Forum ThiWeb.com

Forum de téléchargement, d'informations et d'échanges consacré à l'informatique PC, qu'il s'agisse des logiciels ou du matériel.
https://forum.thiweb.com/

[RECHERCHE] ARP

https://forum.thiweb.com/viewtopic.php?t=11506

Page 1 sur 1

[RECHERCHE] ARP

Posté : 19 avr 2014 18:37
par bobun1
Ben oui encore moi ^^
Après réinstallation de seven je me retrouve avec une foule d'attaques ARP qui me sont signalées par eset smart security 7;
comme j'avais un doute j'ai installé XARP qui en voit encore plus, quelqu'un aurait il une idée de la provenance de cette m...
Promis, une fois ce truc résolu je vous laisse tranquille(un petit moment) ;)

Re: [RECHERCHE] ARP

Posté : 20 avr 2014 05:59
par qwerty75
provenance de cette m...
Des petits malins sans scrupules qui sniffent/scannent le réseau local pour tenter d'intercepter des informations confidentielles (conversations type MSN, MDP des messageries, des logiciels, les n° des cartes bancaires etc.).
Ils exploitent la vulnérabilité du cache ARP * pour organiser de gros mensonge à des machines qui peuvent être trop crédules. ^^

J'utilise également ESET Smart Security qui m'a gratifié de ces avertissements :

Image

Il a au moins le mérite de signaler l'intrusion, ce qui n'est pas la règle générale.

Un peu de lecture pas trop hermétique ici. Quelques règles de prévention à la fin...


* "Le protocole ARP a été conçu sans souci particulier de sécurité" :!:

Re: [RECHERCHE] ARP

Posté : 20 avr 2014 12:54
par bobun1
J'ai lu, relu et je crois que je vais y retourner parceque par rapport à d'autres trucs que j'ai vu ça se complique ^^
Merci et bon app. ;)

Re: [RECHERCHE] ARP

Posté : 20 avr 2014 14:19
par Azamat
Je ne comprends pas : adresse distante de type 192.168.0.xxx alors que c'est bien une adresse de réseau local ?!
Première fois que j'entends parler de ça. :|

Re: [RECHERCHE] ARP

Posté : 21 avr 2014 02:12
par qwerty75
L'image n'est qu'un exemple pêché sur le net, mais j'ai déjà pu admirer son clone sur mon écran lol...
L'adresse 192.168.0.254 est celle du réseau. On peut afficher la sienne avec la commande CMD ipconfig /all

Le principe de l'attaque est évoqué ici

Un cas concret

Cette attaque par empoisonnement de cache ARP par l'homme du milieu * est décrite de manière un peu plus pédagogique sur l' ex Site du Zéro (-> Faiblesse du protocole)
  • * ou MITM = Man In The Middle
Solution ? Passer à IPv6 sur lequel ARP est remplacé par SEND, un protocole sûr.
  • Image...Source

    ...si le FAI a déployé la technologie, comme
    SFR...(testé)
    Free

Re: [RECHERCHE] ARP

Posté : 21 avr 2014 08:54
par bobun1
C'est là que le bat blesse, IPV6 est activé :!:
Heures au format UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduit par phpBB-fr.com