Analyseurs Réseaux(Renifleur) DSNIFF

1. Analyseurs Réseaux(Renifleur)DSNIFF • Réalisé par : Mohamed MANSOURI Mohamed ERRAMI Omar REMALI Lamiae ASSAL • Encadré par: Mr A.FERGOUGUI

2. PLAN • Analyseurs réseaux • Introduction • Fonctionnement • Sniffers les plus courants • Dsniff • Définition • Configuration • Exemple d’utilisation • Conclusion

3. Analyseurs Réseaux

4. INTRODUCTION • Analyse de réseau : • Mécanisme : • Utilisation du sniffer :

5. FONCTIONNEMENT • Deux grandes école de la technique d’écoute: • L’ancienne méthode • La nouvelle méthode • Les cibles d’écoute

6. FONCTIONNEMENT Type de trafic susceptible d’attirer un attaquant qui surveille un réseau: • Informations envoyées par un programme client… • renferme les informations d’authentification. • informations envoyées par un serveur… • Examiner le trafic du serveur .

7. Suite… • Protocoles et services visés : • Généralement les services ayant des protocoles transitant en clair dans le réseau tels que : • telnet (port 23): • ne fournit aucune sécurité au niveau de la session ; • de moins en moins utilisé aujourd’hui; • il envoie le nom d’utilisateur et le mot de passe en clair sur le réseau, comme le montre le schéma suivant :

8. TELNET(23)

9. Comme telnet plusieurs sont les protocoles qui circulent en clair sur le réseau : • Tels que : • FTP (port 21) • POP3(port 110) • IMAP4(port 143) • NNTP(port119)

10. Sniffers les plus courants • Les outils d’analyse de trames sont plus nombreux nous vous proposons d’en présenter quelques-uns : • Ethereal: • Apparu en 1998. • Open source • Il décode plus de protocole que de nombreux outils commerciaux équivalents. • Meilleur analyseur de protocoles pour des systèmes unix.

11. Moniteur Réseau(Netmon) • Produit Microsoft livré par Windows NT server. • n’intercepte que le trafic entrant et sortant du serveur sur lequel il est installé. • EtherPeek • L’un des plus anciens analyseurs de trames . • Il peut être exécuté sur des systèmes macintosh ,Windows • Fonctionnalité d’affichage et de décodage en temps réel.. • Dniff

12. Dsniff

13. DEFINITION • Écrit par Dug Song, il contient plusieurs utilitaires de redirection et d'attaques de type MITM (Man-In-The-Middle) • Il se contente de rechercher les mots de passe qui transitent en clair sur un réseau. • Il supporte le plus grand nombre de protocoles: FTP, Telnet, SMTP, HTTP, POP, OSPF , IMAP…

14. CONFIGURATIN • Installer le service: # apt-getinstalldsniff • Spécifier une interface pour écouter: # dsniff -i eth0 • Focaliser la capture uniquement sur un service: # dsniff -i eth0 -f ftp • Sauvegarde une session de capture: # dsniff -i eth0 -w sauvegarde.txt

15. Exemples d’utilisation • Une connexion d’un client à un serveur POP: $ sudodsniff Dsniff: listening on eth0 ----------------- 05/28/09 18:43:24 tcp 192.168.1.201.1035 -> 216.136.173.10.110 (pop3) USER simo_man PASS aklim

16. Exemples d’utilisation • Une connexion à un serveur de fichier FTP: $ sudodsniff dsniff: listening on eth0 ----------------- 05/28/09 16:42:02 tcp192.168.1.201.53453 -> 10.178.110.226.21 (ftp) USER mimi-20j PASS assal-mks

17. CONCLUSION • Il existe plusieurs façons de se prémunir des désagréments que pourrait provoquer l'utilisation d'un sniffer sur votre réseau : • Utiliser des protocoles chiffrés. • Segmenter le réseau afin de limiter la diffusion des informations. • Utiliser un détecteur de sniffer. • Pour les réseaux sans fils il est conseillé de réduire la puissance des matériels .

18. >>>FIN