Annonce

Réduire
Aucune annonce.

Arpspoof + modification de requete http

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Arpspoof + modification de requete http

    Bonjour,
    j'aimerai savoir s'il est possible de modifier une requête d'un client victime d'une attaque MITM.
    Ex :
    IPa victim, IPb attaquant, IPc serveur, IPd serveuxBlague

    IPa demande GET http:/www.abc.fr (IPc)
    IPb intercepte et modifie la requete : GET http:/www..blague (IPd) (on admettra ces sites valides)
    IPd répond à IPb
    IPb répond à IPa ; HTTP/1.0 200 OK .... (mais IPb renvoie .blague plutot que abc.fr); en d'autre termes, on envoie un paquet avec la bonne ip mais les mauvaises données.

    On admet que IPa et IPb sont sur le même reseau local.

    Hypothèse ; Je me doute bien que IPa ignorera les résultats provenant d'un site avec qui il n'a pas initié de connexion . Mais si le datagramme de réponse est bien formulé (num de seq, acquittement...), peut etre qu'il y a une chance.

    Donc si il y a des gens pour aider, je vous remercie d'avance.

    PS : Je suis nouveau dans la communauté et je n'ai pas fini de lire la charte du débutant.
    Si les manoeuvres pour lesquelles je me renseigne sont inacceptables faites le moi savoir svp.
    Merci Encore

  • #2
    Bonjour,

    La modification de packets pourrait (je pense) être possible si tu peux contrôler la couche du Data link qui gère le format et tout et tout des packets. Sinon, il est possible de créer toi-même des packets, certains programmes te le permettent. C'est d'ailleurs comme ça que certains font executer des commandes à des routers, par le biais de packets.
    Dernière modification par FRKorisS, 04 mars 2014, 10h29.
    Mess with the best, Die like the rest

    Commentaire


    • #3
      Merci pour ta réponse.
      Mais à quels programmes fais-tu allusion? A des programmes tout faits ou à des programmes à écrire?
      Parce que en ce qui concerne les programmes réseaux, je suis un vrai débutant.

      Commentaire


      • #4
        Salut Blixit,
        Je ne sais pas si j'ai correctement compris ton problème mais j'ai déjà fait un tuto à propos de ça sur un autre forum:

        EDIT SAKAROV: LES LIENS VERS LES SITES DE GAMINS BLACK HAT NE SONT PAS AUTORISÉS. ON NE FAIT PAS DE PUBLICITÉ POUR CES SITES À LA CON.

        Bonne chance
        Dernière modification par SAKAROV, 05 août 2014, 12h42.

        Commentaire

        Chargement...
        X