Sniffing - Securinets
Transcription
Sniffing - Securinets
S E C U R I N E T S C l u b d e l a s é c u r i t é i n f o r m a t i q u e I N S A T Sniffing Ecoute sur le réseau et capture de paquets PRESENTATION DE L’ATELIER : Cet atelier vise à se familiariser avec la notion de sniffing, à travers l’utilisation et la manipulation de certains Sniffers (tels que Ethersnoop, Ethereal…) et l’exécution d’un sniffer simple qu’on a réalisé en langage C sous linux, en vue de comprendre le fonctionnement. DEFINITION : « Les sniffers sont des logiciels qui peuvent récupérer les données transitant par le biais d'un réseau local. Ils permettent une consultation des données transitant en clair sur le réseau, ainsi à résoudre des problèmes réseaux en visualisant ce qui passe à travers l'interface réseau, ou à effectuer de la rétro-ingénierie réseau à des buts d'interopérabilité, de sécurité ou de résolution de problème. » Wikipedia NB : Le sniffing n’est possible que soit sur un réseau câblé où les équipements sont reliés par un HUB, soit sur un réseau sans fil. P A R T I E 1 : Utilisation du Sniffer EtherSnoop On a choisi d’utiliser ce sniffer (qui est un Freeware), pour sa simplicité, sa convivialité et surtout sa performance. On procède de la manière suivante : • Choix de l’interface réseau à Sniffer (1) puis lancement de la capture (2) : (1) (2) • Consultation et étude de paquets capturés : EtherSnoop affiche les en-têtes des paquets, ainsi que les données en hexadécimal et en ASCII, ceci est un exemple de paquets capturé lors d’une conversation sur Windows Live Messenger : S E C U R I N E T S Club de la sécurité informatique I N S A T www.securinets.com Tel : 20322191 S E C U R I N E T S C l u b d e l a s é c u r i t é i n f o r m a t i q u e I N S A T Informations sur le paquet : Analyse du paquet : Message envoyé Mail du contact Contenu du paquet : ki jewebtni barka Contenu en Hexadécimal Contenu en ASCII P A R T I E 2 : Etude du code source d’un sniffer simple et test sous linux. Cette partie vise à comprendre le principe de fonctionnement du sniffer, grâce à l’étude du code source du programme C qu’on a réalisé sous linux, et son exécution. Ce sniffer fonctionne en mode texte, et offre la possibilité de choisir l’interface réseau à sniffer et de filtrer les paquets par protocole : S E C U R I N E T S Club de la sécurité informatique I N S A T www.securinets.com Tel : 20322191