La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

1 Présenté par : Albéric Martel Fabien Dezempte. IP Spoofing Définition But Mise en œuvre Parades DNS Spoofing Définition But Mise en œuvre Parades Démo.

Présentations similaires


Présentation au sujet: "1 Présenté par : Albéric Martel Fabien Dezempte. IP Spoofing Définition But Mise en œuvre Parades DNS Spoofing Définition But Mise en œuvre Parades Démo."— Transcription de la présentation:

1 1 Présenté par : Albéric Martel Fabien Dezempte

2 IP Spoofing Définition But Mise en œuvre Parades DNS Spoofing Définition But Mise en œuvre Parades Démo 2

3 Définition Technique de hacking pour usurper une adresse IP. Utilisé sur des machines en relation de confiance. Souvent contre les services rsh et rlogin. 3

4 But Falsifier la source dune attaque. Faire du DNS Spoofing. 4

5 Mise en œuvre Rappels sur TCP : Authentification et approbation (3-ways handshake): Envoi paquet IP au destinataire Envoi accusé de réception du destinataire Réponse à laccusé de réception 5

6 Mise en œuvre Datagramme IP Modifier lIP source dun paquet IP 6

7 Mise en œuvre Paquet TCP Données importantes : ACK, SYN, numéro dordre 7

8 Mise en œuvre Pas de communication avec le pirate Arrêt de la connexion 8

9 Mise en œuvre Annihiler la machine spoofée. La cible attend un accusé et un bon numéro de séquence. Blind spoofing : deviner les numéros de séquence. Source routing : transit des paquets par le pirate. Sniffing des paquets pour chercher lalgorithme dincrémentation du numéro dordre. 9

10 Parades Cryptage et authentification. Filtrage au routeur. Génération de numéro dordre aléatoire. Désactiver le source routing. Rp_filter sous Linux Vérification de la difficulté dusurpation dIP avec la commande nmap –O –v [IP] 10

11 Définition Technique de hacking pour rediriger les internautes vers des sites pirates Utilise les faiblesses du protocole DNS 2 types : DNS ID Spoofing et le DNS Cache Poisoning 11

12 But Faire correspondre l'adresse IP d'une machine pirate à un nom réel d'une machine publique. 12

13 Mise en œuvre : DNS ID Spoofing Trouver le numéro de séquence : possibilités Écoute du réseau Prédire Répondre avant le serveur DNS 13

14 Mise en œuvre : DNS ID Spoofing 14

15 Mise en œuvre : DNS Cache Poisoning Corrompre le cache du serveur DNS Note : un serveur DNS a les pour les machines du domaine sur lequel il a autorité. Nombreuses requêtes Utilisation du cache 15

16 Mise en œuvre : DNS Cache Poisoning 16

17 Parades Mettre à jour les serveurs DNS Limiter le cache Refuser les enregistrements additionnels Utiliser DNS SEC 17

18 18


Télécharger ppt "1 Présenté par : Albéric Martel Fabien Dezempte. IP Spoofing Définition But Mise en œuvre Parades DNS Spoofing Définition But Mise en œuvre Parades Démo."

Présentations similaires


Annonces Google