Académique Documents
Professionnel Documents
Culture Documents
TP Securite
TP Securite
TP sécurité
ARP spoofing
Pour réaliser ce TP, vous utiliserez le programme ettercap dans l’environnent virtuel offert par
Marionnet.
1) Copiez sur votre bureau le projet nommé TP_MIM.mar qui se trouve dans le disque
« commun » puis IC2A/Reseau/TP.
2) Lancez Marionnet : cliquez sur le bouton du haut du panel de gauche, et saisissez les premières
lettres du mot « Marionnet ». Cliquez sur l’icône correspondante.
Allez dans le menu Projet > Ouvrir, puis sélectionnez le projet que vous venez de copier. Vous
devriez vous retrouver avec 3 machines nommées barbossa, m1 et m2 et un équipement
nommé G1.
3) Démarrez les hôtes barbossa, m1 et m2 ainsi que le switch S1 et la passerelle G1. Notez les
adresses IP des différentes machines et de la passerelle.
5) Lancez wireshark sur m1, et démarrez une capture. Relancez sur barbossa la même attaque
contre m1. Observez les trames échangées. Affichez le contenu du cache ARP de m1 à l’aide de
la commande arp –n
Le logiciel ettercap permet d’utiliser des filtres qu’il est possible de créer pour réaliser des actions
particulières.
1) Créez dans le répertoire /tmp de votre machine barbossa, un fichier nommé ig.filter
contenant les lignes suivantes :
if (ip.proto == TCP && tcp.dst == 80) {
if (search(DATA.data, "Accept-Encoding")) {
replace("Accept-Encoding", "Accept-Rubbish!");
msg("zapped Accept-Encoding!\n");
}
}
if (ip.proto == TCP && tcp.src == 80) {
replace("img src=", "img src=\"http://www.irongeek.com/images/jollypwn.png\" ");
replace("IMG SRC=", "img src=\"http://www.irongeek.com/images/jollypwn.png\" ");
msg("Filter Ran.\n");
}
Ettercap dispose également d’un certain nombre de plugins utilisables. Parmi eux, dns_spoof
permet de réaliser du DNS spoofing.
1
L’adresse du ou des serveurs de noms figure dans le fichier /etc/resolv.conf (ligne nameserver) de chaque machine.
Marionnet utilise le composant « gateway » pour jouer ce rôle avec une adresse dédiée dans le réseau local différente de
celle de la passerelle.
TP Sécurité – Master IC²A – 2016/2017 – Christian Bulfone / Jean-Michel Adam 5/5