Forum Ubuntu-fr.org / [resolu] tcpdump sur une macine virtuelle en qemu

Réponse à : [resolu] tcpdump sur une macine virtuelle en qemu

dummy@example.com (dva2tlse) — Sat, 12 Jan 2013 17:27:57 +0000

je ne sais plus très bien comment j'ai fait mais ça marche après avoir à peu près fait comme dit ci dessus. (en mieux bien sûr !)
David (content)

Réponse à : [resolu] tcpdump sur une macine virtuelle en qemu

dummy@example.com (dva2tlse) — Wed, 09 Jan 2013 14:45:53 +0000

Bonjour È ceux qui tombent sur ce post; j'ai È peu prÉs fini de me bagarrer avec tcpdump pour savoir comment l'utiliser, et j'en suis dÅsormais È essayer de mettre en place une machines virtuelle qui prendrait la place des futures victimes de ma farce et que je pourrais truander È loisir pour m'entrainer avant de m'attaquer aux gens de la maisonnÅe; et pour µa j'ai besoin de pouvoir dumper les paquets qu'elle reµoit.
J'utilise qemu et les possibilitÅs standard d'utilisation du rÅseau ne suffisent pas, puisque "-net nic -net user" ne permettent pas que la machine virtuelle soit vue comme un nouveau dispositif sur le rÅseau.
Donc je crois qu'il fut que la machine virtuelle soit "bridgÅe" sur le rÅseau constituÅ de la Livebox et des trois PC et des autres appareils de la maisonnÅe.
J'ai installÅ les paquets bridge-utils uml-utilities qui devraient me permettre d'utiliser le dispositif tap, et pour cela il me faut lancer qemu avec "-net tap" mais je ne sais pas quoi d'autre, ni mÁme ce qu'il faut mettre dans le /etc/interfaces de ma machine.
Donc je patine pas mal et tout conseil serait bienvenu,
merci,
David

Réponse à : [resolu] tcpdump sur une macine virtuelle en qemu

dummy@example.com (dva2tlse) — Tue, 01 Jan 2013 10:07:43 +0000

\ Bonjour, je me réponds à moi même et à tiramiseb, pour que les quelques uns qui soivent ceci, ou qui tombent dessus par hasard, puissent voir où j'en suis, et répondre à mes nouvelles questions puisque le post va remonter.
\ Donc j'ai trouvé une suite de tutos assez fabuleuse pour moi, sur hxxp://yuba.stanford.edu/~casado/pcap/section1.html et section2 et section3 et section4 où j'en suis sans avoir tout à fait terminé.
\ Mais me vient à l'esprit la question du pas suivant : je peux maintenant capturer et lire les paquets qui transitent en provenance de ma victime adorée ou de son fils, ou qui leur sont envoyés; mais comment s'insérer dans une conversation avec un site web et en pervertir un paquet qu'il retournerait ?
\ Un précédent posteur, sur ce site ou ailleurs, m'a indiqué qu'il fallait qu'une page soit sollicitée pour être affichée. Donc peut être qu'il suffit que j'attende une requête GET, qui me donnera entre autres le N° de port auquel répondre, et je forgerai un paquet qui prendra de vitesse le serveur web pour faire afficher mon message bidon.
\ Bon, merci de m'avoir lu; ce monologue a été très constructif et j'ai du boulot pour une bonne journée ou deux, et si quelqu'un a la moindre remarque à faire, je l'étudierai volontiers pour faire avancer le schmilblick.

\ David

Réponse à : [resolu] tcpdump sur une macine virtuelle en qemu

dummy@example.com (tiramiseb) — Tue, 25 Dec 2012 20:51:30 +0000

Amuse-toi bien :-)

Réponse à : [resolu] tcpdump sur une macine virtuelle en qemu

dummy@example.com (dva2tlse) — Tue, 25 Dec 2012 20:45:30 +0000

Re-bon Noël tiramiseb,
Ok, tu me confirmes ce que j'avais supposé au travers de tes propos, à savoir qu'il faudrait être connecté "proprement" pour pouvoir prendre tout son temps à forger un bon paquet "tout neuf" comme tu le présentes; alors que pour faire ce que je voudrais, il faut "se glisser" dans la conversation à un moment donné pour pouvoir envoyer mon paquet html.
Donc il faut que je voie comment se passe le "comptage" des paquets et même auparavant l'établissement de la connexion pour pouvoir m'y insérer.
Bon, ça me fait du pain sur la planche et mes neurones vont être contents.
Bye et merci,
David

Réponse à : [resolu] tcpdump sur une macine virtuelle en qemu

dummy@example.com (tiramiseb) — Tue, 25 Dec 2012 19:48:54 +0000

pourquoi croies tu que j'aie besoin d'être plus rapide que la réponse de la Livebox et de me faire passer pour une autre machine ?

Là il ne s'agit pas de forger un paquet tout joli tout neuf, il s'agit de forger un paquet en réponse à une requête en cours.
Qui dit requête en cours dit réponse qui va arriver.
Si la "vraie" réponse arrive avant ton paquet forgé, alors tes efforts ne servent à rien.

Il faut donc que tu arrives à forger un bon paquet, avec la bonne adresse MAC etc, que le PC reconnaîtra comme réponse valide à sa requête, et ce avant que la réponse arrive du vrai correspondant.

[...]
il est vrai que ceci pourrait être illégal, donc si j'y arrive un jour
[...]

Surtout, n'importe qui peut lire cette discussion, y compris des personnes probablement plus mal intentionnées que toi. C'est aussi pour ça que je ne souhaite pas trop m'investir dans les aspects techniques de la chose (en plus de ma faible (voire inexistante) expérience en forgeage de paquets et en piratage de manière générale).

Réponse à : [resolu] tcpdump sur une macine virtuelle en qemu

dummy@example.com (dva2tlse) — Tue, 25 Dec 2012 12:37:56 +0000

Salut tiramiseb, et merci de m'avoir donné ton avis; (et bon Noël à toi et aux autres lecteurs éventuels)
bien sûr que je me complique la vie, mais j'ai besoin de ça pour maintenir mes neurones éveillés et prêts à tout. Par contre pourquoi croies tu que j'aie besoin d'être plus rapide que la réponse de la Livebox et de me faire passer pour une autre machine ? Est-ce que je ne peux pas simplement envoyer vers le bon port le paquet que j'aurai fait et basta ? Je n'y connais pas grand chose alors peut-être faut il qu'il y ait déjà une connexion d'établie entre le PC que je vise et moi pour qu'il accepte ce que je lui enverrai; c'est ce que sous entend ta remarque.
Pourtant je ne veux pas toucher au PC de ma nana ni à l'ipod de son fils quand ils seraient absents; par contre j'ai accès à la Livebox en filaire (donc probablement avant eux mais je ne sais pas ce que ça m'apporterait), et ça ne me dérange pas de forger mon paquet s'il le faut; je l'ai déjà fait (il y a tellement longtemps que j'ai oublié comment) pour faire juste un fake du ping, qui me renvoyait juste ma propre IP. Et il semblerait que "$ hping2 -E filename" me permette d'envoyer un paquet où hping2 "Utilise[rait] le contenu du fichier filename pour remplir les données du paquet". (d'après le man de hping2)
Bon, encore merci de m'avoir donné ton avis; il est vrai que ceci pourrait être illégal, donc si j'y arrive un jour, peut être que je pourrai devenir richissime grâce à toi.
Enfin d'ici-là, si tu as quelques observations à faire ou conseils à me donner, je les lirai volontiers avant d'essayer d'envoyer des paquets bidon contre moi même.
David

Réponse à : [resolu] tcpdump sur une macine virtuelle en qemu

dummy@example.com (tiramiseb) — Mon, 24 Dec 2012 18:11:22 +0000

Tu te compliques vachement la vie dis donc... Je pense que ce que tu veux faire est plutôt compliqué (se faire passer pour une autre machine/adresse MAC, être plus rapide que la réponse de la Livebox histoire que le PC concerné ne refuse pas ton paquet, enfin voilà quoi, forger un paquet TCP c'est pas facile), et relève, d'une manière générale, de pratiques limite illégales (peut-être pas dans ton contexte, mais tu imagines bien qu'il peut y avoir des situations plus sensibles...)

Plutôt que de bricoler ce genre de choses (super dur à gérer je pense, mais bon je ne suis pas développeur système/noyau/réseau), si je voulais faire ce genre de farce je mettrais simplement en place un proxy Squid et je configurerais les PC pour utiliser ce proxy (j'imagine que tu peux avoir accès à leur PC en leur absence, le temps de configurer le proxy sur leur navigateur). Ensuite, il suffit de faire du filtrage par Squid...

[resolu] tcpdump sur une macine virtuelle en qemu

dummy@example.com (dva2tlse) — Mon, 24 Dec 2012 14:28:44 +0000

Bonjour, je veux faire une farce à ma nana et à son fils qui habite avec nous. On a une livebox à la maison et tous les deux sont en wifi. En utilisant tcpdump je sais à peu près voir sur quel site ils se balladent en faisant :

sudo tcpdump -vvi eth0 -s 0 host new-host-3|grep www

(sa machine toute neuve que je lui ai offerte pour Noël est la "new-host-3")

Maintenant, ce que je voudrais faire est de forger des paquets contenant une page html toute simple (que je sais faire si c'est basique) et qui dirait par exemple "www.truc-truc.com c'est pas bien; sauve toi vite de là" où n'importe quel truc débile qui reprendrait le nom du site ou de la page où ils seraient.

Donc ce que j'envisage est un petit truc en C qui utiliserait la fonction sendMessage(VICTIM_SERVER_PORT, INADDR_VICTIM, buffer) ou peut-être simplement un write(sock, (char *)&buf, msglen) et ça devrait passer; il est bien évident qu'il me faudrait envoyer ça sur le port qui serait utilisé par leur navigateur, ce qui m'est donné par tcpdump.

Pour ceux qui connaissent, est-ce que hping (ou le 2 ou le 3) pourrait m'être d'une aide quelconque ? À ce moment là peut-être qu'un script suffirait, sans que j'aie besoin de me replonger dans les socket en C.

Merci de me donner vos impressions sur ce projet et des pistes que vous me conseilleriez d'explorer,
David