Les attaques actives sont mises en place par l’injection, la modification ou la suppression de paquets. L’attaquant peut ainsi laisser les traces des attaques qu’il lance. Ces traces peuvent être exploitées par l’administrateur réseau pour déceler l’existence d’attaques et identifier l’attaquant si possible.
- Implémenter quelques attaques et les tester
- Mise en place de quelques attaques en utilisant des outils d’attaques
- Linux,
- wireshark ou ethereal,
- utilitaire ARPflood,
- utilitaire dhcpstarv,
- logiciel “cat Karat packet builder”
Vous trouvez avec le présent fichier, les 4 exercices ci-dessous déjà mis sous forme de programmes C. (
pingfragments.c,pingsur2frag.c,demandeconntcp.c ,my_ping.c) Vous pouvez compiler ces programmes sous un interpréteur de commandes shell unix en utilisant le compilateur cc ou gcc.Exemple :
cc -c my_ping.c pour compilercc my_ping.c –o myping pour générer l’exécutable./myping 127.0.0.1 127.0.0.1 500 pour envoyer un paquet de taille 528 octets=500+20+8
Ce premier programme concerne un paquet IP encapsulant un paquet ICMP echo. Il s’agit d’envoyer un paquet ICMP echo d’une machine A en donnant comme adresse destination celle de B et comme adresse source celle de C. Vous devez observez en utilisant un sniffer (ethereal ou tcpdump) un paquet icmp echo et sa réponse transmise de la machine B vers la machine C. Avec ce premier exercice vous serez donc capable de générer un paquet IP et donc de maîtriser parfaitement les différents champs de IP
Le deuxième exercice consiste à concevoir deux fragments de paquet IP contenant à eux deux un paquet ICMP echo avec les mêmes types d’adresses que l’exercice précédent. Cet exercice vous permet de bien maîtriser la conception de fragments IP, ce qui est nécessaire pour l’attaque Teardrop. Vous remarquerez dans cette exercice que pour l’offset on fait un décalage de trois bits ….Dans le cas on vous ne comprenez ce calcul. Il vous est demander de faire un ping avec une taille de 2000 octets sur le lien ethernet et avec le sniffer vous analyserez les différents champs des fragments IP ainsi générés.
Dhcp starv :
DHCP configuration:
sudo nano /etc/dhcp/dhcpd.conf
authoritative;
default-lease-time 600;
max-lease-time 7200;
subnet 192.168.1.0 netmask 255.255.255.0
{
range 192.168.1.50 192.168.1.80;
option routers 192.168.1.1;
interface eth1;
}
sudo nano /etc/network/interfaces
auto lo
iface lo inet loopback
allow-hotplug eth1
iface eth1 inet static
address 192.168.1.1
gateway 192.168.1.1DHCP sever success
Manipulation :
tar –xvf dhcpstarv-0.2.1.tar.gz
cd dhcpstarv-0.2.1
./configure
make
make install
Visualisation sur Wireshark
Pour réaliser cette attaque, nous avons besoin de trois nœuds connectés à un switch (cas réel ou sur GNS3) ou à un point d'accès sans fil. Le nœud attaquant sera la machine sur laquelle est installé le système d'exploitation « Kali Linux »
les tables arp avant l'attaque
Tester si le routage est activé en utilisant la commande sysctl ou en cherchant la valeur de ip_forward dans /proc/sys/ipv4
Root# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 0Activer le routage :
root# sysctl -w net.ipv4.ip_forward=1
Lancer une communication entre les deux nœuds légtimes (exemple : ping) puis afficher le contenu de leur table arp (arp -a). Exécuter, ensuite, l'attaque arpspoof.
root#arpspoof -i eth0 -t 192.168.1.3 192.168.1.4
root#arpspoof -i eth0 -t 192.168.1.4 192.168.1.3
on utilise Wireshark pour afficher le trafic capturé par l'attaquant
les tables arp apres l'attaque
Dans cette partie, nous utiliserons l'outil « cat Karat packet Builder » :
Tout d'abord, on choisit l'interface qu'on veut attaquer, puis on choisit le protocole
et la taille des paquets :
Maintenant, nous envoyons une requête Arp : Nous devons déterminer l'adresse IP et l'adresse Mac de la source et de la destination
Nous suivons le trafic en utilisant le wireshark :
Nous devons déterminer l'adresse IP et l'adresse Mac de la source et de la destination
Out Team - AIT EL KADI Ilyas - AZIZ Oussama - BENCHEDI Yahia
Project Link: https://github.com/IlyasKadi/Attaques_passives--sniffing_passif