MIM sur poste distant

sabnac · **Inscription:** 19 Mai 2009, 20:46 **Messages:** 3

Bonjour à tous!

Je me demandais si il était possible via Caïn ou autre que je ne connaitrais pas , de faire du MIM sur un PC distant en utilisant l'ARP spoofing ou autre, tout en sachant l'ip cible et celle ci ayant subi un scan nmap m'indiquant par exemple le port FTP 21 ouvert?
je vous ai fait un petit schéma en fichier joint.:
http://img91.imageshack.us/my.php?image=dessin1.jpg
Merci d'avance;)

m4nch0tdunet · **Inscription:** 29 Oct 2008, 00:44 **Messages:** 2285

Tu veux dire MITM et arp poisoning ?
Si c'est de cela que tu parles, ce n'est possible que dans un réseau local, et ça n'a aucun rapport avec les ports ouverts.

cloud · **Inscription:** 13 Fév 2009, 10:57 **Messages:** 235

Quel beau schéma

Non comme la dit m4nch0tdunet, ce n'est pas possible car ARP n'est pas utilisé à travers internet.

m4nch0tdunet · **Inscription:** 29 Oct 2008, 00:44 **Messages:** 2285

Lol, j'avais pas vu le schéma... Que le port ftp soit ouvert c'est absolument normal sur la plupart des machines :]

_solo · **Inscription:** 10 Juin 2008, 17:01 **Messages:** 470

on voit tout de suite les personnes qui ne savent utiliser que ettercap

Faut que tu fasse du dns spoofing sabnac

cloud · **Inscription:** 13 Fév 2009, 10:57 **Messages:** 235

C'est vrai que ettercap ... :p . Pour le DNS spoofing je considère juste que tous les serveurs sont patchés et qu'il faut un ptit botnet pour l'exploiter

(quoi qui a dit que non ??)

Aoris · **Inscription:** 21 Avr 2009, 13:02 **Messages:** 370

Juste une petite explication sur les termes (wikipedia)

Citation:

Le protocole ARP est vulnérable à des attaques locales reposant principalement sur l'envoi de messages ARP erronés à un ou plusieurs ordinateurs. Elles sont regroupées sous l'appellation « pollution de cache ARP » (« ARP cache poisoning » en anglais).
Ces attaques peuvent provoquer une écoute des communications entre deux machines (MITM ou Man in the Middle), le vol de connexion, une surcharge des commutateurs servant de structure au réseau informatique ou un déni de service (il suffit de faire une attaque de type MITM puis de refuser les paquets).

sabnac · **Inscription:** 19 Mai 2009, 20:46 **Messages:** 3

merci de vos renseignement je vais regarder pour le dns spoofing.

Citation:

on voit tout de suite les personnes qui ne savent utiliser que ettercap

Faut bien commencer a se diversifié un jour:P

Citation:

Lol, j'avais pas vu le schéma.

on fait ce qu'on peux^^
merci encore

m4nch0tdunet · **Inscription:** 29 Oct 2008, 00:44 **Messages:** 2285

sabnac a écrit:

merci de vos renseignement je vais regarder pour le dns spoofing.

Citation:

on voit tout de suite les personnes qui ne savent utiliser que ettercap

Faut bien commencer a se diversifié un jour:P

Troc ton ettercap par tout simplement wireshark. Ouais, ça sert pas du tout à la même chose; mais avec le second tu risques de comprendre bien mieux ce qui se passe sur ton réseau qu'avec un arp-poisoning dont tu sembles n'avoir pas compris le principe.
Pis, ça fait super geek de laisser tourner une capture, même pour rien =p

sabnac · **Inscription:** 19 Mai 2009, 20:46 **Messages:** 3

je n'utilise pas etercap mais bien ethereal étant donné que je suis sous vista.

Règles du forum

MIM sur poste distant

Qui est en ligne