Analyseurs Réseaux(Renifleur) DSNIFF Réalisé par : Mohamed MANSOURI Mohamed ERRAMI Omar REMALI Lamiae ASSAL Encadré par: Mr A.FERGOUGUI
PLAN Analyseurs réseaux Sniffers les plus courants Dsniff Conclusion Introduction Fonctionnement Sniffers les plus courants Dsniff Définition Configuration Exemple d’utilisation Conclusion
Analyseurs Réseaux
INTRODUCTION Analyse de réseau : Mécanisme : Utilisation du sniffer :
FONCTIONNEMENT Deux grandes école de la technique d’écoute: L’ancienne méthode La nouvelle méthode Les cibles d’écoute
FONCTIONNEMENT Type de trafic susceptible d’attirer un attaquant qui surveille un réseau: Informations envoyées par un programme client… renferme les informations d’authentification. informations envoyées par un serveur… Examiner le trafic du serveur .
Suite… Protocoles et services visés : Généralement les services ayant des protocoles transitant en clair dans le réseau tels que : telnet (port 23): ne fournit aucune sécurité au niveau de la session ; de moins en moins utilisé aujourd’hui; il envoie le nom d’utilisateur et le mot de passe en clair sur le réseau, comme le montre le schéma suivant :
TELNET(23)
Comme telnet plusieurs sont les protocoles qui circulent en clair sur le réseau : Tels que : FTP (port 21) POP3(port 110) IMAP4(port 143) NNTP(port119)
Sniffers les plus courants Les outils d’analyse de trames sont plus nombreux nous vous proposons d’en présenter quelques-uns : Ethereal: Apparu en 1998. Open source Il décode plus de protocole que de nombreux outils commerciaux équivalents. Meilleur analyseur de protocoles pour des systèmes unix.
Moniteur Réseau(Netmon) Produit Microsoft livré par Windows NT server. n’intercepte que le trafic entrant et sortant du serveur sur lequel il est installé. EtherPeek L’un des plus anciens analyseurs de trames . Il peut être exécuté sur des systèmes macintosh ,Windows Fonctionnalité d’affichage et de décodage en temps réel.. Dniff
Dsniff
DEFINITION Écrit par Dug Song, il contient plusieurs utilitaires de redirection et d'attaques de type MITM (Man-In-The-Middle) Il se contente de rechercher les mots de passe qui transitent en clair sur un réseau. Il supporte le plus grand nombre de protocoles: FTP, Telnet, SMTP, HTTP, POP, OSPF , IMAP…
CONFIGURATIN Installer le service: # apt-get install dsniff Spécifier une interface pour écouter: # dsniff -i eth0 Focaliser la capture uniquement sur un service: # dsniff -i eth0 -f ftp Sauvegarde une session de capture: # dsniff -i eth0 -w sauvegarde.txt
Exemples d’utilisation Une connexion d’un client à un serveur POP: $ sudo dsniff Dsniff: listening on eth0 ----------------- 05/28/09 18:43:24 tcp 192.168.1.201.1035 -> 216.136.173.10.110 (pop3) USER simo_man PASS aklim
Exemples d’utilisation Une connexion à un serveur de fichier FTP: $ sudo dsniff dsniff: listening on eth0 ----------------- 05/28/09 16:42:02 tcp 192.168.1.201.53453 -> 10.178.110.226.21 (ftp) USER mimi-20j PASS assal-mks
CONCLUSION Il existe plusieurs façons de se prémunir des désagréments que pourrait provoquer l'utilisation d'un sniffer sur votre réseau : Utiliser des protocoles chiffrés. Segmenter le réseau afin de limiter la diffusion des informations. Utiliser un détecteur de sniffer. Pour les réseaux sans fils il est conseillé de réduire la puissance des matériels .
>>>FIN