Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bon je me réexplique, je vais essayer d'être clair ... :-(

 

Sur le cable, tu es identifié par ta mac@ (de ta carte LAN, celle que le FAI vient placer dans ton PC lorsque tu démarre ton abonnement)

Si tu veux splitter ta connection (pour que ton canari puisse aussi surfer)

 

- soit tu mets une 2e carte LAN dans ton PC (mais dans ce cas ci, on s'en fout)

- soit tu mets un router. A ce moment-là, un problème se présente, ton router à sa propre mac@.

Donc tu ne peux plus t'identifier auprès de ton FAI. C'est pour ca que le MACspoofing peut se réveler utile ...

 

A moins que je sois à coté de la plaque ? :P

Posté(e)
Bon je me réexplique, je vais essayer d'être clair ...  :-(

 

Sur le cable, tu es identifié par ta mac@ (de ta carte LAN, celle que le FAI vient placer dans ton PC lorsque tu démarre ton abonnement)  

Si tu veux splitter ta connection (pour que ton canari puisse aussi surfer)  

 

- soit tu mets une 2e carte LAN dans ton PC (mais dans ce cas ci, on s'en fout)

- soit tu mets un router. A ce moment-là, un problème se présente, ton router à sa propre mac@.  

Donc tu ne peux plus t'identifier auprès de ton FAI. C'est pour ca que le MACspoofing peut se réveler utile ...

 

A moins que je sois à coté de la plaque ?  :P

 

Juste une précision, l'adresse Mac d'une carte réseau n'est absolument pas fournie par le FAI. Elle est en dur dans la carte et est normalement unique (je dis normalement parce que certains constructeurs peu scrupuleux dupliquent leurs adresses Mac et ca peut poser des problèmes).

 

Par contre, j'ai cru comprendre que certains FAI ont des problèmes de configuration pour l'optention des baux DHCP. Si tu te connectes avec une autre interface alors que le bail est en cours, celui-ci n'est pas supprimé et un autre bail accordé car il attend l'ancienne interface. Dans ce cas, appelez-les a chaque changement de machine ou floodez leur boite mail jusqu'à ce que ces incompétents fassent leur boulot correctement.

 

Automne

Posté(e)

Si tu veux "splitter" ta connexion (aka "partage de connexion") tu utilises le PC "autorisé" comme passerelle (pour faire du NAT "Network Address Translation"), tout simplement !

Le NAT fon ctionne de la façon suivante : le PC identifié comme étant passerelle de ton réseau reçoit les trames IP de tous les autres, si la requête concerne un site Internet (i.e. pas sur le LAN), il va se charger lui-même d'envoyer une trame vers l'extérieur, avec suffisamment d'infos dedans pour se souvenir, en voyant arriver une réponse, qu'il faut qu'il re-traduise la trame de réponse pour la filer au PC d'origine (puisque c'est lui, au départ, qui a fait la requête).

Donc du coup, tout ce qui est envoyé vers l'extérieur (et donc qui passe par le routeur Câble) est envoyé depuis le PC "autorisé" et donc toutes les trames sont "signées" avec son adresse MAC !

Du coup, spoofer l'adresse MAC du PC "autorisé" sur le PC "non autorisé" revient réellement à se spoofer soi-même (hé, c'est notre LAN à nous, non ?), et servirait juste à éviter d'utiliser une passerelle. Seul inconvénient : le routeur, ne sachant pas que les trames qui transitent de cette façon sont destinées au PC "non autorisé", balancerait tout au PC "autorisé" (forcément, les paquets lui sont adressés !) qui, ne sachant pas quoi en faire (il a jamais demandé à établir ces connexions !) les jetterait à la poubelle !

Je rappelle, pour les deux du fond qui discutent, que le spoofing est une technique d'attaque "aveugle" donc pour partager une connexion c'est pas ce qu'on fait de mieux...

Posté(e)

Juste une précision, l'adresse Mac d'une carte réseau n'est absolument pas fournie par le FAI. Elle est en dur dans la carte et est normalement unique  

 

Je n'ai pas dit que la MAC@ etait fournie par le FAI mais la carte LAN, oui

Lors de l'installation, le technicien vient à la maison, check ta MAC@,

téléphone à son pote du dispatch, lui donne ta MAC@ et le gars du

dispatch fait le lien entre ta mac et ton abonnement ... :P

 

Le gros désavantage du partage de connexion il faut que le PC "serveur"

soit online pour que le PC "client" soit connecté ...

Posté(e)
Pour Kewlcat :

 

Je trouve assez dommage de te foute de ma gueule comme ca ,,, Une simple phrase du genre : eh ! Weird tu t'es gourré , t'a mal capté le sujet eut ete plus sympa de ta part , malheureusement  , tu ne loupe pas une occasions de me descendre ... (cf nombreux topics...) Alors reste zen , Regarde moi j'ai bien reussi ;-)

 

weird

"nombreux topics" tu y vas un peu fort... uniquement ceux où tu divagues un peu trop (ils doivent se compter sur les doigts d'une main), le reste du temps je reste zen (i.e. j'ai "loupé" plein d'occasions de te descendre)

Par contre, sur la forme, je suis désolé d'y être allé aussi fort, j'étais un brin remonté (j'aime pas lire ce genre de posts, tu devrais pourtant le savoir, depuis le temps : je ne peux pas me retenir)... Et surtout, ce n'était pas du foutage de gueule (parce que quand je veux me payer la tête de quelqu'un, je peux faire nettement plus salaud que ça, fais-moi confiance !), ne sois pas si parano !

Là c'était juste un démontage en bonne et dûe forme. Je déteste laisser des propos aussi alarmistes sur un forum.

Posté(e)
Le gros désavantage du partage de connexion il faut que le PC "serveur"  

soit online pour que le PC "client" soit connecté ...

D'un côté, c'est le principe d'un serveur (servir des clients), de l'autre le gros désavantage du spoofing c'est que tu n'es pas en mesure de recevoir les réponses puisqu'elles ne te sont pas adressées...

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...