J'espère que je ne me suis pas trompé de forum pour poster ça, auquel cas j'en suis désolé
Je vais essayer d'être le plus clair et le plus concis possible
Etant en première année d'IUT réseau telecom j'ai appris à lire les trames internet etc etc assez recemment (Normal j'ai envie de dire :p).
Le truc c'est que j'ai eu envie de m'exercer chez moi afin de me familiariser un maximum avec ces fameuses trames. J'ai donc télécharger Wireshark dans un premier temps pour analyser le traffic Livebox<->Mon-PC-Portable. Jusque là aucun soucis !
Ensuite j'ai voulu analyser mon reseau dans sa globalité. Cad -> 1PC fixe et 2 PC portables relié à internet en wifi. Pour ce faire j'ai chercher comment capter le traffic par exemple entre un des PC portable et la box via mon propre PC portable.
J'ai trouvé une "attaque" "Man In The Middle" qui permettrai de faire ceci. Il me fallait Ettercap pour y parvenir.
Le seul soucis c'est que lorsque je lance cette "attaque" (ARP-spoof) via Ettercap ben... Il n'y a plus de connection internet... Pourtant Wireshark enregistre du traffic...
Alors en gros si j'ai compris le principe de cette manip et mon problème c'est mon PC portable qui ne renvois pas le traffic au PC cible ?
Mais comment faire pour que je puisse analyser mon réseau dans sa globalité tout en gardant internet ?
Voila en gros mon problème, merci d'avoir eu la patience de me lire et n'hésitez pas si vous avez des questions !
Effectivement on peux utiliser une attaque MITM. Le principe est simple: tu vas faire croire aux PC de ton réseau que la paserelle par défaut est située sur ton PC (et non sur la box).
Du coup tout les PC vont t'envoyer leur trafic. Tu peux alors l'analyser. Mais quand on fait une MITM, le mieux c'est de ne pas bloquer le trafic. On se contempte juste de s'interposer entre les PC et la box. Après on peux s'ammuser à filtrer/modifier le trafic à la volée, à faire du DNS Spoofing...
Comment procéder pour l'attaque evec Ettercap:
Menu Sniff, Unified Sniffing
Sélectionne l'interface connectée
Menu Hosts, Scan for Hosts
Menu Hosts, Hosts list
Sélectionne la ligne correspondant à ta paserelle (ta box, a prioris 192.168.1.1), puis clique sur Add to target 1
Sélectionne la (ou les) lignes correspondants à tes PC, puis Add to target 2
Menu MITM, ARP Poisoning
Coche Sniff remote connections
Menu Start, Start sniffing
Ensuite direction Wireshark. Tout le trafic internet passe maintenant par ton PC.
Note: les étapes que je t'ai donnée sont pour ettercap sous Linux, mais ça doit ressembler très fortement sous Windows.
Note2: L'attaque MITM est à proscrire sur tout les réseaux qui ne t'appartiennent pas... ...
N'hésite pas à demander des précisions si tu bloque à un endroit.
D'accord cela confirme ce que je pensais concernant la MITM. Bien entendu je n'utilise ceci que sur mon réseau, j'ai pas vraiment envie d'avoir des problèmes
Pour Ettercap c'est bien ce que je faisais pourtant... Je viens de re-tester en suivant tes conseils et en gros
- Sur mon PC portable ou j'ai Ettercap + Wireshark je capte absolument tout le traffic (quoique quelques trames bizarre -> A croire que la MITM est detect mais je n'en ai pas la certitude).
- Sur tout les PC ciblés (Que j'ai mis en TARGET 2) internet est "coupée" (Impossible d'afficher la page) ni de faire quoique ce soit sur le réseau :s
Ex : Je clique sur un site bidon pour envoyer une requete via un pc cible. Je reçois bien cette demande via Wireshark sur mon autre PC. Mais le PC cible n'accède pas au site...
Je ne comprends pas vraiment :s
Edit : Pour faire fonctionner Ettercap-NG sur Win7 j'ai suivi ce tuto : https://www.meziamus.com/index.php?/topic/85880-tuto-ettercap-sous-windows/
Ou alors au fait que chez moi (campagne) je tourne a du 64kb/s ?
Non je vois pas ce que ça viendrais faire la dedans. Perso je n'utilise pas Ettercap sous Windows. Il faut savoir que c'est un logiciel qui a courrament des bug...
Perso j'utilise ettercap dans une machine virtuelle linux (Backtrack) et la MITM fonctionne sans problème. Tu peux essayer si tu as le temps.
salut . je crois (je suis un gros noob :s donc a prendre en consideration quand a la veracité des mes dires) que ettercap passe ta carte en monitoring ce qui la rend (et cest la que je ne suis pas sur) toute connection a un reseau local impossible en revanche tu as toujours du traffic via whireshark car le monitoring est un mode qui sniff TOUTE INFO transitant je ne pourrais pas dire quelles infos circulent exactement je sais juste qu'il y a les noms de reseaux des adresses mac ainsi que des fichers ivs ( je crois que ce sont des traces de clé wep je sais pas si on les trouves pour le wpa)
J'ai moi aussi un probleme avec Ettercap sur kali;
Je vais fair court apres avoirscané les hosts quand je regarde les adresses ip des gens connecté au resaeau ca m'affiche tout le temps les "meme et aucune autre et cela quelque soit le reseau dans lequel je me trouve. Je ne voit donc aucune des ip qui devraient s'afficher donc aucun ordi au telephone du reseau.
Merci de votre réponce et de votre comprehention
PS: Désolé je n'ai jamais été doué pour l'orthographe
Avant de poster un message, vérifiez la date du sujet dans lequel vous comptiez intervenir.
Si le dernier message sur le sujet date de plus de deux mois, mieux vaut ne pas répondre. En effet, le déterrage d'un sujet nuit au bon fonctionnement du forum, et l'informatique pouvant grandement changer en quelques mois il n'est donc que rarement pertinent de déterrer un vieux sujet.
Au lieu de déterrer un sujet il est préférable :
soit de contacter directement le membre voulu par messagerie privée en cliquant sur son pseudonyme pour accéder à sa page profil, puis sur le lien "Ecrire un message"
soit de créer un nouveau sujet décrivant votre propre contexte
ne pas répondre à un déterrage et le signaler à la modération
Je ferme ce sujet. En cas de désaccord, me contacter par MP.
Moderateur forum || FAQ 3D || discord 3D francophone || OC Tweak script