Embed Size (px)
Citation preview
1
Présenté par :Albéric MartelFabien Dezempte
IP SpoofingDéfinitionButMise en œuvreParades
DNS SpoofingDéfinitionButMise en œuvreParades
Démo
2
Définition
Technique de hacking pour usurper une adresse IP.
Utilisé sur des machines en relation de confiance.
Souvent contre les services rsh et rlogin.
3
But
Falsifier la source d’une attaque.Faire du DNS Spoofing.
4
Mise en œuvre
Rappels sur TCP :
Authentification et approbation (3-ways handshake):
Envoi paquet IP au destinataireEnvoi accusé de réception du destinataireRéponse à l’accusé de réception
5
Mise en œuvre
Datagramme IP
Modifier l’IP source d’un paquet IP
6
Mise en œuvre
Paquet TCP
Données importantes : ACK, SYN, numéro d’ordre
7
Mise en œuvre
Pas de communication avec le pirateArrêt de la connexion
8
Mise en œuvre
Annihiler la machine spoofée. La cible attend un accusé et un bon numéro de séquence. Blind spoofing : deviner les numéros de séquence. Source routing : transit des paquets par le pirate.
Sniffing des paquets pour chercher l’algorithme d’incrémentation du numéro d’ordre.
9
Parades
Cryptage et authentification.Filtrage au routeur.Génération de numéro d’ordre aléatoire.Désactiver le source routing.Rp_filter sous LinuxVérification de la difficulté d’usurpation d’IP avec
la commande nmap –O –v [IP]
10
Définition
Technique de hacking pour rediriger les internautes vers des sites pirates
Utilise les faiblesses du protocole DNS
2 types : DNS ID Spoofing et le DNS Cache Poisoning
11
But
Faire correspondre l'adresse IP d'une machine pirate à un nom réel d'une machine publique.
12
Mise en œuvre : DNS ID Spoofing
Trouver le numéro de séquence : 65536 possibilitésÉcoute du réseau
Prédire
Répondre avant le serveur DNS
13
Mise en œuvre : DNS ID Spoofing
14
Mise en œuvre : DNS Cache Poisoning
Corrompre le cache du serveur DNS
Note : un serveur DNS a les liens @IP/Nom pour les machines du domaine sur lequel il a autorité.
Nombreuses requêtes
Utilisation du cache
15
Mise en œuvre : DNS Cache Poisoning
16
Parades
Mettre à jour les serveurs DNS
Limiter le cache
Refuser les enregistrements additionnels
Utiliser DNS SEC
17
18
