Forum » Serveur, Réseaux et Programmation » Scanner passerelles	Forum modéré par : jblecanard
| Même auteur
Score ( voter ) :

Page : [1]

Auteur	Message
arnaud405	#0 Message posté le : 21-03-2008 à 21:26:58
Hobbit Forum : Inscrit Association : Arrivé(e) le : 15-05-2004 Nombre de messages : 1782	Bonjour. Alors je vous explique. Je suis en résidence étudiante, et nous possédons un réseau local. J'ai pris internet, que j'ai connecté à ce réseau, mais seulement ceux qui sont avec moi pour payer y ont accès. Pour cela, sous windows, je mets une passerelle, et des plages ip bien particulières. Mais on soupçonne des personnes d'avoir une IP sans y être autorisé. Ma question : comment scanner les passerelles sur un réseau, voir celles qui sont actives, pour savoir si c'est visible ! ------------------------------------- Linux user : 415005
Azollyx	#1 Message posté le : 21-03-2008 à 23:48:54
Hobbit Forum : Modérateur Association : Membre actif Arrivé(e) le : 09-04-2006 Nombre de messages : 1866	Si tu n'as pas de règles interdisant ou autorisant spécifiquement l'accès au net via ta passerelle, j'ai bien peur que tout le monde puisse l'utiliser. Pour le savoir, essaye tout simplement de l'utiliser comme passerelle avec un machine lambda... si ça marche sans devoir entrer de codes d'accès, tu auras ta réponse. Même des paramètres IP tordus peuvent se trouver. Pour sécuriser ton installation, tu peux : 1. installer un serveur DHCP et forcer les clients à l'utiliser 2. le configurer pour attribuer les IP en fonction des adresses MAC 3. ne renvoyer, via iptables, les paquets que vers ces IPs (tu devrais aussi pouvoir ajouter/supprimer automatiquement les ips des clients qui se connectent/déconnectent) OU essayer de trouver un moyen de faire un filtrage au niveau MAC (netfilter le fait peut-être, je ne sais plus) édit : sinon tu peux même installer un VPN (OpenVPN se configure facilement) et faire passerelle que pour les machines de ce VPN --Message édité par Azollyx le 21-03-2008 à 23:50:29-- ------------------------------------- Azollyx Horaldius [http://www.azollyx.eu/]
jblecanard	#2 Message posté le : 22-03-2008 à 01:14:56
Elfe Forum : Modérateur Association : Membre fondateur Arrivé(e) le : 08-01-2005 Nombre de messages : 3907	Je valide complètement la réponse d'Azollyx, avec un petit moins pour le VPN, que je ne trouve pas si facile à gérer. Je pense sincèrement que le plus simple est le filtrage mac. Voir ici : http://www.tofe.org/iptables.php3 chercher "filtrage par l'adresse MAC" dans la page . Ce n'est qu'une piste bien entendu, un peu plus de documentation étant nécessaire. ------------------------------------- C'est une situation bien inconfortable que d'être assez sensible à la bêtise pour en souffrir et trop intelligent pour s'en indigner. - Gustave Thibon -
arnaud405	#3 Message posté le : 22-03-2008 à 23:30:38
Hobbit Forum : Inscrit Association : Arrivé(e) le : 15-05-2004 Nombre de messages : 1782	Le truc c'est que nous devons mettre des IPs statiques pour accéder au reste du réseau...Le DHCP ne fonctionne pas. En fait, s'ils n'ont pas mon adresse passerelle, on ne peut pas de connecter. Mais comment pourraient ils faire pour voir toutes les passerelles de définies sur le réseau, pour justement trouver la mienne ? Une commande Ms-Dos ou sous linux dans le shell...genre un netstat ou je ne sais pas... ------------------------------------- Linux user : 415005
Azollyx	#4 Message posté le : 23-03-2008 à 13:35:36
Hobbit Forum : Modérateur Association : Membre actif Arrivé(e) le : 09-04-2006 Nombre de messages : 1866	nmap devrait savoir faire ça ; si Tamiel passe par là, il devrait pouvoir te renseigner en détail. En attendant, une simple boucle te permet d'avoir toutes les IP du réseau (nmap le fait aussi) et après un petit script devrait lui permettre de toutes les tester en tant que route par défaut assez facilement. Ce que je propose là est assez barbare mais ça devrait marcher pour peu que le ping (echo) ne soit pas bloqué. Tout ça pour dire que n'importe quel geek pourra trouver ta passerelle. Mais comme dit, nmap devrait savoir faire cela de manière bien plus performante. Si tu veux restreindre l'accès, une configuration obscure ne suffit pas. Il te faut effectuer une authentification ou, à défaut, limiter l'accès. Mais pourquoi le DHCP ne marche pas ? Le principe du DHCP est juste d'envoyer automatiquement les informations que tu rentrerais manuellement sinon... As-tu bien configuré le serveur ? édit : que le filtrage soit IP ou MAC, on pourra toujours le duper mais plus difficilement. Si tu veux vérifier tes soupçons, essaye de regarder les connexions ouvertes avec netstat -a ou iptraf. --Message édité par Azollyx le 23-03-2008 à 16:31:01-- ------------------------------------- Azollyx Horaldius [http://www.azollyx.eu/]
arnaud405	#5 Message posté le : 23-03-2008 à 15:31:59
Hobbit Forum : Inscrit Association : Arrivé(e) le : 15-05-2004 Nombre de messages : 1782	Ok ! Merci beaucoup. Je teste ça cette semaine, et je vous tiens au courant. ------------------------------------- Linux user : 415005
tamiel	#6 Message posté le : 24-03-2008 à 16:29:44
Hobbit Forum : Inscrit Association : Arrivé(e) le : 17-10-2003 Nombre de messages : 1042	Changer une mac adresse c'est tellement facile que faire un filtrage sur ce critère est vraiment trop léger. Donc le mieux reste de faire un filtrage mac/ip + DROP de qui n'est pas identifié par ip + mac address (mais bon sous windows .... ) Apres j'ai du mal à comprendre le réseau de ta résidence ... donc partir de l'existant (un petit schéma) serait pas mal pour approfondir le sujet ------------------------------------- If you don't know, ask manpage !
arnaud405	#7 Message posté le : 15-04-2008 à 12:05:46
Hobbit Forum : Inscrit Association : Arrivé(e) le : 15-05-2004 Nombre de messages : 1782	Bon, c'est un peu compliqué tout ça....Un truc que je trouve bizarre et pas mal, c'est que XP ne me trouve pas les DNS. Alors que Linux les met automatiquement. Alors qu'il ne me trouve pas le passerelle. Je m'explique. Il y a un routeur sur ce réseau en 192.168.1.250. avec des DNS, pour internet. Linux me trouve les DNS, mais sans passer par la passerelle. En effet, il m'attribue une mauvaise IP et une mauvais passerelle. Pourquoi ? (XP lui me trouve rien du tout) ------------------------------------- Linux user : 415005

Page : [1]

Forum » Serveur, Réseaux et Programmation » Scanner passerelles	Forum modéré par : jblecanard
| Même auteur
Score ( voter ) :

• Petit scarabée : 0 pastille, moins de 100 messages
• Scarabée : 0 pastille, plus de 100 messages
• Hobbit : 1 pastille, plus de 1000 messages
• Naboo : 2 pastilles, plus de 2000 messages
• Elfe : 3 pastilles, plus de 3000 messages
• Jedi : 4 pastilles, plus de 4000 messages
• Maître Jedi : 5 pastilles, plus de 5000 messages

Page générée en 0,025

A propos | Contact | Association | Développeurs
Trustonme v4
Les marques et logos appartiennent à leurs propriétaires respectifs.
Les commentaires et les scripts sont la propriété de leurs auteurs.
Le reste est Copyright 2008 www.trustonme.net
Site hébergé gratuitement par www.nexenservices.com