1 Présenté par : Albéric Martel Fabien Dezempte. IP Spoofing Définition But Mise en œuvre...

Preview:

Click to see full reader

Citation preview

1

Présenté par :Albéric MartelFabien Dezempte

IP SpoofingDéfinitionButMise en œuvreParades

DNS SpoofingDéfinitionButMise en œuvreParades

Démo

2

Définition

Technique de hacking pour usurper une adresse IP.

Utilisé sur des machines en relation de confiance.

Souvent contre les services rsh et rlogin.

3

But

Falsifier la source d’une attaque.Faire du DNS Spoofing.

4

Mise en œuvre

Rappels sur TCP :

Authentification et approbation (3-ways handshake):

Envoi paquet IP au destinataireEnvoi accusé de réception du destinataireRéponse à l’accusé de réception

5

Mise en œuvre

Datagramme IP

Modifier l’IP source d’un paquet IP

6

Mise en œuvre

Paquet TCP

Données importantes : ACK, SYN, numéro d’ordre

7

Mise en œuvre

Pas de communication avec le pirateArrêt de la connexion

8

Mise en œuvre

Annihiler la machine spoofée. La cible attend un accusé et un bon numéro de séquence. Blind spoofing : deviner les numéros de séquence. Source routing : transit des paquets par le pirate.

Sniffing des paquets pour chercher l’algorithme d’incrémentation du numéro d’ordre.

9

Parades

Cryptage et authentification.Filtrage au routeur.Génération de numéro d’ordre aléatoire.Désactiver le source routing.Rp_filter sous LinuxVérification de la difficulté d’usurpation d’IP avec

la commande nmap –O –v [IP]

10

Définition

Technique de hacking pour rediriger les internautes vers des sites pirates

Utilise les faiblesses du protocole DNS

2 types : DNS ID Spoofing et le DNS Cache Poisoning

11

But

Faire correspondre l'adresse IP d'une machine pirate à un nom réel d'une machine publique.

12

Mise en œuvre : DNS ID Spoofing

Trouver le numéro de séquence : 65536 possibilitésÉcoute du réseau

Prédire

Répondre avant le serveur DNS

13

Mise en œuvre : DNS ID Spoofing

14

Mise en œuvre : DNS Cache Poisoning

Corrompre le cache du serveur DNS

Note : un serveur DNS a les liens @IP/Nom pour les machines du domaine sur lequel il a autorité.

Nombreuses requêtes

Utilisation du cache

15

Mise en œuvre : DNS Cache Poisoning

16

Parades

Mettre à jour les serveurs DNS

Limiter le cache

Refuser les enregistrements additionnels

Utiliser DNS SEC

17

18

Recommended

Les publics du Festival Parades de Nanterre 2010 Enquête … · 2011-03-14 · questionnaire, exploitation et analyse quantitative des données). 300 questionnaires ont ainsi été
Documents
nglage Ecole de cirque itinéranteekladata.com/1ZU1RxTfvhWZw_HeyYzwvAx2oOQ.pdf · 2013. 2. 5. · TAPAJ – Ecole de cirque itinérante, spectacles de jonglerie et parades de cirque
Documents
INTERVENTIONS GRAPHIQUES - Offensive OLSpopulaires du carnaval, des parades et des mystères médiévaux. Le metteur en scène mélange acteurs amateurs, musiciens, masques et marionnettes
Documents
La malnutrition : définition, prévalence, résultats et coûtsnutritioncareincanada.ca/sites/default/uploads/files/Malnutrition... · Malnutrition and cachexia can co-exist, but
Documents
Biologie 5e secondaire - Définition du domaine d'examen · connaissances relatives à l’anatomie et à la phy-siologie du système nerveux de l’humain. Le programme a pour but
Documents
Pierre AZEMARD CETE – Méditerranée Pierre Guillemin CETE lyon · Parades contre les instabilités rocheuses 42 Exemple CG05 Démarche initiée pour assurer : La connaissance du
Documents
En partenariat avec - senat.fr · cas de la conquête de l’Algérie, la définition du but a suivi très largement le fait. Quel était ce but ? Il a été défini notamment par
Documents
hutes de blocs, Risques Rocheux uvrages de Protection · 2016. 3. 22. · FONDEMENTS DU PROJET Aborder de manière globale la problématique des risques rocheux (aléas, parades,
Documents
DICTATURE D’HIER - ysmithcpallen.com · Statistiques de productions de céréales truquées durant la famine des années 1930. Manifestations « spontanées » et grandes parades
Documents
1 & Charte graphique Outils graphiques. Charte graphique ? Définition Le but de la charte graphique est de conserver une cohérence graphique dans les
Documents
Journée Scientifique et Technique · 2017. 3. 24. · • Parades contre les instabilités rocheuses. Guide technique, Collection environnement, Les risques naturels, LCPC, Paris,
Documents
LE PRIX - · PDF filepersonnels, et utilise dans ce seul but, les produits ou services acquis ». En droit communautaire , la définition relève des règlements et directives
Documents
Le fluid challenge - CHU Brugmann UVC · 04/12/2015 2 Définition Administration rapideet contrôléede liquide intraveineux But = augmentation du débit cardiaque Test diagnostique
Documents
Les nouveautés 2013 sont arrivées ! PROGRAMME … · Les spectacles, parades et animations mentionnés peuvent être modifi és, retardés ou supprimés sans préavis, notamment
Documents
Marseille et la Méditerranée...et de ferveur pour les processions religieuses, les grandes parades officielles, les fêtes populaires, les cor-tèges protestataires… existe-t-il,
Documents
TablE DEs MaTIèrEs - lesentretiensdebichat.com · Conduite diagnostique à tenir devant un saignement anal N. Fathallah, V. de Parades, N. Lemarchand, O. Marty .... 162 Prurit anal
Documents
Code des Sociétés et des Associations (CSA) asbl 20190614_AES-AISF_CSA_V2.pdf · Une nouvelle définition de l’ASBL Ancienne définition: CHAPITRE I. - Associations sans but lucratif
Documents
LA DISCIPLINE ET LE CONGÉDIEMENTlafortunecadieux.com/pdf/discipline-congediement.pdf · 4 1ère partie : La discipline A- Définition et but de la discipline Le pouvoir disciplinaire
Documents
Annexe 15 – Exercices de simulation de crises - icann.org · Responsabilité a abordé 37 scénarios dans ses exercices de simulation de crises. 2. But et méthodologie ... définition
Documents
4 - FACTEURS HUMAINS : DEFAILLANCES ET PARADES
Documents