Détourner une adresse IP

kamaro2 · Août 19, 2008, 6:47

Bonjour tt le monde,

Une personne se connecte directement sur ma livebox en Wifi
Pour visualiser les paquets qui sont échangés entre cette personne et ma livebox serai t-il possible de faire passer son adresse IP par la mienne avant d’arriver sur le modem ?
AInsi je pourrai utiliser Wireshark pour voir les paquets ainsi échangés

merci pour vos réponses

aty · Août 20, 2008, 9:44

Bonjour,

La méthode que tu décris est ce qu’on appelle le spoofing et demande une très grande maitrise des technologies réseaux. Autant te dire que ce n’est pas une mince affaire et ce pour plusieurs points :

L’usurpation d’adresse IP provoque des conflits sur le réseau.
L’ursupateur devra travailler “en aveugle” car n’étant pas le réel propriétaire de cette adresse, aucun paquet ne lui reviendra et ira directement à la “vraie” adresse IP.

Si réellement, tu es face à un problème de piratage, je t’invite à changer d’adresse réseau, changer ta protection WIFI, changer le nom de ton réseau WIFI et mettre en place une réservation par adresse MAC.

Enfin, si tu veux réellement observer ce qui est fait, il te reste le “TCPDUMP” (wireshark sait le faire). Cependant, il faut savoir que les données qui te seront fournies demandent des connaissances solides pour en comprendre le contenu et de plus, il te faut connaitre l’adresse IP du pirate. Sans compter sur le fait que si il a trois sous de connaissances en informatique, il saura se protéger sans mal du TCPDUMP.

EDIT : Je viens de voir ton autre sujet à ce propos. En fait il est possible de faire en sorte que sa machine doive utiliser la tienne pour se connecter à internet. Il faut donc déclarer ta machine comme étant une “passerelle” (Gateway). Il faudra au préalable que tu “partages ta connexion” et ensuite que tu configures la “passerelle” sur l’autre poste. Note tout de même que si la personne sur l’autre poste possède les droits d’administrations, pourra sans problème modifier ce paramètre. Le mieux restant tout de même d’installer une relation de confiance avec ton utilisateur. Si tu en es à te poser ces questions, il serait judicieux de savoir pour quelles raisons tu lui autorises donc d’utiliser ton réseau.

AtY
Edité le 20/08/2008 à 09:51

guigui14100 · Août 20, 2008, 5:12

Salut

Pour pu qui te pompe ta connection change ta clé WEP/WPA et de nom de ton wifi
Edité le 20/08/2008 à 17:13

kamaro2 · Août 20, 2008, 5:56

Merci de m’avoir répondu…

j’ai bcp de chose à dire :

lorsque j’utilise wireshark et que je vais sur le net, je vois les paquets que j’échange et en fouinant dans les données je vois bien les sites que j’ai visités…MAIS lorsque que la personne utilise ma ligne et que je lance l’enregistrement (wireshark toujours) et bien je vois juste comme une demande de connexion et fini ! je vois grace a la led de la livebox qu’on continu à utiliser la ligne mais je vois pas les paquets échangés comme pour moi…
Si tu as une explication à ceci, ou mieux une solution
Autre solution (plus simple je pense) c’est de bloquer absolument TOUT les ports depuis ma livebox et d’ouvrir juste Internet et msn et les mails
Le soucis c’est que je comprend pas quelle “service” mettre dans la case ! J’ai tout une liste comme HTTP, POP3, DNS, FTP et j’en passe (à noter que je peux cocher en dessous une case : “Service personnalisé” et là je peux mettre n’importe quoi comme nom mais je sais pas si ca offre la protection)

Et je met quoi dans “port d’origine” et de “destination” ainsi que les adresses “IP d’origine” et de “destination” ?

Comment je remplis pour déjà tout bloquer ?

Merci pour vos réponses c’est important

J'oublier une chose : c'est que la personne m'a demandé pour utiliser ma connexion et j'ai accepter mais comme je vois ma led qui clignote à fond sans arrêt je me pose des questions...si vous voyez ce que j'veux dire :( genre la mule ou autres...

en bref je suis pas victime d’un piratage

aty · Août 21, 2008, 10:50

Bonjour Kamaro,

Pour ce qui est de Wireshark, il ne pourra observer que ce qu’il a le droit d’observer. A savoir ton interface réseau. Lorsque une demande de connexion est faite par ton utilisateur, elle est diffusée sur tout le réseau local, donc ton pc va la recevoir. Cependant, comme tu n’es pas le destinataire (défini dans le paquet réseau avec un couple adresse IP/adresse MAC) ton pc ne pourra en voir le contenu. C’est pour ça que tu vois bien une demande de connexion mais pas de contenu. Ce paquet sera diffusé sur ton réseau local jusqu’à ce que le destinataire (la livebox) soit finalement atteint par ce paquet. Un paquet réseau étant composé d’une en-tête bien particulière permettant de déterminer le destinataire. C’est grace à cette en-tête qu’une machine sait si une demande lui est destinée ou non.

Pour ton deuxième point, bloquer tout ton réseau n’est pas une solution péreine dans le sens où tu seras un jour bloqué toi aussi pour une application ou encore un service bien particulier. Sans une certaine maîtrise, bloquer tout un réseau n’est pas évident. Même quand on connait bien, on finit par avoir quelques soucis de configuration avec certaines applications ou certains services (DNS, WINS, DHCP, AD…)

Sache également que la loupiote clignote car il y a une activité sur le brin réseau concerné. Ca ne veut pas dire que ça télécharge. Une simple visite sur un site fera clignoter cette loupiotte.

Des solutions miracles, il n’y en a pas, en tout cas pas sans du réel matériel destiné à l’analyse de flux. Ce matériel est en général hors de prix et est destiné aux professionnels.

Cependant, si vraiment ce phénomène t’ennuie tu as plusieurs solutions :

Tu responsabilises ton utilisateur et tu lui parles de tes craintes en lui faisant comprendre que tu es le responsable de la ligne et que pour l’utiliser il va falloir ne pas utiliser tel ou tel service.
Tu installes un proxy sur une machine et toutes les communications devront passer par cette machine (pas évident à configurer, mais loin d’être impossible). Ca conditionne l’achat d’une machine (une toute petite machine fera l’affaire) ou encore d’installer ce proxy sur ta machine.
Tu prends le risque de tout couper et tu prends conscience que ça va te demander du temps car tu vois devoir maitriser tout un tas de notions sur des services comme le DNS, le WINS […] pour savoir sur quel(s) port(s) ils causent afin de laisser la communication se faire sur ces dits ports. Bref, ce n’est pas un mince affaire. Je te le déconseille !

Sache que les “box” (livebox, neufbox ou encore freebox) sont des outils très limités qui offrent très peu de fonctionnalités. Les fonctionnalités que tu demandes pourraient t’être fournies par un routeur/firewall de qualité correctes, tout en sachant que même ce type de matériel, si il n’est pas destiné au professionnels, offrira de maigres fonctionnalités (ça permet de faire pas mal de chose quand même).

A ta place, c’est une bonne remontrance en cas d’abus, avec un avertissement. Si ça continue, tu lui coupes le réseau !

AtY

kamaro2 · Août 21, 2008, 5:08

merci de m’avoir répondu aty…

Pour en revenir à la lumière qui clignotte je sais bien que le fais de visiter un site web l’a fait s’allumer mais en général ça ne dure pas très longtemps…juste le temps de télécharger ce que la page web nécessite

Il arrive parfois que cette lupiote clignotte sans arrêt pendant + de 30min donc je pense qu’un téléchargement se déroule ( légal ou pas je sais pas justement)

Le point que tu évoque pour installer un proxy sur ma machine m’interesse…
Effectivement je suis conscient que celà ne sera pas simple pour moi à configurer étant donné que je suis novice dans le domaine du réseau mais si tu pourrai m’expliquer une démarche clair à suivre pour réaliser ceci, je t’en serai reconnaissant
Ou quelqu’un d’autre également qui connais sur ce sujet

Et est-ce que le fait d’installer un proxy sur mon pc obligera l’autre utilisateur à refaire une quelconque manip sur son pc pour utiliser la connexion ?

Merci de vos éventuels réponses

aty · Août 23, 2008, 11:45

Bonjour Kamaro,

Pour commencer, je vais répondre à ta dernière question : oui, l’utilisateur devra effectuer une modification sur son poste, notamment dans internet explorer/Mozilla Firefox.

Ensuite, plutôt que de refaire une tutoriel déjà existant, en voici un :

etienne.durup.free.fr…

Autrement, la création d’un proxy n’est pas une étape indispensable. Afin de contrôler un minimum la connexion (et pourvoir la surveiller) configurer ta machine en tant que passerelle est déjà une avancée.

www.forumkeroinsite.com…

Voilà, avec tout ceci tu devrais t’en sortir. Note que la passerelle ne “logera” (enregistrer les informations d’utilisation de la ligne) pas, contrairement au Proxy qui te permettra de savoir exactement ce que fait l’utilisateur. Cependant, si ta machine devient une passerelle, wireshark sera en mesure d’observer ce qui passe sur sa machine étant donné que ta machine sera une étape indispensable pour se rendre sur internet.

IMPORTANT : dans les deux cas, un accès direct à ta box doit être impossible. Pour ce faire, il faut brancher ta box en direct sur ta machine et désactiver le “mode routeur”.

Note importante : pour tout accès à internet, ta machine devra être allumée (pour ton utilisateur).

Deuxième note importante : les deux tutos sont bien évidement indépendants et ne permettent pas le même service (même si ça y ressemble un peu).

AtY
Edité le 23/08/2008 à 11:52

kamaro2 · Août 24, 2008, 10:19

Aty encore merci pour ces réponses…

Tout à l’air clair à 1ère vu…je pense utiliser mon pc en passerelle

J’ai jeter un rapide coup d’oeil mais je me lance la dedans demain

Encore merci de ton aide

kamaro2 · Août 27, 2008, 5:35

Rebonjour,

le petit soucis pour réaliser cette manip c’est que je dois effectivement faire une modif au niveau de son pc pour qu’il se connecte via ma passerelle que j’aurai créée

Mais je ne “peux” pas faire une modif sur son pc car celà le metterai sur ses gardes si je lui demande de reconfigurer sa connexion pour qu’il se connecte sur mon pc et plus directement sur la LB

Il doit forcement y avoir une solution pour que je “détourne” son IP (que je connais) vers mon pc avant d’arriver sur la LB…