Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 22/05/2011, à 15:31

Woki

PHP : Récupérer la MAC adresse d'un routeur ? [Résolu]

Bonjour,

Je me penchais sur la question de la sécurité des sites web, notamment sur le fait de bannir un individu.

Admettons qu'on ai un système de surveillance des actions de certains utilisateurs sur le site (surtout les tentatives d'injections et autres), par leur IP. Si l'on décide de bannir cet utilisateur même non inscrit, on peut utiliser son IP, mais dans ce cas il lui suffit bien souvent de redémarrer son routeur pour pouvoir recommencer son petit jeu.
Or donc, je me demandais s'il était possible de se tourner vers une solution plus définitive, à savoir : utiliser la MAC adresse. Comme cette adresse ne peut pas changer, la limitation est difficile à contourner. Je sais qu'il est impossible de récupérer la MAC de l'ordinateur, ou très compliqué, et que de plus il existe certains logiciels qui simulent une adresse MAC. Ce que je me demande donc, c'est s'il est possible de cibler la MAC du routeur simplement.
Si cela pouvait s'effectuer en PHP, ce serait préférable, mais toute proposition est bienvenue ! ;-)

Merci de vos attentions !

Dernière modification par Woki (Le 22/05/2011, à 20:45)

Hors ligne

#2 Le 22/05/2011, à 17:53

pode

Re : PHP : Récupérer la MAC adresse d'un routeur ? [Résolu]

L'information de l'adresse MAC circule dans le réseau via le protocle ARP, pour permettre la correspondance @MAC / @IP.
Les paquets ARP circulent dans un même LAN et sont arrêtés au niveau des routeurs donnant accès aux autres réseaux externes.

La commande 

arp -a

donne la liste des @MAC que connaît un serveur.


Comme tu es au-delà du routeur d'un éventuel attaquant (et même à plusieurs routeurs de distance), tu ne vois que les paquets TCP et IP et les paquets ARP que tu échanges avec ta passerelle ou d'autres équipements sur le même réseau local.
Ces paquets ne contiennent pas l'information sur l'@MAC de l'attaquant ou de son routeur. Tu ne peux donc pas connaître cette adresse...
Avec IPv6 (où ARP n'existe plus), dans certaines configurations, l'@MAC est incluse dans l'adresse IPv6 vue de l'extérieur.
Mais cette façon de faire posant des problèmes d'anonymat et de confidentialité, des mécanismes d'obsfucation ont été mis en place.

Hors ligne

#3 Le 22/05/2011, à 18:12

Woki

Re : PHP : Récupérer la MAC adresse d'un routeur ? [Résolu]

Merci de ta réponse rapide.

Si j'ai bien compris, cette façon de faire n'est pas possible. Et d'un certain côté, c'est tant mieux puisque l'anonymat est préservé.

Donc la meilleure méthode est encore de sécuriser son site web pour éviter les injections. Quant au bannissement, il faut se contenter de bannir un identifiant membre.

C'est un peu hors-sujet, mais à propos de l'IPv6, vu que chaque ordinateur sera accessible directement depuis le réseau, est-ce qu'il existera aussi des mécanismes permettant de renouveler cette adresse ip, ou se verra-t-on attribuer une ip fixe ?

Merci des ces éclaircissements, c'est toujours utile à savoir. smile

Hors ligne

#4 Le 22/05/2011, à 19:02

pode

Re : PHP : Récupérer la MAC adresse d'un routeur ? [Résolu]

Une adresse IPv6 peut être fixée soit par le serveur DHCPv6 (RFC 3315 : Dynamic Host Configuration Protocol for IPv6 (DHCPv6)), soit directement par le poste client (RFC 2462 : IPv6 Stateless Address Autoconfiguration).

Dans le cas de DHCPv4 (et aussi DHCPv6), des mécanismes d'allocation d'@IP pour une durée limitée existent. Donc un ordinateur peut, dans certains cas, perdre l'@IP qu'il utilisait précédemment.
On peut aussi configurer DHCPv6 comme DHCPv4 pour faire du DHCP static, qui est un peu un faux DHCP : on se connecte au serveur DHCP, mais le serveur DHCP a été configuré pour renvoyer toujours la même @IP à la même @MAC.

Cf. code source de l'implémentation du serveur DHCP (v4 et v6) de l'ISC : Serveur DHCP de l'ISC
Le mot-clé est lease (bail).

Hors ligne

#5 Le 22/05/2011, à 20:30

wsc

Re : PHP : Récupérer la MAC adresse d'un routeur ? [Résolu]

Ca dépend du materiel, récupérer l'adresse mac d'un pc derrière un routeur peut se faire mais cela ne sert à rien pour protéger un site web parceque pour récupérer l'adresse mac hors réseau local la solution rapide est de se connecter au netbios de la machine cible, mais encore faut il que le port ne soit pas filtré. Pour le cas des "box" il n'y a pas de netbios accessible depuis l’extérieur mais parfois une interface web administrable à distance.

Donc récupérer la mac d'un pc oui c'est possible dans certain cas, mais l'utiliser pour protéger un site non.
Récupérer la mac d'une box oui c'est possible mais l'utiliser pour protéger un site web non.

Il y a des solutions tel que fail2ban pour du ban via l'ip en fonction de filtres (cela peut être utile pour les injections)

#!/bin/crash
SYS="Arch Linux avec FVWM Crystal"
echo -e "\nMon site internet et le weB-log ... \nMon système: $SYS \n\n"
sleep 2 && exit 0

Hors ligne

#6 Le 22/05/2011, à 20:55

Woki

Re : PHP : Récupérer la MAC adresse d'un routeur ? [Résolu]

Je vois, je vois. Je vais donc m'orienter vers fail2ban alors.
Merci bien !

Hors ligne

#7 Le 22/05/2011, à 21:07

pode

Re : PHP : Récupérer la MAC adresse d'un routeur ? [Résolu]

wsc a écrit :

[...] pour récupérer l'adresse mac hors réseau local la solution rapide est de se connecter au netbios de la machine cible, mais encore faut il que le port ne soit pas filtré. Pour le cas des "box" il n'y a pas de netbios accessible depuis l’extérieur mais parfois une interface web administrable à distance.

Ce n'est plus de la défense passive, c'est une attaque...

Hors ligne

Pages : 1