Scribd Logo
Importer

Bienvenue sur Scribd !

  • Projet Sécurité

    Transféré par

    Romain
    10 vues4 pages

    Titre original

    Projet_Sécurité

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    10 vues4 pages

    Projet Sécurité

    Transféré par

    Romain

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 4

    MEMBRE DU GROUPE

    MIGNONDJE SETCHEOU AIME I.


    KASSIWIN WALLIS
    DAGBEKPO ABDIAS
    DEGUENONVO ELYSEE
    DJOSSOU BEN-SIRAC

    TP PROJET SECURITE
     Les adresses IP mises en jeu sont :
     98.114.205.102 (attaquant)
     192.150.11.111 (victime)
    Choisir l'onglet Statistics, l'option IPV4 Statistics, puis All Addresses.

     Les systèmes d'exploitations mis en jeu sont :


     Windows XP (Windows 5.1)
     Windowsw 2000
    Après entré du filtre smb.cmd == 0x73 permettant le filtrage
    selon le protocole SMB ; dans le champ SMB (server Message Block)
    Protocol, cherchons Session Setup AndX Request (ou Response) puis la
    ligne Native OS qui nous donne l'information sur l'OS.
     Géo-localisons l’attaquant
    On constate que l’adresse 98.114.205.102 envoi des requêtes à travers des
    paquets de flags SYN, d’où ce dernier est l’adresse de l’attaquant.
     Pays : Etats Unis (United States (US))
     Région : Pennsylvanie (Pennsylvania (PA))
     Ville : Philadelphie (Philadelphia)
     Latitude : 40.089500
     Longitude : -75.045898
     Adresse réseau : 98.114.0.0/16
    Entrons le filtre ip.src == 98.114.205.102; Dans le champ Internet Protocol
    Version 4, cherchons le champ [Source GeoIP :] qui possède toutes les
    informations sur la localisation de l'attaquant.

     Le nombre de sessions TCP est de 5.


    Entrons le filtre tcp.flags.syn==1 qui ici nous montrera tous les flags des
    sessions TCP ayant syn. Essayons de voir le dernier paquet TCP de flag [SYN,
    ACK], puis dans le champ TCP, relevons à la ligne [Stream index :] la valeur.
    (NB : l'index commence à 0, ici cela est 4, d'où 5).
    Aussi, Dans l'onglet Statistics, retrouvons l'option conversations qui contient
    l'onglet TCP-5 qui nous présente le nombre de sessions TCP.
     La durée de l'attaque est de 16.2192.
    Entrons dans l'onglet statistics, conversations, puis IPV4-1.

     Le système d'exploitation cible est Windows XP (Windows 5.1).


    Le premier envoi de paquet par l'attaquant est destiné au port 445 qui
    demande une ouverture de session, la cible répond le plus souvent avec ce
    port. Ce port appartient à un service de partage de ressources comme fichier
    et imprimante qui n'est d'autre que SMB. Ainsi, le service attaqué est SMB
    (port 445).

    Vous aimerez peut-être aussi