dans les log je suis de ma victime ^^ ,

Encore plus hors sujet

maintenat je fais une elevation de privilege (vive telnet) ,

Comme par enchantement ?

j'efface les traces de mes visites...  je cree un compte tout pour moi avec privilege admin ^^

même remarque

je commence par faire un vol de session (donc un hi-jacking)

merci pour la traduction.

pour lancer mon attaque de merde ! maintenant appelez tous vos potes(qui auront realiser la meme operations ^^ et choisisez un grose societe a pratike commercial merdike ,,,,

le hors-sujet part dans tous les sens

et ca vous donne une Ddos assez effrayante ,,,

en effet, c'est assez effrayant.

 

Bien evidement cela n'ezst qu'un resumé ,,,

encore heureux, tu n'as même pas touché au sujet proposé : pourquoi, comment et dans quel but spoofer une adresse MAC avec des connexions de type Chello (câble) ?

Ca c'est la methode pour les serveurs mal securisé avec des admins niveaux CM1 ^^

et avec des auditeurs crédules de niveau CP.

 

Mais la technique que c'est beaux quand ca devient hot !!!!

C'est surtout beau quand c'est un peu plus détaillé que ça et que ca sonne moins faux.

 

weird

 

Zéro pointé.

[automne]

Kewlcat

 

Merci

 

Automne