Comprendre les attaques via ARP spoofing (MITM, DOS) I.
Présentation L’ARP est un protocole qui, de par sa conception, expose les réseaux informatiques et leurs composants à des vulnérabilités et des dangers qui sont faciles à exploiter lorsque l’on connaît bien son fonctionnement. Nous allons ici étudier le fonctionnement des attaques utilisant le protocole ARP puis essayer de donner des pistes pour s'en protéger. Nous allons ici voir en quoi l’ARP est exploitable sur les réseaux afin d’effectuer des attaques de type MITM (“Man in the Middle“) ainsi que des attaques DOS (“Denial Of Service“).
Si vous ne savez pas ce qu'est le protocole ARP ou que souhaitez une piqûre de rappel, je vous oriente vers ce tutoriel que j'ai rédigé sur le site IT-Connect.fr : Qu'est-ce que l'ARP ? II. L'ARP est un protocole de couche 2 du modèle OSI et TCP/IP), lors des échanges sur un réseau, les adresses MAC sont utilisées pour la formation des trames Ethernet et le rôle de l’ARP est donc de fournir, à partir d’une adresse IP, l’adresse MAC correspondante. A. Un Cheat Sheet des commandes Kali Linux ! Alfa network AWUS036s usb wifi ralink. On a trouvé la petite soeur de l'AWUS036H et encor une fois, on est pas déçu du voyage, loin de là !!!
Comme son ainée, cette carte usb wifi a la bonté d'être dotée d'un port antenne SMA, les plus courants et donc pour lesquel on trouve un max d'antennes à prix abordables. Par contre, cette fois cie, elle n'est pas equipée d'un chipset realtek rtl8187 mais elle embarque un chipset ralink, et c'est limite mieux j'ai envie de dire ;) Le dongle supporte bien entendue le WEP, Le WPA TKIP et AES(WPA2) jusqu'a 54mbits, la documentation constructeur vous en dira d'ailleur plus.De plus grace à son chipset elle est très bien supportée sous linux (reconnue directemment par backtrack 2). Je dois dire que je me suis fais vraiment plaisir en testant cette carte, je crois que je n'avais jamais injecter aussi rapidement et en plus je testais pour la première fois aircrack-ptw vous allez voir du pur bonheur ;) Mode monitor, injection ? PCI atheros TL-WN650G / TL-WN651G. Carte wifi pci chipset atheros Une autre carte wifi recommandée par tuto-fr et 100% compatible avec aircrack, carte pci TL-WN651G chipset atheros.
Une carte PCI pour vos PC de bureaux. C'est Zac notre modo international qui a fait ce test. Comme d'habitue pour nos cartes testées et recommandées, elle passe très bien sous windows et grace à son chipset atheros, elle supporte le mode monitor sous linux (live cd ou non) et est parfaite pour la suite aircrack.Cette carte a été commandé sur ebay dans ce magasin que nous vous recommandons, ou chez notre partenaire MHz Shop et bénéficiez de 2€ de reduction. Nous avons également acheté cette antenne 5 dbi en même temps. Le test Une petite photo pour attaquer: Une autre avec l'antenne: Un truc sympa, l'antenne dispose d'un socle magnétique, vous pouvez donc la disposer sur le coté de votre tour, ou si vous la mettez dessus, elle ne s'envolera pas au moindre coup de ventilo de votre super pc ;). Cartes wifi compatible aircrack Chipset atheros et ralink.
Je vous presente ici juste une selection de cartes wifi qui ont été testées et fonctionnent avec aircrack.
Toutes supportent l'injection de paquet sous linux. La plupart sont des cartes wifi avec chipset realtek, atheros ou ralink Une carte manque, besoin de conseils, un soucis... dites nous le sur le forum Dernière mis à jour le 10/10/2014 (ajout nouvelle Awus036H et Loopcomm) La crème des cartes, pas chères, performantes et COMPATIBLES. J'ai acheté ces cartes pour les tester et vous les recommander. En passant par ces liens pour acheter sur Wifi Highpower, vous supportez tuto-fr. Airmon-ng no interfaces?? the resolution is here! :D. Cartes WIFI compatibles – Kali-linux.
Kali linux dispose de pilotes (drivers) permettant de tester la sécurité de réseaux sans fil (WIFI) WEP, WPA et WPA2.
De nombreuses attaques sont possibles et documentées dans les tutoriels. Les cartes WIFI USB sont idéales pour les personnes utilisant un logiciel de virtualisation tel que VMWARE ou VirtualBox, en effet lors de l’utilisation de machine virtuelle, les cartes WIFI interne (PCI,…) ne sont pas utilisable, il est donc nécessaire d’acheter une carte WIFI externe en USB. Tutoriels – Kali-linux. Voici les tutoriels vous permettant d’installer et d’utiliser Kali-linux. Mise en place de machine virtuelle : Utiliser un environnement virtuel, vous permet d’installer des machines virtuelles sur votre ordinateur (appelé la station hôte). Ces machines virtuelles seront accessible par le réseau comme si vous aviez vraiment d’autres ordinateurs connectés sur votre réseau local. Vous pouvez donc vous entrainer a auditer voir pentester (« pirater ») des machines vous appartenant sans avoir à acheter du matériel supplémentaire.