Reprise du message précédent :
La beta d'Opera 9 est sortie avec pleins de nouveaux features supra cool :
- on peut appliquer des paramètres (cookies, bloquage des pop-ups ou nonn affichage des gif animés ou non, etc...) aux sites de notre choix,
- preview des pages web lorsque la souris passe sur l'onglet,
- on peut ajouter des bindings pour faire des recherches / allez sur un site (ex: 'x blabla @ OSA' fait une recherche blabla@osa sur le moteur qu'on a paramétré)
- et le meilleur pour la fin : les Widgets ... totalement inutile, mais surtout (pour l'instant) rien d'intéressant à afficher. Et en plus buggé, mais vu que c'est une beta...

 
arp poisoning    
 
ça marche encore sous xp  

Ca le fait toujours sur 2000 et je pense que ça continue sous XP.

ha ?
J'avais pas restesté depuis, cette technique pour déloger les "intrus"  
 
 
M'en suis servi une fois en entreprise pour "mettre au pas" un admin emmerdeur, lors d'un audit  

En y repensant, y'a aucun virus/ver qui a tiré partie de ce comportement de la stack IP des différents produits MS ?  
 
Parce que là, y'a de quoi foutre un beau bordel dans un réseau windows, en un rien de temps  ...

En même temps, faut surtout pas croire que microsoft est incapable de reproduire les mêmes problèmes d'une stack IP à une autre

 
Pour combler mon inculture  tu fais ca comment ?

y'a un tas d'"outils" qui existent pour ça  
Suffit "juste" de forger un paquet ARP de type "is-at"
 
Et si vraiment tu trouves pas, au pire tu crées un alias avec l'IP visée sur l'interface d'une machine Linux présente sur le même LAN ...

mais si le switch d'accès fait du dynamic arp inspection ça fonctionne plus

ou tu edite la table arp d'une machine sous windows (pratique pour sniffer )
comme ça quand il y aura une requette arp sur son ip, ça foutra la maÿrde    
enfin jsuis plus trop sur de comment on fait...
 
sinon pour l'arp poisoning y'a cain qui marche bien    
ça balance plein de paquets arp genre "11.22.33.44 is at 00:11:22:33:44:55" en broadcast

Oui mais si l'admin est un branque comme dans plus de la moitié des cas que j'ai rencontré, ça marche très bien
 
Pis bon, tu actives pas trop longtemps ce genre de fonction sur des switches bien chargés  
 
EDIT : et je suis même pas sur qu'en cas de surcharge, ton switche ne fasse pas l'impasse sur l'inspection des paquets ARP et les remette pas dans le circuit classique pour être traités par les ASIC, afin de ne pas perdre de paquets  

http://www-gtr.iutv.univ-paris13.f [...] tier/tparp

 
Merci j'ai choppé arpoison je vais le test sur un de mes collegue pour voir

tiens ça me rappelle qd gt le noob de service a mes débuts, on m'avait
installé un backdoor a mon ainsu.
j'ai répondu par des taches programmés toutes les min d'ouverture de fichier txt (avec ecris dedans : néo is back) :
comment z'en ont iech pour détecter d'où ça venait  
 
après ça gt plus le noob de service : respect  

En fait j'y go guildwars m'attendant je testerai ça lundi

je vais essayer ça
et puis l'arp spoofing pour définir une nouvelle gate aussi tiens

envoyer un ping mal formatter aussi

heu ...
Le but du jeu, c'est pas de foute le bordel

 
J'en connais un qui a dégagé les DNS de la boite en s'amusant à ça, un jour. Il est tombé sur les IP des DNS. C'était très malin  

Bon je viens de tester sous XP dans un VMWare, il détecte bien le conflit d'adresse mais il jarte pas du réseau et arrive à s'en servir malgré tout ... je suis déçu
 
Mais ce comportement vient peut être de VMWare, je testerai en live sur un "vrai" XP  

et voilà tout le monde veux essayer de bidouiller l'arp maintenant    
ça vas etre le bordel cette aprem je sent    
ha ces admins jvous jure    
 

Je me suis amusé avec cette fonction il y a pas longtemps.
En cas de surcharge cisco a prévu une fonctionnalité super intéressante
un rate limit... et quand il est dépassé, l'interface est passée à down  

Ouep, c'est le pire cas ... bien ce qui me semblait aussi ...

fonctionnalité auto-dos ?

It's not a bug, it's a feature

 
si il y a trop de paquets arp qui viennent d'une interface, le switch la coupe ?
super pratique en effet    
ça marche sur les 2950 ?

Fonctionnalité anti-dos, dans le but de protéger le module de supervision

je sais pas pour les 2950.
j'utilisais un truc un peu plus gros

le 2950 ? si ça a pas changé, y'a mieux encore à faire ...
Si on lui a attribué une adresse IP pour le management, balances lui un ping -R sur l'adresse en question alors, pas mal le résultat aussi  
 
EDIT : ça me revient, faut que l'IP ait été attribuée sur une interface logique "vlan"    et la dès qu'il reçoit le ping -R, il reboote direct  

 
j'ai bien le "Note that ..."

 
Nmap sur une machine VMS c'est pas tres malin non plus, surtout quand c'est le serveur ERP de la societe le dernier vendredi du mois

 
Non ca marche plus, pour nous on peut plus degager les cons qui foutent le bordel la nuit en salle machine sur CS
 

Le pb, enfin tel que je l'avais analysé à l'époque, c'est que dans l'image "fautive" des 2950,  c'est qu'ils ont pas bien alloué la mémoire pour cette option, et tu te retrouves avec un buffer overflow et qui vient écraser la mémoire et ça finit par faire disjoncter le switch
 
Je pense pas que ça marche pour les routeurs parce que la gestion de la mémoire est un poil plus "serrée" qd même (y'a plusieurs process qui vérifient différentes choses sur la mémoire du routeur, à tout instant)

ah mais je ne dis pas
mais je ne vais pas tester ici

même en empoisonnant leurs caches ARP ? genre tu dégages l'IP qui correspond au serveur CS et tu la fait pointer ailleurs, au hasard, sur une des machines du bocal  

vers la machine du root

Faut connaitre l'ip du serveur, puis bon, les machines du bocal vu ce qu'elles doivent etre monitorees...
A part la machine du root parce que ca a ete fait ya lgtps, les autres tu pourras leur envoyer ce que tu veux sans que personne ne le sache

Mais au moins ça les empecheras de jouer
Pis si vous etes sur le même LAN, un coup de ethereal/tcpdump et t'as vite fait de repérer le traffic réseau CS et du même coup les IP des fautifs

 
 
   
 
   
 
Superbe !!

J'avais pas vu, en bas à droite