180 likes | 321 Views
Présenté par : Albéric Martel Fabien Dezempte. 1. IP Spoofing Définition But Mise en œuvre Parades DNS Spoofing Définition But Mise en œuvre Parades Démo. 2. Définition Technique de hacking pour usurper une adresse IP. Utilisé sur des machines en relation de confiance.
E N D
Présenté par : Albéric Martel Fabien Dezempte 1
IP Spoofing • Définition • But • Mise en œuvre • Parades • DNS Spoofing • Définition • But • Mise en œuvre • Parades • Démo 2
Définition • Technique de hacking pour usurper une adresse IP. • Utilisé sur des machines en relation de confiance. • Souvent contre les services rsh et rlogin. 3
But • Falsifier la source d’une attaque. • Faire du DNS Spoofing. 4
Mise en œuvre • Rappels sur TCP : Authentification et approbation (3-ways handshake): • Envoi paquet IP au destinataire • Envoi accusé de réception du destinataire • Réponse à l’accusé de réception 5
Mise en œuvre Datagramme IP • Modifier l’IP source d’un paquet IP 6
Mise en œuvre Paquet TCP • Données importantes : ACK, SYN, numéro d’ordre 7
Mise en œuvre • Pas de communication avec le pirate • Arrêt de la connexion 8
Mise en œuvre • Annihiler la machine spoofée. • La cible attend un accusé et un bon numéro de séquence. • Blind spoofing : deviner les numéros de séquence. • Source routing : transit des paquets par le pirate. • Sniffing des paquets pour chercher l’algorithme d’incrémentation du numéro d’ordre. 9
Parades • Cryptage et authentification. • Filtrage au routeur. • Génération de numéro d’ordre aléatoire. • Désactiver le source routing. • Rp_filter sous Linux • Vérification de la difficulté d’usurpation d’IP avec la commande nmap –O –v [IP] 10
Définition • Technique de hacking pour rediriger les internautes vers des sites pirates • Utilise les faiblesses du protocole DNS • 2 types : DNS ID Spoofing et le DNS Cache Poisoning 11
But • Faire correspondre l'adresse IP d'une machine pirate à un nom réel d'une machine publique. 12
Mise en œuvre : DNS ID Spoofing • Trouver le numéro de séquence : 65536 possibilités • Écoute du réseau • Prédire • Répondre avant le serveur DNS 13
Mise en œuvre : DNS Cache Poisoning • Corrompre le cache du serveur DNS • Note : un serveur DNS a les liens @IP/Nom pour les machines du domaine sur lequel il a autorité. • Nombreuses requêtes • Utilisation du cache 15
Parades • Mettre à jour les serveurs DNS • Limiter le cache • Refuser les enregistrements additionnels • Utiliser DNS SEC 17