Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 24/12/2012, à 15:28

dva2tlse

[resolu] tcpdump sur une macine virtuelle en qemu

Bonjour, je veux faire une farce à ma nana et à son fils qui habite avec nous. On a une livebox à la maison et tous les deux sont en wifi. En utilisant tcpdump je sais à peu près voir sur quel site ils se balladent en faisant :

sudo tcpdump -vvi eth0 -s 0 host new-host-3|grep www

(sa machine toute neuve que je lui ai offerte pour Noël est la "new-host-3")

  Maintenant, ce que je voudrais faire est de forger des paquets contenant une page html toute simple (que je sais faire si c'est basique) et qui dirait par exemple "www.truc-truc.com c'est pas bien; sauve toi vite de là" où n'importe quel truc débile qui reprendrait le nom du site ou de la page où ils seraient.

Donc ce que j'envisage est un petit truc en C qui utiliserait la fonction sendMessage(VICTIM_SERVER_PORT, INADDR_VICTIM, buffer) ou peut-être simplement un write(sock, (char *)&buf, msglen) et ça devrait passer; il est bien évident qu'il me faudrait envoyer ça sur le port qui serait utilisé par leur navigateur, ce qui m'est donné par tcpdump.

Pour ceux qui connaissent, est-ce que hping (ou le 2 ou le 3) pourrait m'être d'une aide quelconque ? À ce moment là peut-être qu'un script suffirait, sans que j'aie besoin de me replonger dans les socket en C.

Merci de me donner vos impressions sur ce projet et des pistes que vous me conseilleriez d'explorer,
David

Dernière modification par dva2tlse (Le 12/01/2013, à 18:25)


xubuntu 22.04 dans un PC assemblé
PS: Dis toto, pourquoi l'univers existe-t'il ?
Je vais y réfléchir avec Morphée et lui dès avant 22h55, donc ici, il faut se contacter auparavant.

Hors ligne

#2 Le 24/12/2012, à 19:11

tiramiseb

Re : [resolu] tcpdump sur une macine virtuelle en qemu

Tu te compliques vachement la vie dis donc... Je pense que ce que tu veux faire est plutôt compliqué (se faire passer pour une autre machine/adresse MAC, être plus rapide que la réponse de la Livebox histoire que le PC concerné ne refuse pas ton paquet, enfin voilà quoi, forger un paquet TCP c'est pas facile), et relève, d'une manière générale, de pratiques limite illégales (peut-être pas dans ton contexte, mais tu imagines bien qu'il peut y avoir des situations plus sensibles...)

Plutôt que de bricoler ce genre de choses (super dur à gérer je pense, mais bon je ne suis pas développeur système/noyau/réseau), si je voulais faire ce genre de farce je mettrais simplement en place un proxy Squid et je configurerais les PC pour utiliser ce proxy (j'imagine que tu peux avoir accès à leur PC en leur absence, le temps de configurer le proxy sur leur navigateur). Ensuite, il suffit de faire du filtrage par Squid...

Hors ligne

#3 Le 25/12/2012, à 13:37

dva2tlse

Re : [resolu] tcpdump sur une macine virtuelle en qemu

Salut tiramiseb, et merci de m'avoir donné ton avis; (et bon Noël à toi et aux autres lecteurs éventuels)
bien sûr que je me complique la vie, mais j'ai besoin de ça pour maintenir mes neurones éveillés et prêts à tout. Par contre pourquoi croies tu que j'aie besoin d'être plus rapide que la réponse de la Livebox et de me faire passer pour une autre machine ? Est-ce que je ne peux pas simplement envoyer vers le bon port le paquet que j'aurai fait et basta ? Je n'y connais pas grand chose alors peut-être faut il qu'il y ait déjà une connexion d'établie entre le PC que je vise et moi pour qu'il accepte ce que je lui enverrai; c'est ce que sous entend ta remarque.
Pourtant je ne veux pas toucher au PC de ma nana ni à l'ipod de son fils quand ils seraient absents; par contre j'ai accès à la Livebox en filaire (donc probablement avant eux mais je ne sais pas ce que ça m'apporterait), et ça ne me dérange pas de forger mon paquet s'il le faut; je l'ai déjà fait (il y a tellement longtemps que j'ai oublié comment) pour faire juste un fake du ping, qui me renvoyait juste ma propre IP. Et il semblerait que "$ hping2 -E filename" me permette d'envoyer un paquet où hping2 "Utilise[rait] le contenu du  fichier filename pour remplir les données du paquet". (d'après le man de hping2)
Bon, encore merci de m'avoir donné ton avis; il est vrai que ceci pourrait être illégal, donc si j'y arrive un jour, peut être que je pourrai devenir richissime grâce à toi.
Enfin d'ici-là, si tu as quelques observations à faire ou conseils à me donner, je les lirai volontiers avant d'essayer d'envoyer des paquets bidon contre moi même.
David


xubuntu 22.04 dans un PC assemblé
PS: Dis toto, pourquoi l'univers existe-t'il ?
Je vais y réfléchir avec Morphée et lui dès avant 22h55, donc ici, il faut se contacter auparavant.

Hors ligne

#4 Le 25/12/2012, à 20:48

tiramiseb

Re : [resolu] tcpdump sur une macine virtuelle en qemu

pourquoi croies tu que j'aie besoin d'être plus rapide que la réponse de la Livebox et de me faire passer pour une autre machine ?

Là il ne s'agit pas de forger un paquet tout joli tout neuf, il s'agit de forger un paquet en réponse à une requête en cours.
Qui dit requête en cours dit réponse qui va arriver.
Si la "vraie" réponse arrive avant ton paquet forgé, alors tes efforts ne servent à rien.

Il faut donc que tu arrives à forger un bon paquet, avec la bonne adresse MAC etc, que le PC reconnaîtra comme réponse valide à sa requête, et ce avant que la réponse arrive du vrai correspondant.

[...]
il est vrai que ceci pourrait être illégal, donc si j'y arrive un jour
[...]

Surtout, n'importe qui peut lire cette discussion, y compris des personnes probablement plus mal intentionnées que toi. C'est aussi pour ça que je ne souhaite pas trop m'investir dans les aspects techniques de la chose (en plus de ma faible (voire inexistante) expérience en forgeage de paquets et en piratage de manière générale).

Hors ligne

#5 Le 25/12/2012, à 21:45

dva2tlse

Re : [resolu] tcpdump sur une macine virtuelle en qemu

Re-bon Noël tiramiseb,
Ok, tu me confirmes ce que j'avais supposé au travers de tes propos, à savoir qu'il faudrait être connecté "proprement" pour pouvoir prendre tout son temps à forger un bon paquet "tout neuf" comme tu le présentes; alors que pour faire ce que je voudrais, il faut "se glisser" dans la conversation à un moment donné pour pouvoir envoyer mon paquet html.
Donc il faut que je voie comment se passe le "comptage" des paquets et même auparavant l'établissement de la connexion pour pouvoir m'y insérer.
Bon, ça me fait du pain sur la planche et mes neurones vont être contents.
Bye et merci,
David


xubuntu 22.04 dans un PC assemblé
PS: Dis toto, pourquoi l'univers existe-t'il ?
Je vais y réfléchir avec Morphée et lui dès avant 22h55, donc ici, il faut se contacter auparavant.

Hors ligne

#6 Le 25/12/2012, à 21:51

tiramiseb

Re : [resolu] tcpdump sur une macine virtuelle en qemu

Amuse-toi bien :-)

Hors ligne

#7 Le 01/01/2013, à 11:07

dva2tlse

Re : [resolu] tcpdump sur une macine virtuelle en qemu

\ Bonjour, je me réponds à moi même et à tiramiseb, pour que les quelques uns qui soivent ceci, ou qui tombent dessus par hasard, puissent voir où j'en suis, et répondre à mes nouvelles questions puisque le post va remonter.
\ Donc j'ai trouvé une suite de tutos assez fabuleuse pour moi, sur hxxp://yuba.stanford.edu/~casado/pcap/section1.html et section2 et section3 et section4 où j'en suis sans avoir tout à fait terminé.
\ Mais me vient à l'esprit la question du pas suivant : je peux maintenant capturer et lire les paquets qui transitent en provenance de ma victime adorée ou de son fils, ou qui leur sont envoyés; mais comment s'insérer dans une conversation avec un site web et en pervertir un paquet qu'il retournerait ?
\ Un précédent posteur, sur ce site ou ailleurs, m'a indiqué qu'il fallait qu'une page soit sollicitée pour être affichée. Donc peut être qu'il suffit que j'attende une requête GET, qui me donnera entre autres le N° de port auquel répondre, et je forgerai un paquet qui prendra de vitesse le serveur web pour faire afficher mon message bidon.
\ Bon, merci de m'avoir lu; ce monologue a été très constructif et j'ai du boulot pour une bonne journée ou deux, et si quelqu'un a la moindre remarque à faire, je l'étudierai volontiers pour faire avancer le schmilblick.

\ David


xubuntu 22.04 dans un PC assemblé
PS: Dis toto, pourquoi l'univers existe-t'il ?
Je vais y réfléchir avec Morphée et lui dès avant 22h55, donc ici, il faut se contacter auparavant.

Hors ligne

#8 Le 09/01/2013, à 15:45

dva2tlse

Re : [resolu] tcpdump sur une macine virtuelle en qemu

Bonjour È ceux qui tombent sur ce post; j'ai È peu prÉs fini de me bagarrer avec tcpdump pour savoir comment l'utiliser, et j'en suis dÅsormais È essayer de mettre en place une machines virtuelle qui prendrait la place des futures victimes de ma farce et que je pourrais truander È loisir pour m'entrainer avant de m'attaquer aux gens de la maisonnÅe; et pour µa j'ai besoin de pouvoir dumper les paquets qu'elle reµoit.
  J'utilise qemu et les possibilitÅs standard d'utilisation du rÅseau ne suffisent pas, puisque "-net nic -net user" ne permettent pas que la machine virtuelle soit vue comme un nouveau dispositif sur le rÅseau.
  Donc je crois qu'il fut que la machine virtuelle soit "bridgÅe" sur le rÅseau constituÅ de la Livebox et des trois PC et des autres appareils de la maisonnÅe.
  J'ai installÅ les paquets bridge-utils uml-utilities qui devraient me permettre d'utiliser le dispositif tap, et pour cela il me faut lancer qemu avec "-net tap" mais je ne sais pas quoi d'autre, ni mÁme ce qu'il faut mettre dans le /etc/interfaces de ma machine.
Donc je patine pas mal et tout conseil serait bienvenu,
merci,
David


xubuntu 22.04 dans un PC assemblé
PS: Dis toto, pourquoi l'univers existe-t'il ?
Je vais y réfléchir avec Morphée et lui dès avant 22h55, donc ici, il faut se contacter auparavant.

Hors ligne

#9 Le 12/01/2013, à 18:27

dva2tlse

Re : [resolu] tcpdump sur une macine virtuelle en qemu

je ne sais plus très bien comment j'ai fait mais ça marche après avoir à peu près fait comme dit ci dessus. (en mieux bien sûr !)
David (content)


xubuntu 22.04 dans un PC assemblé
PS: Dis toto, pourquoi l'univers existe-t'il ?
Je vais y réfléchir avec Morphée et lui dès avant 22h55, donc ici, il faut se contacter auparavant.

Hors ligne