Page 1 sur 1
[RECHERCHE] ARP
Posté : 19 avr 2014 18:37
par bobun1
Ben oui encore moi
Après réinstallation de seven je me retrouve avec une foule d'attaques ARP qui me sont signalées par eset smart security 7;
comme j'avais un doute j'ai installé XARP qui en voit encore plus, quelqu'un aurait il une idée de la provenance de cette m...
Promis, une fois ce truc résolu je vous laisse tranquille(un petit moment)
Re: [RECHERCHE] ARP
Posté : 20 avr 2014 05:59
par qwerty75
provenance de cette m...
Des petits malins sans scrupules qui sniffent/scannent le réseau local pour tenter d'intercepter des informations confidentielles (conversations type MSN, MDP des messageries, des logiciels, les n° des cartes bancaires etc.).
Ils exploitent la vulnérabilité du cache
ARP * pour organiser de gros mensonge à des machines qui peuvent être trop crédules.
J'utilise également ESET Smart Security qui m'a gratifié de ces avertissements :
Il a au moins le mérite de signaler l'intrusion, ce qui n'est pas la règle générale.
Un peu de lecture pas trop hermétique
ici. Quelques règles de prévention à la fin...
* "Le protocole ARP a été conçu sans souci particulier de sécurité" :!:
Re: [RECHERCHE] ARP
Posté : 20 avr 2014 12:54
par bobun1
J'ai lu, relu et je crois que je vais y retourner parceque par rapport à d'autres trucs que j'ai vu ça se complique
Merci et bon app.
Re: [RECHERCHE] ARP
Posté : 20 avr 2014 14:19
par Azamat
Je ne comprends pas : adresse distante de type 192.168.0.xxx alors que c'est bien une adresse de réseau local ?!
Première fois que j'entends parler de ça. :|
Re: [RECHERCHE] ARP
Posté : 21 avr 2014 02:12
par qwerty75
L'image n'est qu'un exemple pêché sur le net, mais j'ai déjà pu admirer son clone sur mon écran lol...
L'adresse 192.168.0.254 est celle du réseau. On peut afficher la sienne avec la commande CMD
ipconfig /all
Le principe de l'attaque est évoqué
ici
Un cas concret
là
Cette attaque par empoisonnement de cache ARP par
l'homme du milieu * est décrite de manière un peu plus pédagogique sur
l' ex Site du Zéro (-> Faiblesse du protocole)
- * ou MITM = Man In The Middle
Solution ?
Passer à IPv6 sur lequel ARP est remplacé par SEND, un protocole sûr.
- ...Source
...si le FAI a déployé la technologie, comme
SFR...(testé)
Free
Re: [RECHERCHE] ARP
Posté : 21 avr 2014 08:54
par bobun1
C'est là que le bat blesse, IPV6 est activé :!: