[RECHERCHE] ARP

Vous recherchez un programme, une solution, posez votre question ici.
Répondre
Avatar du membre
Auteur du sujet
bobun1
VIP
VIP
Messages : 1093
Enregistré le : il y a 15 ans
Localisation : Ici ou là, mais jamais bien loin ...

[RECHERCHE] ARP

Message par bobun1 »

Ben oui encore moi ^^
Après réinstallation de seven je me retrouve avec une foule d'attaques ARP qui me sont signalées par eset smart security 7;
comme j'avais un doute j'ai installé XARP qui en voit encore plus, quelqu'un aurait il une idée de la provenance de cette m...
Promis, une fois ce truc résolu je vous laisse tranquille(un petit moment) ;)
Avatar du membre
qwerty75
Grand Habitué
Grand Habitué
Messages : 999
Enregistré le : il y a 15 ans

Message par qwerty75 »

provenance de cette m...
Des petits malins sans scrupules qui sniffent/scannent le réseau local pour tenter d'intercepter des informations confidentielles (conversations type MSN, MDP des messageries, des logiciels, les n° des cartes bancaires etc.).
Ils exploitent la vulnérabilité du cache ARP * pour organiser de gros mensonge à des machines qui peuvent être trop crédules. ^^

J'utilise également ESET Smart Security qui m'a gratifié de ces avertissements :

Image

Il a au moins le mérite de signaler l'intrusion, ce qui n'est pas la règle générale.

Un peu de lecture pas trop hermétique ici. Quelques règles de prévention à la fin...


* "Le protocole ARP a été conçu sans souci particulier de sécurité" :!:
Avatar du membre
Auteur du sujet
bobun1
VIP
VIP
Messages : 1093
Enregistré le : il y a 15 ans
Localisation : Ici ou là, mais jamais bien loin ...

Message par bobun1 »

J'ai lu, relu et je crois que je vais y retourner parceque par rapport à d'autres trucs que j'ai vu ça se complique ^^
Merci et bon app. ;)
Avatar du membre
Azamat
VIP
VIP
Messages : 1348
Enregistré le : il y a 15 ans
Localisation : Toujours plus à l'ouest...

Message par Azamat »

Je ne comprends pas : adresse distante de type 192.168.0.xxx alors que c'est bien une adresse de réseau local ?!
Première fois que j'entends parler de ça. :|
Avatar du membre
qwerty75
Grand Habitué
Grand Habitué
Messages : 999
Enregistré le : il y a 15 ans

Message par qwerty75 »

L'image n'est qu'un exemple pêché sur le net, mais j'ai déjà pu admirer son clone sur mon écran lol...
L'adresse 192.168.0.254 est celle du réseau. On peut afficher la sienne avec la commande CMD ipconfig /all

Le principe de l'attaque est évoqué ici

Un cas concret

Cette attaque par empoisonnement de cache ARP par l'homme du milieu * est décrite de manière un peu plus pédagogique sur l' ex Site du Zéro (-> Faiblesse du protocole)
  • * ou MITM = Man In The Middle
Solution ? Passer à IPv6 sur lequel ARP est remplacé par SEND, un protocole sûr.
  • Image...Source

    ...si le FAI a déployé la technologie, comme
    SFR...(testé)
    Free
Avatar du membre
Auteur du sujet
bobun1
VIP
VIP
Messages : 1093
Enregistré le : il y a 15 ans
Localisation : Ici ou là, mais jamais bien loin ...

Message par bobun1 »

C'est là que le bat blesse, IPV6 est activé :!:
Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 3 invités